网站突然被多个杀毒软件列入黑名单

2018-09-10 14:29:29 +08:00
 sneezry
网站域名是 authenticator.cc ,托管在 GitHub Pages,源码在 https://github.com/Authenticator-Extension/Authenticator-Extension.github.io ,首页就是使用 meta 直接跳转到 https://github.com/Authenticator-Extension/Authenticator ,没有脚本,没有下载链接,没有 binary 文件。

然后今天发现公司 IT 把这个网站封了,邮件联系后被告知多个安全软件报警。我自己测了一下,发现问题不简单:

https://www.virustotal.com/#/url/6e5e26f5840b51143488c1259eb50d45566d36e585a35e21c9a28a921a2b4896/detection

我只在 McAfee 上找到 detail:

http://www.siteadvisor.com/sitereport.html?url=authenticator.cc

https://user-images.githubusercontent.com/1621293/45279762-a787ed80-b504-11e8-86d8-4afb7aefb796.png

大概意思好像是说大量连接到这个网站的链接指向了垃圾邮件,同时会窃取用户信息。

大家有遇到过类似的情况吗?这到底是怎么回事?
1728 次点击
所在节点    问与答
4 条回复
Tink
2018-09-10 14:46:37 +08:00
是不是因为 dns 劫持导致被误伤了?按理说一个 meta 跳转不应该有任何问题的,或者你试着搞成 301 跳转然后测看会不会有这问题
sneezry
2018-09-10 16:01:53 +08:00
@Tink #1 因为是托管在 GitHub Pages 上的,跳转只能用 meta 或者 js。因为没精力做宣传页面,所以临时丢个跳转在那里。给多个安全引擎提交了工单,目前已经有两个从黑名单里移除了。本来项目就是安全相关的,这样一搞很尴尬啊,很多用户直接吓跑了。按理说一两个误杀可以理解,一下 9 个,还全是知名的安全引擎,感觉很奇怪啊……
Tink
2018-09-10 16:19:10 +08:00
@sneezry #2 我看到你那个 GitHub Pages 了,我的意思是不用这个了,直接在 cloudflare 里用 page rules 设置一个 301 跳转到项目的 repo 页面
sneezry
2018-09-10 16:36:28 +08:00
@Tink #3 GitHub Pages 不支持 HSTS 确实是硬伤,是该考虑换一下了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/487850

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX