A visszaéléssel jelentett domain nem mindig rosszindulatú domain. Néha egy jogos üzleti domain kompromittálódik feltört tárhely, ellopott hitelesítő adatok, sebezhető bővítmények, jogosulatlan DNS-változtatások vagy visszaélt e-mail beállítások révén. Máskor pedig a domain inkább úgy tűnhet, mintha főként adathalászatra, rosszindulatú programokra, botnet tevékenységre, pharmingra vagy más DNS-visszaélésre regisztrálták volna. A különbség számít, mert a NiceNIC a visszaélési jelentéseket bizonyítékok, kontextus, súlyosság, folyamatban lévő kár és arányos intézkedés alapján vizsgálja. Ha a domained kompromittálódott, gyorsan kell cselekedned, tisztítsd meg a problémát, biztosítsd a környezetet, és nyújts be javítási bizonyítékokat a hivatalos NiceNIC támogatási vagy visszaélési csatornán keresztül.
Miért fontos ez a probléma a domain tulajdonosok és viszonteladók számára
Egy domain tulajdonos számára a visszaéléssel való jelentés olyan érzés lehet, mintha bűnösnek tartanák még mielőtt a tények tisztázódnának. Egy viszonteladó számára a helyzet még bonyolultabb lehet, mert a viszonteladó kapja az értesítést, miközben a végfelhasználó kezeli a weboldalt, tárhelyet, e-mailt vagy CMS-t.
A kompromittált domain és a rosszindulatú regisztráció közti különbség az egyik legfontosabb kérdés a visszaélések kezelésében.
Egy kompromittált, legitim domain valódi vállalkozáshoz, ügynökséghez, nonprofit szervezethez, fejlesztőhöz, online áruházhoz vagy hosszú távú ügyfélhez tartozhat. A domain hónapokig vagy évekig is normálisan működhetett egy biztonsági incidens előtt.
Ezzel szemben egy rosszindulatú regisztrációnál jelek lehetnek arra, hogy a domaint főként visszaélésre hozták létre vagy szerezték meg. Lehet, hogy újonnan regisztrálták, megtévesztő névképzést használ, adathalászatot szolgáló oldalakat tartalmaz, felhasználókat káros tartalomra irányít át vagy többször megjelenik biztonsági jelentésekben röviddel a regisztráció után.
Ezeket a két helyzetet alapértelmezés szerint nem szabad egyként kezelni. A NiceNIC célja megvédeni a legitim domain tulajdonosokat és viszonteladókat miközben felelősségteljesen kezeli az igazolt DNS visszaéléseket. Ez azt jelenti, hogy áttekintjük a tényeket, lehetőséget adunk az ügyfeleknek a javítási bizonyítékok bemutatására, amikor az indokolt, és elkerüljük a felesleges megszakításokat, ha egy kevésbé káros válasz képes kezelni a kockázatot.
Mit jelent és mit nem jelent a panasz vagy visszaélési jelzés
Egy visszaélési jelentés egy jelzés, amely felülvizsgálatot igényel. Nem automatikusan bizonyíték arra, hogy a domain tulajdonosa szándékosan követett el visszaélést.
Egy panasz vagy visszaélési jelzés jelentheti:
hogy egy adathalász oldal található a domain alatt;
hogy rosszindulatú állományt észleltek;
hogy gyanús átirányítás történt;
hogy egy aldomain lehet visszaéléssel érintett;
hogy spam küldés történt a domain vagy kapcsolódó infrastruktúra felhasználásával;
hogy a domain szerepel egy harmadik féltől származó biztonsági listán;
hogy a bejelentő szerint a domain káros tevékenységhez kapcsolódik;
hogy a NiceNICnek tisztázásra, javítási bizonyítékra vagy további felülvizsgálatra van szüksége.
Egy panasz nem jelenti automatikusan:
hogy a regisztráló szándékosan a visszaélésre regisztrálta a domaint;
hogy az egész domain rosszindulatú;
hogy a domain tulajdonosa tudott a problémáról;
hogy a felfüggesztés mindig az első vagy egyetlen megfelelő lépés;
hogy a bejelentő jelentése teljes vagy végleges;
hogy a domaint nem lehet felülvizsgálni a javítás után;
hogy egy viszonteladó teljes számlája felelős egy adott végfelhasználó problémájáért.
