V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sneezry
V2EX  ›  问与答

网站突然被多个杀毒软件列入黑名单

  •  
  •   sneezry · 2018-09-10 14:29:29 +08:00 · 1735 次点击
    这是一个创建于 2285 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网站域名是 authenticator.cc ,托管在 GitHub Pages,源码在 https://github.com/Authenticator-Extension/Authenticator-Extension.github.io ,首页就是使用 meta 直接跳转到 https://github.com/Authenticator-Extension/Authenticator ,没有脚本,没有下载链接,没有 binary 文件。

    然后今天发现公司 IT 把这个网站封了,邮件联系后被告知多个安全软件报警。我自己测了一下,发现问题不简单:

    https://www.virustotal.com/#/url/6e5e26f5840b51143488c1259eb50d45566d36e585a35e21c9a28a921a2b4896/detection

    我只在 McAfee 上找到 detail:

    http://www.siteadvisor.com/sitereport.html?url=authenticator.cc

    https://user-images.githubusercontent.com/1621293/45279762-a787ed80-b504-11e8-86d8-4afb7aefb796.png

    大概意思好像是说大量连接到这个网站的链接指向了垃圾邮件,同时会窃取用户信息。

    大家有遇到过类似的情况吗?这到底是怎么回事?
    4 条回复    2018-09-10 16:36:28 +08:00
    Tink
        1
    Tink  
       2018-09-10 14:46:37 +08:00   ❤️ 1
    是不是因为 dns 劫持导致被误伤了?按理说一个 meta 跳转不应该有任何问题的,或者你试着搞成 301 跳转然后测看会不会有这问题
    sneezry
        2
    sneezry  
    OP
       2018-09-10 16:01:53 +08:00
    @Tink #1 因为是托管在 GitHub Pages 上的,跳转只能用 meta 或者 js。因为没精力做宣传页面,所以临时丢个跳转在那里。给多个安全引擎提交了工单,目前已经有两个从黑名单里移除了。本来项目就是安全相关的,这样一搞很尴尬啊,很多用户直接吓跑了。按理说一两个误杀可以理解,一下 9 个,还全是知名的安全引擎,感觉很奇怪啊……
    Tink
        3
    Tink  
       2018-09-10 16:19:10 +08:00   ❤️ 1
    @sneezry #2 我看到你那个 GitHub Pages 了,我的意思是不用这个了,直接在 cloudflare 里用 page rules 设置一个 301 跳转到项目的 repo 页面
    sneezry
        4
    sneezry  
    OP
       2018-09-10 16:36:28 +08:00
    @Tink #3 GitHub Pages 不支持 HSTS 确实是硬伤,是该考虑换一下了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5213 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:35 · PVG 14:35 · LAX 22:35 · JFK 01:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.