यदि आप Google से कथित रूप से वैध IP पते से आने वाली किसी चीज़ से हैक हो रहे हैं, तो आप क्या करते हैं?

इससे पहले आज मुझे एक संदिग्ध खोज गतिविधि के कारण एक कैप्चा का उपयोग करने के लिए कहा गया था - जब एक Google खोज कर रहा था, तो मैंने माना कि मेरे नेटवर्क पर एक पीसी में वायरस या कुछ और था।

चारों ओर देखने के बाद मैंने देखा कि मेरे राऊटर लॉग से - कि मेरे रास्पबेरी पाई से कई टन कनेक्शन थे, जिन्हें मैंने एक वेब सर्वर के रूप में स्थापित किया था - पोर्ट को 80 और 22 तक अग्रेषित किया गया था - इसलिए मैंने कार्ड को खींच लिया, और उस पोर्ट को बंद कर दिया और इसे इस बार " शहद का बर्तन "और परिणाम बहुत दिलचस्प हैं

हनी पॉट रिपोर्ट कर रहा है कि उपयोगकर्ता नाम / पास संयोजन के साथ लॉग इन करने के सफल प्रयास हैं pi / raspberry, और IP का लॉग लॉग लगभग हर सेकंड में आ रहा है - और जब मैं जांच करूंगा तो कुछ IP Google के IP होने चाहिए।

इसलिए मुझे नहीं पता, क्या वे कर रहे हैं, अगर यह माना जाता है " सफ़ेद टोपी “सामान, या जो भी हो। ऐसा लगता है कि यह एक अवैध घुसपैठ है। लॉग इन करने के बाद वे कुछ भी नहीं कर रहे हैं

यहाँ एक उदाहरण IP पता है: 23.236.57.199

इसलिए मुझे नहीं पता, क्या वे कर रहे हैं, अगर यह माना जाता है " सफ़ेद टोपी "   सामान, या जो भी हो। ऐसा लगता है कि यह एक अवैध घुसपैठ है। वे   प्रवेश करने के बाद वे कुछ भी नहीं कर रहे हैं

आप मान रहे हैं कि Google स्वयं आपके सर्वर पर "हमला" कर रहा है, जब वास्तविकता यह है कि Google उन सभी लोगों को वेब होस्टिंग और एप्लिकेशन होस्टिंग सेवाएँ भी प्रदान करता है जो उनका उपयोग करने के लिए भुगतान करते हैं। इसलिए उन सेवाओं का उपयोग करने वाले उपयोगकर्ता के पास एक स्क्रिप्ट / प्रोग्राम हो सकता है जो "हैकिंग" कर रहा है।

कर रहा है a रिवर्स DNS रिकॉर्ड (PTR) देखने पर 23.236.57.199 आगे इस विचार की पुष्टि करता है:

199.57.236.23.bc.googleusercontent.com

आप इसे अपने दम पर चेक कर सकते हैं - मैक ओएस एक्स या लिनक्स में कमांड लाइन से इस तरह:

dig -x 23.236.57.199 +nocomments +noquestion +noauthority +noadditional +nostats

और परिणाम मैं मैक ओएस एक्स 10.9.5 (Mavericks) में कमांड लाइन से प्राप्त करता है:

; <<>> DiG 9.8.3-P1 <<>> -x 23.236.57.199 +nocomments +noquestion +noauthority +noadditional +nostats
;; global options: +cmd
199.57.236.23.in-addr.arpa. 86400 IN    PTR 199.57.236.23.bc.googleusercontent.com.

या आप बस इस्तेमाल कर सकते हैं +short वास्तव में इस तरह से केवल मूल प्रतिक्रिया का जवाब पाने के लिए:

dig -x 23.236.57.199 +short

जो लौटेगा:

199.57.236.23.bc.googleusercontent.com.

का आधार डोमेन नाम googleusercontent.com स्पष्ट रूप से यह कहता है कि यह "Google उपयोगकर्ता सामग्री" है, जो इससे जुड़ा हुआ है Google ऐप इंजन "प्लेटफ़ॉर्म एक सेवा" उत्पाद के रूप में । और वह किसी भी उपयोगकर्ता को पायथन, जावा, पीएचपी और amp में कोड बनाने और तैनात करने की अनुमति देता है; उनकी सेवा के लिए आवेदन जाओ।

यदि आपको लगता है कि ये पहुंच दुर्भावनापूर्ण हैं, तो आप कर सकते हैं इस पृष्ठ के माध्यम से Google को सीधे दुरुपयोग की सूचना दें । अपने कच्चे लॉग डेटा को शामिल करना सुनिश्चित करें ताकि Google कर्मचारी वही देख सकें जो आप देख रहे हैं।

पिछले किसी भी, यह स्टैक ओवरफ्लो उत्तर बताता है कैसे एक आईपी पते से संबंधित एक सूची प्राप्त करने के बारे में जा सकते हैं googleusercontent.com डोमेन नाम। यदि आप "Google उपयोगकर्ता सामग्री" को अन्य सिस्टम एक्सेस से एक्सेस करना चाहते हैं तो यह उपयोगी हो सकता है।

कमांड का उपयोग करके प्राप्त निम्नलिखित जानकारी whois 23.236.57.199 बताते हैं कि आपको क्या करने की आवश्यकता है:

Comment:        *** The IP addresses under this Org-ID are in use by Google Cloud customers ***
Comment:        
Comment:        Please direct all abuse and legal complaints regarding these addresses to the
Comment:        GC Abuse desk (google-cloud-compliance@google.com).  Complaints sent to 
Comment:        any other POC will be ignored.