Gli indirizzi IP e i domini di malwaredomainlist.com sono stati compromessi?

Naviga le tue risposte
3

Ho fatto una scansione nmap su un sito Web ospitato da una società di hosting. I risultati hanno mostrato un record rDNS con un IP e un nome di dominio. Quando ho cercato su Google il nome di dominio, è apparso su malwaredomainlist.com. Questo significa che questo server ospita malware insieme a siti Web? I domini elencati su malwaredomainlist.com sono compromessi? Se sì, dovrei contattare la società di hosting?

    
posta jes516 25.07.2015 - 06:18
fonte

3 risposte

2

“Immortal” Malware Domains are those which were identified as malicious anywhere between 90 and 360 days ago. but according to google safebrowsing, are still actively involved in badness. Some of these domains have been on the DNS-BH List for YEARS.

Questo è citato dal sito web che hai citato. Ciò significa che tutto dipende se ciò che hai trovato è una notizia recente o vecchia. Prova anche a navigare nel sito web utilizzando Navigazione sicura di Google (attivata per impostazione predefinita su Google Chrome, Mozilla Firefox e Apple Safari). Se il sito web ospita ancora un malware, vedrai qualcosa di simile a questo:

Nonpuoisaperesesoloilsitowebècompromessootuttoilservercheloospita(nelqualcasol'aziendaproprietariaavrebbedovutofareilnecessarioperpulirlogià,macomeaccennatoprimal'infezionepotrebbedurarepermoltimotivi).Nonpuoisapereperchédipendedalmodoincuièstatoeseguitol'attaccoedall'architetturadisicurezzadellasocietàdihosting(server).

Inoltre,unacosadasapereèchemoltisitiwebsononellalistaneranonperchésiospitanostessibadwaremasemplicementereindirizzanoadaltrisitiWebcompromessi.

Puoianchecontrollareseildominioèinfettosu questo potente servizio .

Prima di assumere quel dominio, è meglio contattare prima l'azienda e parlare con loro di questo problema.

    
risposta data 25.07.2015 - 07:51
fonte
1

Indica solo che una volta questo dominio è stato aggiunto all'elenco dei domini malware perché qualcuno lo ha segnalato. Non indica che il sito abbia mai malware (potrebbe essere un rapporto falso) o che ora contiene malware (potrebbe essere stato pulito nel frattempo). Dovresti anche controllare la data della voce per vedere se è recente o vecchia - ci sono alcune entrate recenti ma molto vecchie (dal 2009) nella lista.

È meglio segnalare la voce alla società di hosting solo se si è sicuri che vi sia ancora malware, ad esempio se è possibile riprodurre il report nell'elenco dei domini malware.

    
risposta data 25.07.2015 - 07:46
fonte
0

Le liste sono elenchi. Se qualcuno è in una lista "no fly", è un terrorista? Non necessariamente, ma ciò non rende l'intero elenco inutile.

L'elenco è una difesa, non un oracolo. Potresti menzionare alla società di hosting che l'IP è su un elenco, piuttosto che dire "hai malware".

Prova virustotal e wepawet se vuoi fare delle indagini, ma stai attento.

    
risposta data 22.11.2015 - 13:57
fonte

Leggi altre domande sui tag

Diversi certificati SSL / TLS per sottodomini Avvio alternativo del server debian Hacked