Saņemt sūdzību par domēna ļaunprātīgu izmantošanu nenozīmē, ka jūsu domēns ir vainīgs vai ka apturēšana notiek automātiski. Tas nozīmē, ka ir saņemts ziņojums, signāls vai apsūdzība, kas jāizskata. Jūsu pirmā prioritāte ir pārbaudīt ziņotās detaļas, apstiprināt, vai problēma ir aktīva, nodrošināt savu vietni, DNS, e-pastu vai hostinga vidi un sniegt skaidrus pierādījumus caur oficiālo NiceNIC atbalsta vai ļaunprātīgas izmantošanas kanālu. NiceNIC izskata ļaunprātīgas izmantošanas jautājumus, balstoties uz pierādījumiem, kontekstu, smagumu, turpmākiem bojājumiem un proporcionālu rīcību, cenšoties izvairīties no nevajadzīgas traucēšanas likumīgiem domēnu īpašniekiem un pārdevējiem, kad vien tas ir iespējams.
Kāpēc šī problēma ir svarīga domēnu īpašniekiem un pārdevējiem
Domēna nosaukums bieži ir saistīts ne tikai ar vienu vietni. Tas var atbalstīt uzņēmuma e-pastu, klientu pieteikšanās sistēmas, maksājumu lapas, reklāmas kampaņas, API galapunktus, SEO trafiku, pārdevēju klientu attiecības un ilgtermiņa zīmola identitāti.
Tāpēc ļaunprātīgas izmantošanas sūdzība var uzreiz šķist nopietna. Domēna īpašnieks var uztraukties par vietnes dīkstāvi. Pārdevējs var baidīties, ka gala klients zaudēs uzticību. Uzņēmuma īpašnieks var baidīties, ka trešās puses ziņojums var ietekmēt reputāciju, e-pasta piegādi vai klientu piekļuvi.
Pareizā reakcija nav panika. Pareizā reakcija ir strukturēta rīcība.
Ar ļaunprātīgas izmantošanas sūdzībām jāapietas rūpīgi, jo pastāv divi riski vienlaikus. Apstiprinātu ļaunprātīgu izmantošanu jāaptur, īpaši, ja lietotāji pakļauti pikšķerēšanai, ļaunprogrammatūrai, botnetiem, farmingam vai kvalificētam surogātpastam. Tajā pašā laikā likumīgiem domēnu īpašniekiem nevajadzētu automātiski uzskatīt par vainīgiem.
NiceNIC's loma ir godīgi izskatīt lietu, ņemt vērā pieejamos pierādījumus un piemērot proporcionālu rīcību, balstoties uz faktiem.
Ko sūdzība vai ļaunprātīgas izmantošanas signāls nozīmē un nenozīmē
Ļaunprātīgas izmantošanas sūdzība var nākt no drošības pētnieka, reģistra, ICANN saistīta kanāla, zīmola īpašnieka, ietekmētā lietotāja, tiesībaizsardzības kontaktpersonas, draudu izlūkošanas sniedzēja, hostinga pakalpojumu sniedzēja, maksājumu pakalpojumu sniedzēja vai citas ziņojošas puses.
Ziņojums var ietvert:
ICANN apraksta DNS ļaunprātīgu izmantošanu kā ļaunprogrammatūru, botnetus, farmingu, pikšķerēšanu un surogātpastu, kad surogātpasts kalpo kā piegādes mehānisms citiem DNS ļaunprātīgas izmantošanas veidiem.
Tomēr sūdzība nenozīmē automātiski:
Šī atšķirība ir svarīga. Domēns var būt apzināti reģistrēts ļaunprātīgai izmantošanai, bet likumīgs domēns var tikt kompromitēts caur vājiem paroļiem, novecojušiem CMS spraudņiem, inficētiem hostinga failiem, neatļautām DNS izmaiņām, publiskotiem e-pasta akreditācijas datiem vai trešo pušu skriptiem.
NiceNIC šādas situācijas izskata citādi, jo ir nozīme nodomam, pierādījumiem, smagumam un problēmas novēršanai.
