Нужно ли блокировать веб-сайты на уровне .uz, если они инфицированы вредоносным кодом?

[shumbola]

Цитата:

Сообщение от Eldar Ishimbaev

Нет, для этого нам не нужна база с содержимым сайтов. Никакой индексации и сбора. Поиск происходит по исходному коду веб-сайтов, который доступен каждому из браузера.

Т.е., получается, вы проводите поиск на сайтах, обратившись на эти самые сайты? Периодически?

[Eldar Ishimbaev]

Цитата:

Сообщение от shumbola

Поясните мне пожалуйста, кто же на самом деле виновать, что на сайт "посадили" трояна? Хостер, владелец? Как вообще эти вопросы регулируются между хостером и владелцем?

В 90% случаях вина лежит на владельце ресурса. 10% - неправильно настроенный и сконфигурированный сервер. К сожалению, большей статистики дать не можем, т.к. не имеем доступа к логам серверов хостеров и журналам с персональных компьютеров владельцев (админов, контент-менеджеров) веб-ресурсов.

[Eldar Ishimbaev]

Цитата:

Сообщение от shumbola

Т.е., получается, вы проводите поиск на сайтах, обратившись на эти самые сайты? Периодически?

Ежедневно.

[Timur Salikhov]

Мой ответ Да.

Хорошо, что на форуме терапевтов не проводятся опросы типа
"Нужно ли блокировать(изолировать) людей на вверенном вам участке, если они инфицированы ..........?"

[Azamat Shamuzafarov]

Цитата:

Сообщение от Eldar Ishimbaev

Не совсем понятно.

Мыслите глобальнее, пересчет идет не на один сайт.

Потому что для этого и существует наша Служба.

про ущерб я имел ввиду что вы раз и отрубите домен и из-за этого юзеры не смогут попасть на сайт.

[Eldar Fattakhov]

Считаю, что этим не нужно заниматься на уровне .UZ

В противном случае организация, занимающаяся этой деятельностью, по мере роста сегмента превратится в монстра. Важнее вменить это в функции провайдера, как мне кажется.

[Eldar Ishimbaev]

Цитата:

Сообщение от keetano

про ущерб я имел ввиду что вы раз и отрубите домен и из-за этого юзеры не смогут попасть на сайт.

А соизмерим ущерб, наносимый троянами и вирусами (кража личной информации, логины+пароли и пр., использование компьютеров пользователей в качестве зомби - что влечет за собой пожирание трафика в огромном количестве), с тем, что пользователь всего лишь не попадет на сайт?

[Ibrohim Djuraev]

Цитата:

Сообщение от keetano

про ущерб я имел ввиду что вы раз и отрубите домен и из-за этого юзеры не смогут попасть на сайт.

на самом деле путем оповещения владельцев эффект очень незначительный, так как толи владельцам это вовсе ненужно или они просто отклоняют сообщения толи на самом деле им не важно инфицирован ли у них сайт или нет. А при этом вы говорите если заблокировать домен то юзеры не могут попасть на сайт, тогда и функционирующем сайте с вредоносным кодом пусть заходят и инфицируют себя? Если заблокировать, ой как владелец быстро зашевелится, но конечно это надо делать на уровне хостеров, хотя они тоже должны быть намного заинтересованы о ресурсах хостящихся у них.
На самом деле лучше принимать согласованные меры по предотвращению таких случаев чем просто их игнорировать.

[Azamat Shamuzafarov]

Цитата:

Сообщение от Vladimir Sheyanov

Они не пострадают, мы заблаговременно предупреждаем их об имеющемся вредоносном коде, выдаём рекомендации и оказываем посильную помощь.

Согласен, но не все пользуются антивирусным ПО и межсетевыми экранами. Для наглядности - ресурс кniga.uz - посмотрите его посещаемость и оцените масштабы заражения пользователей. Администрация ресурса никаких мер не предпринимает, на связь с нами не выходит.


Изучение международного опыта - во многих странах это проблема №1

1) а ну если сначала им говорите а потом тогда другое дело
2) может вам забубенить какой-нить ресурс по безопасности но не для спецов а для народа? где будут объясняцца что хорошо а что плохо.
3) ну 1 может и не 1 но ладно ведь лучше предупредить чем лечить.

[Azamat Shamuzafarov]

Цитата:

Сообщение от Eldar Ishimbaev

А соизмерим ущерб, наносимый троянами и вирусами (кража личной информации, логины+пароли и пр., использование компьютеров пользователей в качестве зомби - что влечет за собой пожирание трафика в огромном количестве), с тем, что пользователь всего лишь не попадет на сайт?

ага только на сайт он точно не попадет а троян может еще и не подхватит.