Нужно ли блокировать веб-сайты на уровне .uz, если они инфицированы вредоносным кодом?

[Eldar Ishimbaev]

Уважаемые пользователи,

Просим Вас принять участие в данном опросе.

Заранее благодарим за отклик.

С уважением,
Служба реагирования на компьютерные инциденты UZ-CERT.

[JH]

Проголосовал "нет". Почему-то аналогии с помещением больного инфекционным заболеванием не в больницу, а в тюремный изолятор.

[JH]

а вот доступ на внешние сайты, откуда скачиваются трояны, надо блокировать однозначно, но это, я так понимаю, не на уровне .uz, а на уровне безымянных прокси? превед, фергана.ру.

[Said Abdunabiev]

Считаю это делом хостинг-провайдера. Его можно (или нужно) уведомить, но не исправлять ситуацию на уровне зоны .uz

Кстати, в договоре о покупке домена в зоне .uz есть условие что регистратор и\или администратор зоны .uz имеет право блокировки домена, если он содержит "опасный" код?

В договоре с хостинг-провайдером мне кажется это должно быть.

[Nodir Sharipov]

НЕТ, ибо есть много разных сайтов и разные владельцы, если каждый сайт с вредоносным кодом или чем либо блокировать то куча сайтов падёт. Считаю делом хостера и в первую очередь владельца.

P.S. Берите пример с Google.

[Vladimir Sheyanov]

Цитата:

Сообщение от Said (doda.uz)

Считаю это делом хостинг-провайдера. Его можно (или нужно) уведомить, но не исправлять ситуацию на уровне зоны .uz

Дело в том, что многие сайты в .UZ хостятся на зарубежных серверах, взаимодействие с которыми, зачастую, сопряжено с большими сложностями, об оперативности и речи быть не может. Тоже самое можно сказать и о многих отечественных хостинг провайдерах, однако необходимо отдельно выделить BCC, персонал которого оперативно принимает меры и ограничивает доступ на сайты с внедрённым вредоносным кодом. По моему мнению, необходимо блокировать веб сайты на уровне .uz по истечению определённого периода времени, отведённого на устранение замечаний, т.к. речь идёт о заражении большого количества пользователей национального сегмента сети Интернет, что может привести к различным негативным последствиям многих конечных пользователей, а также сказаться на общем уровне ИБ национального сегмента сети.

[shumbola]

Проголосовал "Да". В конечном итоге это в общих интересах. Я не понимаю отношение "моя хата с краю". Хорошо, если кто-то защищен, не все такие умные. Поэтому считаю правильным заблокировать сайт сразу после обнаружения вируса и уведомить об этом владелца/хостинг провайдера и т.д.

[Vladimir Sagov]

Цитата:

Сообщение от shumbola

Проголосовал "Да". В конечном итоге это в общих интересах. Я не понимаю отношение "моя хата с краю". Хорошо, если кто-то защищен, не все такие умные. Поэтому считаю правильным заблокировать сайт сразу после обнаружения вируса и уведомить об этом владелца/хостинг провайдера и т.д.

И будет повод заблокировать сайт, а если спросят почему так можно на трояна сослаться.
Думаю не в коем случае делать этого нельзя.

[shumbola]

Цитата:

Сообщение от Vladimir Sagov

И будет повод заблокировать сайт, а если спросят почему так можно на трояна сослаться.
Думаю не в коем случае делать этого нельзя.

Поясните мне пожалуйста, кто же на самом деле виновать, что на сайт "посадили" трояна? Хостер, владелец? Как вообще эти вопросы регулируются между хостером и владелцем?

Я наверное сказал "да", не подумав. Ну или коротко подумав. Я бы хотел услышать аргументы людей, которые проголосовали "Нет". Аргументированные ответы всегда хороши

[Said Abdunabiev]

Кстати, а Google API или прочие средства работы с поисковиками, не позволяют "вытащить" запрос типа: site:.uz + вредоносный код.? Т.к. Google и так владеет информацией о содержании "вредоносного" кода на сайтах.

Было бы интересно посмотреть статистику.