タグ付けされた質問 「abuse」

からドメイン不正使用通知メールを受信しましたchloe-gray@icann-monitor.org。 メールには、ウイルスが含まれていると思われるWord文書をダウンロードするように求められます。 親愛なるドメイン所有者、 私たちのシステムは、ドメイン：example.comが最近、マルウェアのスパムと拡散に使用されていることを検出しました。 ドメインの詳細な不正使用レポートとインシデントの日時をダウンロードできます。ここをクリック また、ブラックリストからドメインをリストから外す方法に関する詳細な手順も提供しています。 すぐにレポートをダウンロードし、24時間以内に適切な措置を講じてください。そうしないと、ドメインは完全に停止されます。 虐待事件の重症度と持続性に依存する法的措置の可能性もあります。 3つの簡単なステップ： 虐待レポートをダウンロードしてください。 ドメインの不正使用のインシデントと日付と時刻を確認してください。 防止およびドメインの停止を回避するためのいくつかの簡単な手順を実行します。 ここをクリックしてレポートをダウンロードしてください それを見て、ご連絡ください。 ISP側で何かを有効化/設定し損なったかどうか、またはドメインにメールアドレスを残したかどうかを知りたいのは、これらのスパマーも私を標的にしているからです。 これらのメールを回避するためにドメインを保護/構成する方法はありますか？

16 spam  domain-name  abuse 

フィリピンにはユーザーがいないWebアプリがありますが、スパマー、カードテストカード、その他の望ましくないアクティビティが絶えず攻撃されています。ログから、フィリピンにIPがあり、最初にgoogle.phまたは他の.phサイトから自分のサイトを見つけていることがわかります。 かなり優れたフィルターとセキュリティチェックが用意されているので、それほど大きなダメージを与えることはありませんが、それでも飽きています。彼らは帯域幅を使い果たし、データベース、悪用ログ、セキュリティログをがらくたにし、アカウントをタームする時間を無駄にします。 フィリピン市民の大多数はスパマーではなく、私を悩ますすべての国をブロックすることはできませんが、現時点では、解決策はフィリピンから私のウェブアプリへのすべてのトラフィックをブロックすることだと思います。（私は、国全体のIPブロックをブロックすることは素晴らしい習慣ではなく、多くの問題を抱えていることを知っていますが、この国については例外を作りたいです。） （私は彼らがIPアドレスをスプーフィングする可能性があることを知っていますが、少なくとも私は彼らにそれを少し動作させることができます。） いくつかのgeoipサービスがあることを知っています。誰でも無料または安価なサービスを知っていますか？または、特定の国からのトラフィックを除外する他の方法はありますか？ 必要に応じて、Apache 2でPHPを実行しています。

16 security  spam  geoip  abuse 

ニッチ市場にインターネットサービスを提供する小規模ビジネスを立ち上げています。私たちは完全に無制限で監視されていない（法律が許す限り-そして正当化されればパケットをキャプチャする能力をまだ持っていたくないのですが）インターネットアクセスを提供します。レポート（Google検索では関連するものが見つかりませんでした）。 お客様のIPからSSHブルートフォースに関するメールを受け取ったとしましょう。それがトロールではなく本物であるかどうかを確認するにはどうすればよいですか（ログエントリや.pcapさえも偽装できる）。大手ISPはどのようにそれを行いますか（実際に虐待レポートに関心がある人のために）？ 同様に、スパム電子メールに関する苦情は、それらに対処する前に、それらが本物であるかどうかをどのように確認しますか？これも問題ですか？トロールが、プロバイダーとのトラブルに巻き込まれることを期待して、悪いことをしている疑いで誰かを報告する事例がありましたか？ ネットワークを出るすべてのパケットをログに記録することを非難されていますか、それとも極端に行かない業界標準ソリューションがありますか？ よろしく。

12 abuse 

小型（Windowsベース）サーバーを実行しています。ログを確認すると、パスワード推測によるハッキングの試みが（成功しなかった）安定して流れていることがわかります。これらの試みをソースIPアドレスの所有者に報告しようとするべきでしょうか、それとも最近の試みは完全に正常であると考えられているのでしょうか。

12 security  hacking  abuse 

今日、Apache Webサーバーでの異常に高いリクエスト率と、非常に高い受信ネットワークトラフィックに気づきました。Apacheのmod_statusページを確認したところ、問題のURLがpathからのものであることがわかりましたwww.server.com/www/wp-includes/js/tinymce/plugins/wpautoresize/。実際、ハッキングされた（難読化された）PHPスクリプトがいくつか見つかりました。 www-dataユーザーによって実行された奇妙なプロセスにも気づきました： www-data 7300 10.8 0.1 2122900 18768 ? Ssl Jul11 121:47 /usr/bin/host チェックすると/proc/7300/cmdline、確かにこれが元の/usr/bin/hostバイナリであることがわかりました。netstat -anp多くのHTTP接続が開かれていることを示したので、どういうわけかそのバイナリは悪用されています。debsumsバイナリチェックサムに問題がないことを確認しました。プロセスがwww-dataユーザーの下で実行されたため、サーバー自体が侵害されたと信じる理由がありませんでした。 そのバイナリはどのように悪用されますか？ 編集：これは「侵害されたサーバーに対処する方法」という幅広い質問ではありません。この特定のケースはそれがどのように機能するかで非常に創造的であるため、1つの特定のタイプの乱用についての質問（およびすでに回答）ではなく、技術的にどのように行われますか。これは数年前から問題になっているようで（2012年の古いスレッドと質問）、今週私が遭遇しました。

8 php  bind  abuse