user67281
2015-01-29 20:57:24 UTC
一個網站(www.blue ***** art.com)試圖使用 Shellshock漏洞攻擊我的服務器。對攻擊的IP地址進行 Nmap掃描後,我發現了許多開放端口。該網站似乎正在運行 Exim,容易受到 GHOST的攻擊。
該網站在過去三年中沒有得到維護(從版權日期,Twitter和Facebook狀態開始);可能主人去世了。對Sucuri進行的檢查顯示,由於未發現惡意軟件,因此目前未列入黑名單。
我是否應該通過從黑客手中接管該網站並將其關閉以阻止其掃描其他人的計算機進行報復?
相關:[我該如何懲罰黑客?](http://security.stackexchange.com/questions/35738/how-can-i-punish-a-hacker/35747#35747)
黑客通常使用網站進行黑客攻擊。我強烈建議您不要闖入另一個網站。
有兩個錯誤並不能構成對。您最終將像原始黑客一樣被追究責任。當您通過適當的渠道進行報告時,您是否可以暫時不阻止此IP?
這裡可能有兩個問題混在一起。是否可以在法庭上爭辯說是在任何領土上的合法攻擊(例如在自衛中),可能是一個有趣的問題,但是接下來是道德問題,這也可能取決於第一個問題。
@Smig我認為正如geoffmcc所建議的那樣,阻止IP地址將等同於自衛。
@Smig這不是一個特別有趣的問題-AFAIK絕對沒有管轄權,任何地方都具有類似於合法的“虛擬自衛”學說的東西,可以零售網絡攻擊,並且如果引起爭議,它將成為該領域的主要新聞,諸如此類的法律在任何地方都可以通過。可能會向某些政府機構授予針對“攻擊”的豁免權/授權,但是即使在這種情況下,這是“反擊”還是僅僅是為了實現其目標而入侵系統,在法律上都沒有關係。
我認為,在任何情況下,最好的比喻是發現一個小偷偷走了您的財產,然後闖入他的房子將其偷回。您可能在道德上有製高點,但您肯定沒有合法的一面。
雖然我很想搶眼,然後用豐盛的“ Arr!”回答。我認為這裡的每個人,包括OP,都知道,(幾乎)從來沒有一個好的計劃來維持治安。
@Pateris我不同意。我只是想澄清和縮小問題。通過詢問他是否“應該”而不是“應該”,尚不清楚是否超出了法律範圍。法律問題可能有一個客觀的答案,而道德問題則沒有。
@sapi絕對不會“確定為地獄”。這是有道理的事情,我接受法律可能通常不允許這樣做的理由,但是由於它是“合理的”,因此我永遠不會認為它是“確定的”。
當它仍然在線3年時,有人在支付託管費用。
您是說像[Code Green](http://w.spyware32.com/170/11525/IISWormCodeGreen.html)嗎?和一般的[線蟲](http://virus.wikidot.com/nematode)。
-1
從法律上講,您不能黑客入侵該網站。從道德上講,儘管如此,對於入侵試圖入侵我的服務器的服務器,我不會感到內。我是這樣看的:如果有人主動攻擊您,那麼入侵一個正在主動入侵您的網站就相當於自我防禦。法官可能不同意這一說法,但是黑客會因為被黑客入侵並從機器上踢開而去報警嗎?不見得。對於許多不同的角度來說,這是一個艱難的決定,但是我想,如果您以黑白方式查看情況,那麼這樣做是非法的。