这是一个创建于 2266 天前的主题,其中的信息可能已经有所发展或是发生改变。
网站域名是 authenticator.cc ,托管在 GitHub Pages,源码在 https://github.com/Authenticator-Extension/Authenticator-Extension.github.io ,首页就是使用 meta 直接跳转到 https://github.com/Authenticator-Extension/Authenticator ,没有脚本,没有下载链接,没有 binary 文件。
然后今天发现公司 IT 把这个网站封了,邮件联系后被告知多个安全软件报警。我自己测了一下,发现问题不简单:
https://www.virustotal.com/#/url/6e5e26f5840b51143488c1259eb50d45566d36e585a35e21c9a28a921a2b4896/detection
我只在 McAfee 上找到 detail:
http://www.siteadvisor.com/sitereport.html?url=authenticator.cc
https://user-images.githubusercontent.com/1621293/45279762-a787ed80-b504-11e8-86d8-4afb7aefb796.png
大概意思好像是说大量连接到这个网站的链接指向了垃圾邮件,同时会窃取用户信息。
大家有遇到过类似的情况吗?这到底是怎么回事?
然后今天发现公司 IT 把这个网站封了,邮件联系后被告知多个安全软件报警。我自己测了一下,发现问题不简单:
https://www.virustotal.com/#/url/6e5e26f5840b51143488c1259eb50d45566d36e585a35e21c9a28a921a2b4896/detection
我只在 McAfee 上找到 detail:
http://www.siteadvisor.com/sitereport.html?url=authenticator.cc
https://user-images.githubusercontent.com/1621293/45279762-a787ed80-b504-11e8-86d8-4afb7aefb796.png
大概意思好像是说大量连接到这个网站的链接指向了垃圾邮件,同时会窃取用户信息。
大家有遇到过类似的情况吗?这到底是怎么回事?
 |
1
Tink 2018-09-10 14:46:37 +08:00  1
是不是因为 dns 劫持导致被误伤了?按理说一个 meta 跳转不应该有任何问题的,或者你试着搞成 301 跳转然后测看会不会有这问题
|
 |
2
sneezry OP @Tink #1 因为是托管在 GitHub Pages 上的,跳转只能用 meta 或者 js。因为没精力做宣传页面,所以临时丢个跳转在那里。给多个安全引擎提交了工单,目前已经有两个从黑名单里移除了。本来项目就是安全相关的,这样一搞很尴尬啊,很多用户直接吓跑了。按理说一两个误杀可以理解,一下 9 个,还全是知名的安全引擎,感觉很奇怪啊……
|
Select Language