web-dev-qa-db-ja.com

侵害されたWebサイトを別のハッカーから乗っ取る必要がありますか?

Webサイト(www.blue ***** art.com)が Shellshock脆弱性 を使用してサーバーを攻撃しようとしています。攻撃IPアドレスで Nmap スキャンを実行した後、開いているポートが多数見つかりました。ウェブサイトが実行されているようです Exim[〜#〜] ghost [〜#〜] に対して脆弱です。

問題のウェブサイトは過去3年間維持されていません(著作権の日付、Twitter、Facebookのステータスから)。おそらく所有者が亡くなりました。 Sucuriでのチェックは、マルウェアが検出されていないため、現在ブラックリストに登録されていないことを示しています。

ハッカーからWebサイトを乗っ取り、シャットダウンして他の人のコンピュータをスキャンしないようにすることで、報復すべきですか?

49
user67281

トラブルを避けたい場合はそうではありません。

あなたが提案しているのは自警団の行動であり、ほとんどの法制度はそれを優しく見ていません。テクノロジーに精通していない他の人々を保護していると感じるかもしれませんが、それでもおそらく犯罪となるでしょう。

あなたができることは、警告する当局があるかどうかを調べてみることです。これは、ホスティングプロバイダー、レジストラ、またはWebサイトがホストされている国の警察である可能性があります。または、サイトが乗っ取られたと思われる場合は、所有者または残りの親族を探します。

ホスティングプロバイダーに連絡する必要があります。連絡先情報は、サーバーのIPアドレスのwhoisルックアップで確認できます。ホスティングプロバイダーのログに、攻撃がそのIPから発生したという証拠を提供する必要があります。

ホスティングプロバイダーは、ネットワークトラフィックを検査して、攻撃がまだ進行中であるかどうかを確認し、必要に応じてホストをオフラインにすることができます。

65
kasperd

多くの場合、攻撃しているWebサイトには、そのサイトが攻撃している手掛かりがありません。私はホスティング会社を所有しており、通常はattackedからの不正使用メールで通知されます。

調査の結果、

  1. 不正なスキャンスクリプトがインストールされている誰でも書き込み可能なフォルダ
  2. 無制限のアップロードを可能にする不十分に作成されたWebサイト
  3. 侵害されたFTPアカウント。

すべてではないにしても、ほとんどの場合、クライアントには手掛かりがありませんでした。

それ以外は報復することは違法/非道です。

37
Alteci

誰かが実際の生活であなたを攻撃しているなら、あなたには選択肢があります:

  • 走る
  • 自分を守る

これは似たような状況だと思います。適切な対策を講じて、ハッカーがサーバーをハッキングするためにあらゆる費用をかけようとしていると感じた場合、私はあなたが他の選択肢を残さず、すべての費用をかけて防御するか、城を閉じ込めて要求します。助けて。

オプションを確認します。

  • 法執行機関
  • インターネット当局
  • サイトをシャットダウンする
  • サイトを引き継ぐ
  • 等.

あなたがサイトを引き継いだりシャットダウンしたりした場合、このハッカーはあなたに報復する可能性があります(おそらくそうするでしょう)。

あなたがすべき

  • ログを収集する
  • ハッカーに関する情報を入手する
  • IPアドレスなど-パッシブにできること
  • 当局に連絡する

法執行機関とインターネット当局は、あなたが持っているかもしれないし持っていないかもしれないリソースを持っています。彼らはこれらの種類の攻撃とそれらを追跡することに伴う報復に備えています。

誰があなたをハッキングしているのか、彼らが自由に使えるリソースがどれだけあるのかはわかりません。

したがって、あなたが Penelope Garcia のようなものでない限り、ハッカーと自分の近所につま先を移動することはお勧めしません。

2
Malachi