संदिग्ध सर्वर या डेटा भेद्यता और धोखाधड़ी साइट की रिपोर्ट करना


13

हमारा व्यवसाय YouGotaGift.com है, उपहार कार्ड के लिए एक ऑनलाइन स्टोर, दो दिन पहले किसी ने एक वेबसाइट बनाई थी जिसे YoGotaGift.com कहा जाता है (आप यू को याद कर रहे हैं ), और कई लोगों को एक मेल अभियान भेजा कि वेबसाइट पर एक प्रचार है , जब आप वेबसाइट पर जाते हैं तो आप (पेशेवर आईटी लोगों के रूप में) तुरंत इसे एक घोटाला साइट के रूप में पहचान लेंगे, बहुत से लोग वैसे भी नहीं होंगे, इसलिए वे उस साइट पर लेन-देन करेंगे, और वे कुछ भी प्राप्त नहीं करेंगे जो उन्होंने भुगतान किया था।

इसलिए हमने कोशिश करने के लिए आतंक मोड पर स्विच किया और यह पता लगाने के लिए कि क्या करना है, और मैंने सीटीओ के रूप में क्या किया है:

  1. वेबसाइट को PayPal (साइट पर उपलब्ध एकमात्र भुगतान विधि) की सूचना दी, लेकिन जाहिर तौर पर वेबसाइट को बंद करने में लंबा समय लगता है और कई विवादित लेनदेन होते हैं।
  2. वेबसाइट को डोमेन पंजीकरण कंपनी को रिपोर्ट किया, उन्होंने सहयोग किया लेकिन वेबसाइट को रोकना अदालत या आईसीएएनएन से एक कानूनी आदेश की आवश्यकता है।
  3. होस्टिंग कंपनी को वेबसाइट की सूचना दी, अभी तक कोई प्रतिक्रिया नहीं।
  4. WHOIS डेटा की जाँच की, यह अमान्य है कि उन्होंने हमारी कंपनी की जानकारी की प्रतिलिपि बनाई और पोस्टल कोड और फ़ोन नंबर में दो अंकों को बदल दिया।
  5. दुबई में स्थानीय पुलिस को वेबसाइट की सूचना दी, लेकिन एक वेबसाइट को ब्लॉक करने में बहुत समय और जांच भी लगती है।
  6. हमारे ग्राहक आधार को एक ईमेल भेजा गया जो उन्हें जागरूक होने के लिए कह रहा है और हमेशा हमारी HTTPS साइट पर जाँच करें और जब वे खरीद रहे हों तो डोमेन नाम की जाँच करें।

मेरी मुख्य चिंता यह थी कि जिन लोगों ने रिपोर्ट किया कि उन्हें ईमेल मिला (10 से अधिक) हमारी मेलिंग सूची में हैं, इसलिए मुझे डर था कि किसी को हमारे सर्वर से कुछ जानकारी मिल गई है, इसलिए मैं:

  1. यह सुनिश्चित करने के लिए सिस्टम एक्सेस लॉग की जाँच की कि कोई हमारे SSH को एक्सेस न करे।
  2. यह सुनिश्चित करने के लिए डेटाबेस एक्सेस लॉग की जाँच की कि किसी ने कोशिश नहीं की और हमारे DB तक पहुँचा।
  3. यह सुनिश्चित करने के लिए फ़ायरवॉल लॉग की जाँच की कि किसी ने किसी भी तरह सर्वर तक पहुँचा नहीं है।

उसके बाद मेरी चिंता मेलिंग सॉफ़्टवेयर पर आ गई, जिसका उपयोग हम अपने ईमेल अभियानों को भेजने के लिए कर रहे हैं, हमने पहले MailChimp का उपयोग किया था और मुझे नहीं लगता कि उन्होंने इसे एक्सेस किया होगा, लेकिन अब हम Sendy का उपयोग कर रहे हैं , और मुझे डर था कि उन्होंने इसे एक्सेस कर लिया है , मैंने साइट फ़ोरम की जाँच की और यह नहीं पाया कि किसी ने Sendy का उपयोग करके भेद्यता की सूचना दी है, और हमारी मेलिंग सूची में पंजीकृत कई ईमेलों ने बताया कि उन्हें धोखाधड़ी वाली साइट से ईमेल नहीं मिला है, इसलिए मुझे थोड़ा आराम हुआ कोई डेटा हमारे शरीर को नहीं मिला।

