¿Las mejores prácticas para informar un sitio web en el que se han comprometido?

8

Recibí un correo electrónico no deseado que dice que me está facturando por algún servicio en Nueva Jersey, EE. UU. con quien no he tenido ningún trato. El correo electrónico incluye un enlace a un archivo zip que se encuentra en un sitio web de un restaurante griego en los Países Bajos.

Esto, en mi opinión, es un sitio web comprometido que probablemente desconocen su situación.

¿Debo informarles? o su webhost? y si es así, ¿qué se aconseja?

    
pregunta kobrien 05.01.2014 - 01:59
fuente

4 respuestas

12

Busque su registro DNS con whois y póngase en contacto con el administrador que figura en la lista. Además, póngase en contacto con su proveedor de alojamiento.

    
respondido por el John Deters 05.01.2014 - 02:28
fuente
0

Además de los contactos administrativos y técnicos de la base de datos de WHOIS, también tiene las direcciones conocidas de RFC 2142, MAILBOX NOMBRES PARA SERVICIOS COMUNES, FUNCIONES Y FUNCIONES :

4.  NETWORK OPERATIONS MAILBOX NAMES

   Operations addresses are intended to provide recourse for customers,
   providers and others who are experiencing difficulties with the
   organization's Internet service.

   MAILBOX        AREA                USAGE
   -----------    ----------------    ---------------------------
   ABUSE          Customer Relations  Inappropriate public behaviour
   NOC            Network Operations  Network infrastructure
   SECURITY       Network Security    Security bulletins or queries

y

5.  SUPPORT MAILBOX NAMES FOR SPECIFIC INTERNET SERVICES

   For major Internet protocol services, there is a mailbox defined for
   receiving queries and reports.  (Synonyms are included, here, due to
   their extensive installed base.)

   MAILBOX        SERVICE             SPECIFICATIONS
   -----------    ----------------    ---------------------------
   POSTMASTER     SMTP                [RFC821], [RFC822]
   HOSTMASTER     DNS                 [RFC1033-RFC1035]
   USENET         NNTP                [RFC977]
   NEWS           NNTP                Synonym for USENET
   WEBMASTER      HTTP                [RFC 2068]
   WWW            HTTP                Synonym for WEBMASTER
   UUCP           UUCP                [RFC976]
   FTP            FTP                 [RFC959]
    
respondido por el jww 06.01.2014 - 01:57
fuente
0

Solo para agregar a las respuestas anteriores:

Puede enviar un correo electrónico formal pero simple al contacto del sitio web pirateado (si parece ser legítimo). Por lo general, envié algo a lo largo de las líneas de

  

Querida señora / señor

     

Mi nombre es ..... y tengo razones para creer que su sitio web tiene   ha sido hackeado porque ... razón ... sugeriría que contactes a tu   El personal técnico o su proveedor de alojamiento para resolver el problema. Bramido   Puede encontrar información técnica más detallada en caso de que ayude.

     

... Un texto con información técnica que podría ser útil ...

y luego más o menos lo mismo que el proveedor de alojamiento

también, si puede, sería bueno informar al proveedor de alojamiento del restaurante que su sitio web está sirviendo malware

    
respondido por el ndp 06.01.2014 - 10:11
fuente
0

Leería la política WhiteHat del sitio web. Algunos sitios web tienen una página que describe qué hacer si ha encontrado una vulnerabilidad de seguridad, por ejemplo, aquí GitHub's , también sería una buena idea divulgar su descubrimiento de manera privada, por ejemplo, no lo publique en su blog. Algunos sitios web también tienen una clave PGP ¿Se puede contactar con el equipo de seguridad de forma más privada?

    
respondido por el kyle k 10.01.2014 - 18:35
fuente

Lea otras preguntas en las etiquetas