web-dev-qa-db-ja.com

外国人の攻撃者のIPを当局に報告する最良の方法は?

私は先週攻撃を受けており、攻撃者を追跡して彼のIPアドレスを取得することができました。攻撃者はドイツに住んでいましたが、私はヨーロッパ以外に住んでいますか?

あなたの経験から、国際的なサイバー犯罪を報告する最良の方法は何ですか?報告する価値はありますか?

networklegaldenial-of-serviceinternational
17
HEX

IPアドレスの誤用を報告するために、ネットブロックのwhoisには常に「乱用」メールアドレスがあります。

http://whois.domaintools.com/ を使用して、whois検索を実行し、アドレスを取得できます。

あなたの時間は価値がありますか?それはあなたの呼び出しです。それは何かにつながりますか?あなたが見るものは何もない。しかし、私が修正するサイトの多くは、ホスティング会社に「乱用」通知メールを送信する誰かからサーバーの問題について最初に警告を受けた人々からのものです。したがって、間違いなく違いを生むことができます。

追跡するIPアドレスは、攻撃者自身ではなく、ハッキングされたサーバーまたはコンピューターがリレーとして使用しているコンピューターであることに注意してください。それを覚えておいてください。悪党の所在について当局に警告しているのではありません。あなたは彼のコンピュータが侵害されたことを誰かに通知しています。

追加して編集

所持している情報を適切な機関に渡せば完了です。 それです。原則として、ホスティング会社は、あなたが適切な令状または裁判所命令を持つ地方の法執行機関でない限り、クライアントの個人情報を共有しません。それ以外の場合は、彼らの責任です。

彼らからのフォローアップレポートを期待しないでください。名前や逮捕など、彼らがあなたの話を聞いたことを認める以上のものは期待しないでください。これらの企業は、多くの場合、これらのレポートを週に数十以上処理します。彼らの虐待チームが対処し、ネットワークをきれいに保ちたいというあなたの援助に感謝し、あなたの報告はおそらく数日分の活動を引き起こすでしょう。しかし、彼らには法的責任の理由から書簡を守る明確な方針があり、意図的に元の記者を報告することは含まれていません。特にあなたに対して何もありません。

また、ハッカーを見つけましたが、サーバー上のhisアカウントではないことを覚えておいてください。

24
tylerl

ドライブバイダウンロードの一部として配信されたドロッパー(または第2段階)を報告する場合(最初にフィッシングまたはその他のソースからのものであっても)、 RLHaus を使用してください。このサイトは、マルウェアの削除に関与するTwitterのハンドルを持つセキュリティ専門家である場合は特に、いくつかの方法でコミュニティに戻すことを専門としています。タグ付け、全体的な構成、VirusTotalへのリンクなど、関連するドメイン、IP、URIの履歴を表示する機能が役立ちます。URLHausが送信を処理し、問題を解決した後、報告しますGoogleセーフブラウジングへ Report Badware および Microsoft Windows Defender Security Intelligence は良い動きです。

C2サーバーを報告する場合は、Shodanの Malware Hunter プロジェクトをチェックしてください。

Webスキマー(資格情報や支払いカードの盗難など)を報告する場合は、まず rlscan.io に送信し、次に Google Safe Browsing に送信してください。- Bing DelisterPalo Url FilteringFortiNet WF RatingsBrightCloud CRボーダーウェアドメインルックアップCisco Talos ReputationMcAfee TrustedSource 、および Symantec Site Review 。これには、同様に、Web経由でユーザー入力を必要とするすべてのもの。

実際、フィッシングはすべてGoogleセーフブラウジング レポートフィッシュ および PhishTank および Microsoft に送信する必要があります。 PhishTankを使用してリストすると、OpenDNSを使用してシスコエコシステムにリストされます。

EK、DoS/DDoSソース、またはファンブラーを報告する場合は、Anomali ThreatStreamやRecordedFutureなどの商用Threat Intelligence Platform(TIP)を利用することをお勧めします。以前はEKハンターのリソースがありましたが、それらは現在ダウンしていて、理由はわかりません。おそらく、EKが以前ほど人気が​​ないためです。 TIPがない場合は、上流のプロバイダー、または X-Force Exchange を使用してください。

ビーコン、ボットネット、またはC2コネクトを報告する場合は、IPスペースとドメイン名登録の悪用ハンドラーに直接アクセスすることをお勧めします。Webサイトで直接ドメインのセキュリティと悪用をチェックしない場合は、連絡先。他のすべてが失敗した場合、これはおそらく動作するはずです!

0
atdre

www.abuseipdb.comは、「悪」なIPアドレスのリストを編集しています。

私は彼らが住所を利用可能にすること、そして虐待の数と種類以外に何もしないと思います。 Webページと、自動化されたレポートとクエリのためのAPIの両方を備えています。

0
DGerman

Ic3.Govに報告することもできます。彼らは、IP攻撃、脅威などに関するすべての情報を要求します。それらの機密情報となる名前と情報を提供する必要があります。代わりに、電子メールで確認番号を受け取ります。彼らがあなたに連絡する必要があるならば、彼らはそうします。お役に立てれば。

0
Private