Perangkat lunak saya di-host di situs web "buruk". Bisakah saya melakukan sesuatu tentang itu?

33

Sunting: Terima kasih atas semua jawabannya, teman-teman! Saya pikir saya hanya akan memasukkan beberapa jenis teks pada halaman web saya yang memberi tahu pengguna untuk hanya mengunduh dari tautan yang disediakan. Masalahnya adalah bahwa ada beberapa situs web yang sah dan tidak sah yang mengambil perangkat lunak saya, jadi akan lebih aman hanya dengan memberi tahu pengguna untuk menghindari situs web apa pun yang tidak saya tautkan.

Terima kasih banyak atas semua bantuannya!

Asli:

Perangkat lunak yang saya buat dihosting pada apa yang Anda sebut situs web "buruk". Sulit untuk dijelaskan, jadi saya hanya akan memberikan contoh.

Saya telah membuat generator kata sandi gratis. Ini, bersama dengan sebagian besar perangkat lunak GRATIS saya yang lain, tersedia di situs web ini.

Ini adalah deskripsi mereka tentang perangkat lunak saya:

Platform: 7/7 x64/Windows 2K/XP/2003/Vista
Size: 61.6 Mb
License: Trial
File Type: .7z
Last Updated: June 4th, 2011, 15:38 UTC
Avarage Download Speed: 6226 Kb/s
Last Week Downloads: 476
Toatal Downloads: 24908

Bukan hanya ukurannya benar-benar miring, ini bukan perangkat lunak percobaan, ini perangkat lunak gratis. Masalahnya bukan deskripsi yang saya khawatirkan - ini adalah tautan unduhan.

Situs web ini adalah situs web penipuan. Mereka tampaknya menautkan ke "crack" dan "keygens", tetapi tidak hanya itu sendiri ilegal, mereka sebenarnya terhubung ke situs web pengunduhan palsu yang memberi Anda virus dan membebankan biaya kartu kredit Anda.

Hanya untuk membuat daftar hal-hal yang salah dengan situs web ini: mereka mengklaim semua perangkat lunak adalah perangkat lunak berbayar kemudian menawarkan unduhan untuk keygen dan crack; mereka memalsukan semua detail tentang program dan ulasan serta peringkat program apa pun; mereka dan situs unduhan yang mereka tautkan mungkin dijalankan oleh orang yang sama, sehingga mereka menghasilkan uang dari kebohongan ini.

Saya hanya seorang remaja tanpa sarana untuk melakukan tindakan hukum. Ini berarti, sayangnya, saya tidak dapat melakukan apa pun yang benar-benar akan mendapatkan hasil. Saya ingin perangkat lunak saya hanya diunduh dari situs web pribadi saya. Saya memiliki tautan ke empat lokasi yang sah untuk mengunduh perangkat lunak saya dan hanya itu.

Pada dasarnya, adakah yang bisa saya lakukan tentang ini? Seperti yang saya katakan di atas, saya tidak dapat melakukan tindakan hukum, tetapi apakah ada cara saya dapat mencegah lalu lintas ke situs web itu dengan memasukkannya ke daftar hitam atau apalah? Bisakah saya membuat klaim di situs web SAYA untuk hanya mengunduh perangkat lunak saya dari tautan yang saya berikan? Atau haruskah saya tidak memedulikannya? Karena, jujur, ini sedikit cara kembali ke hasil Google.

Abluescarab
sumber
8
Jika itu juga di-host di tempat lain, lihat apa yang dapat Anda lakukan untuk menjaga situs hosting lain tetap tinggi dalam urutan pencarian. Saya kira perusahaan besar lainnya juga menjadi korban situs web ini, dan jika mereka tidak dapat melakukan apa pun dengan sumber daya dan kekuatan hukum mereka, mungkin tidak banyak harapan bagi Anda untuk mengubah keadaan. Saya tidak peduli (dan tidak terlalu bersemangat tentang dugaan jumlah unduhan, yang saya yakin hanya untuk meyakinkan calon korban lainnya itu populer).
James McLeod
1
@Sourav Saya sudah meng-host perangkat lunak saya di SourceForge.
Abluescarab
2
@CodeInChaos Tolong jangan menghina perangkat lunak saya. Saya tidak pernah mengatakan kepada Anda untuk mengunduhnya, dan saya juga tidak mengharapkannya menjadi hal terbaik yang pernah ada.
Abluescarab
1
@ Ambluescarab Saya menganggap penerbitan perangkat lunak keamanan yang tidak aman tidak bertanggung jawab. Saya tidak berharap itu menjadi hal terbesar yang pernah ada. Tapi saya berharap generator kata sandi untuk membuat kata sandi aman. Dan program Anda membuat kata sandi yang sangat lemah.
CodesInChaos
3
@CodeInChaos Bisakah Anda jelaskan apa yang tidak aman tentang kata sandi? Mungkin saya bisa memperbaikinya di versi mendatang.
Abluescarab

Jawaban:

33

Sayangnya ada sedikit yang bisa Anda lakukan. Saya pikir Anda memiliki jawaban pada paragraf terakhir Anda. Sejauh membuat klaim di situs web Anda tentang sumber lain - letakkan tanda tangan aplikasi di situs Anda, jelaskan bahwa beberapa situs "kurang diinginkan" mencantumkan aplikasi Anda dan hanya boleh diunduh dari <here>atau <here>. Jangan beri nama atau berikan informasi apa pun tentang situs-situs itu - itu membuka Anda untuk tindakan hukum (dan meningkatkan profil mereka di Google). Sebagian besar pengguna cerdas akan melacak sumber aslinya. Ada sedikit yang bisa Anda lakukan tentang orang lain. Ketahuilah juga bahwa aplikasi 'Anda' di situs mereka mungkin adalah aplikasi Anda plus tambahan - karenanya diperlukan tanda tangan.

mattnz
sumber
22

Dengan asumsi situs tersebut berada di AS:
Pertimbangkan "pemberitahuan penghapusan DMCA". (ya, google istilah langsung) Luangkan waktu untuk meneliti persyaratan, tetapi Anda tidak perlu pengacara untuk mengajukan keluhan. Artikel wikipedia adalah awal yang baik.