तो मेरे सवाल हैं :

  1. मैं यह सुनिश्चित करने के लिए और क्या कर सकता हूं कि किसी को हमारी मेलिंग सूची या डेटा नहीं मिला?
  2. मैं रिपोर्ट करने के लिए और साइट को नीचे ले जाने के लिए और क्या कर सकता हूं?
  3. क्या आपके सर्वर या डेटा पर अनधिकृत पहुंच का संदेह होने पर एक आतंक मोड सूची है?
  4. आप भविष्य की घटनाओं को इस तरह कैसे रोक सकते हैं?

6
वेबसाइट पर Aaaaarghhh बैकग्राउंड साउंड .... 1999 कहा जाता है और अपने पेज वापस चाहता है।
डेनिस करसेमेकर

2
अपने ग्राहकों के लिए, आपको उन्हें अपने स्वयं के ईमेल अभियान के माध्यम से जागरूक करना चाहिए और अपनी साइट पर एक स्थिति भी डालनी चाहिए। आपको अपने ईमेल के भीतर यह स्पष्ट कर देना चाहिए कि आपकी अपनी साइट पर तब तक कोई समझौता नहीं किया गया है जब तक कि आपको और सबूत नहीं मिल जाते।
कोल्ड टी

@ColdT जो कि बहुत उल्टा भी हो सकता है: अब आप अपने सभी ग्राहकों को स्पैमिंग कर रहे हैं, जिसमें उन लोगों को भी शामिल किया गया है, जिन्हें इन ट्रिकस्टर्स से मेल नहीं मिला।
डेनिस करसेमेकर 15

मेरी क्रिसमस: इस तरह के # दिन पर निहितार्थ के लिए अपने लिए और सहकर्मी के लिए एक बोनस पूछना न भूलें

मुझे बताया गया था कि एक त्रुटिपूर्ण whois जानकारी एक टेकडाउन के लिए पर्याप्त कारण हो सकती है। सबसे सरल तरीका हो सकता है।
ऐफ

जवाबों:


12
  • प्रश्न 2

यह नाम सर्वर की तरह दिखता है और YOGOTAGIFT.COM के लिए वास्तविक होस्ट ENOM, Inc. के माध्यम से पंजीकृत हैं। साइट को EHOST-SERVICES212.COM पर होस्ट किया गया है। स्पैम रिपोर्ट और DMCA टेकडाउन नोटिस दोनों को eNom और सर्वर होस्ट को भेजने का प्रयास करें। eNom दुरुपयोग पृष्ठ http://www.enom.com/help/abusepolicy.aspx है

  • प्रश्न 4: हनीटोकेंस

एक या अधिक नकली खातों के साथ अपनी मेलिंग सूची और डेटाबेस को सीड करें जो आपके द्वारा नियंत्रित ईमेल पते या भुगतान खातों को निर्देशित करते हैं।

यदि आपको फर्जी खाते में ईमेल या शुल्क मिलते हैं, तो आप यथोचित मेलिंग सूची या डेटाबेस से समझौता कर सकते हैं।

हनीटोकेंस पर विकिपीडिया लेख देखें ।


1
हनीटोकन्स के लिए +1। वे एक बड़ी अज्ञात विशेषता प्रतीत होती हैं!

मैंने पहले ही होस्टिंग कंपनी (eNom) को एक स्पैम रिपोर्ट सौंप दी थी, लेकिन उनका जवाब, मुझे आज उनसे जवाब मिला, वे कुछ नहीं करेंगे। हनीटोकेंस के लिए +1 लेकिन मेरे पास पहले से ही मेलिंग सूची में 6 ईमेल हैं और धोखेबाज से कोई भी ईमेल अभियान नहीं मिला, इसलिए मुझे राहत मिली कि शायद उन्हें मेल सूची नहीं मिली।
mpcabd

7

लगता है कि आपने अभी तक अच्छा प्रदर्शन किया है।

यहाँ कुछ और संकेत दिए गए हैं:

  • 1 मैं यह सुनिश्चित करने के लिए और क्या कर सकता हूं कि किसी को हमारी मेलिंग सूची या डेटा नहीं मिला?

