Mi software está alojado en un sitio web "malo". ¿Puedo hacer algo al respecto?

33

Editar: ¡ Gracias por todas las respuestas, chicos! Creo que voy a incluir algún tipo de texto en mi página web que les diga a los usuarios que solo descarguen de los enlaces provistos. La cuestión es que ha habido algunos sitios web legítimos e ilegítimos que han recogido mi software, por lo que sería más seguro decirles a los usuarios que eviten cualquier sitio web al que no enlace.

Muchas gracias por toda la ayuda!

Original:

El software que he creado está alojado en lo que podría llamarse un sitio web "malo". Es difícil de explicar, así que solo daré un ejemplo.

He creado un generador de contraseñas gratuito. Esto, junto con la mayoría de mi otro software GRATUITO, está disponible en este sitio web.

Esta es su descripción de mi software:

Platform: 7/7 x64/Windows 2K/XP/2003/Vista
Size: 61.6 Mb
License: Trial
File Type: .7z
Last Updated: June 4th, 2011, 15:38 UTC
Avarage Download Speed: 6226 Kb/s
Last Week Downloads: 476
Toatal Downloads: 24908

El tamaño no solo está completamente sesgado, no es un software de prueba, es un software gratuito. La cuestión es que no es la descripción lo que me preocupa, son los enlaces de descarga.

El sitio web es un sitio web fraudulento. Aparentemente se vinculan a "grietas" y "keygen", pero no solo es ilegal en sí mismo, sino que también se vinculan a sitios web de descargas falsas que le dan virus y le cargan a su tarjeta de crédito.

Solo para enumerar las cosas que están mal en este sitio web: afirman que todo el software es software pagado y luego ofrecen descargas para keygen y grietas; simulan todos los detalles sobre el programa y cualquier revisión y calificación del programa; ellos y el sitio de descargas al que enlazan probablemente sean administrados por la misma persona, por lo que ganan dinero con estas mentiras.

Solo soy un adolescente sin medios para emprender acciones legales. Esto significa que, desafortunadamente, no puedo hacer nada que realmente obtenga resultados. Me gustaría que mi software solo se descargue de mi sitio web personal. Tengo enlaces a cuatro ubicaciones legítimas para descargar mi software y eso es todo.

Básicamente, ¿hay algo que pueda hacer al respecto? Como dije anteriormente, no puedo emprender acciones legales, pero ¿hay alguna forma de desalentar el tráfico a ese sitio web al incluirlo en la lista negra o algo así? ¿Puedo hacer un reclamo en MI sitio web para descargar solo mi software desde los enlaces que proporciono? ¿O no debería prestarle atención? Porque, honestamente, es un poco atrás en los resultados de Google.

Abluescarab
fuente
8
Si también está alojado en otro lugar, vea lo que puede hacer para mantener a los otros sitios de alojamiento en el orden de búsqueda. Supongo que otras compañías más grandes también están siendo víctimas de este sitio web, y si no pueden hacer nada con sus recursos y poder de fuego legal, probablemente no haya muchas esperanzas de que cambie las cosas. No le importaría (y no me entusiasmaría demasiado con la supuesta cantidad de descargas, lo que estoy seguro es solo para convencer a otras posibles víctimas de que es popular).
James McLeod
1
@Sourav Ya alojo mi software en SourceForge.
Abluescarab
2
@CodeInChaos Por favor, no insultes mi software. Nunca te dije que lo descargaras, ni esperaba que fuera lo mejor.
Abluescarab
1
@Abluescarab Considero que publicar software de seguridad inseguro es irresponsable. No espero que sea lo mejor de lo mejor. Pero espero que un generador de contraseñas cree contraseñas seguras. Y su programa crea contraseñas muy débiles.
CodesInChaos
3
@CodeInChaos ¿Puede explicar qué es inseguro acerca de las contraseñas? Quizás pueda corregirlo en una versión futura.
Abluescarab

Respuestas:

33

Desafortunadamente hay poco que puedas hacer. Creo que tienes las respuestas en tu último párrafo. En cuanto a hacer reclamos en su sitio web sobre otras fuentes, coloque la firma de una aplicación en su sitio, explique que algunos sitios "menos que deseables" enumeran sus aplicaciones y que solo deben descargarse desde <here>o <here>. No mencione ni brinde ninguna información sobre esos sitios; esto lo abre a acciones legales (y eleva su perfil en Google). La mayoría de los usuarios inteligentes rastrearán la fuente original. Hay poco que puedas hacer con los demás. También tenga en cuenta que 'su' aplicación en sus sitios es probablemente su aplicación más extras, de ahí la necesidad de una firma.

