Uusis Etusivu
Uutiskategoriat
Verkkotunnukset Verkkotunnusten jälleenmyyjä SSL-sertifikaatit Yritys­sähköposti Isännöinti ja palvelimet ICANN- ja rekisteripolitiikat Verkkotunnusriidat Verkkotunnusten myynti Muut Tervehdykset
Uutiskategoriat
X
Verkkotunnukset Verkkotunnusten jälleenmyyjä SSL-sertifikaatit Yritys­sähköposti Isännöinti ja palvelimet ICANN- ja rekisteripolitiikat Verkkotunnusriidat Verkkotunnusten myynti Muut Tervehdykset

ClientHold, ServerHold ja Abuse Review: Mitä verkkotunnuksen omistajan tulee tietää

Näkemykset:19 Aika:2026-06-05 14:20:44 Tekijä: windy Yhteystiedot supptait email
ClientHold, ServerHold, and Abuse Review: What Domain Owners Need to Know
Asiakkaan clientHold- tai serverHold-tila verkkotunnuksessasi voi aiheuttaa huolta, mutta se ei aina tarkoita, että verkkotunnus olisi pysyvästi menetetty tai että asia olisi jo ratkaistu. Nämä tilakoodit tarkoittavat yleensä, että verkkotunnuksen normaali DNS-ratkaisu tai rekisterin julkaisu on rajoitettu, kun ongelmaa tarkastellaan tai käsitellään. Hyökkäystapauksissa tila voi liittyä phishingiin, haittaohjelmiin, pharmingiin, botnet-toimintaan tai roskapostiin, jota käytetään näiden DNS-hyväksikäyttöjen toteuttamiseen. NiceNIC tarkastelee hyväksikäyttöön liittyviä asioita todisteiden, vakavuuden, nykyisen riskin ja suhteellisten toimien perusteella, samalla kun se antaa laillisten verkkotunnuksen omistajien ja jälleenmyyjien toimittaa selvennyksiä, puhdistustodistuksia tai valitusmateriaaleja virallisen tiketin tai hyväksikäyttökanavan kautta tarvittaessa.

 
Miksi tämä ongelma on tärkeä verkkotunnuksen omistajille ja jälleenmyyjille
Verkkotunnuksen tilakoodit ovat teknisiä, mutta niiden liiketoiminnallinen vaikutus voi olla välitön. Jos verkkotunnus asetetaan clientHold- tai serverHold-tilaan, verkkosivusto saattaa lakata toimimasta. Verkkotunnukseen liitetty sähköposti voi epäonnistua. Asiakkaan kirjautumisjärjestelmät, maksusivut, tukipalvelut, mainoskampanjat ja API-päätepisteet voivat myös kärsiä.
Yrityksen omistajalle tämä voi tuntua äkilliseltä sulkemiselta. Jälleenmyyjälle tilanne voi olla vielä vaikeampi, koska loppuasiakas näkee verkkosivuston poissa käytöstä ennen syyn ymmärtämistä. Massiivisten verkkotunnusten asiakkaille yksittäinen tilaongelma voi herättää huolta portfolion riskistä. Siksi NiceNIC haluaa, että verkkotunnuksen omistajat ja jälleenmyyjät ymmärtävät, mitä nämä tilat tarkoittavat, mitä ne eivät tarkoita ja mitä seuraavaksi kannattaa tehdä.
Verkkotunnuksen hold-tilaa ei tule sivuuttaa. Mutta sitä ei myöskään tule ymmärtää automaattisena todisteena siitä, että verkkotunnuksen omistaja olisi tahallisesti syyllistynyt hyväksikäyttöön.



