¿Por qué los sitios web, obviamente, se ejecutan por razones infames y no se toman fuera de línea lo antes posible?

Navega tus respuestas
1

Aunque la pregunta tiene un alcance mucho más amplio, un caso de ejemplo es mi pregunta publicada: ¿Debo preocuparme si he intentado ssh en un sitio dyndns.org 'falso'? (con claves ssh)

En resumen, la pregunta anterior se relaciona con las personas que ejecutan sitios con el (supuesto) objetivo de recopilar inicios de sesión ssh en servidores con poca seguridad mediante el uso de ips dinámicamente asignados a través de dyndns.org. Al ejecutar un servidor en, por ejemplo, dyndn.com, puede recopilar contraseñas en las que las personas se pierden accidentalmente los correos electrónicos y si los sitios que usan autenticación con contraseña solo tienen todo lo que necesita.

Me hizo pensar en por qué estos sitios aún están considerando que existe una suposición razonable (por mi parte, eso es todo) que se están ejecutando para propósitos nefarios.

¿No están dispuestos a hacer frente a este comportamiento? ¿Es que la gente no lo denuncia (no tengo, a quién?), ¿Los dyndns no lo buscarán y lo ordenarán (intentaré enviarles un correo electrónico mañana)? ¿Es que no hay pruebas?

    
pregunta jonnyxcvhanger 13.11.2015 - 02:29
fuente

3 respuestas

7

Hay varias razones para esto.

1.) Puede ser muy difícil rastrear al propietario del servidor.

2.) El servidor puede estar alojado en un ISP en un país que habla un idioma muy diferente al idioma de las personas a las que se dirige. Piense en alojar un sitio web falso para un pequeño banco del medio oeste de los Estados Unidos en un ISP japonés o coreano. Descubrir con quién contactar puede ser un reto, entonces tiene la barrera del idioma (BTW: Google Translate es ideal para esta situación y la mayoría de los ISP quieren ayudarlo).

3.) A algunos países no les importa esto (la Red de Negocios Rusa tiene muchas direcciones IP conocidas que albergan un mundo de cosas malas, pero nadie puede hacer que el gobierno ruso haga algo al respecto).

4.) Algunos gobiernos no tienen los recursos para hacer nada al respecto y no quieren involucrarse (posiblemente demasiado ocupados con una guerra u otros temas críticos) y los ISP ni siquiera se molestan.

5.) Algunos proveedores de servicios de Internet (ISP) son muy pequeños y tienen poco personal, y posiblemente tengan una gran lista de otras tareas para hacer, como cuidar de pagar a los clientes, por lo que esto solo toma un tiempo.

6.) Los ISP que están a punto de cerrar el negocio se llevarán el dinero que puedan obtener. Los malos están pagando a los clientes en muchos casos.

7.) Algunas organizaciones tienen una mala seguridad y cuando son hackeadas no se dan cuenta durante meses. Esto permite a un atacante configurar un sitio web, especialmente un servidor web virtual, en un servidor web inseguro y ejecutarlo durante mucho tiempo.

etc ...

A largo plazo, no es que algunas personas no hagan un esfuerzo para eliminarlos, la gente vuelve a aparecer muy rápido y, para algunos ataques, un sitio que está activo las 24 horas es muy efectivo y puede potencialmente infectar millones de computadoras.

En última instancia, hay muchas otras razones, pero estas son las más comunes.

Esperemos que esta información ayude.

    
respondido por el Trey Blalock 13.11.2015 - 03:00
fuente
4
  

¿Por qué los sitios web, obviamente, se ejecutan por razones infames y no se desconectan lo antes posible?

Internet conecta los sistemas informáticos de todo el mundo y, por supuesto, en diferentes jurisdicciones. No existe una autoridad central onnisciente, onnipotente e infalible que pueda simplemente ir y apagar cualquier cosa que no le guste. Y tampoco puedes enviar un avión no tripulado para bombardear el centro de datos en otro país solo porque podría haber un pirata informático acechando allí.

    
respondido por el Steffen Ullrich 13.11.2015 - 04:37
fuente
2

Estás olvidando la respuesta obvia de que la infidelidad de una persona es la habilidad de los demás.

Como alude @numeron, muchas cosas que son mal vistas donde podría vivir no son necesariamente donde podría estar el servidor.

Estoy seguro de que te das cuenta de que en algunos países, las leyes no se aplican tan uniformemente como en otros, especialmente cuando las supuestas víctimas no son ciudadanos o viven en ese país. A veces, los funcionarios que podrían hacer cumplir tales leyes pueden verse influidos por la indiferencia por una contribución o participación bien colocada en la empresa.

Conclusión: no hay una autoridad global a la que se pueda quejar, ni leyes universales que todos los operadores de sitios web deben cumplir.

    
respondido por el Ron Trunk 13.11.2015 - 02:59
fuente

Lea otras preguntas en las etiquetas

¿Es este un correo electrónico de phishing? Si mi sitio web no recibe información del usuario, ¿existe algún peligro al mostrar mi código y la estructura de mis carpetas?