1. घर
  2. सवाल और जवाब
  3. पूरी वेबसाइट अपहरण! अपहृत होने से कैसे रोकें?

पूरी वेबसाइट अपहरण! अपहृत होने से कैसे रोकें?

2009-02-12 22 views
8

तकनीकी समाधान यहाँ पाया जा सकता है: Entire website hijacked! Part 2: How to configure name-based virtual hosting?पूरी वेबसाइट अपहरण! अपहृत होने से कैसे रोकें?

मूल डोमेन http://neteditr.com

हमलावर नकल साइट http://kitchen.co.jp

है कुछ लेख पर पढ़ने के बाद यह इस तरह की तरह लगता है है वेबसाइट अपहरण प्रॉक्सी सर्वर द्वारा किया जाता है, लेकिन दुनिया में कैसे "neteditr.com" का लिंक Google के खोज पृष्ठों से हटाया गया है और उनके "kitchen.co.jp" सूची में ऊपर है? लगभग एक महीने पहले, मैं अभी भी "neteditr" खोज कर सकता था और neteditr.com पहली जगह पर आया था।

अभी तक, मैंने अपनी सभी प्रविष्टियों को हटाने के लिए Google की SearchWiki का उपयोग किया है और मूल डोमेन को अधिक वज़न देने की उम्मीद कर रहे मूल URL को जोड़ा है। लेकिन यह केवल मेरे अपने Google खाते के लिए है। अगर मैं लॉग इन किए बिना एक सामान्य खोज करता हूं, तो समस्या अभी भी बनी रहती है।

किसी भी तरह मेरे प्रश्न हैं:

  1. तकनीकी तौर पर, कैसे आप किसी अन्य डोमेन पर नजर आता जा रहा से अपनी वेबसाइट को रोकने के है, मैं अपाचे का उपयोग कर रहा है और HTML/जे एस/PHP/सीएसएस फ़ाइलों में कार्यरत हैं।

लघु उत्तर: आप नहीं रोका जा सकता यह

  1. तुम क्या करते हो यदि आप वर्तमान में नजर आता है?

संक्षिप्त उत्तर: नाम-आधारित वर्चुअल होस्टिंग सेट अप करें। उपरोक्त तकनीकी समाधान देखें।

  1. Google ने आपके मूल डोमेन को उनके खोज रैंक से हटा दिया है और Google के पहले पृष्ठ पर आपके अपराधी की साइट को स्थान दिया है। क्या हम [पीड़ित] इस बारे में Google से शिकायत कर सकते हैं?

उत्तर: के बाद नाम के आधार पर आभासी होस्टिंग, की स्थापना की है और हमलावर डोमेन HTTP पहुँच की अनुमति नहीं है समय दिया Google स्वचालित रूप से अपने डोमेन नाम

*** संपादित

निकाल देना चाहिए का उपयोग करना stackoverflow.com एक उदाहरण के रूप:

stackoverflow.com आईपी = 69.59.196.211

यह reg के रूप में ही किया जाएगा stackunderflow.com नामक एक डोमेन को रद्द करना और इसे 69.5 9 .196.211 पर इंगित करना। और Google में स्टैक ओवरफ्लो की खोज करते समय, stackunderflow.com Google के पहले पृष्ठ पर है और stackoverflow.com कहीं भी नहीं मिला है। उन्होंने ऐसा कैसे किया?

*** संपादित 2

kitchen.go.jp सीखने के बाद अपने मूल आईपी की ओर इशारा करते है मुझे लगता है कि अपराधी प्रॉक्सी सर्वर का उपयोग नहीं कर रहा है यह निष्कर्ष निकाला गया है। आमतौर पर नरभक्षी मिररिंग मामलों में, अपराधी प्रतिबिंबित सामग्री के शीर्ष पर अपने स्वयं के विज्ञापन और अश्लील लिंक जोड़ देगा। मेरी स्थिति में ऐसा नहीं है।तो यह हो सकता है या तो:

ए) ईमानदार मुझे लगता है कि किसी को सिर्फ शायद एक जापानी डोमेन पर अपने संपादक (कंपनी WebFilter नीति है चाहता था होना करने के लिए), कुछ भी नहीं malvolent -DrJokepu