Kā NiceNIC taisnīgi izskata problēmu
NiceNIC izskata ļaunprātīgas izmantošanas sūdzības caur NiceNIC ļaunprātīgas izmantošanas apkarošanas rokasgrāmatu,balstoties uz ziņotajiem pierādījumiem un domēna pašreizējo stāvokli.
Izskatīšana var ietvert pārbaudi:
Tas nozīmē, ka reģistratora rīcība nedrīkst būt nejauša vai automātiska. Tai jābalstās uz pieejamiem faktiem.
Ko domēnu īpašniekiem vai pārdevējiem jādara nekavējoties
1. Vispirms pārbaudiet oficiālo statusu
Piesakieties savā NiceNIC kontā un pārbaudiet domēna statusu. Izmantojiet Kā pārbaudīt sava domēna ļaunprātīgas izmantošanas statusu NiceNIC, lai apstiprinātu, vai domēns ir tikai izskatīšanā, vai ir veikti pasākumi, vai nepieciešama papildus informācija.
Ja pieejams, pārskatiet arī Kā skatīt ļaunprātīgas izmantošanas sūdzības kopsavilkumu jūsu domēnam. Sūdzības kopsavilkums var palīdzēt saprast ziņoto URL, problēmas veidu, laiku un prasīto nākamo soli.
Neuzticieties tikai trešo pušu ziņojumiem, ekrānuzņēmumiem vai pārsūtītām sūdzībām. Vienmēr pārbaudiet oficiālo NiceNIC kontu vai biļešu kanālu.
2. Identificējiet precīzu ziņoto problēmu
Nepārbaudiet tikai sākumlapu.
Daudzi ļaunprātīgas izmantošanas ziņojumi attiecas uz konkrētu URL, slēptu faila ceļu, apakšdomēnu, pāradresācijas ķēdi, augšupielādētu failu, inficētu skriptu vai kompromitētu e-pasta funkciju.
Pārbaudiet, vai ziņojums satur:
Ja ziņojums ir neskaidrs, to skaidri norādiet savā atbildē un jautājiet, kādi precīzi pierādījumi tiks izskatīti. Faktu atbilde ir labāka par vispārēju noliegumu.
3. Nodrošiniet domēna vidi
Ja jūs kontrolējat vietni, hostingu, DNS vai e-pasta pakalpojumu, nekavējoties sāciet tehniskās pārbaudes.
Pārskatiet:
hostinga failus;
CMS administratora kontus;
spraudņus un tēmas;
pēdējos modificētos failus;
DNS ierakstus;
vārdu servera iestatījumus;
MX ierakstus;
e-pasta sūtīšanas žurnālus;
pāradresācijas noteikumus;
pāradresācijas;
nepazīstamus skriptus;
trešo pušu integrācijas;
FTP, SSH, cPanel vai hostinga piekļuves žurnālus.
Mainiet paroles. Noņemiet nepazīstamus lietotājus. Atjauniniet CMS komponentus. Atspējojiet aizdomīgus spraudņus. Skanošanu veiciet hostinga kontā. Lūdziet sava hostinga pakalpojumu sniedzējam apstiprināt, vai kompromitācija ir notikusi.
Ja esat pārdevējs, nekavējoties sazinieties ar gala klientu un pieprasiet specifiskus problēmas novēršanas pierādījumus. Neviens nesūtniet tikai neskaidru apgalvojumu kā "klients saka, ka problēmas nav." Tas nepalīdz izskatīšanai.
4. Saglabājiet pierādījumus pirms un pēc tīrīšanas
Pirms veicat izmaiņas, nofiksējiet visu, ko iespējams:
5. Atbildiet caur oficiālo kanālu
Izmantojiet oficiālo NiceNIC biļešu, atbalsta vai ļaunprātīgas izmantošanas komunikācijas kanālu. Saglabājiet atbildi organizētu un faktuālu.