Az ICANN-hoz kapcsolódó visszaélés-kezelésben a DNS-visszaélés általában magában foglalja a rosszindulatú programokat, botneteket, adathalászatot, pharmingot és spaminget, amikor a spam ezen DNS visszaélések kézbesítési mechanizmusaként működik. Nem minden szerzői joggal, védjeggyel, üzleti magatartással, weboldal tartalommal, visszatérítés vitával vagy ügyfél-ellenkezéssel kapcsolatos panasz minősül automatikusan DNS-visszaélésnek.
Ezért fontos a besorolás. Egy feltört weboldal, elavult bővítmény, ellopott e-mail jelszó, illetve egy szándékosan regisztrált adathalász domain eltérő felülvizsgálati és válaszlépéseket igényel.
Hogyan vizsgálja meg a NiceNIC a problémát igazságosan
A NiceNIC a visszaéléseket a NiceNIC Visszaélés-kezelési Kézikönyv alapján vizsgálja bizonyítékok, kontextus, jelenlegi kockázat és arányos enyhítés szerint.
A vizsgálat során a NiceNIC megfontolhatja:
A gyakorlati kérdés az, hogy ez egy jogos domain, amely kompromittálódott és orvosolható, vagy a rendelkezésre álló bizonyítékok azt sugallják, hogy a domain maga része egy visszaélő műveletnek?
A válasz meghatározza a megfelelő következő lépést.
Hogyan néz ki általában egy kompromittált domain
Egy kompromittált domain általában egy legitim domain, amelyet a tulajdonos akarata nélkül visszaélésre használnak.
Gyakori jelek:
Mit tegyenek a domain tulajdonosok vagy viszonteladók azonnal
Ha a domained visszaéléssel lett jelentve és úgy gondolod, hogy kompromittált, nem pedig rosszindulatúan regisztrált, gyorsan kell cselekedned.
Először is lépj be a NiceNIC fiókodba, és ellenőrizd a domain státuszát. Használd a Hogyan ellenőrizd a domained visszaélési státuszát a NiceNIC-en, hogy megértsd, a domain vizsgálat alatt áll-e, korlátozott vagy vár ügyfél lépésre. Ha elérhető, nézd meg a Hogyan tekintsd meg a domained visszaélési panaszának összefoglalóját, hogy azonosítsd a jelentett problémát.
Másodszor, ellenőrizd a pontos jelentett elemet. Ne csak a kezdőlapot nézd meg. Vizsgáld meg a jelentett URL-t, aldomaint, fájl elérési utat, átirányítást, e-mail viselkedést vagy harmadik féltől származó listázást.
Harmadszor, biztosítsd az érintett környezetet. Ellenőrizd a weboldal fájlokat, CMS felhasználókat, bővítményeket, témákat, DNS rekordokat, névszervereket, MX rekordokat, e-mail naplókat, tárhely-hozzáférési naplókat és harmadik féltől származó szolgáltatásokat. Távolíts el ismeretlen felhasználókat, állítsd vissza jelszavakat, frissíts szoftvereket, töröld a rosszindulatú fájlokat, és tiltsd le a gyanús scripteket.
Negyedszer, vedd fel a kapcsolatot a tárhelyszolgáltatóval, ha tárhely érintett. Kérj rosszindulatú programokat vizsgáló szkennert, tisztítási megerősítést és írásos jegyzetet arról, hogy mit találtak és távolítottak el.
Ötödször, reagálj a hivatalos NiceNIC támogatási vagy visszaélési csatornán keresztül tényekkel és bizonyítékokkal. Ne küldj csak általános tagadást.
Viszonteladók esetén azonnal lépj kapcsolatba a végfelhasználóval. Kérj technikai bizonyítékot, ne csak szóbeli nyilatkozatot. Ezután válaszolj a NiceNIC-nek egy világos összefoglalóval és csatolmányokkal.
Milyen bizonyítékok vagy javítási anyagok lehetnek hasznosak
Hasznos bizonyítékok lehetnek:
Egy jó válasznak négyszer kell megválaszolnia a kérdést:
Ha a domained harmadik féltől kap jelzést, nézd meg a Miért jelölik meg a domained a VirusTotal, Spamhaus, Norton és URLScan.io által, és mit tehetsz című anyagot, és nyújts be megfelelő tisztítási vagy lekerülési bizonyítékokat.
