Questions tagged «abuse»

我已经收到来自的域滥用通知电子邮件chloe-gray@icann-monitor.org。 该邮件要求下载我认为包含病毒的Word文档。 尊敬的域名所有者， 我们的系统检测到您的域名：example.com最近被用于垃圾邮件和传播恶意软件。 您可以下载域的详细滥用报告以及事件的日期/时间。点击这里 我们还提供了有关如何从我们的黑名单中删除您的域的详细说明。 请立即下载报告，并在24小时内采取适当措施，否则您的域将被永久停用。 还可能根据您的虐待案件的严重性和持续性采取法律行动。 三个简单步骤： 下载滥用报告。 检查您的域滥用事件以及日期和时间。 采取一些简单的步骤进行预防并避免域名暂停。 点击这里下载您的报告 请调查并与我们联系。 我想知道我是否错过了在ISP端启用/配置某些功能，还是在域中留下了一些电子邮件地址，因此这些垃圾邮件发送者也将我作为攻击目标。 有什么方法可以保护/配置我的域来避免这些电子邮件？

16 spam  domain-name  abuse 

我有一个Web应用程序，在菲律宾没有用户，但是不断受到垃圾邮件制造者，梳理服务员测试卡以及那里其他不良活动的轰炸。我在日志中看到他们在菲律宾拥有IP，并且最初是通过google.ph或其他.ph网站找到我的网站。 我已经准备好了不错的过滤器和安全检查，因此它们并不会造成太大的损害，但是尽管如此，我真的已经厌倦了它。他们用尽带宽，用垃圾填满我的数据库，滥用日志和安全日志，浪费我的时间来命名帐户等。 尽管绝大多数菲律宾公民不是垃圾邮件发送者，而且我不能只阻止每个困扰我的国家，但在这一点上，我认为解决方案只是阻止从菲律宾到我的Web应用程序的所有流量。（我知道封锁整个国家的IP封锁不是一个好习惯，并且有很多问题，但是对于这个国家，我想例外。） （我知道他们可以欺骗他们的IP地址，但至少我可以让他们为它工作。） 我知道那里有一些Geoip服务。有谁知道免费或便宜的服务吗？还是采用其他方法来过滤来自特定国家/地区的流量？ 如果重要的话，我正在Apache 2上运行PHP。

16 security  spam  geoip  abuse 

我正在建立一家小型企业，它将为利基市场提供互联网服务。我们将提供完全不受限制和不受监视的服务（在法律允许的范围内-尽管我们宁愿我们仍然没有能力在合理的情况下也能够捕获数据包），但我不确定我们该如何应对滥用行为报告（Google搜索未找到任何相关内容）。 假设我收到一封来自客户IP的有关SSH bruteforce的电子邮件。如何辨别它是否是真品而不是巨魔（日志条目甚至.pcaps可以被伪造）？大型ISP如何做到这一点（对于那些真正关心滥用报告的人而言）？ 同样，对于垃圾邮件的投诉，在采取行动之前如何检查它们是否真实？这甚至有问题吗？曾经有过巨魔会举报某人涉嫌做坏事以希望使他们与提供者发生纠纷的情况吗？ 我是否应谴责记录离开网络的每个数据包，或者是否有行业标准的解决方案？ 问候。

12 abuse 

我正在运行小型（基于Windows）服务器。当我检查日志时，看到稳定的（未成功的）猜测密码的黑客尝试流程。我应该尝试将这些尝试报告给源IP地址的所有者，还是现在认为这些尝试是完全正常的，无论如何也没有人会为它们做任何事情？

12 security  hacking  abuse 

今天，我注意到Apache Web服务器上的请求率异常高，并且传入网络流量也很高。检查Apache的mod_status页面后，我发现有问题的URL来自path www.server.com/www/wp-includes/js/tinymce/plugins/wpautoresize/。确实，我在那里发现了一些被黑（混淆）的PHP脚本。 还注意到www-data用户执行的奇怪过程： www-data 7300 10.8 0.1 2122900 18768 ? Ssl Jul11 121:47 /usr/bin/host 检查/proc/7300/cmdline发现确实这是原始/usr/bin/host二进制文件。netstat -anp显示它打开了许多HTTP连接，因此以某种方式滥用了二进制文件。debsums确认二进制校验和正常。由于该过程是在www-data用户下运行的，因此我没有理由相信服务器本身受到了损害。 该二进制文件如何被滥用？ 编辑：这不是广泛的“如何处理受感染的服务器”的问题。而是关于一种特定类型的滥用在技术上如何进行的问题（并且已经是一个答案），因为这种特殊情况在其工作方式上颇具创意。看来这已经流行了好几年（2012年的旧话题和问题），我本周遇到了它。

8 php  bind  abuse