¿Debo seguir usando este sitio web (potencialmente peligroso)?

Navega tus respuestas
1

Como parte de mi proyecto tuve que rascar algunas fotos motivacionales, así que consideré usar la sección de la galería del sitio web, "Quotes Cover" - "https://quotescover.com/category/quotes-gallery". La marca verde de Kaspersky, el protocolo HTTPS y el aspecto general del sitio web me hicieron asumir que sería seguro.

Sin embargo, cuando inspeccioné los elementos y traté de encontrar la fuente de las imágenes, todas estaban bajo [no abrir este enlace] "https://quotescover.com/wp-content/uploads/ ". Lo que vi fue un sitio web parpadeante y un encabezado que decía "Asalama Allaikum" (algo así). Aterrado, lo apago rápidamente.

Cuando vuelvo a escribir esa URL en la barra de direcciones, Chrome me da un texto, "_Tuan2Fay_". Escribo eso en Imágenes de Google y veo muchas imágenes de "Tu computadora ha sido hackeada". Lo que es extraño es que VirusTotal y el verificador de URL de Kaspersky dicen que el sitio es completamente seguro. Ahora he enviado ese sitio para una revisión más detallada de Kaspersky.

Mi pregunta es si las imágenes son seguras, pero ese sitio es una especie de truco por parte del desarrollador para asustarme por el uso de esta parte de su sitio, o este sitio es realmente malicioso y no debería usarlo. Cotizaciones cubrir en absoluto?

    
pregunta Confused Bob 13.08.2018 - 15:55
fuente

2 respuestas

5

Esto NO le dice al sitio que es seguro:

  • La marca verde de Kaspersky. Simplemente indica que el sitio no está marcado como un sitio dañino conocido.
  • El protocolo HTTPS, incluso con un certificado de confianza, solo le informa que su conexión al sitio está encriptada. Esto solo significa que la conexión entre su navegador y el servidor está protegida por terceros. No tiene nada que ver con el contenido:
    • Los sitios protegidos con TLS pueden tener vulnerabilidades que pueden usarse para modificar los contenidos. El sitio mencionado en su pregunta es en realidad un buen ejemplo de esto.
    • Los malos también pueden comprar o crear certificados gratuitos para sus sitios web.
  • Aspecto general del sitio web . La mayoría de las cosas realmente malas pasan cuando no te das cuenta. Cuanto más tiempo pueda esconderse, más información podrá robar.

Un sitio web parpadeante NO indica que el sitio sea malicioso. Puede parecer aterrador, pero no es un signo directo de que ocurra algo más en el fondo. Tendrías que mirar el código fuente. Esta página había ocultado JavaScript, pero era fácil deobfuscate . La mayor parte del código fue simplemente para crear los contenidos y los efectos. Intenta cargar más JavaScript desde fuentes externas, pero como son todos recursos http:// en una página https:// , el navegador se niega a cargarlos.

El /wp-content/uploads/ es un directorio estándar para contenido cargado. El sitio permite a sus usuarios cargar contenido propio, por lo que probablemente se usó alguna de estas características u otra vulnerabilidad para cargar un index.php en ese directorio. Los administradores del sitio deben ser informados de tales actividades.

    
respondido por el Esa Jokinen 13.08.2018 - 17:01
fuente
2

Lo siento por eso. Soy webmaster de quotescover. Parece que es el archivo remanente de hace un par de años. Mi sitio fue desviado debido a algunos complementos obsoletos. El devacer envió un index.html a todas las carpetas. y no puedo creer que me perdí este. He actualizado y eliminado los complementos y consultar con el proveedor de alojamiento. Acerca del sitio es sólo un creador de citas sin ningún inicio de sesión. El usuario no puede subir su propia imagen allí. La imagen del contenido de la galería es de nosotros. Gracias por ver esto

    
respondido por el Dian 05.09.2018 - 04:13
fuente

Lea otras preguntas en las etiquetas

Rodando su propio cripto [cerrado] ¿Cifrado de disco completo frente a cifrado de partición dirigido para expertos en seguridad?