Ha bizonytalan vagy abban, hogy a panasz DNS visszaélés-e, nézd meg a Mi az a DNS visszaélés? Világos útmutató az ICANN DNS visszaélés és nem DNS visszaélés közti különbségről című anyagot.
Mit tehet a NiceNIC a helyzettől függően
A NiceNIC válasza a bizonyítékoktól, súlyosságtól és attól függ, hogy a probléma folyamatban van-e.
Lehetséges intézkedések:
Ha a domain kompromittáltnak tűnik és a tulajdonos gyorsan reagál hiteles tisztítási bizonyítékokkal, a felülvizsgálat a javításra és a kockázat csökkentésére összpontosíthat. Ha a domain rosszindulatúan regisztráltnak látszik és a visszaélés aktív, szigorúbb enyhítésre lehet szükség.
Az állapotra vonatkozó útmutatásért nézd meg a Miért függesztik fel a domaineket és hogyan kerülhető el a clientHold és a NiceNIC Visszaélés-kezelési Kézikönyv.
Összefoglalás
Ha a domained visszaéléssel lett jelentve, először döntsd el, hogy a probléma egy kompromittált legitim domain vagy egy rosszindulatú használattal kapcsolatos állítás.
Lépj be a NiceNIC fiókodba, ellenőrizd a domain státuszát, ha elérhető, nézd meg a panasz összefoglalót, vizsgáld meg a pontos jelentett URL-t vagy jelzést, biztosítsd a weboldal, DNS, e-mail és tárhely környezetet, és nyújts be tisztítási bizonyítékot vagy tisztázást a hivatalos jegy vagy visszaélési csatornán keresztül.
Új domain tervezéséhez használd a Domain Név keresőt a domainek gondos kiválasztásához. Portfólió mozgatásakor nézd meg a Domain Átvitelt aktív státuszproblémával rendelkező domainek áthelyezése előtt. Az ügyfél domainek kezeléséhez partnereknek a Domain Viszonteladó és a Viszonteladói API segíthetnek tisztább munkafolyamatokat létrehozni az ügyfél kommunikáció, bizonyítékgyűjtés és domain kezelés terén.
A NiceNIC célja, hogy megvédje a legitim domain tulajdonosokat és viszonteladókat, miközben felelősségteljesen kezeli a hiteles DNS visszaéléseket és biztonságban tartja a DNS ökoszisztémát.
Miért fontos ez a probléma a domain tulajdonosok és viszonteladók számára
Egy domain tulajdonos számára a visszaéléssel való jelentés olyan érzés lehet, mintha bűnösnek tartanák még mielőtt a tények tisztázódnának. Egy viszonteladó számára a helyzet még bonyolultabb lehet, mert a viszonteladó kapja az értesítést, miközben a végfelhasználó kezeli a weboldalt, tárhelyet, e-mailt vagy CMS-t.
A kompromittált domain és a rosszindulatú regisztráció közti különbség az egyik legfontosabb kérdés a visszaélések kezelésében.
Egy kompromittált, legitim domain valódi vállalkozáshoz, ügynökséghez, nonprofit szervezethez, fejlesztőhöz, online áruházhoz vagy hosszú távú ügyfélhez tartozhat. A domain hónapokig vagy évekig is normálisan működhetett egy biztonsági incidens előtt.
Ezzel szemben egy rosszindulatú regisztrációnál jelek lehetnek arra, hogy a domaint főként visszaélésre hozták létre vagy szerezték meg. Lehet, hogy újonnan regisztrálták, megtévesztő névképzést használ, adathalászatot szolgáló oldalakat tartalmaz, felhasználókat káros tartalomra irányít át vagy többször megjelenik biztonsági jelentésekben röviddel a regisztráció után.
Ezeket a két helyzetet alapértelmezés szerint nem szabad egyként kezelni. A NiceNIC célja megvédeni a legitim domain tulajdonosokat és viszonteladókat miközben felelősségteljesen kezeli az igazolt DNS visszaéléseket. Ez azt jelenti, hogy áttekintjük a tényeket, lehetőséget adunk az ügyfeleknek a javítási bizonyítékok bemutatására, amikor az indokolt, és elkerüljük a felesleges megszakításokat, ha egy kevésbé káros válasz képes kezelni a kockázatot.