Lietderīgā atbilde iekļauj:
Kādi pierādījumi vai problēmu novēršanas materiāli ir noderīgi
Labākie pierādījumi ir atkarīgi no sūdzības veida.
Pikšķerēšanas ziņojumiem noderīgi materiāli var ietvert ekrānuzņēmumus, kas rāda viltus pieteikšanās lapas noņemšanu, hostinga tīrīšanas apstiprinājumu, ļaunprogrammatūras skenēšanas rezultātus, paroles atiestatīšanas apstiprinājumu un pierādījumus, ka aizdomīgās pāradresācijas tika noņemtas.
Ļaunprogrammatūras ziņojumiem sniedziet skenēšanas rezultātus, atiestatīto failu sarakstus, hostinga pakalpojumu sniedzēja apstiprinājumu un veiktos pasākumus, lai novērstu atkārtotu inficēšanos.
Surogātpastu saistītiem ziņojumiem sniedziet e-pasta žurnālu pārskatu, SMTP akreditācijas datu atiestatīšanas apstiprinājumu, kompromitēto pasta skriptu noņemšanu un pierādījumus, ka surogātpasta sūtīšana ir pārtraukta.
Trešo pušu drošības sarakstiem sniedziet saraksta URL, jūsu tīrīšanas darbību, izslēgšanas pieprasījumu un jebkādu izslēgšanas rezultātu. Jūs varat arī pārskatīt Kāpēc jūsu domēns ir atzīmēts VirusTotal, Spamhaus, Norton un URLScan.io un ko darīt.
Nepatiesiem ziņojumiem sniedziet tiešu skaidrojumu ar pierādījumiem. Piemēram, parādiet, ka ziņotais URL nepastāv, lapa ir tīra, ekrānuzņēmums ir novecojis, ziņojums sajauc jūsu domēnu ar citu domēnu vai atzīmētais saturs tika mitināts trešās puses platformā, kas nav jūsu kontrolē.
Pārdevēju gadījumos sniedziet īsu pārdevēja kopsavilkumu un tehniskus pierādījumus no gala klienta. NiceNIC nepiecieš fakti, ne tikai pārliecība.
Ko NiceNIC cenšas izvairīties, ja iespējams
NiceNIC saprot, ka domēna līmeņa apturēšana var radīt nopietnu blakņu kaitējumu.
Apturēšana var pārtraukt:
Tomēr, ja ir rīcībspējīgi pierādījumi par aktīvu DNS ļaunprātīgu izmantošanu un turpmāku kaitējumu, var būt nepieciešama rīcība. Mērķis nav ignorēt risku. Mērķis ir apturēt apstiprinātu ļaunprātīgu izmantošanu, vienlaikus nodrošinot likumīgiem domēnu īpašniekiem un pārdevējiem taisnīgu iespēju reaģēt, novērst problēmu un sniegt pierādījumus.
Praktiska kontrolsaraksta saraksts
Izmantojiet šo kontrolsarakstu nekavējoties pēc domēna ļaunprātīgas izmantošanas sūdzības saņemšanas:
Biežāk uzdotie jautājumi
Kas notiek, ja ziņojums ir nepaties?
Sniedziet skaidrus pierādījumus. Izskaidrojiet, kāpēc ziņojums ir nepareizs, novecojis, nepilnīgs vai nav saistīts ar jūsu domēnu. Ekrānuzņēmumi, servera žurnāli, skenošanas rezultāti un trešās puses izslēgšanas apstiprinājumi ir noderīgāki par vispārīgiem apgalvojumiem.
Kas notiek, ja mans domēns tika uzlauzts?
Sakiet to skaidri un sniedziet problēmas novēršanas pierādījumus. Kompromitēts likumīgs domēns atšķiras no domēna, kas apzināti reģistrēts ļaunprātīgai izmantošanai. Parādiet, kas tika noņemts, kas tika nodrošināts un kas darīts, lai novērstu atkārtošanos.
Vai pārdevējs var atbildēt klienta vietā?
