Google contrassegna tutti i sottodomini per malware / phishing se uno è infetto?

1

Dopo aver provato ad accedere al cpanel del mio ospite oggi, ho ricevuto l'avviso di navigazione sicura, sul sito "reindirizzamento degli utenti a siti Web dannosi".

Il cpanel usa un indirizzo come questo: link

Ogni sottodominioXX è un altro VPS fornito dalla società ospitante.

L'indirizzo subdomainXX.host.com non viene utilizzato per nient'altro che l'accesso al cpanel (afaik). Effettivamente, la ricerca in Google utilizzando il sito: operatore restituisce 0 risultati.

Tuttavia, la ricerca di sito: host.com, restituisce diversi siti infetti. Gli altri siti si trovano su IP diversi (e presumo VPS diversi)

Questa risposta sembra suggerire che sia già successo, ma è solo un'ipotesi, senza documentazione autorevole .

La mia domanda:

Google contrassegna tutti i sottodomini per malware / phishing se uno è infetto? (fonte / documentazione se possibile) Se sì, come può un host essere protetto da tale uso (errato)?

    
posta pkExec 22.08.2018 - 14:13
fonte

1 risposta

2

Google contrassegna tutti i sottodomini per malware / phishing se uno è infetto?

Risposta breve: No

Risposta più lunga: Sembra che la navigazione sicura stia utilizzando una soglia, che non viene comunicata. Di solito, tale flag si verifica contro il proprietario di un dominio minore per costringerli a correggere il loro sito web. Per i provider di servizi web più grandi, normalmente il sottodominio si allontana dal flagging completo e vengono contrassegnati solo i sottodomini difettosi confermati specifici.

Come può un host essere protetto da tale uso (errato)

Non puoi. Quello che puoi fare è inviare una richiesta falsamente positiva (assicurati di averli puliti o usare un CRM rattoppato, ecc.) Per navigare in sicurezza e aspettare che cambino le regole per segnalare esplicitamente il sottodominio non valido. Se si ottiene il dominio dagli altri, è importante esaminare il registro delle infezioni da virustotal, non essere trascurato come quei personaggi che si sono trasferiti in una casa infestata in un film horror. La buona notizia è che, a differenza della casa infestata dai film horror, la navigazione sicura rimuoverà la bandiera dopo aver scoperto che il cattivo contenuto è stato rimosso.

Le Domande frequenti sulla navigazione sicura ti daranno un'idea di come GSB contrassegna i contenuti web. Se vuoi sapere come sono le risposte ai vari scenari, devi creare il tuo honeypot per raccogliere l'URL sbagliato e misurarlo con la navigazione sicura di Google. Oppure puoi utilizzare i dati del phishing o del sito di report URL dannosi come phishtank per "valutare" la risposta di sicurezza di google.

    
risposta data 22.08.2018 - 16:01
fonte

Leggi altre domande sui tag