[linux-l] "Betrügerische Website blockiert"

Volker Wysk post at volker-wysk.de
Mi Feb 5 17:11:57 CET 2020


Am Mittwoch, den 05.02.2020, 14:35 +0100 schrieb Norman Steinbach:
> On 05.02.2020 13:41, Volker Wysk wrote:
> > Aktueller Status:
> > Diese Website ist unsicher
> > 
> > Die Website vwysk.now-dns.net enthält schädliche Inhalte,
> > einschließlich Seiten, die versuchen, Besucher zu verleiten,
> > personenbezogene Daten zu teilen oder Software herunterzuladen
> > 
> > Jetzt weiß ich bloß nicht, was die meinen. Ich kann keine
> > schädlichen
> > Inhalte sehen.
> 
> Das kann durchaus eine Falschmeldung sein, z.B. weil zu viele
> schädliche 
> Seiten über now-dns.net aufgetaucht sind, oder ähnliches.

Du hast recht. Wenn man über den von Frank genannten Link 
http://www.google.com/safebrowsing/diagnostic?site=[Ihr_Domainname]
mehrere Unterdomains von now-dns.net probiert, kommt immer die gleiche
Meldung, die ich oben wiedergegeben habe. Es sieht so aus, als hätten
sie die ganze Domain now-dns.net gesperrt. Und es spielt keine Rolle,
ob es die dynamische Domain tatsächlich gibt.

> Ich habe eben mal versucht, die Domain in FF aufzurufen und bekomme 
> dieselbe Meldung. Dabei habe ich erst später gesehen, dass ich mich 
> vertippt habe, und "wysk" ohne das zuvorstehende v eingegeben habe, 
> keine Ahnung, ob die auch existiert, oder ob die da vielleicht
> wirklich 
> eine Art Wildcard-Eintrag haben. Es gibt jedoch unter "Details
> ansehen" 
> den Link zu "das Risiko ignorieren", dann wird die Seite aufgerufen,
> es 
> kommt nochmal diese Meldung, aber zugleich blendet der Browser oben
> eine 
> rote Leiste mit zwei Buttons ein "Diese Seite verlassen!" oder "Dies
> ist 
> keine betrügerische Website..." - auf zweiteren habe ich geklickt,
> und 
> dieses false positive gemeldet. Ich vermute, das müssen mehrere
> Leute 
> machen, bzw. es dauert etwas, bis diese Meldung geprüft wurde, aber
> so 
> kann man zumindest versuchen, dass die Adresse aus der blacklist
> wieder 
> entfernt wird.

Das verstehe ich nicht. "wysk.now-dns.net" scheint ein Alias für
"vwysk.now-dns.net". Ich komme darüber auf meinen Webserver!

> Ist eine Google-Seite, und als Erfolgsmeldung steht dann:
> > Bericht gesendet
> > 
> > Vielen Dank, dass Sie Google einen Bericht gesendet haben. Da Sie
> > nun Ihre gute Tat für den Tag geleistet haben, können Sie:
> > 
> > 1. Sich einen Moment Zeit nehmen und sich darüber freuen, dass Sie
> > dazu beigetragen haben, das Web zu einem sichereren Ort zu machen.
> > 
> > 2. Einen Freund anrufen (oder eine E-Mail schreiben), um ihm zu
> > erklären, was Phishing ist und wie sie sich schützen können.
> > 
> > 3. Mehr über Malware erfahren, die Ihren Computer infizieren kann –
> > auf Stopbadware.org.
> 
> Als ich bei dem Verschreiber "wysk.now-dns.net" auf "das Risiko 
> ignorieren" geklickt habe, kam übrigens "Keine Verbindung zu
> Server", 
> weil der DynDNS-Alias nicht existierte, was meine Vermutung mit dem 
> Wildcard-Eintrag für now-dns untermauert.

Also ich komme darüber auf meinen Server... Ich werde weitergeleitet
auf vwysk.now-dns.net.

> 
> Als Tip möchte ich hier für dynamisches DNS daher noch den Dienst 
> https://www.nsupdate.info/ empfehlen. Dort läuft meine dynamische IP 
> (mit Nextcloud dahinter, also auch keine schädlichen Inhalte)
> drüber, 
> und ich hatte so etwas noch nie.
> 
> Das schöne an nsupdate.info ist: Wenn man einen eigenen Server in
> einem 
> Rechenzentrum hat, kann man die quelloffene Software, auf der der
> Dienst 
> basiert, auch selbst darauf installieren, und hat so seinen eigenen 
> DynDNS-Dienst (mit eigener Domain usw.), das Projekt ist auf github:
> https://github.com/nsupdate-info/nsupdate.info

Guter Tip. Mal sehen ob ich darauf zurückkommen werde.


Tschüß,
Volker



Mehr Informationen über die Mailingliste linux-l