Jā. Pārdevējs var koordinēt atbildi, bet atbildei jāietver specifiski pierādījumi no gala klienta, piemēram, tīrīšanas apstiprinājums, ekrānuzņēmumi, žurnāli, skenēšanas vai hostinga pakalpojumu sniedzēja piezīmes.
Secinājums
Ja jūsu domēns saņem sūdzību par ļaunprātīgu izmantošanu, rīkojieties ātri un saglabājiet atbildi faktuālu.
Piesakieties savā NiceNIC kontā, pārbaudiet sava domēna statusu, pārskatiet sūdzības kopsavilkumu, ja pieejams, nodrošiniet savu vietni, DNS, e-pastu un hostinga vidi un iesniedziet pierādījumus caur oficiālo biļešu vai ļaunprātīgas izmantošanas kanālu.
Domēnu īpašniekiem rūpīgi pārvaldiet savus domēnus, izmantojot Domēnu meklēšanas un konta rīkus. Pārdevējiem pārskatiet Domēnu pārdevēja un pārdevēja API iespējas, lai izveidotu skaidrākas klientu pārvaldības un ļaunprātīgas izmantošanas reaģēšanas stratēģijas. Portfeļu pārvietošanai pārskatiet Domēna pārsūtīšanu pirms domēnu pārsūtīšanas ar aktīva statusa problēmām.
NiceNIC' mērķis ir palīdzēt likumīgiem domēnu īpašniekiem un pārdevējiem uzturēt domēnus drošus, funkcionējošus un atbilstošus, vienlaikus atbildīgi rīkojoties pret pārbaudītu ļaunprātīgu izmantošanu.
Kāpēc šī problēma ir svarīga domēnu īpašniekiem un pārdevējiem
Domēna nosaukums bieži ir saistīts ne tikai ar vienu vietni. Tas var atbalstīt uzņēmuma e-pastu, klientu pieteikšanās sistēmas, maksājumu lapas, reklāmas kampaņas, API galapunktus, SEO trafiku, pārdevēju klientu attiecības un ilgtermiņa zīmola identitāti.
Tāpēc ļaunprātīgas izmantošanas sūdzība var uzreiz šķist nopietna. Domēna īpašnieks var uztraukties par vietnes dīkstāvi. Pārdevējs var baidīties, ka gala klients zaudēs uzticību. Uzņēmuma īpašnieks var baidīties, ka trešās puses ziņojums var ietekmēt reputāciju, e-pasta piegādi vai klientu piekļuvi.
Pareizā reakcija nav panika. Pareizā reakcija ir strukturēta rīcība.
Ar ļaunprātīgas izmantošanas sūdzībām jāapietas rūpīgi, jo pastāv divi riski vienlaikus. Apstiprinātu ļaunprātīgu izmantošanu jāaptur, īpaši, ja lietotāji pakļauti pikšķerēšanai, ļaunprogrammatūrai, botnetiem, farmingam vai kvalificētam surogātpastam. Tajā pašā laikā likumīgiem domēnu īpašniekiem nevajadzētu automātiski uzskatīt par vainīgiem.
NiceNIC's loma ir godīgi izskatīt lietu, ņemt vērā pieejamos pierādījumus un piemērot proporcionālu rīcību, balstoties uz faktiem.
Ko sūdzība vai ļaunprātīgas izmantošanas signāls nozīmē un nenozīmē
Ļaunprātīgas izmantošanas sūdzība var nākt no drošības pētnieka, reģistra, ICANN saistīta kanāla, zīmola īpašnieka, ietekmētā lietotāja, tiesībaizsardzības kontaktpersonas, draudu izlūkošanas sniedzēja, hostinga pakalpojumu sniedzēja, maksājumu pakalpojumu sniedzēja vai citas ziņojošas puses.
