edición general
  1. Recibo sms de que no ha sido posible recibir un paquete.
    Entro en el enlace.
    Apuntó dominio porque era una página normal y obviamente habían hackeado el server y lo estaban parasitando.
    Busco la empresa registradora del dominio (Y posibles dueños del server) mediante "Who is".
    Les mando un email explicando la incidencia.
    Los muy bestias en vez de hacer limpieza de malware han suspendido toda la página.
    :-|

    Pero bueno, en 12 horas he jodido un poco a los que hacian el phising.
  1. @thorin ¿Suspendido permanentemente? si es de forma temporal quizá tenga sentido, para evitar que otros caigan mientras hacen la limpieza y buscan cómo se han metido.
    1. @tnt80 Espero que temporalmente, el negocio parecía legítimo.

      @Idomeneo Si, es cierto. Yo lo hacía con la esperanza de que notificarán al cliente (No había un contacto en la página, y también prefería contactar a alguien más técnico) porque entiendo -igual que tú- que no es responsabilidad del registrador.
      Pero parece que, o también alojaban la página y tenían parte de la responsabilidad, o que son unos bastos que les gusta las medidas drásticas.
      En todo caso no me da mucha pena el cliente porque me parece que no mantenía actualizado el WordPress y los plugins, y entraron por ahí.
  2. @thorin Es que los registradores de dominios no tienen por qué hacer "limpieza de malware". Eso lo tiene que hacer el cliente final (el dueño del portal). Además se puede tener un dominio registrado en una empresa y el servidor contratado en otro sitio completamente distinto, en cuyo caso el registrador del dominio ni siquiera puede controlar el contenido de la página, solamente si se puede o no se puede acceder a ella.

    Si quieres afinar más puedes hacer whois con el IP (en vez de con el dominio) y ahí sí te irías acercando a dónde está el servidor alojado de verdad.
    1. @thorin @Idomeneo Tampoco, la IP te puede decir de quién es la máquina, pero la máquina no tiene por qué ser del sitio, puede ser un hosting contratado para ello, no todo el mundo tiene su propio servidor.

menéame