¿Google marca todos los subdominios de malware / phishing si uno está infectado?

Question

¿Google marca todos los subdominios de malware / phishing si uno está infectado?

#1 de mootmoot (2 votos)

1

Después de intentar iniciar sesión en el panel de mi host hoy, recibí una advertencia de navegación segura sobre el sitio "redirigiendo a los usuarios a sitios web dañinos".

El cpanel usa una dirección como esta: enlace

Cada subdominioXX es un VPS diferente proporcionado por la compañía anfitriona.

La dirección subdominioXX.host.com no se usa para nada más que el acceso a cpanel (afaik). De hecho, buscándolo en Google usando el sitio: el operador devuelve 0 resultados.

Sin embargo, la búsqueda de sitio: host.com, devuelve varios sitios infectados. Los otros sitios están ubicados en diferentes direcciones IP (y supongo que son diferentes VPS)

Esta respuesta parece sugerir que ha ocurrido antes, pero es solo una conjetura, sin documentación autorizada .

Mi pregunta:

¿Google marca todos los subdominios de malware / phishing si uno está infectado? (fuente / documentación si es posible) En caso afirmativo, ¿cómo puede protegerse un host de tal (mal) uso?

google safe-browsing-filter

pregunta pkExec 22.08.2018 - 14:13

fuente

1 respuesta

Lea otras preguntas en las etiquetas google safe-browsing-filter

OWASP ZAP: ¿Cómo usar la autenticación de certificado de cliente TLS? Deshabilitando SHA-1 en el protocolo de enlace TLS en Linux

score 2 · Accepted Answer

¿Google marca todos los subdominios de malware / phishing si uno está infectado?

Respuesta corta: No

Respuesta más larga: Parece que la navegación segura está usando algún umbral, que no se indica. Por lo general, dicha bandera ocurre contra el propietario de un dominio menor para obligarlos a arreglar su sitio web. Para un proveedor de servicios web más grande, normalmente el subdominio evitará el marcado completo y solo se marcarán los subdominios incorrectos confirmados específicos.

¿Cómo se puede proteger a un host de tal (mal) uso

No puedes. Lo que puede hacer es enviar una solicitud falsa positiva (asegúrese de limpiarlos o usar un CRM parcheado, etc.) para una navegación segura y espere a que cambien las reglas para marcar explícitamente el subdominio incorrecto. Si obtiene el dominio de otros, es importante inspeccionar el historial de infecciones de virustotal, no se descuide, como los personajes que se mudaron a la casa encantada en una película de terror. La buena noticia es que, a diferencia de la casa encantada de la película de terror, la navegación segura eliminará la bandera cuando descubra que se ha eliminado el contenido inadecuado.

Preguntas frecuentes sobre la navegación segura le dará una idea de cómo GSB marca el contenido de la web. Si desea saber cómo son las respuestas a los distintos escenarios, debe crear su propio honeypot para recopilar una URL incorrecta y medirla en comparación con la navegación segura de Google. O puede utilizar los datos del sitio de informes de phishing o URL maliciosos como phishtank para "medir" la respuesta de navegación segura de Google.