Ziņojums var ietvert:
- pikšķerēšanas vai viltus pieteikšanās lapas;
- ļaunprogrammatūru vai kaitīgus lejupielādes failus;
- ar botnetiem saistītu darbību;
- farmingu vai DNS pāradresācijas ļaunprātīgu izmantošanu;
- surogātpastu, kas tiek izmantots, lai piegādātu pikšķerēšanu, ļaunprogrammatūru vai citu DNS ļaunprātīgas izmantošanas kategoriju;
- aizdomīgas pāradresācijas;
- uzlauztas lapas;
- viltotas zīmola lapas;
- kompromitēti apakšdomēni;
- trešās puses saraksti no tādām platformām kā Spamhaus, VirusTotal, Norton vai URLScan.io.
ICANN apraksta DNS ļaunprātīgu izmantošanu kā ļaunprogrammatūru, botnetus, farmingu, pikšķerēšanu un surogātpastu, kad surogātpasts kalpo kā piegādes mehānisms citiem DNS ļaunprātīgas izmantošanas veidiem.
Tomēr sūdzība nenozīmē automātiski:
- ka domēna īpašnieks apzināti izraisīja ļaunprātīgu izmantošanu;
- ka domēns tika ļaunprātīgi reģistrēts;
- ka sūdzētājs ir automātiski pareizs;
- ka viss domēns jāaptur nekavējoties;
- ka domēnu nevar pārskatīt pēc problēmas novēršanas;
- ka pārdevēja pilns portfelis ir apdraudēts;
- ka katrs tīmekļa vietņu strīds, autortiesību prasība, uzņēmējdarbības sūdzība vai satura iebilde automātiski ir DNS ļaunprātīga izmantošana.
Šī atšķirība ir svarīga. Domēns var būt apzināti reģistrēts ļaunprātīgai izmantošanai, bet likumīgs domēns var tikt kompromitēts caur vājiem paroļiem, novecojušiem CMS spraudņiem, inficētiem hostinga failiem, neatļautām DNS izmaiņām, publiskotiem e-pasta akreditācijas datiem vai trešo pušu skriptiem.
NiceNIC šādas situācijas izskata citādi, jo ir nozīme nodomam, pierādījumiem, smagumam un problēmas novēršanai.
Kā NiceNIC taisnīgi izskata problēmu
NiceNIC izskata ļaunprātīgas izmantošanas sūdzības caur NiceNIC ļaunprātīgas izmantošanas apkarošanas rokasgrāmatu,balstoties uz ziņotajiem pierādījumiem un domēna pašreizējo stāvokli.
Izskatīšana var ietvert pārbaudi:
- vai ziņojumā ir rīcībspējīgi pierādījumi;
- vai norādītā URL joprojām ir aktīva;
- vai problēma skar visu domēnu vai tikai konkrētu URL, faila ceļu, apakšdomēnu, pāradresāciju vai e-pasta plūsmu;
- vai lieta šķiet saistīta ar DNS, hostingu, e-pastu, vietnes saturu vai trešās puses pakalpojumu;
- vai domēns šķiet ļaunprātīgi reģistrēts vai likumīgi reģistrēts, bet kompromitēts;
- vai domēna īpašnieks vai pārdevējs jau ir novērsis problēmu;
- vai ir nepieciešama tūlītēja rīcība, lai apturētu turpmāku kaitējumu;
- vai varētu pietikt ar mazāk traucējošu darbību.
Tas nozīmē, ka reģistratora rīcība nedrīkst būt nejauša vai automātiska. Tai jābalstās uz pieejamiem faktiem.
Ko domēnu īpašniekiem vai pārdevējiem jādara nekavējoties
1. Vispirms pārbaudiet oficiālo statusu
Piesakieties savā NiceNIC kontā un pārbaudiet domēna statusu. Izmantojiet Kā pārbaudīt sava domēna ļaunprātīgas izmantošanas statusu NiceNIC, lai apstiprinātu, vai domēns ir tikai izskatīšanā, vai ir veikti pasākumi, vai nepieciešama papildus informācija.
Ja pieejams, pārskatiet arī Kā skatīt ļaunprātīgas izmantošanas sūdzības kopsavilkumu jūsu domēnam. Sūdzības kopsavilkums var palīdzēt saprast ziņoto URL, problēmas veidu, laiku un prasīto nākamo soli.