Ada contoh surat yang akan melayani tujuan Anda.

Anda akan mulai dengan situs web yang menyinggung; mereka akan mengabaikan Anda (kemungkinan besar).
Pergi ke perusahaan hosting untuk situs web yang buruk. Mereka mungkin atau mungkin tidak mengabaikan Anda.
Terus maju dari sana.

Ada beberapa opsi yang dapat Anda ambil dengan Google dan penyedia pencarian lainnya, tetapi saya tidak begitu mengenalnya. Di atas akan membantu Anda meneliti apa yang harus dilakukan.

Untuk membantu dalam perburuan Anda ... Network Solutions Whois adalah situs yang dapat Anda gunakan untuk mencari pendaftaran domain.
Berdasarkan informasi itu, Anda mungkin perlu melakukan pencarian ARIN / RIPE untuk melihat siapa yang memiliki blok alamat IP dan karenanya akan dapat membantu Anda menemukan penyedia situs web.

Jangka panjang - letakkan tautan ke situs yang benar di semua aplikasi Anda. Tentang layar, layar splash, dan di mana pun Anda dapat menemukan layar real estat adalah tempat untuk dipertimbangkan.

K.Steff memiliki beberapa poin bagus tentang batasan apa yang bisa dilakukan. Anda tidak sepenuhnya tidak berdaya, tetapi Anda mungkin tidak memiliki semua opsi yang Anda inginkan.


sumber
Saya memberi ini +1, tetapi saya ingin menekankan bahwa ini hanya berfungsi di AS (untuk kedua pihak) dan bahwa penghapusan DMCA tidak mengikat secara hukum di banyak, jika tidak sebagian besar, negara lain. Dan situs 'warez' yang dikembangkan dengan baik mungkin terdaftar di Afrika atau Asia, yang berarti peluang keberhasilannya tipis.
K.Steff
1
@ K.Steff - RU juga memiliki sejumlah situs warez, jangan lupa. ;-) Setuju, dan itulah mengapa saya menambahkan peringatan saya tentang situs yang berada di AS. Saya ragu-ragu untuk menyebutnya situs warez karena yang lebih "sah" tidak begitu tertarik untuk menipu Anda karena mereka dalam kode crack terdistribusi. Ya, itu perbedaan tipis yang saya gambar.
1
Atau keduanya - mendistribusikan kode yang telah di-crack, pada suatu titik akan
menipu
3

Anda bisa menempatkan pemeriksaan sendiri dalam program untuk memeriksa ukuran / hash dari executable untuk memastikan itu adalah biner asli yang Anda distribusikan. Saya akan merekomendasikan meninggalkan bagian itu dari kode sumber jika Anda mendistribusikannya dalam bentuk sumber karena dapat menyebabkan masalah bagi orang yang secara sah menambahkan ke perangkat lunak.

bahkan mungkin menerapkan ini di installer tetapi itu akan mudah untuk berkeliling.

Joe
sumber
2
Sulit untuk melakukan pemeriksaan mandiri di dalam EXE: kode pemeriksaan mandiri mengubah hash dari EXE.
Mason Wheeler
1
Saya sedang memikirkan executable pre-load yang hanya memeriksa hash dan memulai program utama. Anda dapat mengikat ini bersama-sama dan itu akan terlihat seperti 1 dieksekusi kemudian tandatangani yang untuk diunduh.
Joe
4
Saran: gunakan infrastruktur OS untuk mengkonfirmasi tanda tangan. Juga gunakan enkripsi kunci publik, bukan hanya hashing.
K.Steff
2
@MasonWheeler - pendekatan klasik untuk fungsi hashing untuk menghilangkan buffer tertanam dari cek; buffer ini kemudian dapat ditimpa tanpa mengubah hasilnya.
Bevan
2

Laporkan situs-situs ini sebagai situs Phishing untuk, misalnya, Halaman Google Laporkan Phishing :

Jika Anda yakin telah menemukan halaman yang dirancang agar terlihat seperti halaman lain dalam upaya mencuri informasi pribadi pengguna, silakan isi formulir di bawah ini untuk melaporkan halaman tersebut ke tim Penjelajahan Aman Google ...

Itamar
sumber
1

Menemukan dan mengeluh kepada penyedia hosting mereka adalah tempat untuk memulai keluhan DMCA hanya mengikat secara hukum di AS tetapi penyedia hosting di negara-negara barat lainnya cenderung menganggapnya serius juga.

Gagal yang berfungsi sejauh rantai hosting sejauh mungkin. Pusat data dan penyedia hulu tidak suka menangani keluhan terlepas dari negara. Tidak ada yang mau dikaitkan dengan virus dan adware.

stoj
sumber
Terima kasih untuk sarannya! Saya memeriksa informasi whois mereka, dan penyedia hosting mereka juga sedikit ... jelek.
Abluescarab