Unser Geschäft ist YouGotaGift.com, ein Online-Shop für Geschenkkarten. Vor zwei Tagen hat jemand eine Website mit dem Namen YoGotaGift.com (Sie vermissen das u ) erstellt und eine E-Mail-Kampagne an viele Leute gesendet , die darauf hinweist , dass auf der Website Werbung geschaltet wird Wenn Sie auf die Website gehen, werden Sie (als professionelle IT-Mitarbeiter) diese sofort als Betrugssite identifizieren. Viele Leute werden dies sowieso nicht tun. Sie würden also auf dieser Site Transaktionen abwickeln und sie werden nichts erhalten, wofür sie bezahlt haben.
Also haben wir in den Panikmodus gewechselt, um herauszufinden, was zu tun ist, und was ich als CTO getan habe:
- Hat die Website an PayPal gemeldet (die einzige auf der Website verfügbare Zahlungsmethode), aber anscheinend dauert es lange und viele umstrittene Transaktionen, um eine Website zu schließen.
- Die Website wurde der Domain-Registrierungsfirma gemeldet, sie haben zusammengearbeitet, aber das Stoppen der Website erfordert eine rechtliche Anordnung eines Gerichts oder der ICANN.
- Hat die Website dem Hosting-Unternehmen gemeldet, noch keine Antwort.
- Überprüfte die WHOIS-Daten, es ist ungültig, sie haben unsere Unternehmensinformationen kopiert und zwei Ziffern in der Postleitzahl und der Telefonnummer geändert.
- Hat die Website der örtlichen Polizei in Dubai gemeldet, aber es braucht auch viel Zeit und Nachforschungen, um eine Website zu blockieren.
- Sie haben eine E-Mail an unseren Kundenstamm gesendet, in der sie darauf hingewiesen werden, dass sie sich stets auf unserer HTTPS-Website befinden und den Domainnamen beim Kauf überprüfen müssen.
Mein Hauptanliegen war, dass viele Leute, die gemeldet haben, dass sie die E-Mail erhalten haben (mehr als 10), auf unserer Mailingliste stehen. Ich hatte also Angst, dass jemand Informationen von unserem Server hat.
- Überprüfte das Systemzugriffsprotokoll, um sicherzustellen, dass niemand auf unser SSH zugegriffen hat.
- Überprüfen Sie das Datenbankzugriffsprotokoll, um sicherzustellen, dass niemand versucht hat, auf unsere Datenbank zuzugreifen.
- Überprüfte das Firewall-Protokoll, um sicherzustellen, dass auf keinen Fall jemand auf den Server zugegriffen hat.
Nachdem mein Anliegen auf die Mailing-Software übergegangen war , die wir zum Versenden unserer E-Mail-Kampagnen verwenden, haben wir zuvor MailChimp verwendet, und ich glaube nicht, dass sie darauf zugegriffen haben, aber jetzt verwenden wir Sendy , und ich befürchtete, dass sie darauf zugegriffen haben Ich habe das Site-Forum überprüft und konnte nicht feststellen, dass jemand eine Sicherheitslücke mit Sendy gemeldet hat. Außerdem haben viele in unserer Mailing-Liste registrierte E-Mails gemeldet, dass sie keine E-Mails von der Betrugs-Site erhalten haben Keiner ist an unsere Daten gekommen.
Meine Fragen sind also :
- Was kann ich noch tun, um sicherzustellen, dass niemand Zugriff auf unsere Mailingliste oder Daten hat?
- Was kann ich noch tun, um die Site zu melden und möglicherweise zu entfernen?
- Gibt es eine Liste im Panikmodus, wenn Sie den Verdacht haben, dass nicht autorisierter Zugriff auf Ihren Server oder Ihre Daten vorliegt?
- Wie können Sie solche zukünftigen Vorfälle verhindern?
Antworten:
Es sieht so aus, als ob die Nameserver und der tatsächliche Host für YOGOTAGIFT.COM über ENOM, Inc. registriert sind. Die Website wird unter EHOST-SERVICES212.COM gehostet. Versuchen Sie, sowohl Spam-Berichte als auch DMCA-Deaktivierungsbenachrichtigungen an eNom und den Server-Host zu senden. Die Missbrauchsseite von eNom ist http://www.enom.com/help/abusepolicy.aspx
Erweitern Sie Ihre Mailingliste und Datenbank mit einem oder mehreren gefälschten Konten, die auf E-Mail-Adressen oder Zahlungskonten verweisen, die Sie steuern.
Wenn Sie eine E-Mail erhalten oder das falsche Konto belasten, können Sie davon ausgehen, dass die Mailingliste oder die Datenbank kompromittiert wurde.
Siehe den Wikipedia-Artikel über Honigmarken .
quelle
Scheint so, als hättest du es wirklich gut gemacht.
Hier noch ein paar Hinweise:
Lesen Sie ggf. das Anwendungsprotokoll.
Machen Sie ein Whois auf ihre IP-Adresse und kontaktieren Sie ihren ISP (laut Kommentaren "Lassen Sie Ihren Anwalt eine Art" Unterlassungsschreiben "verfassen, das rechtliche Schritte androht"). In diesem Fall ENOM und DemandMedia.
Melden Sie die Website des Betrügers so vielen Institutionen wie möglich (Mozilla, Google, ...): Sie können Warnungen in ihre Anwendungen einfügen, um den Betrug zu mindern.
Erstellen Sie auf Ihrer Website eine eigene Webseite, die über diese Geschichte berichtet.
Lesen Sie unbedingt auch Wie gehe ich mit einem kompromittierten Server um? . In dieser Frage gibt es viele gute Ratschläge, auch wenn Ihr Server nicht kompromittiert wurde.
quelle
Es ist schwer, eine Parodie / Betrugs-Website zu entfernen, nicht unmöglich, aber normalerweise sehr schwer. Es gibt Dritte wie MarkMonitor , die dabei helfen können, die aber teuer sind. Wir haben festgestellt, dass sie ziemlich effektiv sind, insbesondere wenn die Betrugsseite eindeutig betrügerisch ist.
quelle
Hier sind ein paar Vorschläge von meiner Seite
quelle