Mit jelent és mit nem jelent a panasz vagy visszaélési jelzés
Egy visszaélési jelentés egy jelzés, amely felülvizsgálatot igényel. Nem automatikusan bizonyíték arra, hogy a domain tulajdonosa szándékosan követett el visszaélést.
Egy panasz vagy visszaélési jelzés jelentheti:
hogy egy adathalász oldal található a domain alatt;
hogy rosszindulatú állományt észleltek;
hogy gyanús átirányítás történt;
hogy egy aldomain lehet visszaéléssel érintett;
hogy spam küldés történt a domain vagy kapcsolódó infrastruktúra felhasználásával;
hogy a domain szerepel egy harmadik féltől származó biztonsági listán;
hogy a bejelentő szerint a domain káros tevékenységhez kapcsolódik;
hogy a NiceNICnek tisztázásra, javítási bizonyítékra vagy további felülvizsgálatra van szüksége.
Egy panasz nem jelenti automatikusan:
hogy a regisztráló szándékosan a visszaélésre regisztrálta a domaint;
hogy az egész domain rosszindulatú;
hogy a domain tulajdonosa tudott a problémáról;
hogy a felfüggesztés mindig az első vagy egyetlen megfelelő lépés;
hogy a bejelentő jelentése teljes vagy végleges;
hogy a domaint nem lehet felülvizsgálni a javítás után;
hogy egy viszonteladó teljes számlája felelős egy adott végfelhasználó problémájáért.
Az ICANN-hoz kapcsolódó visszaélés-kezelésben a DNS-visszaélés általában magában foglalja a rosszindulatú programokat, botneteket, adathalászatot, pharmingot és spaminget, amikor a spam ezen DNS visszaélések kézbesítési mechanizmusaként működik. Nem minden szerzői joggal, védjeggyel, üzleti magatartással, weboldal tartalommal, visszatérítés vitával vagy ügyfél-ellenkezéssel kapcsolatos panasz minősül automatikusan DNS-visszaélésnek.
Ezért fontos a besorolás. Egy feltört weboldal, elavult bővítmény, ellopott e-mail jelszó, illetve egy szándékosan regisztrált adathalász domain eltérő felülvizsgálati és válaszlépéseket igényel.
Hogyan vizsgálja meg a NiceNIC a problémát igazságosan
A NiceNIC a visszaéléseket a NiceNIC Visszaélés-kezelési Kézikönyv alapján vizsgálja bizonyítékok, kontextus, jelenlegi kockázat és arányos enyhítés szerint.
A vizsgálat során a NiceNIC megfontolhatja:
- hogy a jelentés tartalmaz-e érdemi bizonyítékot;
- hogy az adott jelentett URL még aktív-e;
- hogy a probléma az egész domaint vagy csak egy adott URL-t, fájl elérési utat, aldomaint, átirányítást vagy e-mail forgalmat érint-e;
- hogy a domain újonnan regisztrált vagy régi;
- hogy a domainnek van-e legitim üzleti használata;
- hogy a domain szándékosan megtévesztő-e;
- hogy a probléma a tárhelyből, DNS-ből, e-mailből, CMS-ből vagy harmadik féltől ered-e;
- hogy a domain tulajdonosa vagy a viszonteladó reagált-e;
- hogy bemutatták-e a tisztítási bizonyítékot;
- hogy sürgős enyhítésre van-e szükség a folyamatban lévő kár megállításához;
- hogy egy kevésbé zavaró intézkedés elegendő lehet-e.
A gyakorlati kérdés az, hogy ez egy jogos domain, amely kompromittálódott és orvosolható, vagy a rendelkezésre álló bizonyítékok azt sugallják, hogy a domain maga része egy visszaélő műveletnek?
A válasz meghatározza a megfelelő következő lépést.
Hogyan néz ki általában egy kompromittált domain
Egy kompromittált domain általában egy legitim domain, amelyet a tulajdonos akarata nélkül visszaélésre használnak.
