Fórum Root.cz

Ostatní => Odkladiště => Téma založeno: filbarcz 19. 05. 2023, 16:05:15

Název: Klamavá stránka
Přispěvatel: filbarcz 19. 05. 2023, 16:05:15

Dobrý den,
od odpoledne mi všechny stránky domény filbar.name, jako např. mail.filbar.name, stats.filbar.name, zabbix.filbar.name a další se začaly hlásit jako klamavé. Google Search konzole je skoupá na píše pouze:

Kód: [Vybrat]

Popis
Tyto stránky se uživatele pokouší přimět provést něco nebezpečného, například nainstalovat nežádoucí software nebo odhalit osobní údaje. Další informace
Příklady adres URL
Není k dispoziciA https://transparencyreport.google.com/safe-browsing/search?url=filbar.name jenom obecné:

Kód: [Vybrat]

Se pokoušejí přimět návštěvníky ke sdílení osobních informací nebo stažení softwaruJak mám najít v čem je problém? Dělá mi to dneska od odpoledne ;(

Název: Re:Klamavá stránka
Přispěvatel: 🇺🇦 GPU 19. 05. 2023, 16:19:16

Citace

filbar.name has been reported as a deceptive site. You can report a detection problem or ignore the risk and go to this unsafe site.

Learn more about deceptive sites and phishing at www.antiphishing.org. Learn more about Firefox’s Phishing and Malware Protection at support.mozilla.org.

Název: Re:Klamavá stránka
Přispěvatel: matusK 22. 05. 2023, 08:40:08

Minuly tyden mi tohle google udelal na me vlastni domene, kterou si hostuji sam (nic verejneho, pouze pro vlastni potreby).
Kdyz jsem to zkontroloval, ze tam nic neni a nahlasil to jako falesnou detekci, na chvili to zmizelo. Pak zle znovu - dokupy jsem to musel udelat asi 3x, ted to vydrzelo zatim cely vikend.

Myslim si, ze google neco zmenil v detekcich a ma tam i hromadu normalnich stranek.

Název: Re:Klamavá stránka
Přispěvatel: matusK 22. 05. 2023, 08:42:10

ps: koukam, dle nazvu domeny to bude podobny pripad

Citace: filbarcz  19. 05. 2023, 16:05:15

filbar.name, jako např. mail.filbar.name, stats.filbar.name, zabbix.filbar.name a další

Název: Re:Klamavá stránka
Přispěvatel: McFly 22. 05. 2023, 11:13:38

Už to převzal i ESET. Přístup na web blokuje.

Název: Re:Klamavá stránka
Přispěvatel: e3k 23. 05. 2023, 08:43:49

https://www.virustotal.com/gui/url/9d32a8a3aec842d1a83277cc2377f6d3218589345b4a0c009de62b58de5a18d3?nocache=1

Název: Re:Klamavá stránka
Přispěvatel: _Jenda 23. 05. 2023, 11:39:35

Furt nechápu jestli to vyhodnotilo jako podvodnou tu homepage (kde nic není) nebo nějakou stránku pod tím (kde by to ale přece mělo napsat celou URL, aby s tím admin mohl něco dělat - třeba aby zjistil, že mu to někdo vyhadkoval a do https://filbar.name/gdsfkgvnds/mojebanka/ nahrál phishing který to právě našlo).

Název: Re:Klamavá stránka
Přispěvatel: Exceptions 23. 05. 2023, 13:20:58

musím potvrdit, že se nám to již nějakou dobu v malé míře děje i u interních domén. Všechno to má společné znaky, subdoména podle názvu služby, které tam běží (gitlab, nagios, msteams, elastic atd.). Některé vadí, některé ne a interně si myslíme, že rozlišení je podle toho, jestli se na doméně druhého řádu běží stejná služba (gitlab vs gitlab.com, elastic vs elastic.com atd.).

Hlásí to i u domén, které jsou vyloženě interní, takže buď odchytává pouze název domény nebo některé části html stránky (např. přihlašovací form) některý z monitorovacích nástrojů napráskal. Blbé je, že všechny hlášení jsou víceméně vypnutá a nemělo by se takhle nic posílat ven.