Mitä clientHold tarkoittaa
ClientHold on rekisterinpitäjän EPP-tilakoodi. Käytännössä se tarkoittaa yleensä, että rekisterinpitäjä on asettanut verkkotunnuksen hold-tilaan rekisteritasolla, ja verkkotunnus ei normaalisti julkaistu ratkaisemista varten, kun tilanne on aktiivinen.
Jos verkkotunnuksesi on clientHold-tilassa, verkkosivustosi ja sähköpostisi saattavat lakata toimimasta, koska verkkotunnus ei ratkea normaalilla DNS-tavalla.
Verkkotunnus voidaan asettaa clientHold-tilaan erilaisista syistä, kuten ratkaisemattomista hyväksikäyttöhuolista, vaatimustenmukaisuustarkastuksista, maksu- tai uusimisongelmista, laillisista asioista, virheellisistä tilitiedoista tai muista rekisterinpitäjätason vaatimuksista.
Hyväksikäyttöyhteydessä clientHoldia voidaan käyttää, kun on todisteita vakavasta tai jatkuvasta DNS-hyväksikäytöstä tai kun ilmoitettua ongelmaa ei ole korjattu ajoissa.
clientHold ei automaattisesti tarkoita:
  • verkkotunnuksen omistajan tahallista hyväksikäyttöä;
  • verkkotunnuksen pysyvää menetystä;
  • asian tarkastelua on mahdotonta;
  • verkkotunnusta ei voi palauttaa missään tilanteessa;
  • jälleenmyyjä on henkilökohtaisesti vastuussa loppuasiakkaan ongelmasta.
Kuitenkin clientHold on vakava asia. Jos verkkotunnuksellasi on tämä tila, sinun tulisi tarkistaa NiceNIC-tilisi, lukea hyväksikäyttöilmoitus tai valituksen yhteenveto, jos saatavilla, ja vastata nopeasti todisteilla tai korjaustodistuksella.


Mitä serverHold tarkoittaa
ServerHold on yleensä rekisterin EPP-tilakoodi. Käytännössä se tarkoittaa, että rekisteri on asettanut verkkotunnuksen hold-tilaan, eikä verkkotunnus normaalioloissa julkaista ratkaisemista varten, kun tila on aktiivinen.
Keskeinen ero on hallinta. ClientHold asetetaan yleensä rekisterinpitäjän toimesta. ServerHold asetetaan yleensä rekisterin toimesta. Jos verkkotunnus on serverHold-tilassa, NiceNIC ei välttämättä voi poistaa tilaa suoraan. Näissä tapauksissa NiceNIC voi auttaa tapauksen tarkastelussa, selittää seuraavat askeleet, kerätä todisteita ja tarvittaessa koordinoida, mutta rekisteri hallinnoi tilan poistoa.
ServerHold-tila voi esiintyä vakavissa hyväksikäyttö-, politiikka-, rekisterin vaatimustenmukaisuus-, oikeudellisissa tai rekisteritasoisissa tapauksissa. Tarkka syy riippuu rekisteristä ja olosuhteista.
Jos verkkotunnuksesi on serverHold-tilassa, älä ajattele, että normaali tiliasetus voisi poistaa sen. Sinun tulisi avata tai jatkaa virallista tukipyyntöä tai hyväksikäyttötikettiä ja toimittaa todisteet mahdollisimman pian.


Mitä valitus tai hyväksikäyttösignaali tarkoittaa ja mitä ei
Hyväksikäyttövalitus tai -signaali voi tulla turvallisuustutkijalta, rekisteriltä, tavaramerkin omistajalta, asianomaiselta käyttäjältä, lainvalvontaviranomaiselta, uhkatiedusteluntarjoajalta, hosting-palveluntuottajalta tai muulta raportointiosapuolelta.
Se voi sisältää:
  • phishingiä;
  • haittaohjelmia;
  • botnet-toimintaa;
  • pharmingia;
  • roskapostia, jota käytetään DNS-hyväksikäyttöjen levittämiseen;
  • epäilyttäviä uudelleenohjauksia;
  • liittymättömiä verkkosivustotiedostoja;
  • hakattuja aliverkkotunnuksia;
  • kolmannen osapuolen turvallisuuslistauksia;
  • rekisterin valvontatoimia.
ICANN DNS-hyväksikäyttöön kuuluu yleensä haittaohjelmat, botnetit, phishing, pharming ja roskaposti, kun roskaposti toimii keinona toteuttaa näitä DNS-hyväksikäyttöjä.
Kuitenkaan hyväksikäyttövalitus ei automaattisesti tarkoita:
  • verkkotunnuksen omistajan olevan syyllinen;
  • valituksen tehneen olevan automaattisesti oikeassa;
  • verkkotunnuksen olevan tarkoituksellisesti rekisteröity pahanlaatuisesti;
  • verkkotunnuksen olevan rajoitettava ikuisesti;
  • jokainen liiketoiminnallinen kiista, tekijänoikeusasia, tavaramerkkitapaus tai sisältövalitus olevan DNS-hyväksikäyttöä;
  • verkkotunnuksen omistajalla tai jälleenmyyjällä ei olevan mahdollisuutta vastata.
Raportti on signaali. Hold-tila on vakava toimintatila. Kumpikaan ei saa korvata todisteisiin perustuvaa tarkastelua.


