Il mio software è ospitato su un sito Web "cattivo". Posso farci qualcosa?


33

Modifica: grazie per tutte le risposte, ragazzi! Penso che includerò solo un tipo di testo sulla mia pagina web che dice agli utenti di scaricare solo dai collegamenti forniti. Il fatto è che ci sono stati alcuni siti Web legittimi e illegittimi che sono stati raccolti sul mio software, quindi sarebbe più sicuro solo dire agli utenti di evitare qualsiasi sito Web a cui non collego.

Grazie mille per tutto l'aiuto!

Originale:

Il software che ho creato è ospitato su quello che potresti definire un sito Web "cattivo". È difficile da spiegare, quindi fornirò solo un esempio.

Ho creato un generatore di password gratuito. Questo, insieme alla maggior parte degli altri miei software GRATUITI, è disponibile su questo sito web.

Questa è la loro descrizione del mio software:

Platform: 7/7 x64/Windows 2K/XP/2003/Vista
Size: 61.6 Mb
License: Trial
File Type: .7z
Last Updated: June 4th, 2011, 15:38 UTC
Avarage Download Speed: 6226 Kb/s
Last Week Downloads: 476
Toatal Downloads: 24908

Non solo la dimensione è completamente distorta, non è un software di prova, è un software gratuito. Il fatto è che non è la descrizione di cui mi preoccupo: sono i link per il download.

Il sito Web è un sito Web di truffa. Apparentemente si collegano a "crack" e "keygens", ma non solo è illegale in sé, ma in realtà si collegano a siti Web di download falsi che ti danno virus e addebitano la tua carta di credito.

Solo per elencare cose che non vanno in questo sito Web: sostengono che tutto il software è un software a pagamento, quindi offrono download per keygens e crack; falsificano tutti i dettagli sul programma e le recensioni e le valutazioni del programma; loro e il sito di download a cui si collegano sono probabilmente gestiti dalla stessa persona, quindi fanno soldi con queste bugie.

Sono solo un adolescente senza mezzi per perseguire un'azione legale. Ciò significa che, sfortunatamente, non posso fare nulla che possa effettivamente ottenere risultati. Vorrei che il mio software fosse scaricato solo dal mio sito web personale. Ho collegamenti a quattro posizioni legittime per scaricare il mio software e basta.

In sostanza, c'è qualcosa che posso fare al riguardo? Come ho detto sopra, non posso intraprendere azioni legali, ma c'è un modo per scoraggiare il traffico verso quel sito web inserendolo nella blacklist o qualcosa del genere? Posso presentare un reclamo sul MIO sito Web per scaricare il mio software solo dai link forniti? O dovrei semplicemente non pensarci? Perché, onestamente, è un po 'indietro nei risultati di Google.


8
Se è ospitato anche altrove, scopri cosa puoi fare per mantenere gli altri siti di hosting in alto nell'ordine di ricerca. Presumo che anche altre società più grandi vengano vittima di questo sito Web e, se non possono fare nulla con le loro risorse e la loro potenza di fuoco legale, probabilmente non c'è molta speranza per te di cambiare le cose. Non me ne preoccuperei (e non mi emozionerei troppo per il presunto numero di download, che sono sicuro sia solo per convincere altre potenziali vittime che è popolare).
James McLeod,

1
@Sourav Ho già ospitato il mio software su SourceForge.
Abluescarab,

2
@CodeInChaos Per favore, non insultare il mio software. Non ti ho mai detto di scaricarlo, né mi aspettavo che fosse la cosa più grande di sempre.
Abluescarab,

1
@Abluescarab Considero la pubblicazione di software di sicurezza insicuro e irresponsabile. Non mi aspetto che sia la cosa più grande di sempre. Ma mi aspetto che un generatore di password crei password sicure. E il tuo programma crea password molto deboli.
Codici A Caos il

3
@CodeInChaos Puoi per favore spiegare cosa non è sicuro delle password? Forse posso correggerlo in una versione futura.
Abluescarab,

Risposte:


33

Purtroppo c'è poco che puoi fare. Penso che tu abbia le risposte sul tuo ultimo paragrafo. Per quanto riguarda le affermazioni sul tuo sito Web su altre fonti, inserisci una firma app sul tuo sito, spiega che alcuni siti "meno desiderabili" elencano le tue app e devono essere scaricate solo da <here>o <here>. Non nominare o fornire alcuna informazione su tali siti: ti apre ad azioni legali (e aumenta il loro profilo su Google). La maggior parte degli utenti esperti rintraccerà la fonte originale. C'è poco che puoi fare per gli altri. Inoltre, tieni presente che la "tua" app sui loro siti è probabilmente la tua app più gli extra, quindi la necessità di una firma.