Mattnz
fuente
22

Suponiendo que el sitio se encuentre en los EE. UU .:
considere un "aviso de eliminación de DMCA". (sí, google el término directo) Dedique un tiempo a investigar los requisitos, pero no necesita un abogado para presentar la queja. El artículo de Wikipedia es un comienzo decente.

Hay ejemplos de cartas que servirán para sus propósitos.

Comenzarás con el sitio web ofensivo; te ignorarán (lo más probable).
Vaya a la empresa de hosting para el sitio web malo Pueden o no ignorarte.
Sigue yendo río arriba desde allí.

Hay algunas opciones que puede tomar con Google y otros proveedores de búsqueda, pero no estoy tan familiarizado con ellas. Lo anterior lo ayudará a investigar qué hacer.

Para ayudarlo en su búsqueda ... Network Solutions Whois es un sitio que puede usar para buscar el registro de dominio.
Con base en esa información, es posible que deba realizar una búsqueda ARIN / RIPE para ver quién posee el bloque de direcciones IP y, por lo tanto, podrá ayudarlo a encontrar el proveedor del sitio web.

A largo plazo: coloque un enlace al sitio correcto en todas sus aplicaciones. Acerca de las pantallas, las pantallas de bienvenida y cualquier lugar donde pueda encontrar bienes inmuebles de pantalla son lugares a considerar.

K.Steff tiene algunos buenos puntos sobre los límites de lo que se puede hacer. No eres completamente impotente, pero es posible que no tengas todas las opciones que desearías tener.


fuente
Estoy haciendo +1 en esto, pero me gustaría enfatizar que esto funciona solo en los EE. UU. (Para ambas partes) y que las eliminaciones de DMCA no son legalmente vinculantes en muchos, si no en la mayoría, de otros países. Y un sitio 'warez' bien desarrollado probablemente esté registrado en África o Asia, lo que significa que las posibilidades de éxito son escasas.
K.Steff
1
@ K.Steff - RU también tiene varios sitios de warez, no lo olvides. ;-) De acuerdo, y es por eso que agregué mi advertencia sobre el sitio en los Estados Unidos. Dudé en llamarlo un sitio de warez ya que los más "legítimos" no están tan interesados ​​en estafarte como en el código descifrado distribuido. Sí, esa es una pequeña distinción que estoy dibujando.
1
O ambos: distribuir código descifrado, que te engaña en algún momento;) No se debe subestimar a los crackers rusos ...
K.Steff
3

Puede realizar una autocomprobación en el programa para verificar el tamaño / hash del ejecutable y asegurarse de que es el binario original que está distribuyendo. Recomendaría dejar esa sección fuera del código fuente si la está distribuyendo en forma de fuente, ya que podría causar problemas para las personas que agregan legítimamente al software.

tal vez incluso implemente esto en el instalador, pero eso sería fácil de solucionar.

Joe
fuente
2
Hacer una autocomprobación dentro del EXE es difícil: el código de la autocomprobación cambia el hash del EXE.
Mason Wheeler
1
Estaba pensando en un ejecutable de precarga que solo verifica el hash e inicia el programa principal. podría unirlos y se vería como 1 ejecutable y luego firmar ese para la descarga.
Joe
44
Un consejo: use la infraestructura del sistema operativo para confirmar la firma. Utilice también el cifrado de clave pública, en lugar de solo hashing.
K.Steff
2
@MasonWheeler: el enfoque clásico es que la función de hash omita un búfer incorporado de la verificación; Este búfer se puede sobrescribir sin cambiar el resultado.
Bevan
2

Informe estos sitios como sitios de suplantación de identidad (phishing) a, por ejemplo, la página de suplantación de identidad de Google :

Si cree que ha encontrado una página diseñada para parecerse a otra página en un intento de robar información personal de los usuarios, complete el siguiente formulario para informar la página al equipo de Navegación segura de Google ...

Itamar
fuente
1

Encontrar y quejarse con su proveedor de alojamiento es el lugar para comenzar Las quejas de DMCA solo son legalmente vinculantes en los EE. UU., Pero los proveedores de alojamiento en otros países occidentales tienden a tomarlas en serio también.

Si eso no funciona, asciende en la cadena de alojamiento en la medida de lo posible. A los centros de datos y a los proveedores no les gusta atender las quejas independientemente del país. Nadie quiere estar asociado con virus y adware.

Stoj
fuente
¡Gracias por la sugerencia! Revisé su información whois, y su proveedor de alojamiento también es un poco ... de mala reputación.
Abluescarab