Ho trovato un sito Web malevolo incorporato nello spam Malware. Cosa dovrei fare?

3

Un'e-mail utilizza il social engineering per indurre gli utenti a fare clic su un URL malevolo che scarica javascript e quindi esegue codice dannoso.

  • A chi devo segnalare questi URL dannosi? (Microsoft Security, alcuni add-on di Chrome, ecc.)

  • L'email ha un'intestazione proveniente da un ISP specifico. Dovrei fare qualcosa con questo?

posta random65537 19.11.2012 - 17:28
fonte

3 risposte

3

Ho già risposto a questa domanda altrove (anche se non mi aspetto che tu possa trovare facilmente usando la ricerca). Consulta il mio elenco completo di luoghi in cui puoi segnalare URL dannosi:

risposta data 19.11.2012 - 22:38
fonte
5

Fai una whois ricerca su quei domini e vedi se riesci a trovare il contatto di abuso per il registrar. Puoi segnalarlo tramite quell'indirizzo. Questi possono anche essere siti legittimi che sono stati violati, quindi se sembra che siano dovresti contattare i proprietari e dire esattamente dove si trova lo script dannoso.

Puoi anche segnalare il malware alla pagina Badware di Google , che possono quindi utilizzare per impedire ad altri utenti da sfruttamento accidentale del dominio. Google fa anche un buon lavoro di ricerca di questi siti e spesso ottiene risultati più rapidi di quelli che potresti, visto che hanno i contatti giusti.

    
risposta data 19.11.2012 - 17:39
fonte
3

La prima cosa che farei è proteggere te stesso o la tua azienda (se è così). Guadagnerai dei punti brownie con i boss più il tuo assicurandoti di non farti prendere da questo.

Quindi farei come detto da Polynomial e inviarlo a Google. Non penso che dovresti preoccuparti di mandare email al cancelliere, poiché è probabile che non abbiano più indizi. Lascia il duro lavoro alle grandi aziende.

Vorrei anche prendere in considerazione l'invio di una e-mail a una grande azienda anti virus. Piuttosto che prenderti su di te lasciarli fare il loro lavoro. Invia un campione o il link a una delle grandi aziende. Sanno esattamente cosa deve fare come vengono pagati per farlo. Se il tuo AV non se ne accorge, allora è probabile che non abbia una firma e che altri siano a rischio. Idealmente vorrei scaricare una copia del virus (anche se a te! Potrebbe facilmente infettare la tua macchina / rete).

Se pensi di essere stato infettato puoi seguire alcune linee guida di base da Microsoft o fai qualche ricerca su google.

    
risposta data 19.11.2012 - 21:24
fonte

Leggi altre domande sui tag