Ci sono delle azioni contro siti Web che forniscono malware?

40

Esistono strumenti e servizi seri come Navigazione sicura di Google per siti Web dannosi e di phishing e altri completamente dedicati a siti Web di phishing come Phishing.org .

Cosa viene fatto contro questi siti Web (specialmente quelli che distribuiscono malware, con drive-by scarica l'attacco , ad esempio) dopo che sono stati contrassegnati pubblicamente? Sono bloccati più tardi o qualcosa del genere? Ad esempio, c'è stata un'azione multinazionale contro GameOver Zeus Botnet . C'è qualcosa di simile contro i siti Web dannosi?

    
posta Rory Alsop 13.08.2014 - 09:25
fonte

5 risposte

62

Okay, anecdote time.

Sono un sysadmin nella vita reale, lavorando per un ISP che si rivolge principalmente alle piccole e medie imprese.

Uno dei nostri più grandi clienti gestisce, tra le altre cose, un servizio di webhosting condiviso eccezionalmente economico e completamente automatizzato. Ti iscrivi, paghi un paio di dollari tramite carta di credito, e abbandoni il tuo sito. Nessuna interazione umana richiesta di sorta.

Come AS che controlla il loro blocco IP, eravamo soliti ricevere denunce di siti di phishing riguardanti quel server come clockwork . Li inoltriamo immediatamente al NOC della compagnia, che poi indaga e cancella il sito ... Ma nel momento in cui è stato fatto, il sito di phishing è già ospitato da qualche altra parte.

I numeri di carta di credito utilizzati per pagare di solito risultano rubati (ovviamente) e la richiesta di registrazione viene raramente dallo stesso indirizzo IP più di una volta.

Quindi cosa si dovrebbe fare su questo? Legislazione?

Quali leggi?

  • La legge del paese in cui si trova il server? Né noi (l'ISP) né la società che gestisce il servizio di web hosting stanno facendo qualcosa di sbagliato. Stiamo fornendo un servizio perfettamente legittimo e rispondiamo il più rapidamente possibile quando qualcuno abusa del servizio per scopi criminali. Odio il phishing e gli scammer quanto il prossimo sysadmin che ha avuto a che fare con una dozzina di spambots di troppo, ma stiamo già facendo tutto il possibile e le leggi che passano non lo cambieranno davvero.

  • La legge del paese in cui si trova lo scammer? È probabile che quel paese abbia già ha leggi che si occupano di questo. L'unico problema è, quale paese? Come ho detto, l'IP di origine è raramente lo stesso due volte e probabilmente un proxy in esecuzione su un altro host compromesso, molto probabilmente sul desktop computer infetto da bot di qualcuno. Gli ISP non mantengono esattamente i log di tutte le connessioni che entrano o escono da tutti i sistemi nel loro intervallo IP, quindi anche se potessimo ottenere la collaborazione di tutti prima che iniziamo a guardare la pista è diventata fredda.

Stai anche lavorando con l'impressione sbagliata che sia un singolo sito o un gruppo di colpevoli facilmente isolato. Non lo è; tra la miriade di registrar a basso costo e servizi di webhosting - entrambi in fin dei conti buone cose - è più simile a un pazzo gioco multiplayer di Whack-A-Mole.

Le forze dell'ordine terrestri possono a volte prendere una pausa, ma lo fanno seguendo il denaro , non il traffico IP.

    
risposta data 13.08.2014 - 10:23
fonte
18

Microsoft ha recentemente ottenuto la possibilità di penalizzare un host di dominio dinamico che è stato visto per ospitare siti che forniscono malware. Hanno perseguito azioni legali e hanno acquisito il possesso di tutti i domini di Vitalwerks.

Nel giro di due giorni, Microsoft si rese presto conto dell'impossibilità del compito di mantenere gli usi nefasti fuori dal servizio e di fronte e restituì i domini a Vitalwerks, invertendo anche la loro posizione pubblica e affermando che "Vitalwerks non era coinvolto consapevolmente con i sottodomini usati per supportare il malware. "dopo aver fatto causa in precedenza per il contrario.

Guarda qui per ulteriori dettagli: link

    
risposta data 13.08.2014 - 16:40
fonte
4

Dipende da come lo tratta il venditore.

Se Google rileva il malware, l'host viene penalizzato in SEO o addirittura cancellato da tutti i risultati della ricerca.

Anche l'ISP che ospita il sito Web o il server malware viene spesso contattato, ma un numero sorprendentemente elevato di ISP non risponde nemmeno.

    
risposta data 13.08.2014 - 10:17
fonte
2

Entrambi i motori di ricerca (quelli più grandi) e alcuni anti-virus sono in grado di classificare il sito che è in grado di contenere / distribuire malware.

link

Inoltre, ISP e / o provider di hosting potrebbero agire contro il sito.

    
risposta data 13.08.2014 - 16:20
fonte
0

Dipende molto dalla regione e dalla disponibilità di leggi adeguate.

Normalmente molti paesi (per team CSIRT / CERT nazionali) stanno monitorando il dominio di primo livello del proprio paese per frodi e truffe. A seconda del tipo di attacco, possono prendere provvedimenti. Molti paesi intraprenderanno azioni immediate in materia di terrorismo e problemi relativi all'abuso ai minori.

Se il paese ospitante dei siti web, i proprietari e gli aggressori vivono nella stessa area, è possibile intraprendere azioni contro frodi, truffe. Ma se le cose vanno oltre i confini, è molto diverso da come accade.

    
risposta data 13.08.2014 - 09:56
fonte

Leggi altre domande sui tag