Recibí un correo electrónico no deseado que dice que me está facturando por algún servicio en Nueva Jersey, EE. UU. con quien no he tenido ningún trato. El correo electrónico incluye un enlace a un archivo zip que se encuentra en un sitio web de un restaurante griego en los Países Bajos.
Esto, en mi opinión, es un sitio web comprometido que probablemente desconocen su situación.
¿Debo informarles? o su webhost? y si es así, ¿qué se aconseja?
Busque su registro DNS con whois y póngase en contacto con el administrador que figura en la lista. Además, póngase en contacto con su proveedor de alojamiento.
Además de los contactos administrativos y técnicos de la base de datos de WHOIS, también tiene las direcciones conocidas de RFC 2142, MAILBOX NOMBRES PARA SERVICIOS COMUNES, FUNCIONES Y FUNCIONES :
4. NETWORK OPERATIONS MAILBOX NAMES
Operations addresses are intended to provide recourse for customers,
providers and others who are experiencing difficulties with the
organization's Internet service.
MAILBOX AREA USAGE
----------- ---------------- ---------------------------
ABUSE Customer Relations Inappropriate public behaviour
NOC Network Operations Network infrastructure
SECURITY Network Security Security bulletins or queries
y
5. SUPPORT MAILBOX NAMES FOR SPECIFIC INTERNET SERVICES
For major Internet protocol services, there is a mailbox defined for
receiving queries and reports. (Synonyms are included, here, due to
their extensive installed base.)
MAILBOX SERVICE SPECIFICATIONS
----------- ---------------- ---------------------------
POSTMASTER SMTP [RFC821], [RFC822]
HOSTMASTER DNS [RFC1033-RFC1035]
USENET NNTP [RFC977]
NEWS NNTP Synonym for USENET
WEBMASTER HTTP [RFC 2068]
WWW HTTP Synonym for WEBMASTER
UUCP UUCP [RFC976]
FTP FTP [RFC959]
Solo para agregar a las respuestas anteriores:
Puede enviar un correo electrónico formal pero simple al contacto del sitio web pirateado (si parece ser legítimo). Por lo general, envié algo a lo largo de las líneas de
Querida señora / señor
Mi nombre es ..... y tengo razones para creer que su sitio web tiene ha sido hackeado porque ... razón ... sugeriría que contactes a tu El personal técnico o su proveedor de alojamiento para resolver el problema. Bramido Puede encontrar información técnica más detallada en caso de que ayude.
... Un texto con información técnica que podría ser útil ...
y luego más o menos lo mismo que el proveedor de alojamiento
también, si puede, sería bueno informar al proveedor de alojamiento del restaurante que su sitio web está sirviendo malware
Leería la política WhiteHat del sitio web. Algunos sitios web tienen una página que describe qué hacer si ha encontrado una vulnerabilidad de seguridad, por ejemplo, aquí GitHub's , también sería una buena idea divulgar su descubrimiento de manera privada, por ejemplo, no lo publique en su blog. Algunos sitios web también tienen una clave PGP ¿Se puede contactar con el equipo de seguridad de forma más privada?
Lea otras preguntas en las etiquetas disclosure ethics phishing spam