Google Safebrowsing - kitiltott domain - hogyan tovább?

 ( mauzi | 2019. március 13., szerda - 15:14 )

Ügyfelem egyedi fejlesztésű szoftvereket fejleszt, amit https://cégnév.foobar.hu/ formában üzemeltet az ügyfeleinek. A Google most kitiltotta az egész foobar.hu domaint, valószínűleg egy vagy több aldomainen disznóság történhetett.

A dolog szépsége az, hogy többszáz aldomain van, sok különböző szerveren, ezek közül néhányat nem is mi üzemeltetünk, és van közte "blackbox" is, ahol gyakorlatilag egy third-party által szállított komplett webes appliance fut.

Hogyan lehetne megtudni, hogy melyikkel van a probléma? Amiket eddig beírtunk a SafeBrowsing keresőbe, az mind "zöld" volt.

Most ráállítottunk néhány biorobotot log- és tartalomelemzésre, de még azt sem tudjuk, hogy melyik szerveren kellene keresni a bajt. Ötletek?

Kösz.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Csak tipp: elvileg a Google Search Console-ban ha a foobar.hu domain hozzátok van kötve, ki lehet íratni a problémás dolgokat (azért kísérletezni nem akarok azzal, hogy feliratom magam csak ezért :) ). Elvileg valahogy így: https://twitter.com/textfiles/status/1078512589146124288

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Köszönöm, ott a pont: regisztráltunk a Search Console-ba, és kibökött egy aldomaint, ahol malware van.
Mondjuk az azért eléggé durva, hogy egyetlen aldomain miatt kitiltja az egész fődomaint az összes aldomainnel együtt... Passzák mek! Azt hittem, hogy legalább egy csokornyi különböző probléma lesz.

Ez egy mások által (nem)menedzselt virtuális gép volt, amit most szépen lelőttünk.

Idézet:
Passzák mek!

Egyébként kb. ja. A fent linkelt textfiles később részletesen listázta, hogy mi a tartalom, amit megtalált a g és ami miatt a *.textfiles.com-ot piroslistázta: csomó vírus szimulátor (mármint olyan program, ami úgy csinált, mintha vírus lenne) még a DOS-os időkből és talán kettő ténylegesen vírus, szintén a DOS-os időkből, a vírus archívumban :D

Másrészt viszont tudnak fehér listázni, ha a publikus keresőbe pl. beírod, hogy facebook.com, akkor szép kis magyarázó szöveget ad, hogy hát a listázás bonyolultabb annál, minthogy domain alapján el lehessen dönteni (nem mondod, bazmeg... szerk.: szó szerint "Az olyan, sok tartalommal rendelkező webhelyeket, mint a(z) facebook.com, nehéz egyszerű biztonsági állapottal leírni."... hogy ez más domaineknél miért nem jut eszükbe...), ezért hát mérlegelni kell... mondjuk annyi tartás van bennük, hogy az archive.org-ot is fehérlistázták, miközben náluk van valahol egy teljes textfiles.com mirror :D

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Tudom ,hogy ez nem segitseg de az egesz otlet broken by design. Egy uzleti szolgaltatast egy aldomainra epiteni ahol a fo domainre semmi rahatasod nincs kb az idozitett bomba sajat magunkra csatolasaval egyenerteku. Ido kerdese mikor fog robbanni...

mod:
ha meg a foobar.hu a tietek akkor valami audit log -os megoldast vagy szigoritast implementaltam volna (pl hosted by you only)