Miten NiceNIC arvioi asian reilusti
NiceNIC arvioi hyväksikäyttöön liittyviä verkkotunnuksen tilakysymyksiä NiceNICin hyväksikäytön käsittelyohjeiden mukaisesti, perustuen todisteisiin, kontekstiin, vakavuuteen, nykyiseen riskiin ja suhteellisiin toimenpiteisiin.
Arvioinnissa NiceNIC voi ottaa huomioon:
  • sisältyykö hyväksikäyttöilmoitukseen toteuttamiskelpoisia todisteita;
  • onko ilmoitettu URL tai toiminta yhä aktiivinen;
  • vaikuttaako ongelma koko verkkotunnukseen vai vain tiettyyn URL-osoitteeseen, aliverkkotunnukseen, tiedostoon, uudelleenohjaukseen tai sähköpostitoimintoon;
  • näyttääkö verkkotunnus olevan tarkoituksellisesti rekisteröity vai laillisesti rekisteröity mutta kompromettoitu;
  • onko verkkotunnuksen omistaja tai jälleenmyyjä saanut ja vastannut ilmoituksiin;
  • onko korjaustodisteita toimitettu;
  • ovatko kolmannen osapuolen turvallisuuslistaukset edelleen aktiivisia;
  • ovatko käyttäjät tällä hetkellä vaarassa;
  • voisiko vähemmän häiritsevä toimenpide riittää;
  • asetettiinko tila NiceNICin vai rekisterin toimesta.
Tämä ero on tärkeä. Pahanlaatuisesti rekisteröity verkkotunnus on saatettu luoda pääasiassa phishingiä, haittaohjelmia, botnet-toimintaa, pharmingia tai muuta vahingollista käyttöä varten. Kompromettoitu laillinen verkkotunnus voi kuulua oikealle yritykselle, mutta sitä on hyväksikäytetty hakkeroidun hostingin, haavoittuvien CMS-lisäosien, varastettujen tunnistetietojen, luvattomien DNS-muutosten tai tartunnan saaneiden sähköpostijärjestelmien kautta. NiceNIC ei tarvitse kohdella näitä tilanteita samankaltaisina. Mutta molemmat vaativat vakavaa reagointia, jos DNS-hyväksikäyttö on aktiivista.


Mitä verkkotunnuksen omistajien tai jälleenmyyjien tulisi tehdä välittömästi
Jos näet clientHoldin, serverHoldin tai muun huolestuttavan verkkotunnuksen tilan, toimi seuraavasti.
1. Tarkista virallinen NiceNIC-tilisi
Kirjaudu NiceNIC-tilillesi ja tarkista verkkotunnuksen tila. Käytä Ohjeita verkkotunnuksen hyväksikäyttötilan tarkistamiseen NiceNICissä ymmärtääksesi, onko verkkotunnus tarkastelussa, hold-tilassa, odottaa asiakastoimia tai onko sillä jokin muu ongelma.
Jos saatavilla, tarkista Kuinka nähdä verkkotunnuksen hyväksikäyttövalituksen yhteenveto ymmärtääksesi ilmoitetun ongelman.

2. Vahvista tarkka tilakoodi
Älä luota vain kolmannen osapuolen WHOIS-sivuun tai foorumiviestiin. Vahvista tila NiceNIC-tilissäsi tai virallisen tukikanavan kautta.
Jos näet clientHoldin, rajoitus voi olla rekisterinpitäjätasoinen. Jos näet serverHoldin, rajoitus on rekisteritasoinen. Tämä vaikuttaa mahdollisiin toimiin ja tilan poistajan hallintaan.

