上周我不得不面对以下情况:我的一些用户抱怨说他们收到了电子邮件,告诉他们他们的电脑被感染了,他们应该去某个网站免费扫描。 进一步调查显示,该网站是一个典型的恶意软件传播网站:它显示了一个假扫描窗口,并诱使没有经验的用户下载木马。
通过ping域名,我得到了该网站的IP地址。 该知识产权的whois向我透露了托pipe恶意软件站点的托pipe公司。 我通过电子邮件将他们的虐待团队指向了他们的网站。 他们select忽略我的电子邮件,恶意软件网站仍在运行ATM。
当然,我对这样的态度感到不安。 我想听听你如何处理这种情况。 我也想请你评论我的策略。
我的用户通过代理服务器访问Internet。 该恶意软件站点现在被阻止。 但我想更进一步。 我想找出托pipe公司托pipe和阻止他们的所有网站。 你能build议一个工作stream程和工具来进行这项研究吗?
在这一点上,我相当矛盾的提供者,允许恶意软件托pipe在他们控制的类中的IP。 如果您发出投诉,请给他们一点时间作出回应。 在像你这样的情况下,我看到了积极的结果。
我非常依赖OpenDNS来过滤恶意网站。 他们比我知道更多关于恶意软件的网站,并不断更新他们的数据库。
它是免费的,你可以调整他们预置的filter,并创build自己的。 他们还提供了一个很好的graphics表示根据时间和地点已经被阻止的网站。 这对我们来说很好,因为我们在美国各地设有办事处。
你可以find他们的networking范围,并阻止它,但请记住,whois的结果并不一定代表该公司的网站。 你可以find一个专用的服务器提供商的networking范围相对较大的结果,封锁它也将阻止许多合法的网站。 机会是有一个较小的托pipe公司与这些专用服务器之一托pipe一个客户端,这个恶意软件的网站,这本身可能不是故意的,事实上是一个安全漏洞的结果。
你应该联系滥用电子邮件,但不要期望得到答复,特别是不要那么快。 事情需要下达命令链,所以服务器提供商将联系他们的客户,他们的客户将不得不处理该网站。
如果您想增加设置的复杂性,可以使用Google的安全浏览检查: http : //www.google.com/safebrowsing/diagnostic? site= http : //malware.testing.google.test/testing/malware/并从中取出信息,然后决定是否允许用户访问该网站。