Google contrassegna tutti i sottodomini per malware / phishing se uno è infetto?

Question

Google contrassegna tutti i sottodomini per malware / phishing se uno è infetto?

#1 da (2 voti)

1

Dopo aver provato ad accedere al cpanel del mio ospite oggi, ho ricevuto l'avviso di navigazione sicura, sul sito "reindirizzamento degli utenti a siti Web dannosi".

Il cpanel usa un indirizzo come questo: link

Ogni sottodominioXX è un altro VPS fornito dalla società ospitante.

L'indirizzo subdomainXX.host.com non viene utilizzato per nient'altro che l'accesso al cpanel (afaik). Effettivamente, la ricerca in Google utilizzando il sito: operatore restituisce 0 risultati.

Tuttavia, la ricerca di sito: host.com, restituisce diversi siti infetti. Gli altri siti si trovano su IP diversi (e presumo VPS diversi)

Questa risposta sembra suggerire che sia già successo, ma è solo un'ipotesi, senza documentazione autorevole .

La mia domanda:

Google contrassegna tutti i sottodomini per malware / phishing se uno è infetto? (fonte / documentazione se possibile) Se sì, come può un host essere protetto da tale uso (errato)?

google safe-browsing-filter

posta pkExec 22.08.2018 - 14:13

fonte

1 risposta

Leggi altre domande sui tag google safe-browsing-filter

OWASP ZAP: come utilizzare l'autenticazione del certificato client TLS? In che modo Cloudflare tiene traccia del proprio cliente? Tor non è una soluzione alternativa

score 2 · Accepted Answer

Google contrassegna tutti i sottodomini per malware / phishing se uno è infetto?

Risposta breve: No

Risposta più lunga: Sembra che la navigazione sicura stia utilizzando una soglia, che non viene comunicata. Di solito, tale flag si verifica contro il proprietario di un dominio minore per costringerli a correggere il loro sito web. Per i provider di servizi web più grandi, normalmente il sottodominio si allontana dal flagging completo e vengono contrassegnati solo i sottodomini difettosi confermati specifici.

Come può un host essere protetto da tale uso (errato)

Non puoi. Quello che puoi fare è inviare una richiesta falsamente positiva (assicurati di averli puliti o usare un CRM rattoppato, ecc.) Per navigare in sicurezza e aspettare che cambino le regole per segnalare esplicitamente il sottodominio non valido. Se si ottiene il dominio dagli altri, è importante esaminare il registro delle infezioni da virustotal, non essere trascurato come quei personaggi che si sono trasferiti in una casa infestata in un film horror. La buona notizia è che, a differenza della casa infestata dai film horror, la navigazione sicura rimuoverà la bandiera dopo aver scoperto che il cattivo contenuto è stato rimosso.

Le Domande frequenti sulla navigazione sicura ti daranno un'idea di come GSB contrassegna i contenuti web. Se vuoi sapere come sono le risposte ai vari scenari, devi creare il tuo honeypot per raccogliere l'URL sbagliato e misurarlo con la navigazione sicura di Google. Oppure puoi utilizzare i dati del phishing o del sito di report URL dannosi come phishtank per "valutare" la risposta di sicurezza di google.