LINUX.ORG.RU
решено ФорумTalks

Как реагировать на абузу?

 


0

2

Компания держит сервер на Hetzner'е. Hetzner перенаправил мне абузу следующего содержания и угрозу выключить сервер, если не решу проблему в течение 24 часов:

«This site seeds viruses on internet. Please take action now!!!»

(да, это вся абуза, автор - «A.B.» с e-mail'ом из бессмысленной последовательности букв @gmail.com)

В данном случае в спаме удалось найти более детальное матерное письмо от автора этой абузы, из которого можно с некоторой степенью уверенности догадаться, что он принял за вирус. На основании этой догадки я отправил объяснение, что, собственно, произошло и почему я считаю, что вируса нет и что ничего делать не надо.

Меня беспокоит то, что я не знаю, как надо было бы отвечать, если бы этого матерного письма в спаме не было. У кого тут есть опыт общения с командой Hetzner'а по поводу таких расплывчатых и невалидных абуз от анонимов?

★★★★★

«Вот этот антивирус <тут ссылка на любой онлайн антивирус для сайтов> вирусов у меня на сайте не нашел. Пожалуйста уточните, какие имеют место признаки наличия вируса на моем сайте»

Dobriy_i_Prostoy
()

Возможно, вот это

выключить сервер, если не решу проблему в течение 24 часов

стандартная часть уведомления и ничего выключать не будут.

ostin ★★★★★
()

Опять же, если кто-то что-то именно «рассылает», обычно просят письмо со всеми заголовками. Если есть слово «вирус», нужна ссылка, в которой был бы домен\ip того, на кого жалуются. Мало ли кто про кого и что написал.

Вообще, лучше отвечать не так, что он сам дурак, а типа «спасибо за сообщения, мы провели тщательнейший аудит безопасности, но проблем не выявили».

ostin ★★★★★
()

угрозу выключить сервер, если не решу проблему в течение 24 часов

Вполне нормальный ход, чтобы письмо не было проигнорировано.

Меня беспокоит то, что я не знаю, как надо было бы отвечать, если бы этого матерного письма в спаме не было.

«Всё проверил, ничего не нашёл, ткните пальцем в проблему, пожалуйста.»

Плюс бывает, что всякие какеры добавляют свой обфусцированный жабоскрипт, подгружающий вирусы с другого сайта, такой тоже довольно проблемно бывает обнаружить.

om-nom-nimouse ★★
()

Ух ты! А как себе на сайт вирус посадить? Поделишься? И чтобы на "народе" работало…

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

А как себе на сайт вирус посадить?

Я поделюсь. Просишь знакомого какера взломать твой сайт на какой-нибудь говно-CMS вроде джумлы, друпала или вордпреса, он ломает, вставляет на сайт джаваскрипт с загрузкой вируса, и всё - ты в ботнете.

om-nom-nimouse ★★
()
Ответ на: комментарий от om-nom-nimouse

Не, я спрашиваю, как это сделать самому: чтобы, скажем, блокировщик экрана вылезал или еще какая хрень…

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Через дырку в браузере заставляешь последний скачать файл, эксплуатирующий дырку в системе. Важно, чтобы незаметно для пользователя. Можно еще картинку вставить с произвольным кодом, который будет выполнен через переполнение буфера. Некоторые сайты имеют особо суровую серверную малварь, которая, определяет юзерагент и перенаправляет на скачивание вредоноса, допустим, для Android.

shimon ★★★★★
()
Ответ на: комментарий от shimon

Некоторые сайты имеют особо суровую серверную малварь, которая, определяет юзерагент и перенаправляет на скачивание вредоноса, допустим, для Android.

Это делается тупо через .htaccess

om-nom-nimouse ★★
()
Ответ на: комментарий от shimon

Надо будет побольше про это почитать. И если что-нибудь серьезное надумаю делать, то поставить защиту от всяких нехороших прошивок (типа мастдайки, макоси, бунты или андроида). Но это — так, в шутку.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

А мне интересно, как обезопасить сайт.