Neuzticieties tikai trešo pušu ziņojumiem, ekrānuzņēmumiem vai pārsūtītām sūdzībām. Vienmēr pārbaudiet oficiālo NiceNIC kontu vai biļešu kanālu.
2. Identificējiet precīzu ziņoto problēmu
Nepārbaudiet tikai sākumlapu.
Daudzi ļaunprātīgas izmantošanas ziņojumi attiecas uz konkrētu URL, slēptu faila ceļu, apakšdomēnu, pāradresācijas ķēdi, augšupielādētu failu, inficētu skriptu vai kompromitētu e-pasta funkciju.
Pārbaudiet, vai ziņojums satur:
- precīzu URL;
- ekrānuzņēmumu;
- drošības platformas saiti;
- laika zīmogu;
- pāradresācijas ceļu;
- pikšķerēšanas vai ļaunprogrammatūras paraugu;
- surogātpasta ziņojuma galveni;
- apakšdomēnu;
- faila atrašanās vietu;
- DNS ierakstu;
- trešās puses sarakstu.
Ja ziņojums ir neskaidrs, to skaidri norādiet savā atbildē un jautājiet, kādi precīzi pierādījumi tiks izskatīti. Faktu atbilde ir labāka par vispārēju noliegumu.
3. Nodrošiniet domēna vidi
Ja jūs kontrolējat vietni, hostingu, DNS vai e-pasta pakalpojumu, nekavējoties sāciet tehniskās pārbaudes.
Pārskatiet:
hostinga failus;
CMS administratora kontus;
spraudņus un tēmas;
pēdējos modificētos failus;
DNS ierakstus;
vārdu servera iestatījumus;
MX ierakstus;
e-pasta sūtīšanas žurnālus;
pāradresācijas noteikumus;
pāradresācijas;
nepazīstamus skriptus;
trešo pušu integrācijas;
FTP, SSH, cPanel vai hostinga piekļuves žurnālus.
Mainiet paroles. Noņemiet nepazīstamus lietotājus. Atjauniniet CMS komponentus. Atspējojiet aizdomīgus spraudņus. Skanošanu veiciet hostinga kontā. Lūdziet sava hostinga pakalpojumu sniedzējam apstiprināt, vai kompromitācija ir notikusi.
Ja esat pārdevējs, nekavējoties sazinieties ar gala klientu un pieprasiet specifiskus problēmas novēršanas pierādījumus. Neviens nesūtniet tikai neskaidru apgalvojumu kā "klients saka, ka problēmas nav." Tas nepalīdz izskatīšanai.
4. Saglabājiet pierādījumus pirms un pēc tīrīšanas
Pirms veicat izmaiņas, nofiksējiet visu, ko iespējams:
- ziņotās lapas ekrānuzņēmumu;
- ekrānuzņēmumu, kas parāda, ka problēma vairs nav redzama;
- servera žurnāla fragmentu;
- ļaunprogrammatūras skenēšanas atskaiti;
- hostinga tīrīšanas apstiprinājumu;
- DNS ierakstu pirms un pēc;
- tīrīšanas piezīmes ar laika zīmogu;
- trešās puses izslēgšanas pieprasījumu;
- trešās puses izslēgšanas apstiprinājumu.
5. Atbildiet caur oficiālo kanālu
Izmantojiet oficiālo NiceNIC biļešu, atbalsta vai ļaunprātīgas izmantošanas komunikācijas kanālu. Saglabājiet atbildi organizētu un faktuālu.
Lietderīgā atbilde iekļauj:
- domēna nosaukumu;
- ziņoto URL vai problēmu;
- vai problēma tika apstiprināta;
- ko jūs pārbaudījāt;
- ko jūs izlabojāt;
- kad tas tika izlabots;
- pievienotus pierādījumus;
- pieprasījumu pārskatīšanai vai nākamajiem soļiem.
Kādi pierādījumi vai problēmu novēršanas materiāli ir noderīgi
Labākie pierādījumi ir atkarīgi no sūdzības veida.