22

Supponendo che il sito si trovi negli Stati Uniti:
prendere in considerazione un "avviso di rimozione DMCA". (sì, google il termine diretto) Trascorrere del tempo nella ricerca dei requisiti, ma non è necessario un avvocato per presentare il reclamo. L'articolo di Wikipedia è un inizio decente.

Ci sono lettere di esempio che serviranno ai tuoi scopi.

Inizierai con il sito Web offensivo; ti ignoreranno (molto probabilmente).
Vai alla società di hosting per il sito Web non valido. Possono ignorarti o meno.
Continua a monte da lì.

Ci sono alcune opzioni che puoi scegliere con Google e altri provider di ricerca, ma non ho familiarità con quelle. Quanto sopra ti aiuterà a cercare cosa fare.

Per aiutarti nella tua caccia ... Soluzioni di rete Whois è un sito che puoi utilizzare per cercare la registrazione del dominio.
Sulla base di tali informazioni, potrebbe essere necessario eseguire una ricerca ARIN / RIPE per vedere chi possiede il blocco di indirizzi IP e sarà quindi in grado di aiutarti a trovare il fornitore del sito web.

A lungo termine: inserisci un link al sito corretto in tutte le tue applicazioni. Informazioni su schermate, schermate iniziali e ovunque sia possibile trovare proprietà immobiliari dello schermo sono luoghi da considerare.

K.Steff ha alcuni punti positivi sui limiti di ciò che può essere fatto. Non sei completamente impotente, ma potresti non avere tutte le opzioni che desideri.


Sto facendo +1, ma vorrei sottolineare che questo funziona solo negli Stati Uniti (per entrambe le parti) e che le eliminazioni DMCA non sono legalmente vincolanti in molti, se non nella maggior parte, in altri paesi. E un sito "warez" ben sviluppato è probabilmente registrato in Africa o in Asia, il che significa che le possibilità di successo sono scarse.
K.Steff,

1
@ K.Steff - RU ha anche un numero di siti Warez, non dimenticare. ;-) D'accordo, ed è per questo che ho aggiunto il mio avvertimento sul fatto che il sito fosse negli Stati Uniti. Ho esitato a chiamarlo un sito warez dal momento che quelli più "legittimi" non sono interessati a truffarti come lo sono nel codice crackato distribuito. Sì, è una sottile distinzione che sto disegnando.

1
O entrambi - distribuire il codice crackato, che ti truffa ad un certo punto;) I cracker russi non devono essere sottovalutati ...
K.Steff

3

È possibile inserire un autoverifica nel programma per verificare la dimensione / hash dell'eseguibile per assicurarsi che sia il binario originale che si sta distribuendo. Consiglierei di lasciare quella sezione fuori dal codice sorgente se la si sta distribuendo in forma sorgente in quanto potrebbe causare problemi alle persone che legittimamente aggiungono al software.

forse anche implementarlo nell'installer ma sarebbe facile aggirarlo.


2
Mettere un autocontrollo all'interno di EXE è difficile: il codice dell'autocontrollo modifica l'hash di EXE.
Mason Wheeler,

1
Stavo pensando a un eseguibile di pre-caricamento che controlla solo l'hash e avvia il programma principale. potresti legarli insieme e sembrerebbe 1 eseguibile, quindi firmalo per il download.
Joe,

4
Un consiglio: utilizzare l'infrastruttura del sistema operativo per confermare la firma. Utilizza anche la crittografia a chiave pubblica, anziché solo l'hashing.
K.Steff,

2
@MasonWheeler: l'approccio classico prevede che la funzione di hashing ometta un buffer incorporato dal controllo; questo buffer può quindi essere sovrascritto senza modificare il risultato.
Bevan,

2

Segnala questi siti come siti di phishing a, ad esempio, Google Report Pagina di phishing :

Se ritieni di aver trovato una pagina progettata per assomigliare a un'altra pagina nel tentativo di rubare le informazioni personali degli utenti, compila il modulo seguente per segnalare la pagina al team di Navigazione sicura di Google ...


1

Trovare e lamentarsi con il proprio fornitore di servizi di hosting è il luogo dove iniziare i reclami DMCA sono legalmente vincolanti solo negli Stati Uniti, ma i fornitori di servizi di hosting in altri paesi occidentali tendono a prenderli anche sul serio.

In caso contrario, sali il più possibile lungo la catena di hosting. I data center e i fornitori upstream non amano gestire i reclami indipendentemente dal paese. Nessuno vuole essere associato a virus e adware.


Grazie per il suggerimento! Ho controllato le loro informazioni whois e anche il loro provider di hosting è un po '... poco rispettabile.
Abluescarab,

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.