3. Tarkastele ilmoitettua ongelmaa
Tarkista tarkka URL, aliverkkotunnus, tiedostopolku, uudelleenohjaus, sähköpostiongelma, haittaohjelmailmoitus, phishing-ilmoitus tai kolmannen osapuolen listaus, joka on mukana.
Älä tarkista pelkästään etusivua. Monet hyväksikäyttötapaukset liittyvät piilotettuihin tiedostoihin, injektoituihin sivuihin, vanhoihin skripteihin, kompromettoituihin kansioihin tai aliverkkotunnuksiin.

4. Varmista verkkotunnuksesi ympäristö
Tarkista hosting-tiedostot, CMS-käyttäjät, lisäosat, teemat, DNS-tietueet, nimipalvelinasetukset, MX-tietueet, sähköpostilokit, uudelleenohjaukset, kolmannen osapuolen palvelut ja tilin käyttöoikeudet.
Nollaa salasanat. Poista tuntemattomat käyttäjät. Päivitä ohjelmistot. Poista epäilyttävät lisäosat. Poista haitalliset tiedostot. Pyydä hosting-palveluntarjoajaasi skannaamaan ja puhdistamaan tili tarvittaessa.

5. Vastaa virallisen kanavan kautta
Vastaa virallisen NiceNIC-tiketin, tukikanavan tai hyväksikäyttökanavan kautta. Pidä vastaus faktapohjaisena. Liitä todisteet mukaan.
Jos olet jälleenmyyjä, ota heti yhteys loppuasiakkaaseen ja pyydä teknisiä todisteita, ei pelkkää yleistä kiistämistä.


Mitä todisteita tai korjausmateriaaleja on hyödyllistä toimittaa
Hyödylliset todisteet voivat sisältää:
  • kuvakaappauksia, jotka osoittavat, että ilmoitettu URL on poistettu tai puhdas;
  • haittaohjelmien skannaustuloksia;
  • hosting-palveluntarjoajan puhdistusvahvistus;
  • palvelinlokit, jotka osoittavat, että ongelma ei ole enää aktiivinen;
  • DNS-tilanteen kuvakaappaukset ennen ja jälkeen;
  • sähköpostilokien tarkastus;
  • SMTP-salasanan nollausvahvistus;
  • todisteet epäilyttävien uudelleenohjausten poistamisesta;
  • CMS-puhdistusrekisterit;
  • kolmannen osapuolen poistopyynnöt tai vahvistukset listoilta;
  • lyhyt korjausaikataulu;
  • jälleenmyyjän muistiinpanot, joissa on teknisiä todisteita loppuasiakkaalta.
Virheellisten positiivisten tapauksessa selitä, miksi ilmoitus on virheellinen tai vanhentunut. Esimerkiksi ilmoitettu URL ei ehkä enää ole olemassa, kuvakaappaus voi olla vanha, turvallisuuslista on korjattu tai raportti on sekoittanut verkkotunnuksesi toiseen verkkotunnukseen.
Jos asia liittyy turvallisuuslistauksiin, tarkista Miksi verkkotunnuksesi on liputettu VirusTotalissa, Spamhausissa, Nortonissa ja URLScan.io:ssa ja mitä tehdä silloin.
Jos et ole varma, onko valitus DNS-hyväksikäyttöä, tutustu oppaaseen Mikä on DNS-hyväksikäyttö? Selkeä opas ICANNin DNS-hyväksikäytöstä vs. ei-DNS-hyväksikäytöstä.


Mitä NiceNIC voi tehdä tilanteen mukaan
Todisteiden, tilatyypin, rekisterisääntöjen ja nykyisen riskin perusteella NiceNIC voi:
  • pyytää ilmoittajalta tarkempia todisteita;
  • pyytää verkkotunnuksen omistajalta tai jälleenmyyjältä selvennystä;
  • pyytää puhdistus- tai korjaustodistusta;
  • tarkastella toimitettuja todisteita;
  • valvoa verkkotunnusta puhdistuksen jälkeen;
  • olla ryhtymättä verkkotunnustason toimiin, jos raportti ei ole toteuttamiskelpoinen tai sitä ei voida vahvistaa;
  • käyttää tai ylläpitää clientHold-tilaa tarpeen mukaan vahvistetun DNS-hyväksikäytön pysäyttämiseksi;
  • poistaa clientHoldin, jos ongelma on ratkaistu ja poisto on sopivaa;
    • tehdä yhteistyötä rekisterin kanssa, jos mukana on serverHold tai rekisteritason toimet;
  • pitää kirjaa vaatimustenmukaisuuden ja auditoinnin vuoksi.
NiceNIC ei voi taata, että jokaista rajoitettua verkkotunnusta voidaan palauttaa. Lopputulos riippuu todisteista, nykyisestä riskistä, rekisterisäännöistä, tapaushistoriasta ja siitä, onko asia ratkaistu kokonaan.
Lisäohjeita tiloista saat lukemalla Miksi verkkotunnukset asetetaan myöhemmiksi ja miten välttää clientHold sekä NiceNICin hyväksikäytön käsittelyohje.


