Perchè i siti web sono ovviamente gestiti per motivi nefandi non portati offline al più presto?

1

Sebbene la domanda abbia un ambito molto più ampio, un caso esemplificativo è mio domanda postata: Dovrei preoccuparmi se ho provato a ssh in un sito 'finto' dyndns.org? (con le chiavi ssh)

In sintesi, la domanda precedente è relativa alle persone che eseguono siti con lo scopo (presunto) di raccogliere gli accessi ssh ai server con protezione insufficiente utilizzando ips allocati dinamicamente tramite dyndns.org. Eseguendo un server su dyndn.com, potresti raccogliere le password in cui le persone si accidentalmente perdono le s quando ssh'ing e se i siti che utilizzano l'autenticazione tramite password hanno solo tutto ciò di cui hai bisogno.

Mi ha fatto pensare al motivo per cui questi siti sono ancora in discussione considerando la ragionevole supsicion (da parte mia tutto ciò che è) che vengono gestiti per scopi nefandi.

Non sono in arrivo agende per affrontare questo comportamento? E 'che la gente non lo denunci (non ho, chi?), Non avrebbe mai dovuto cercarlo e smistarlo (dovrei cercare di mandarli via e-mail domani)? È che non ci sono prove?

    
posta jonnyxcvhanger 13.11.2015 - 02:29
fonte

3 risposte

7

Ci sono diversi motivi per questo.

1.) Potrebbe essere molto difficile rintracciare il proprietario del server.

2.) Il server può essere ospitato presso un ISP in un paese che parla una lingua molto diversa dalla lingua delle persone che prendono di mira. Pensa di ospitare un sito web fasullo per una piccolissima banca degli Stati Uniti centro-occidentale presso un ISP giapponese o coreano. Capire chi è in grado di contattare può essere un po 'una sfida, quindi hai la barriera linguistica (BTW: Google translate è ottimo per questa situazione e la maggior parte degli ISP vuole aiutarti).

3.) Alcuni paesi non si preoccupano di questo (The Russian Business Network ha un sacco di noti indirizzi IP che ospitano un mondo di cose cattive, ma nessuno può chiedere al governo russo di fare qualcosa al riguardo).

4.) Alcuni governi non hanno le risorse per fare qualcosa al riguardo e non vogliono essere coinvolti (probabilmente troppo impegnati in una guerra o altri problemi critici) e gli ISP non si preoccupano nemmeno di farlo.

5.) Alcuni ISP sono molto piccoli e con personale insufficiente e possibilmente hanno una lunga lista di altri articoli da fare come prendersi cura dei clienti paganti, quindi questo richiede solo un po 'di tempo.

6.) Gli ISP che sono sul punto di uscire dal mercato prenderanno tutti i soldi che possono ottenere. I cattivi stanno pagando i clienti in molti casi.

7.) Alcune organizzazioni hanno una cattiva sicurezza e quando vengono violate non se ne accorgono da mesi. Ciò consente a un utente malintenzionato di configurare un sito Web, in particolare un server Web virtuale, su un server Web non protetto ed eseguirlo per un lungo periodo.

ecc ...

A lungo termine non è che alcune persone non spendano gli sforzi per farle smontare generalmente, ma i siti si riavviano molto velocemente e per alcuni attacchi un sito attivo per 24 ore è molto efficace e può potenzialmente infettare milioni di computer.

In fin dei conti ci sono molti altri motivi, ma questi sono i più comuni.

Speriamo che questa informazione aiuti.

    
risposta data 13.11.2015 - 03:00
fonte
4

Why are websites obviously run for nefarious reasons not taken offline asap?

Internet connette i sistemi di computer in tutto il mondo e che sono ovviamente sotto giurisdizioni diverse. Non esiste un onnisciente centrale, onnipotente e infallibile autorità che possa solo andare e spegnere tutto ciò che non gli piace. Inoltre, non puoi inviare un drone per bombardare il data center in qualche altro paese solo perché potrebbero esserci degli hacker in agguato lì.

    
risposta data 13.11.2015 - 04:37
fonte
2

Stai dimenticando l'ovvia risposta che la nefandezza di una persona è un esperto di business di un'altra persona.

Come @numeron allude a, molte cose che sono disapprovate da dove potresti vivere non sono necessariamente dov'è il server.

Sono sicuro che ti rendi conto che in alcuni paesi le leggi non sono applicate in modo uniforme come gli altri, specialmente quando le presunte vittime non sono cittadini o vivono in quel paese. A volte, quei funzionari che potrebbero far rispettare tali leggi possono essere influenzati dall'indifferenza da un contributo ben piazzato o da una partecipazione nell'impresa.

Conclusione: non esiste un'autorità globale a cui si possa presentare un reclamo, né leggi universali che tutti gli operatori di siti web devono seguire.

    
risposta data 13.11.2015 - 02:59
fonte

Leggi altre domande sui tag