Le migliori pratiche per informare un sito web sono state compromesse?

8

Ho ricevuto un'email di spam che afferma di fatturarmi per un servizio in New Jersey, negli Stati Uniti con il quale non ho avuto alcun rapporto. L'e-mail include un collegamento a un file zip ospitato su un sito Web di un ristorante greco nei Paesi Bassi.

Questo, a mio avviso, è un sito web compromesso che probabilmente non è a conoscenza della loro situazione.

Dovrei informarli? o il loro webhost? e se sì cosa è consigliato?

    
posta kobrien 05.01.2014 - 01:59
fonte

4 risposte

12

Cerca il loro record DNS con whois e contatta il loro amministratore elencato. Inoltre, contatta il loro provider di hosting.

    
risposta data 05.01.2014 - 02:28
fonte
0

Oltre ai contatti amministrativi e tecnici dal database WHOIS, hai anche gli indirizzi ben noti da RFC 2142, MAILBOX NOMI PER SERVIZI, RUOLI E FUNZIONI COMUNI :

4.  NETWORK OPERATIONS MAILBOX NAMES

   Operations addresses are intended to provide recourse for customers,
   providers and others who are experiencing difficulties with the
   organization's Internet service.

   MAILBOX        AREA                USAGE
   -----------    ----------------    ---------------------------
   ABUSE          Customer Relations  Inappropriate public behaviour
   NOC            Network Operations  Network infrastructure
   SECURITY       Network Security    Security bulletins or queries

e

5.  SUPPORT MAILBOX NAMES FOR SPECIFIC INTERNET SERVICES

   For major Internet protocol services, there is a mailbox defined for
   receiving queries and reports.  (Synonyms are included, here, due to
   their extensive installed base.)

   MAILBOX        SERVICE             SPECIFICATIONS
   -----------    ----------------    ---------------------------
   POSTMASTER     SMTP                [RFC821], [RFC822]
   HOSTMASTER     DNS                 [RFC1033-RFC1035]
   USENET         NNTP                [RFC977]
   NEWS           NNTP                Synonym for USENET
   WEBMASTER      HTTP                [RFC 2068]
   WWW            HTTP                Synonym for WEBMASTER
   UUCP           UUCP                [RFC976]
   FTP            FTP                 [RFC959]
    
risposta data 06.01.2014 - 01:57
fonte
0

Solo per aggiungere alle risposte precedenti:

È possibile inviare una e-mail formale ma semplice al contatto con il sito Web compromesso (se sembra essere legittimo). Di solito mandavo qualcosa sulla falsariga di

Dear madam/sir

My name is ..... and I have reason to believe your website has been hacked because ...reason... I'd suggest you contact your technical staff or your hosting provider to resolve the issue. Bellow you can find more detailed technical information in case it helps.

...Some text with any technical information that might be helpful....

e quindi più o meno lo stesso per il provider di hosting

Inoltre, se puoi, sarebbe bene informare il fornitore di servizi di hosting del ristorante che il loro sito web sta servendo malware

    
risposta data 06.01.2014 - 10:11
fonte
0

Vorrei leggere la politica WhiteHat di WebSite, Alcuni siti web hanno una pagina che descrive cosa fare se hai trovato una vulnerabilità di sicurezza, ad esempio qui GitHub's , Sarebbe anche una buona idea rivelare la tua scoperta in maniera privata, ad esempio non pubblicarla sul tuo blog, Alcuni siti hanno anche una chiave PGP puoi contattare il team di sicurezza più privatamente.

    
risposta data 10.01.2014 - 18:35
fonte

Leggi altre domande sui tag