Pikšķerēšanas ziņojumiem noderīgi materiāli var ietvert ekrānuzņēmumus, kas rāda viltus pieteikšanās lapas noņemšanu, hostinga tīrīšanas apstiprinājumu, ļaunprogrammatūras skenēšanas rezultātus, paroles atiestatīšanas apstiprinājumu un pierādījumus, ka aizdomīgās pāradresācijas tika noņemtas.
Ļaunprogrammatūras ziņojumiem sniedziet skenēšanas rezultātus, atiestatīto failu sarakstus, hostinga pakalpojumu sniedzēja apstiprinājumu un veiktos pasākumus, lai novērstu atkārtotu inficēšanos.
Surogātpastu saistītiem ziņojumiem sniedziet e-pasta žurnālu pārskatu, SMTP akreditācijas datu atiestatīšanas apstiprinājumu, kompromitēto pasta skriptu noņemšanu un pierādījumus, ka surogātpasta sūtīšana ir pārtraukta.
Trešo pušu drošības sarakstiem sniedziet saraksta URL, jūsu tīrīšanas darbību, izslēgšanas pieprasījumu un jebkādu izslēgšanas rezultātu. Jūs varat arī pārskatīt Kāpēc jūsu domēns ir atzīmēts VirusTotal, Spamhaus, Norton un URLScan.io un ko darīt.
Nepatiesiem ziņojumiem sniedziet tiešu skaidrojumu ar pierādījumiem. Piemēram, parādiet, ka ziņotais URL nepastāv, lapa ir tīra, ekrānuzņēmums ir novecojis, ziņojums sajauc jūsu domēnu ar citu domēnu vai atzīmētais saturs tika mitināts trešās puses platformā, kas nav jūsu kontrolē.
Pārdevēju gadījumos sniedziet īsu pārdevēja kopsavilkumu un tehniskus pierādījumus no gala klienta. NiceNIC nepiecieš fakti, ne tikai pārliecība.
Ko NiceNIC cenšas izvairīties, ja iespējams
NiceNIC saprot, ka domēna līmeņa apturēšana var radīt nopietnu blakņu kaitējumu.
Apturēšana var pārtraukt:
- uzņēmumu vietnes;
- e-pasta pakalpojumu;
- klientu atbalsta portālus;
- maksājumu lapas;
- pārdevēju klientu darbības;
- reklāmas kampaņas;
- API galapunktus;
- SEO redzamību;
- zīmola uzticamību.
Tomēr, ja ir rīcībspējīgi pierādījumi par aktīvu DNS ļaunprātīgu izmantošanu un turpmāku kaitējumu, var būt nepieciešama rīcība. Mērķis nav ignorēt risku. Mērķis ir apturēt apstiprinātu ļaunprātīgu izmantošanu, vienlaikus nodrošinot likumīgiem domēnu īpašniekiem un pārdevējiem taisnīgu iespēju reaģēt, novērst problēmu un sniegt pierādījumus.
Praktiska kontrolsaraksta saraksts
Izmantojiet šo kontrolsarakstu nekavējoties pēc domēna ļaunprātīgas izmantošanas sūdzības saņemšanas:
- Piesakieties savā NiceNIC kontā.
- Pārbaudiet domēna statusu, izmantojot Kā pārbaudīt sava domēna ļaunprātīgas izmantošanas statusu NiceNIC.
- Pārskatiet sūdzības detaļas, izmantojot Kā skatīt ļaunprātīgas izmantošanas sūdzības kopsavilkumu jūsu domēnam, ja pieejams.
- Identificējiet precīzu ziņoto URL, apakšdomēnu, failu, pāradresāciju, e-pasta problēmu vai DNS ierakstu.
- Pārbaudiet, vai problēma pašlaik ir aktīva.
- Pārskatiet hostinga failus, CMS lietotājus, spraudņus, tēmas, pāradresācijas, DNS ierakstus, MX ierakstus un e-pasta žurnālus.
