Klamavá stránka

Klamavá stránka
« kdy: 19. 05. 2023, 16:05:15 »
Dobrý den,
od odpoledne mi všechny stránky domény filbar.name, jako např. mail.filbar.name, stats.filbar.name, zabbix.filbar.name a další se začaly hlásit jako klamavé. Google Search konzole je skoupá na píše pouze:
Kód: [Vybrat]
Popis
Tyto stránky se uživatele pokouší přimět provést něco nebezpečného, například nainstalovat nežádoucí software nebo odhalit osobní údaje. Další informace
Příklady adres URL
Není k dispozici
A https://transparencyreport.google.com/safe-browsing/search?url=filbar.name jenom obecné:
Kód: [Vybrat]
Se pokoušejí přimět návštěvníky ke sdílení osobních informací nebo stažení softwaruJak mám najít v čem je problém? Dělá mi to dneska od odpoledne ;(


Re:Klamavá stránka
« Odpověď #1 kdy: 19. 05. 2023, 16:19:16 »
Citace
filbar.name has been reported as a deceptive site. You can report a detection problem or ignore the risk and go to this unsafe site.

Learn more about deceptive sites and phishing at www.antiphishing.org. Learn more about Firefox’s Phishing and Malware Protection at support.mozilla.org.

Re:Klamavá stránka
« Odpověď #2 kdy: 22. 05. 2023, 08:40:08 »
Minuly tyden mi tohle google udelal na me vlastni domene, kterou si hostuji sam (nic verejneho, pouze pro vlastni potreby).
Kdyz jsem to zkontroloval, ze tam nic neni a nahlasil to jako falesnou detekci, na chvili to zmizelo. Pak zle znovu - dokupy jsem to musel udelat asi 3x, ted to vydrzelo zatim cely vikend.

Myslim si, ze google neco zmenil v detekcich a ma tam i hromadu normalnich stranek.

Re:Klamavá stránka
« Odpověď #3 kdy: 22. 05. 2023, 08:42:10 »
ps: koukam, dle nazvu domeny to bude podobny pripad

filbar.name, jako např. mail.filbar.name, stats.filbar.name, zabbix.filbar.name a další

McFly

  • *****
  • 566
    • Zobrazit profil
    • E-mail
Re:Klamavá stránka
« Odpověď #4 kdy: 22. 05. 2023, 11:13:38 »
Už to převzal i ESET. Přístup na web blokuje.



_Jenda

  • *****
  • 1 570
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Klamavá stránka
« Odpověď #6 kdy: 23. 05. 2023, 11:39:35 »
Furt nechápu jestli to vyhodnotilo jako podvodnou tu homepage (kde nic není) nebo nějakou stránku pod tím (kde by to ale přece mělo napsat celou URL, aby s tím admin mohl něco dělat - třeba aby zjistil, že mu to někdo vyhadkoval a do https://filbar.name/gdsfkgvnds/mojebanka/ nahrál phishing který to právě našlo).

Re:Klamavá stránka
« Odpověď #7 kdy: 23. 05. 2023, 13:20:58 »
musím potvrdit, že se nám to již nějakou dobu v malé míře děje i u interních domén. Všechno to má společné znaky, subdoména podle názvu služby, které tam běží (gitlab, nagios, msteams, elastic atd.). Některé vadí, některé ne a interně si myslíme, že rozlišení je podle toho, jestli se na doméně druhého řádu běží stejná služba (gitlab vs gitlab.com, elastic vs elastic.com atd.).

Hlásí to i u domén, které jsou vyloženě interní, takže buď odchytává pouze název domény nebo některé části html stránky (např. přihlašovací form) některý z monitorovacích nástrojů napráskal. Blbé je, že všechny hlášení jsou víceméně vypnutá a nemělo by se takhle nic posílat ven.