UKK
Mitä clientHold tarkoittaa?
ClientHold on yleensä rekisterinpitäjän asettama tila, joka voi estää verkkotunnuksen normaalia ratkeamista. Hyväksikäyttötapauksissa sitä voidaan käyttää, kun vahvistetut tai ratkaisemattomat ongelmat vaativat verkkotunnuksen tason toimenpiteitä.

Mitä serverHold tarkoittaa?
ServerHold on yleensä rekisterin asettama tila, joka voi estää verkkotunnuksen normaalia ratkeamista. Jos serverHold on käytössä, rekisteri hallitsee, poistetaanko tila ja milloin.

Tarkoittaako clientHold tai serverHold, että verkkotunnukseni on pysyvästi menetetty?
Ei välttämättä. Nämä tilat ovat vakavia, mutta ne eivät automaattisesti tarkoita, että verkkotunnus olisi pysyvästi menetetty. Seuraavat toimet riippuvat tilan syystä, todisteista, rekisterisäännöistä ja siitä, voidaanko asia ratkaista.

Tarkoittaako hold-tila, että olen tahallisesti syyllistynyt hyväksikäyttöön?
Ei. Hold-tila ei automaattisesti todista aikomusta. Jotkut lailliset verkkotunnukset ovat kompromettoituneet hakkeroidun hostingin, varastettujen tunnistetietojen, haavoittuvien lisäosien, luvattomien DNS-muutosten tai tartunnan saaneiden sähköpostijärjestelmien kautta.

Voiko NiceNIC poistaa serverHoldin?
Ei aina. ServerHold on yleensä rekisterin asettama tila. NiceNIC voi auttaa tarkastelemaan tapausta, keräämään todisteita, selittämään seuraavat askeleet ja koordinoimaan tarvittaessa, mutta rekisteri hallinnoi tilaa.

Mitä minun pitäisi toimittaa arviointipyyntöön?
Toimita verkkotunnuksen nimi, tarkka ilmoitettu ongelma, puhdistustodistukset, kuvakaappaukset, skannaustulokset, hosting-vahvistukset, lokit, kolmannen osapuolen poistotodistukset ja lyhyt selostus tarkistetuista tai korjatuista asioista.


Yhteenveto
Jos verkkotunnuksesi näyttää clientHold-, serverHold- tai muun huolestuttavan tilan, älä odota.
Kirjaudu NiceNIC-tilillesi, tarkista Ohjeet verkkotunnuksen hyväksikäyttötilan tarkistamiseen NiceNICissä, lue käytettävissä oleva Kuinka nähdä verkkotunnuksen hyväksikäyttövalituksen yhteenveto ja tutki tarkasti ilmoitettu ongelma sekä lähetä todisteet virallisen tiketin tai hyväksikäyttökanavan kautta.
Uutta verkkotunnusta suunnitellessa käytä Domain Name Search -palvelua huolellisesti. Portfolion liikkuvuudessa tarkista Domain Transfer ennen aktiivisten tilakysymysten omaavien verkkotunnusten siirtoa. Asiakasverkkotunnuksia hallinnoiville kumppaneille Domain Reseller ja Reseller API auttavat luomaan selkeämpiä työnkulkuja ilmoitusten käsittelyyn, todisteiden keruuseen ja asiakasviestintään.
NiceNIC'n tavoitteena on auttaa laillisia verkkotunnuksen omistajia ja jälleenmyyjiä ymmärtämään verkkotunnuksen tilakoodit, reagoimaan nopeasti, suojaamaan toimintaansa ja käsittelemään vahvistettua DNS-hyväksikäyttöä vastuullisesti.

Tekijänoikeus © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Kaikki oikeudet pidätetään