- Noņemiet aizdomīgu saturu, skriptus, pāradresācijas, neatļautus lietotājus vai kompromitētus failus.
- Mainiet paroles un nodrošiniet hostingu, CMS, DNS un e-pasta piekļuvi.
- Lūdziet sava hostinga pakalpojumu sniedzēja apstiprinājumu par ļaunprogrammatūras skenēšanu un tīrīšanu.
- Noķeriet pierādījumus pirms un pēc tīrīšanas.
- Sagatavojiet īsu faktisku atbildi ar pielikumiem.
- Atbildiet tikai caur oficiālo NiceNIC atbalsta vai ļaunprātīgas izmantošanas kanālu.
- Ja esat pārdevējs, savāciet skaidrus tehniskus pierādījumus no gala klienta.
- Pārskatiet NiceNIC ļaunprātīgas izmantošanas apkarošanas rokasgrāmatu procesa norādījumiem.
- Turpiniet monitorēt trešo pušu drošības sarakstus pēc tīrīšanas.
Biežāk uzdotie jautājumi
Kas notiek, ja ziņojums ir nepaties?
Sniedziet skaidrus pierādījumus. Izskaidrojiet, kāpēc ziņojums ir nepareizs, novecojis, nepilnīgs vai nav saistīts ar jūsu domēnu. Ekrānuzņēmumi, servera žurnāli, skenošanas rezultāti un trešās puses izslēgšanas apstiprinājumi ir noderīgāki par vispārīgiem apgalvojumiem.
Kas notiek, ja mans domēns tika uzlauzts?
Sakiet to skaidri un sniedziet problēmas novēršanas pierādījumus. Kompromitēts likumīgs domēns atšķiras no domēna, kas apzināti reģistrēts ļaunprātīgai izmantošanai. Parādiet, kas tika noņemts, kas tika nodrošināts un kas darīts, lai novērstu atkārtošanos.
Vai pārdevējs var atbildēt klienta vietā?
Jā. Pārdevējs var koordinēt atbildi, bet atbildei jāietver specifiski pierādījumi no gala klienta, piemēram, tīrīšanas apstiprinājums, ekrānuzņēmumi, žurnāli, skenēšanas vai hostinga pakalpojumu sniedzēja piezīmes.
Secinājums
Ja jūsu domēns saņem sūdzību par ļaunprātīgu izmantošanu, rīkojieties ātri un saglabājiet atbildi faktuālu.
Piesakieties savā NiceNIC kontā, pārbaudiet sava domēna statusu, pārskatiet sūdzības kopsavilkumu, ja pieejams, nodrošiniet savu vietni, DNS, e-pastu un hostinga vidi un iesniedziet pierādījumus caur oficiālo biļešu vai ļaunprātīgas izmantošanas kanālu.
Domēnu īpašniekiem rūpīgi pārvaldiet savus domēnus, izmantojot Domēnu meklēšanas un konta rīkus. Pārdevējiem pārskatiet Domēnu pārdevēja un pārdevēja API iespējas, lai izveidotu skaidrākas klientu pārvaldības un ļaunprātīgas izmantošanas reaģēšanas stratēģijas. Portfeļu pārvietošanai pārskatiet Domēna pārsūtīšanu pirms domēnu pārsūtīšanas ar aktīva statusa problēmām.
NiceNIC' mērķis ir palīdzēt likumīgiem domēnu īpašniekiem un pārdevējiem uzturēt domēnus drošus, funkcionējošus un atbilstošus, vienlaikus atbildīgi rīkojoties pret pārbaudītu ļaunprātīgu izmantošanu.
SAISTĪTĀS ZIŅAS:
Pēdējās ziņas:
Kļūdaini pozitīvi domēnu ļaunprātības ziņojumi: kā reaģēt un attīrīt domēnu
Nākamās ziņas: Domēna ļaunprātīgas izmantošanas ziņojums neapliecina vainu
Nākamās ziņas: Domēna ļaunprātīgas izmantošanas ziņojums neapliecina vainu