Убери права на запись везде, где только можно. Храни чексуммы и время от времени проверяй.

om-nom-nimouse ★★
()
Ответ на: комментарий от om-nom-nimouse

Я имею в виду — обезопасить от посещения нежелательными людьми. Ведь UA можно подменить. А вот вирус бы все равно завелся…

Eddy_Em ☆☆☆☆☆
()
Последнее исправление: Eddy_Em (всего исправлений: 1)
Ответ на: комментарий от Eddy_Em

Я имею в виду — обезопасить от посещения нежелательными людьми. Ведь UA можно подменить. А вот вирус бы все равно завелся…

Дарвин и Докинз на этом месте должны заплакать. :-)

Сделай сайт, оптимизированный под lynx. Гарантировано, заходить будут только желательные люди.

om-nom-nimouse ★★
()
Ответ на: комментарий от om-nom-nimouse

Сделай сайт, оптимизированный под lynx

Я не о том. Скажем, валяются у тебя статейки по linux. Ясен пень, ты не собираешься их показывать нелинуксоидам.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Ясен пень, ты не собираешься их показывать нелинуксоидам.

За чито ты так нинавидишь вендузятников? За то что они такие прастые луди, и поэтому они такая льогкая добыча?! © «Красная жара»

Плюс ко всему, когда средний вендузятник видит сайт, оптимизированный под lynx, он начинает плеваться и закрывает вкладку с сайтом. PROFIT!

om-nom-nimouse ★★
()

Про гусей и циклический ноль тут уже говорили?

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от om-nom-nimouse

А если его туда гугол выведет?

// а вообще — шучу я. Но все-таки, рабочий метод внедрения вирья через сайты надо иметь — вдруг пригодится?

Eddy_Em ☆☆☆☆☆
()
Последнее исправление: Eddy_Em (всего исправлений: 1)
Ответ на: комментарий от Eddy_Em

Скажем, валяются у тебя статейки по linux. Ясен пень, ты не собираешься их показывать нелинуксоидам.

Сфигали? А если человек решил изучить сабж?

Axon ★★★★★
()
Ответ на: комментарий от Eddy_Em

Но все-таки, рабочий метод внедрения вирья через сайты надо иметь — вдруг пригодится?

Не переживай, у тебя денег на него не хватит.

tazhate ★★★★★
()
Ответ на: комментарий от Eddy_Em

Я имею в виду — обезопасить от посещения нежелательными людьми. Ведь UA можно подменить
нежелательными людьми

wut? Если вы о ОС у пользователя, то стоит вспомнить, что многие пользователи линукса видят его исключительно через putty.exe. По IP легко банит Cloudflare(+ у них на сайте есть удобный помощник по работе с блэклистом, учитывающий попытки взлома/dos'а других сайтов)

Deleted
()
Ответ на: комментарий от Eddy_Em

Я не о том. Скажем, валяются у тебя статейки по linux. Ясен пень, ты не собираешься их показывать нелинуксоидам.

Элементарно:

оформляешь свои статейки в rpm/deb.

GateKeeper ★★
()

Ссылку на вирус давай.

CYB3R ★★★★★
()
Ответ на: комментарий от om-nom-nimouse

- Суп едят ложкой.
- Нет, ртом!
;-)

Ничего подобного. .htaccess - Это тупо конфиги апача, а уж что там внутри, дело пятое.

tazhate ★★★★★
()
Ответ на: комментарий от Eddy_Em

покупаешь сплойт пак за твою годовую зарплату, отправляешь туда жертву

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от shimon

Некоторые сайты имеют особо суровую серверную малварь,

нет там никакой суровой серверной малвари, ниже уже ответили как оно работает

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

можно взять кредит/ипотеку

Проржался вслух :)

tazhate ★★★★★
()
Ответ на: комментарий от om-nom-nimouse

почку не вернешь
а кредит - без проблем, очень рентабельная штука

xtraeft ★★☆☆
()
Ответ на: комментарий от tazhate

.htaccess - Это тупо конфиги апача, а уж что там внутри, дело пятое.

Вот и я говорю, что ложка - это тупо инструмент, а едят - ртом!

om-nom-nimouse ★★
()

Был опыт общения с Хетцнером по поводу якобы найденного вируса на сайте. Там было нормальное подробное письмо. Так что это фейк, я считаю.

Wizard_ ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.