Şüpheli sunucu veya veri güvenlik açığı ve sahtekarlık sitesi bildirme

13

İşimiz, hediye kartları için bir online mağaza YouGotaGift.com olduğunu iki gün birisi YoGotaGift.com denir bir web sitesi oluşturduk önce (Sen eksik u web sitesinde bir tanıtım olduğunu) ve birçok kişi için bir posta kampanyası gönderilen , web sitesine gittiğinizde (profesyonel BT insanları olarak) hemen bir aldatmaca sitesi olarak tanımlayacaksınız, birçok kişi yine de olmayacak, bu yüzden bu sitede işlem yapacaklar ve ödeme yaptıkları hiçbir şeyi almayacaklar.

Bu yüzden ne yapacağımızı ve CTO olarak ne yaptığımı anlamaya çalışmak için panik moduna geçtik:

  1. Web sitesini PayPal'a (sitede bulunan tek ödeme yöntemi) bildirdiler, ancak görünüşe göre bir web sitesini kapatmak uzun zaman alıyor ve tartışmalı birçok işlem gerekiyor.
  2. Web sitesini alan adı tescil şirketine bildirdiler, işbirliği yaptılar, ancak web sitesinin durdurulması bir mahkemeden veya ICANN'den yasal bir emre ihtiyaç duyuyor.
  3. Web sitesini barındırma şirketine bildirdi, henüz bir yanıt gelmedi.
  4. WHOIS verilerini kontrol ettiler, şirket bilgilerimizi kopyaladılar ve posta kodunda ve telefon numarasında iki basamak değiştirdiler.
  5. Web sitesini Dubai'deki yerel polise bildirdi, ancak bir web sitesini engellemek çok zaman ve araştırma gerektiriyor.
  6. Müşteri tabanımıza, farkında olmalarını ve HTTPS sitemizde olduklarını her zaman kontrol etmelerini ve satın alırken alan adını kontrol etmelerini bildiren bir e-posta gönderdi.

Asıl endişem, e-postayı (10'dan fazla) aldıklarını bildiren birçok kişinin posta listemizde olmasıydı, bu yüzden birinin sunucumuzdan bazı bilgiler aldığından korktum, bu yüzden:

  1. SSH'mıza kimsenin erişmediğinden emin olmak için sistem erişim günlüğünü kontrol ettim.
  2. Kimsenin DB'ye erişmediğinden ve eriştiğinden emin olmak için veritabanı erişim günlüğünü kontrol ettim.
  3. Hiç kimsenin sunucuya erişmediğinden emin olmak için güvenlik duvarı günlüğünü kontrol ettim.

Bundan sonra endişem, e-posta kampanyalarımızı göndermek için kullandığımız posta yazılımına geçti, daha önce MailChimp'i kullandık ve ona erişeceklerini sanmıyorum, ancak şimdi Sendy'yi kullanıyoruz ve eriştiklerinden korktum , Site forumunu kontrol ettim ve Sendy kullanarak kimsenin bir güvenlik açığı bildirdiğini bulamadım ve posta listemize kayıtlı birçok e-posta, sahtekarlık sitesinden e-posta almadığını bildirdi, bu yüzden biraz rahatladım verilerimize hiçbir vücut ulaşmadı.

Yani sorularım :

  1. Kimsenin posta listemizden veya verilerimizden haberdar olmadığından emin olmak için daha ne yapabilirim?
  2. Bildirmek ve siteyi kaldırmak için daha ne yapabilirim?
  3. Sunucunuza veya verilerinize yetkisiz erişim olduğundan şüphelendiğinizde panik modu listesi var mı?
  4. Gelecekte bunun gibi olayları nasıl önleyebilirsiniz?
security  web  phishing  scam 
mpcabd
kaynak
6
Aaaaarghhh web sitesinde arka plan sesi .... 1999 aradı ve sayfalarını geri istiyor.
Dennis Kaarsemaker
2
Müşterilerinizin uğruna, kendi e-posta kampanyanız aracılığıyla onları bilgilendirmeli ve sitenizde bir durum belirlemelisiniz. E-postanızda bunu açıkça belirtmelisiniz, daha fazla kanıt bulana kadar kendi sitenizin güvenliği ihlal edilmemiştir.
Soğuk T
@ColdT da çok üretken olabilir: Artık bu hilelerden posta almayanlar da dahil olmak üzere tüm müşterilerinize spam gönderiyorsunuz.
Dennis Kaarsemaker
merry xmas: Kendiniz ve iş arkadaşınız için böyle bir # gün içinde ima için bir bonus istemeyi unutmayın
Hatalı bir whois bilgisinin yayından kaldırma için yeterli bir neden olabileceği söylendi. En basit yol olabilir.
aif

Yanıtlar:

12
  • soru 2

Görünüşe göre YOGOTAGIFT.COM için ad sunucuları ve gerçek ana bilgisayar ENOM, Inc aracılığıyla kaydedilmiştir. Site EHOST-SERVICES212.COM'da barındırılmaktadır. ENom'a ve sunucu ana bilgisayarına hem spam raporlarını hem de DMCA yayından kaldırma bildirimlerini göndermeyi deneyin. eNom kötüye kullanım sayfası http://www.enom.com/help/abusepolicy.aspx

  • soru 4: Honeytokens

Posta listenizi ve veritabanınızı, kontrol ettiğiniz e-posta adreslerine veya ödeme hesaplarına yönlendiren bir veya daha fazla sahte hesapla tohumlayın.