Gyakori jelek:
- a domainnek van működő weboldala vagy üzleti célja;
- a probléma hirtelen jelentkezik a normál működés után;
- csak egy adott URL, mappa, aldomain vagy script érintett;
- a kezdőlap továbbra is normálisnak tűnhet;
- a visszaélés rejtett fájlokat, injektált oldalakat vagy átirányításokat tartalmazhat;
- a tulajdonos azonosítani és eltávolítani tudja a kompromittálódást;
- a tárhelyszolgáltató megerősítheti a tisztítást;
- az ügyfél bemutathatja a javítási lépéseket.
- egy WordPress bővítmény sebezhetősége rejtett adathalász oldalakat hoz létre;
- egy régi CMS telepítés rosszindulatú programot tárol;
- ellopott e-mail jelszót használnak spamküldésre;
- egy átirányító scriptet injektálnak a weboldal fájljaiba;
- egy aldomain egy kompromittált harmadik fél szolgáltatására mutat;
- DNS rekordokat módosítanak a fiók hitelesítő adatainak kiszivárgása után.
Mit tegyenek a domain tulajdonosok vagy viszonteladók azonnal
Ha a domained visszaéléssel lett jelentve és úgy gondolod, hogy kompromittált, nem pedig rosszindulatúan regisztrált, gyorsan kell cselekedned.
Először is lépj be a NiceNIC fiókodba, és ellenőrizd a domain státuszát. Használd a Hogyan ellenőrizd a domained visszaélési státuszát a NiceNIC-en, hogy megértsd, a domain vizsgálat alatt áll-e, korlátozott vagy vár ügyfél lépésre. Ha elérhető, nézd meg a Hogyan tekintsd meg a domained visszaélési panaszának összefoglalóját, hogy azonosítsd a jelentett problémát.
Másodszor, ellenőrizd a pontos jelentett elemet. Ne csak a kezdőlapot nézd meg. Vizsgáld meg a jelentett URL-t, aldomaint, fájl elérési utat, átirányítást, e-mail viselkedést vagy harmadik féltől származó listázást.
Harmadszor, biztosítsd az érintett környezetet. Ellenőrizd a weboldal fájlokat, CMS felhasználókat, bővítményeket, témákat, DNS rekordokat, névszervereket, MX rekordokat, e-mail naplókat, tárhely-hozzáférési naplókat és harmadik féltől származó szolgáltatásokat. Távolíts el ismeretlen felhasználókat, állítsd vissza jelszavakat, frissíts szoftvereket, töröld a rosszindulatú fájlokat, és tiltsd le a gyanús scripteket.
Negyedszer, vedd fel a kapcsolatot a tárhelyszolgáltatóval, ha tárhely érintett. Kérj rosszindulatú programokat vizsgáló szkennert, tisztítási megerősítést és írásos jegyzetet arról, hogy mit találtak és távolítottak el.
Ötödször, reagálj a hivatalos NiceNIC támogatási vagy visszaélési csatornán keresztül tényekkel és bizonyítékokkal. Ne küldj csak általános tagadást.
Viszonteladók esetén azonnal lépj kapcsolatba a végfelhasználóval. Kérj technikai bizonyítékot, ne csak szóbeli nyilatkozatot. Ezután válaszolj a NiceNIC-nek egy világos összefoglalóval és csatolmányokkal.
Milyen bizonyítékok vagy javítási anyagok lehetnek hasznosak
Hasznos bizonyítékok lehetnek:
- képernyőképek, amelyek igazolják, hogy a jelentett URL törölve vagy tiszta;
- rosszindulatú program szkennelési eredmények;
- tárhelyszolgáltatói megerősítés a tisztításról;
- szerver naplók, amelyek mutatják, hogy a probléma már nem aktív;
- CMS tisztítási jegyzőkönyvek;
- DNS előtti és utáni képernyőképek;
- jelszó visszaállítás megerősítése;
- gyanús felhasználók eltávolításának jegyzőkönyvei;
- e-mail napló áttekintés;
- bizonyíték arról, hogy a visszaélt SMTP hitelesítő adatokat letiltották;
- harmadik fél általi lekerülési kérelmek vagy megerősítések;
- rövid javítási ütemterv;
- viszonteladói jegyzetek a végfelhasználótól technikai bizonyítékkal.
