¿Debo controlar un sitio web comprometido de otro hacker?

No si quieres evitar problemas.

Lo que estás sugiriendo es una acción de vigilante, y la mayoría de los sistemas legales no lo consideran tan amable. A pesar de que puede sentir que está protegiendo a otras personas con menos conocimientos tecnológicos, probablemente aún constituiría un delito.

Lo que podrías hacer es intentar averiguar si hay autoridades para avisar. Puede ser el proveedor de alojamiento, el registrador o la policía del país donde se hospeda el sitio web. O, si cree que el sitio ha sido secuestrado, busque al propietario o a sus familiares restantes.

Debe comunicarse con el proveedor de alojamiento, su información de contacto se puede encontrar en una búsqueda whois de la dirección IP del servidor. Debe proporcionar los registros del proveedor de alojamiento con la evidencia de que los ataques se originaron en esa IP.

El proveedor de alojamiento puede inspeccionar el tráfico de la red para averiguar si hay algún ataque en curso y, si es necesario, desconectar el host.

Muchas veces el sitio web atacante no tiene ni idea de que su sitio está atacando. Soy propietario de una empresa de alojamiento y, por lo general, se nos notifica a través de nuestro correo electrónico de abuso del atacado .

Tras la investigación, o bien encontramos

1. Carpeta de escritura mundial en la que se han instalado scripts de exploración no autorizados
2. sitios web mal creados que permiten la carga sin restricciones
3. cuentas FTP comprometidas.

En la mayoría, si no en todos los casos, nuestros clientes no tenían ni idea.

Aparte de eso, es ilegal / no ético tomar represalias.

Si alguien te atacara en la vida real, tendrías opciones:

• Ejecutar
• Defiéndete

Yo diría que esta es una situación similar. Si pones las contramedidas correctas en su lugar y sientes que el pirata informático intentará a toda costa piratear tu servidor, diría que no te queda otra opción que defender a toda costa, o bloquear el castillo y pedir ayuda.

Explora tus opciones.

• aplicación de la ley
• autoridades de Internet
• Cerrar el sitio
• Asumir el sitio
• etc.

Yo diría que si usted se hace cargo o cierra el sitio, este hacker puede (probablemente lo hará) tomar represalias contra usted.

Deberías

• Recopilar registros
• Obtener información sobre el pirata informático
• dirección IP, etc. - cosas que puedes hacer de forma pasiva
• Póngase en contacto con las autoridades

Las autoridades policiales y de Internet tienen recursos que usted puede o no tener. Están preparados para este tipo de ataques y las represalias que se producen al rastrearlos.

No sabes quién te está pirateando o cuántos recursos tienen a su disposición.

Entonces, a menos que seas algo así como Penélope García , no recomendaría ir a la altura de un hacker en su propio vecindario.

Obviamente, la apuesta más segura sería hacer lo que la mayoría de los encuestados ya han sugerido: registrar y notificar los recursos apropiados para que se cierre ... pero no es divertido, ¿verdad?

Los ataques en curso deberían ser del tipo activo en lugar de los tipos de ataques de botnets automáticos (que suenan más cercanos a lo que estás tratando ... y tengo poca familiaridad con esta vulnerabilidad en particular), donde el objetivo de un atacante en vivo es para penetrar en su sistema y quizás tomar algo valioso, entonces he toser tos jugado con la idea de tomar represalias con una BearTrap (piense en un honeypot que conduce a una carga maliciosa disfrazada). Legalmente, eso es un poco menos sencillo ahora, ¿no es contra una acción de adquisición activa ... aunque mucho más sofisticada?

Si entras en mi casa, me robas la caja fuerte y al abrirla, explota en tu cara y, oye ...

Por supuesto, esto probablemente invita a represalias mayores y más motivadas al final ... pero las líneas morales y legales son mucho más borrosas ...