यदि कोई हो, तो आवेदन पत्र पढ़ें।

  • 2 मैं रिपोर्ट करने के लिए और क्या कर सकता हूं और शायद साइट को नीचे ले जाऊं?

उनके आईपी एड्रेस पर एक व्हाट्सएप करें और उनके आईएसपी से संपर्क करें (टिप्पणियों के अनुसार "कानूनी कार्रवाई की धमकी देने वाले पत्र को 'संघर्ष और वांछनीय' प्रकार प्राप्त करने के लिए अपने वकील को प्राप्त करें")। इस मामले में ENOM और डिमांडमीडिया।

whois 69.64.155.17

घोटालेबाज की साइट को अधिक से अधिक संस्थानों (मोज़िला, गूगल, ...) की रिपोर्ट करें: वे घोटाले को कम करने में मदद करने के लिए अपने अनुप्रयोगों में चेतावनी जोड़ सकते हैं।

इस कहानी के बारे में बताते हुए अपनी साइट पर एक समर्पित वेब पेज बनाएं।

  • 3 क्या आपके सर्वर या डेटा पर अनधिकृत पहुंच का संदेह होने पर एक आतंक मोड सूची है?

यह भी पढ़ना सुनिश्चित करें कि मैं एक समझौता किए गए सर्वर से कैसे निपटूं? । कर रहे हैं बहुत सारे इस सवाल में अच्छा सलाह की भले ही अपने सर्वर वास्तव में समझौता नहीं किया गया है,।

  • 4 आप भविष्य की घटनाओं को इस तरह कैसे रोक सकते हैं? अपने ग्राहक को उस तरीके से शिक्षित करें जिस तरह से आप आमतौर पर व्यवहार करते हैं (उदाहरण के लिए: "हम कभी भी सीधे मेल सामग्री नहीं भेजेंगे, बल्कि एक लिंक आपको हमारी वेबसाइट पर एक कस्टम पेज")

मुझे नहीं लगता कि यह एक समझौता प्रणाली का मुद्दा है, जब तक कि ओपी निश्चित नहीं है कि उनकी मेलिंग सूची से समझौता किया गया है। मुझे लगता है कि यह सिर्फ उन लोगों को पकड़ने का पारंपरिक घोटाला है जो एक वेबसाइट के पते को गलत बताते हैं।
रोब मोइर

1
@EricDannielou पर जोड़ें यदि आपको लगता है कि आईएसपी आपके जैसे ही देश में है, तो अपने वकील को कानूनी कार्रवाई की धमकी देने वाले पत्र को 'संघर्ष विराम' के लिए तैयार करें। आईएसपी स्रोत पर मामले का ध्यान रखने वाले 10 में से 9 बार।
टेची जो

4

एक स्पूफ / धोखाधड़ी वाली साइट प्राप्त करना कठिन है, असंभव नहीं है लेकिन आमतौर पर बहुत कठिन है। मार्कमोनीटर जैसे तीसरे पक्ष हैं जो इसके साथ मदद कर सकते हैं, लेकिन वे महंगे हैं। हमने उन्हें हालांकि प्रभावी पाया है, खासकर यदि धोखाधड़ी का पक्ष स्पष्ट रूप से धोखाधड़ी / प्रतिरूपण है।


-1

यहाँ मेरी तरफ से कुछ सुगर हैं

  1. घटना की रिपोर्ट DMCA को दें।
  2. वेब होस्टिंग प्रदाता से संपर्क करें और साइट को नीचे ले जाने के लिए कहें।
  3. ICANN से संपर्क करें और उन्हें डोमेन नाम निष्क्रिय करने के लिए कहें।
  4. ऐसा लगता है कि किसी ने प्रतियोगी के साथ आपकी मेलिंग सूची साझा की है या सर्वर हैक हो सकता है। दोनों संभावनाएं देखें।
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.