web-dev-qa-db-fra.com

Où signaler des URL malveillantes, des phishing et des sites Web malveillants?

J'ai récemment découvert que mon site Web a été piraté: il y avait un HTML caché div qui vente des chaussures ...! J'ai googlé le texte en question et le tourisme: des milliers de sites ont été piratés.

Vérifiez ceci: Google le texte 'Il existe également une balise suspendue en cuir, une poche de glissement pour mettre des cartes' et Accédez aux sites des résultats et regardez le code source de la page.

Vous verrez quelque chose comme: <div style="position: absolute; top: -966px;left: -966px>...</div> Avec beaucoup de mots-clés de la chaussure spammy là-bas.

Exemple de site piraté:

Ma question est:

  • Comment est-ce arrivé?
  • Comment pouvons-nous contacter tous ces gars qui ont été piratés?
  • Où puis-je signaler cela à une autorité?
40
supercobra

Si vous voulez faire un bon tour, vous pouvez signaler le site malveillant à plusieurs sources centralisées. Certaines entreprises gèrent des listes centralisées de sites Web malveillants et vous pouvez signaler les sites Web à ces entreprises. Voici quelques endroits où vous pouvez signaler des sites de phishing:

Et certains endroits vous pouvez signaler des sites mauvais/malveillants en général:

Rapporter le site à ces listes aide les autres utilisateurs. De nombreux navigateurs modernes interrogeront l'une des listes conservées par ces entreprises et avertir les autres utilisateurs qui essaient de visiter ce site.

Voici une bonne liste de lieux à signaler à: https://decentsecurity.com/#/malware-web-and-PherHishing-Investigation/

Notifier les propriétaires du site Web est un peu plus difficile. Voici quelques options:

  • Vous pouvez parcourir le site Web pour voir s'il répertorie toute information sur la manière de notifier aux propriétaires des problèmes de sécurité.
  • Parfois, envoyer par courriel à [email protected], [email protected], [email protected] ou [email protected] atteindra un administrateur système (remplacer example.org avec le domaine du site malveillant). Vous pouvez essayer d'envoyer votre courrier électronique à toutes ces adresses.
  • Vous pouvez utiliser WHOIS pour rechercher des informations de contact pour les propriétaires de site. Voir, par exemple, cet exemple . Vous pouvez utiliser abuse.net pour simplifier le processus de contact des propriétaires de site: vous devrez vous inscrire, mais une fois que vous vous êtes enregistré, envoyez un courriel à l'[email protected] est transmis aux propriétaires de site de l'exemple.com.

Voir aussi Quelles sont les méthodes communes/officielles de rapports anti-spam/phishing/nasty-grammes à des organisations? et logiciels malveillants inconnus, comment signaler et à qui Signaler-le à? et Quelle est une bonne méthode pour signaler les violations de la sécurité utilisées pour spams activement? Pour des sujets connexes.

Note de bas de page: Merci à Zorecheche pour les sites énumérés avec un *!

39
D.W.