Sahte hesaba e-posta veya ücret alırsanız, posta listesinin veya veritabanının ele geçirildiğini makul bir şekilde varsayabilirsiniz.

Honeytokens hakkındaki Wikipedia makalesine bakın .

rblake
kaynak
1
Honeytoken'ler için +1. Harika bir bilinmeyen özellik gibi görünüyorlar!
Zaten hosting şirketine bir spam raporu gönderdim (eNom) ama cevapları, bugün onlardan cevap aldım, hiçbir şey yapmayacaklar. Honeytokens için +1 ama posta listesinde zaten 6 e-posta var ve hiçbiri dolandırıcıdan e-posta kampanyası aldım, bu yüzden muhtemelen posta listesini almadığı için rahatladım.
mpcabd
7

Şimdiye kadar gerçekten iyi iş çıkardın.

İşte birkaç ipucu daha:

  • 1 Kimsenin posta listemizden veya verilerimizden haberdar olmadığından emin olmak için daha ne yapabilirim?

Varsa uygulama günlüğünü okuyun.

  • 2 Siteyi bildirmek ve siteyi kaldırmak için daha ne yapabilirim?

IP adresleri hakkında bir whois yapın ve ISS'leri ile iletişime geçin (yorumlara göre "avukatınızın 'durma ve vazgeçme' şeklinde bir tür yasal işlem yapmayı tehdit eden mektup yazmasını sağlayın"). Bu durumda ENOM ve DemandMedia.

whois 69.64.155.17

Dolandırıcının sitesini olabildiğince çok kuruma rapor edin (mozilla, google, ...): Dolandırıcılığı azaltmaya yardımcı olmak için uygulamalarına uyarılar ekleyebilirler.

Sitenizde bu hikayeyi anlatan özel bir web sayfası hazırlayın.

  • 3 Sunucunuza veya verilerinize yetkisiz erişim olduğundan şüphelendiğinizde panik modu listesi var mı?

Ayrıca güvenliği ihlal edilmiş bir sunucuyla nasıl başa çıkarım? Başlıklı konuyu mutlaka okuyun. . Orada çok bu söz konusu iyi tavsiye sunucu gerçekten tehlikeye olsa bile,.

  • 4 Gelecekte bunun gibi olayları nasıl önleyebilirsiniz? Müşterinizi genellikle davrandığınız şekilde eğitin (ör. "Doğrudan posta içeriği göndermeyeceğiz, web sitemizdeki özel bir sayfayı bağlayacağız")
Topluluk
kaynak
OP, posta listelerinin tehlikeye atıldığından emin olmadığı sürece, bunun güvenliği ihlal edilmiş bir sistem sorunu olduğunu düşünmüyorum. Bence bu sadece bir web sitesi adresini yanlış heceleyen insanları yakalamak için geleneksel aldatmaca işi.
Rob Moir
1
ISS'nin sizinle aynı ülkede olduğunu tespit ederseniz, @EricDannielou'ya ekleyin, avukatınızdan 'durma ve vazgeçme' şeklinde bir tür yasal işlem tehdidi oluşturan mektup yazmasını isteyin. ISP kaynağındaki konuyla ilgilenen 10 üzerinden 9 kez.
Techie Joe
4

Bir sahte / sahtekarlık alanının kaldırılması zor, imkansız değil ama genellikle çok zor. MarkMonitor gibi bu konuda yardımcı olabilecek üçüncü taraflar var , ancak pahalılar. Ancak, özellikle dolandırıcılık tarafı açıkça dolandırıcılık / kimliğe bürünüyorsa, onları oldukça etkili bulduk.

Dennis Kaarsemaker
kaynak
-1

İşte benim tarafımdan birkaç önerim

  1. Olayı DMCA'ya bildirin.
  2. Web barındırma sağlayıcısına başvurun ve siteyi kaldırmayı isteyin.
  3. ICANN ile iletişim kurun ve onlardan alan adını devre dışı bırakmalarını isteyin.
  4. İçeriden birisinin posta listenizi rakip ile paylaştığı veya sunucunun saldırıya uğramış olabileceği anlaşılıyor. Her iki olasılığı da görün.
RJ Salıncak
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.