Home Sign Up Sign In
sneezry
V2EX  ›  问与答

网站突然被多个杀毒软件列入黑名单

  •   
  •   sneezry · Sep 10, 2018 · 2081 views
    This topic created in 2811 days ago, the information mentioned may be changed or developed.
    网站域名是 authenticator.cc ,托管在 GitHub Pages,源码在 https://github.com/Authenticator-Extension/Authenticator-Extension.github.io ,首页就是使用 meta 直接跳转到 https://github.com/Authenticator-Extension/Authenticator ,没有脚本,没有下载链接,没有 binary 文件。

    然后今天发现公司 IT 把这个网站封了,邮件联系后被告知多个安全软件报警。我自己测了一下,发现问题不简单:

    https://www.virustotal.com/#/url/6e5e26f5840b51143488c1259eb50d45566d36e585a35e21c9a28a921a2b4896/detection

    我只在 McAfee 上找到 detail:

    http://www.siteadvisor.com/sitereport.html?url=authenticator.cc

    https://user-images.githubusercontent.com/1621293/45279762-a787ed80-b504-11e8-86d8-4afb7aefb796.png

    大概意思好像是说大量连接到这个网站的链接指向了垃圾邮件,同时会窃取用户信息。

    大家有遇到过类似的情况吗?这到底是怎么回事?
  • 黑名单
  • 网站
  • mcafee
  • GitHub
    4 replies    2018-09-10 16:36:28 +08:00
    Tink
        1
    Tink  
    PRO
       Sep 10, 2018   ❤️ 1
    是不是因为 dns 劫持导致被误伤了?按理说一个 meta 跳转不应该有任何问题的,或者你试着搞成 301 跳转然后测看会不会有这问题
    sneezry
        2
    sneezry  
    OP
       Sep 10, 2018
    @Tink #1 因为是托管在 GitHub Pages 上的,跳转只能用 meta 或者 js。因为没精力做宣传页面,所以临时丢个跳转在那里。给多个安全引擎提交了工单,目前已经有两个从黑名单里移除了。本来项目就是安全相关的,这样一搞很尴尬啊,很多用户直接吓跑了。按理说一两个误杀可以理解,一下 9 个,还全是知名的安全引擎,感觉很奇怪啊……
    Tink
        3
    Tink  
    PRO
       Sep 10, 2018   ❤️ 1
    @sneezry #2 我看到你那个 GitHub Pages 了,我的意思是不用这个了,直接在 cloudflare 里用 page rules 设置一个 301 跳转到项目的 repo 页面
    sneezry
        4
    sneezry  
    OP
       Sep 10, 2018
    @Tink #3 GitHub Pages 不支持 HSTS 确实是硬伤,是该考虑换一下了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2960 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 54ms · UTC 05:35 · PVG 13:35 · LAX 22:35 · JFK 01:35
    ♥ Do have faith in what you're doing.