बी) किसी चाहने हो सकता है? अलग-अलग सामग्री इसे बाहर स्विचन (यानी उनकी) -Roland शॉ

स्रोत

2009-02-12 Anonymous

+0

Google उन लोगों पर दयालु नहीं दिखता है जो इस तरह से अपने खोज इंजन का दुरुपयोग करते हैं। वह, आपके पृष्ठ पर स्पष्ट ब्रांडिंग के साथ संयुक्त, एक आकर्षक मामला देता है। मुझे लगता है कि अगर आप Google से संपर्क करते हैं तो आपके पास एक अच्छा मामला है। (सुनिश्चित नहीं है कि कौन सा ईमेल, शायद [email protected]?) –

+0

यह प्रश्न प्रोग्रामिंग से संबंधित नहीं है, लेकिन मैं पोस्टर को संदेह का लाभ दे रहा हूं। यह कुछ हद तक एसक्यूएल इंजेक्शन की तरह है या सर्वर-साइड स्क्रिप्ट को बंद कर रहा है, अगर आप इसे देखते हैं। – strager

उत्तर

3

डोमेन kitchen.go.jp 209.20.77.104 को अंक से पहले खोज इंजन रैंक बनाने के लिए। जियोआईपी के मुताबिक, यह सेंट लुइस, एमओ में है, जिसका मतलब है कि यह एक मजबूत कानूनी व्यवस्था वाले देश में है ताकि आप मुकदमा कर सकें या उन्हें डीएमसीए नोटिस भेज सकें। एक वकील से संपर्क करें।

अद्यतन:

Contact Information: 
a. [JPNIC Handle]    SU180JP 
c. [Last, First]    Usami, Shinichi 
d. [E-Mail]      [email protected] 
g. [Organization]    Usami Co.,Ltd. 
l. [Division]      
n. [Title]      Vice President 
o. [TEL]      0729-48-2801 
p. [FAX]      0729-48-2807 
y. [Reply Mail]     
[Last Update]     1999/03/04 12:51:46 (JST) 
           [email protected]

आप शायद उन्हें संपर्क करना चाहिए: जापानी एनआईसी whois सेवा (whois.jprs.jp) डोमेन के लिए संपर्क जानकारी के अनुसार निम्नलिखित है। ईमानदार होने के लिए मुझे लगता है कि कोई सिर्फ जापानी संपादक (कंपनी वेबफिल्टर नीति शायद) पर आपका संपादक रखना चाहता था, कुछ भी बदनामी नहीं।

स्रोत

2009-02-12 13:10:56

+0

.. और so neteditr.com करता है, kitchen.co.jp बस मूल सर्वर को इंगित करता है।आपको देखना चाहिए कि डोमेन कहां पंजीकृत है, लेकिन मैं वास्तव में इससे कुछ भी नहीं कर सकता: http://who.is/whois-jp/ip-address/kitchen.co.jp/ –

+0

209.20.77.104 मेरा है मूल आईपी अजीब, किसी और के आईपी की ओर इशारा करने के लिए कोई डोमेन नाम क्यों पंजीकृत करेगा? –

+0

कोई व्यक्ति अलग-अलग सामग्री (यानी उनका) –

4

किसी भी वेबसाइट को डुप्लिकेट किया जा सकता है; और कोई भी जो किसी भी सर्वर साइड प्रोसेसिंग (यानी पूरी तरह से एचटीएमएल/सीएसएस/छवियों के साथ क्लाइंट पर जावास्क्रिप्ट में लागू) पर भरोसा नहीं करता है, काम करने के साधारण कारण के लिए, विशेष रूप से आसान होना चाहिए, ब्राउज़र को होना चाहिए सभी सामग्री को डाउनलोड करने में सक्षम, जिस बिंदु पर इसे ब्राउज़र कैश (या अवरुद्ध मिडवे, या किसी दुर्भावनापूर्ण क्लाइंट के साथ डाउनलोड किया गया) से खींचा जा सकता है।

