URL ellenőrzése, hogy káros-e

Web, mail, IRC, IM, hálózatok

Olyan automatizálható (API) szolgáltatásra lenne szükségem, ami ellenőriz egy URL-t, hogy káros, veszélyes, csaló, átverő, stb. oldalra visz-e. Nézegettem, de csak olyanokat találtam, amik kézi használatra készültek, captcha, egyebek, az nem jó.

Tudtok ilyet?

  • 966 megtekintés

Köszönöm, ki is próbáltam. Innen beküldtem neki az első hármat, de nem szól be egyikre sem, simán üres json jön vissza, ami a doksi szerint azt jelenti, hogy minden rendben. Böngésző piros képernyővel figyelmeztet, szóval az url-ek tényleg "veszélyesek". Szerintem jól csinálok mindent, mert ha pl. direkt elrontom a request-ben az api key-t, akkor jön a hibaüzenet. meg akkor is ha valami paramétert kihagyok, vagy elírok.

Van valakinek tapasztalata ezzel az API-val?

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Ez nem egy egzakt tudomány. A csalónak például egyáltalán nem veszélyes a link, számára bevételi forrás. Tehát nincs olyan, hogy valami felsőbb tudat egyértelműen eldönti, mi veszélyes és mi nem. Én például a 444.hu-t, telex.hu-t vagy a 24.hu-t is veszélyesnek gondolom, kártékonyak a társadalmunkra. Más meg másról mondja ugyanezt.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Részben egyetértek, mert pl. ki mondja meg, hogy mi a spam? Ha bajom van a méretemmel, akkor a "penis enlargment" tárgyú levelek nem kéretlenek számomra.

De itt nem erről van szó. Egy bankos, vagy szolgáltatós átverő oldal, ahol az van, hogy add meg a bankkártyaszámod, mindennel, pin kóddal együtt, egyértelműen káros. Szerintem ez nem vita tárgya. Ezeket szeretném kiszűrni.

Konkrétan arról van szó, hogy van több oldal, amit részben kódoltam és vagy üzemeltetek, és ha ezeken publikus részeken (pl. fórum) elhelyeznek olyan link-eket, amik átverő oldalakra visznek, akkor a domain tulajdonosát cseszteti a domain regisztrátor, hogy "az oldal káros tartalmat" terjeszt, és ezért akkor most lekapcsolja a domain-t. Aztán magyarázkodhatok, hogy az oldal biztosan nem tartalmaz ilyesmit, legfeljebb egy link van rajta, ami ilyen oldalra visz, nem igazán érdekli őket, védik a seggüket. Majd hosszas levelezés és ígérgetés után, hogy többet ilyen elő nem fordul, visszakapcsolják a domain-t. Nem sűrűn van ez, mert gondolom mire észreveszik, és eljut hozzájuk az infó, általában már a valós átverő oldalt üzemeltető szolgáltató lekapcsolta az oldalt magát.

De azért elég kellemetlen, hogy napokig áll egy ilyen eset miatt az egész domain, nem csak az a host, ahol éppen egy ilyen link volt. Erre keresek megoldást, és első körben az tűnt a legegyszerűbbnek, hogy ellenőrzöm a link-eket.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

A regisztrátorral társalogni olyan, mint Zuzuval a Ford Fairlane-ben.

Először jön egy email, hogy káros kód miatt a domain disabled. Válaszolok rá, hogy mégis mi az a link. Levélfordultával megtudom. Persze akkor már nem működik, mert a hosting már lekapcsolta, de azért én vagyok a hibás, mert a link még ott van az oldalamon. Kigyomlálom a link-et, válaszolok hogy már minden tiszta, ezután visszakapcsolják a domain-t. Ez egy több napos procedúra. A regisztrátor semmi infót nem ad, hogy ki, mikor miért mondta arra a link-re, hogy az káros. Hivatkoznak a TOS xy pontjára és kész.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Tehát nem az a cél, hogy ne lehessen megnyitni a rosszindulatú oldalakra mutató linkeket a te oldaladról, hanem hogy ilyen linkek ne is kerülhessenek fel. Pl. fórum kommentben valaki betesz egy ilyen linket. Szerintem ezt blocklisttel kiegészített tartalomszűrésssel lehet megoldani. Valahogy úgy, ahogyan a csúnya szavakat szokás szűrni.

> ki mondja meg, hogy mi a spam?

az OP azt kerdezte, karos-e. azaz malware/virus/etc. azt azert elegge jol el lehet donteni, majdhogynem binaris eredmennyel.

az, hogy SPAM-e mar valoban nehez kerdes, es neha eleg szubjektiv. van olyan ugyfelunk, ahol az igazgato korleveleit a dolgozok 30%-a spamnak jelolte a mail kliensben...  es tok jol szurtuk a viagra-klonokat hirdeto spameket is, amig nem akarta egy gyogyszerkereskedo ceg is hasznalni...  vagy pl. nagyon sok keretlen szallas hirdetes jott amiket kiszurtem, csak aztan volt olyan ugyfel aki meg hianyolta ezeket...

( f0xhu v | 2023. 05. 20., szo – 18:29 )

Ez is egy totál off-topic hozzászólás, de nálunk pl. a céges gépeken van Symantec Endpoint Protection és, ha pl. 1-1 google keresés során kattintok egy linkre és az malicious (szerinte), akkor rögtön blokkolja - ezt írja a böngészőablakban is + maga a SEP is + megy a központi SIEM-be report. Esetleg utána lehetne nézni, hogy pl. a Symantec ad-e ilyen API-t vagy bármit a "vastagkliensen" túl...

A gyors gondolat többet ér, mint a gyors mozdulat.

( zrubi v | 2023. 05. 22., h – 08:43 )

szvzs szinte mindegyiknek van API hozzáférési lehetőség, max nem adják ingyen.

 

De itt van pár, aminak van ingyenes hozzáférési lehetősége is:

 

https://exchange.xforce.ibmcloud.com/ Az API-hoz a dokumentáció itt:https://api.xforce.ibmcloud.com/doc/

 

https://www.virustotal.com, amihez itt az  API doc: https://developers.virustotal.com/v3.0/reference

 

https://otx.alienvault.com; API doc: https://otx.alienvault.com/api

 

https://urlhaus.abuse.ch/

zrubi.hu

( gemnon v | 2023. 05. 22., h – 10:07 )

Szerkesztve: 2023. 05. 22., h – 10:07

Most jött egy újfajta phishing a link google translaten keresztül tölti be az add meg a jelszavad oldat, ennyit az url szűrésről.