Egy jó válasznak négyszer kell megválaszolnia a kérdést:
- Mit jelentettek be?
- Megerősítették-e a problémát?
- Mit tettél a javítás érdekében?
- Milyen bizonyítékok mutatják, hogy a domain most biztonságos vagy a jelentés téves volt?
Ha a domained harmadik féltől kap jelzést, nézd meg a Miért jelölik meg a domained a VirusTotal, Spamhaus, Norton és URLScan.io által, és mit tehetsz című anyagot, és nyújts be megfelelő tisztítási vagy lekerülési bizonyítékokat.
Ha bizonytalan vagy abban, hogy a panasz DNS visszaélés-e, nézd meg a Mi az a DNS visszaélés? Világos útmutató az ICANN DNS visszaélés és nem DNS visszaélés közti különbségről című anyagot.
Mit tehet a NiceNIC a helyzettől függően
A NiceNIC válasza a bizonyítékoktól, súlyosságtól és attól függ, hogy a probléma folyamatban van-e.
Lehetséges intézkedések:
- további konkrét bizonyítékok kérése a bejelentőtől;
- tisztázás kérése a domain tulajdonostól vagy viszonteladótól;
- javítási bizonyítékok bekérése;
- tisztításra elegendő idő biztosítása, ahol indokolt;
- a domain figyelemmel kísérése a tisztítás után;
- domain szintű intézkedés elmaradása, ha a jelentés nem érdemi vagy nem igazolható;
- ideiglenes korlátozások alkalmazása, ha igazolt visszaélés továbbra is aktív;
- clientHold alkalmazása szükség esetén az igazolt DNS visszaélés megállítása érdekében;
- együttműködés a regisztrációs ügynökséggel, ha regisztrációs szintű intézkedés szükséges;
- a visszaélés-kezelési nyilvántartások vezetése a megfelelés és az audit céljából.
Ha a domain kompromittáltnak tűnik és a tulajdonos gyorsan reagál hiteles tisztítási bizonyítékokkal, a felülvizsgálat a javításra és a kockázat csökkentésére összpontosíthat. Ha a domain rosszindulatúan regisztráltnak látszik és a visszaélés aktív, szigorúbb enyhítésre lehet szükség.
Az állapotra vonatkozó útmutatásért nézd meg a Miért függesztik fel a domaineket és hogyan kerülhető el a clientHold és a NiceNIC Visszaélés-kezelési Kézikönyv.
Összefoglalás
Ha a domained visszaéléssel lett jelentve, először döntsd el, hogy a probléma egy kompromittált legitim domain vagy egy rosszindulatú használattal kapcsolatos állítás.
Lépj be a NiceNIC fiókodba, ellenőrizd a domain státuszát, ha elérhető, nézd meg a panasz összefoglalót, vizsgáld meg a pontos jelentett URL-t vagy jelzést, biztosítsd a weboldal, DNS, e-mail és tárhely környezetet, és nyújts be tisztítási bizonyítékot vagy tisztázást a hivatalos jegy vagy visszaélési csatornán keresztül.
Új domain tervezéséhez használd a Domain Név keresőt a domainek gondos kiválasztásához. Portfólió mozgatásakor nézd meg a Domain Átvitelt aktív státuszproblémával rendelkező domainek áthelyezése előtt. Az ügyfél domainek kezeléséhez partnereknek a Domain Viszonteladó és a Viszonteladói API segíthetnek tisztább munkafolyamatokat létrehozni az ügyfél kommunikáció, bizonyítékgyűjtés és domain kezelés terén.
A NiceNIC célja, hogy megvédje a legitim domain tulajdonosokat és viszonteladókat, miközben felelősségteljesen kezeli a hiteles DNS visszaéléseket és biztonságban tartja a DNS ökoszisztémát.
KAPCSOLÓDÓ HÍREK:
Legutóbbi hírek:
Miért kérünk bizonyítékot domain szintű intézkedés előtt
Következő hírek: Hogyan küldi a NiceNIC az abuse értesítéseket és mit ellenőrizzen a domain tulajdonos
Következő hírek: Hogyan küldi a NiceNIC az abuse értesítéseket és mit ellenőrizzen a domain tulajdonos