कार्रवाई का सबसे अच्छा तरीका प्रतिलिपि रखने वाले आईएसपी से संपर्क करना है - उन्हें शायद उन सबूतों की आवश्यकता होगी जिन्हें उन्होंने कॉपी किया है, और इसके विपरीत नहीं। यदि आप अपने वकील को ऐसा करने के लिए प्राप्त करते हैं (कॉपीराइट उल्लंघन के रूप में)

Google की रैंकिंग पृष्ठ के मुकाबले, यह उनके एल्गोरिदम पर निर्भर है, जिसे व्यापार रहस्यों के रूप में वर्गीकृत किया जाएगा (मुझे लगता है कि इनबाउंड लिंक की संख्या परिणाम में एक प्रमुख भूमिका निभाती है)। आप उन पृष्ठों को हटाने के लिए उनसे संपर्क करने के लिए उनसे संपर्क कर सकते हैं, लेकिन मुझे संदेह है कि यह बहुत सफलता से मिलेगा क्योंकि यह सबूत पैदा किए बिना उनके खिलाफ आपका शब्द होगा कि आप कॉपीराइट उल्लंघन का शिकार हैं

स्रोत

2009-02-12 13:12:59

+0

Google का एल्गोरिदम पूरी तरह से गुप्त नहीं है। Http: // http: //infolab.stanford.edu/~backrub/google.html/ –

+0

पर एक नज़र डालें, उनका मूल पत्र अब थोड़ी तारीख है, और मुझे दृढ़ता से संदेह है कि उनके दृष्टिकोण "tweaked" पर हैं पुराने एल्गोरिदम में नाबालिगों का शोषण करने वाले लोगों के परिणामों में पक्षपात के खिलाफ बचाव के लिए अन्य कारकों के साथ वर्षों और अधिक महत्वपूर्ण हो रहे हैं। –

10

अपाचे में , virtual hosting सेट अप करें। आप http://kitchen.co.jp/ से अपनी साइट तक पहुंच को अस्वीकार कर सकते हैं या http://neteditr.com/ को छोड़कर किसी भी चीज़ से अस्वीकार कर सकते हैं।

स्रोत

2009-02-12 13:35:22 strager

+0

इसे कम करें, मैं बस वही चीज़ टाइप कर रहा था। +1 – Alterlife

+0

+1, आपको हमेशा नाम-आधारित वर्चुअल होस्टिंग का उपयोग करना चाहिए ताकि आपकी साइट केवल ज्ञात-अच्छे डोमेन नामों के माध्यम से उपलब्ध हो। यह DNS रिबाइंडिंग हमलों से भी बचाता है। – bobince

+0

हां, मुझे लगता है कि "http://neteditr.com/ को छोड़कर किसी भी चीज़ से अस्वीकार" सबसे अच्छा समाधान है। धन्यवाद! इसके साथ ही, Google को अपनी खोज रैंकिंग से kitchen.co.jp को स्वचालित रूप से हटा देना चाहिए जब उसे उस जापान डोमेन नाम के लिए एक अनुत्तरदायी सर्वर मिल जाए। –

0

तकनीकी रूप से, आप अपनी वेबसाइट को किसी अन्य डोमेन पर प्रतिबिंबित करने से कैसे रोकते हैं, मैं अपाचे का उपयोग कर रहा हूं और HTML/JS/PHP/CSS फ़ाइलों की सेवा कर रहा हूं।

ऐसा करने का कोई तरीका नहीं है। एक वेब ब्राउजर को अपनी सामग्री प्रदर्शित करने के लिए, आपको उन्हें अपने सभी HTML/JS/CSS/Images भेजना होगा, जो वास्तव में आपकी वेबसाइट की प्रतिलिपि बनाने की आवश्यकता होगी। एकमात्र चीज जो आप चांदी की थैली पर उनकी सेवा नहीं करते हैं वह PHP है। किसी के लिए आपकी वेबसाइट को छीनने के लिए संभव बनाने के बिना आपके उपयोगकर्ताओं को सामग्री प्राप्त करने का कोई तरीका नहीं है।

स्रोत

2009-02-12 14:16:25

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^