Devo continuare a utilizzare questo sito Web (potenzialmente pericoloso)?

Naviga le tue risposte
1

Come parte del mio progetto ho dovuto racimolare alcune immagini motivazionali, quindi ho preso in considerazione l'utilizzo della sezione galleria del sito web, "Quotes Cover" - "https://quotescover.com/category/quotes-gallery". Il segno di spunta verde di Kaspersky, il protocollo HTTPS e l'aspetto generale del sito Web mi hanno fatto presumere che sarebbe stato sicuro.

Tuttavia, quando ho controllato gli elementi e ho cercato di trovare la fonte delle immagini, erano tutte sotto [non aprire questo link] "https://quotescover.com/wp-content/uploads/ ". Quello che ho visto era un sito web tremolante e un titolo che diceva "Asalama Allaikum" (qualcosa del genere). Terrorizzato, lo chiudo rapidamente.

Quando re-digito quell'URL nella barra degli indirizzi, Chrome mi da un testo "_Tuan2Fay_". Lo digito in Google Immagini e vedo molte immagini di "Il tuo computer è stato violato". La cosa strana è che il controllo URL di VirusTotal e Kaspersky dice che il sito è completamente sicuro. Ora ho inviato questo sito per una recensione più approfondita a Kaspersky.

La mia domanda è, potrebbe essere che le immagini siano al sicuro, ma quel sito è una sorta di trucco dello sviluppatore per spaventarmi dall'usare questa parte del loro sito, o questo sito è davvero dannoso e non dovrei usare Quotes Cover affatto?

    
posta Confused Bob 13.08.2018 - 15:55
fonte

2 risposte

5

Questi NON dicono che il sito è sicuro:

  • Segno di spunta verde di Kaspersky. Indica semplicemente che il sito non è contrassegnato come sito dannoso noto.
  • Il protocollo HTTPS, anche con un certificato attendibile, dice solo che la tua connessione al sito è crittografata. Ciò significa solo che la connessione tra il browser e il server è protetta da terze parti. Non ha nulla a che fare con il contenuto:
    • I siti protetti TLS possono avere vulnerabilità che possono essere utilizzate per modificare i contenuti. Il sito menzionato nella tua domanda è in realtà un buon esempio di questo.
    • I cattivi possono acquistare o creare certificati gratuiti anche per i loro siti web.
  • Aspetto generale del sito web . La maggior parte delle cose veramente brutte accade quando non se ne accorge. Più a lungo puoi nasconderti, più informazioni puoi rubare.

Un sito web sfarfallio NON dice che il sito è dannoso. Potrebbe sembrare spaventoso, ma non è un segno diretto di tutto ciò che accade in background. Dovresti guardare il codice sorgente. Questa pagina aveva offuscato JavaScript, ma era facile deobfuscate . La maggior parte del codice era semplicemente per creare i contenuti e gli effetti. Prova a caricare più JavaScript da fonti esterne, ma poiché sono tutte risorse http:// su una pagina https:// , il browser rifiuta di caricarli.

La /wp-content/uploads/ è una directory standard per il contenuto caricato. Il sito consente ai suoi utenti di caricare i propri contenuti, quindi probabilmente alcune di queste funzionalità o altre vulnerabilità sono state utilizzate per caricare un index.php in quella directory. Gli amministratori del sito devono essere informati di tali attività.

    
risposta data 13.08.2018 - 17:01
fonte
2

Ci scusiamo per questo. Sono un webmaster di quotescover. Sembra che sia il frammento di un paio di anni fa. Il mio sito è stato deviato a causa di alcuni plugin obsoleti. Il devacer ha inviato un index.html a tutta la cartella. e non posso credere di aver perso questo. Ho aggiornato e rimosso i plugin e consultare il provider di hosting. A proposito del sito è solo un produttore di quotazioni senza alcun login. L'utente non può caricare la propria immagine lì. L'immagine del contenuto della galleria è nostra. Grazie per aver individuato questo

    
risposta data 05.09.2018 - 04:13
fonte

Leggi altre domande sui tag

Come posso evitare di inviare password in testo normale quando si accede a un sito Web? Crittografia completa del disco rispetto alla crittografia della partizione mirata per gli esperti di sicurezza?