1
ywencn 2014-06-01 14:29:15 +08:00
网址贴出来看下啊
|
3
WindSays 2014-06-01 14:37:17 +08:00
楼主比我小一岁。
|
4
manhere 2014-06-01 14:50:16 +08:00
互联网B社会,收保护费的,给钱就可以绿色盾牌哟。
|
5
welsmann 2014-06-01 15:04:12 +08:00
我们之前有个域名是.com的,也被管家拦截了,而且发来邮件建议付费通过神马安全联盟认证,不然如果我们再次申诉,但是没有申诉成功的话,这个域名就永远会被拦截。不得已我们最后用了.net来作为主域名 ......
|
6
RIcter 2014-06-01 15:27:40 +08:00 via iPad 2
我已经给创宇那边反应了。稍安勿躁。
|
7
kslr 2014-06-01 15:29:25 +08:00
拿钱就行
|
8
JoyNeop 2014-06-01 16:03:08 +08:00 1
如果网站的目标受众必须通过 QQ 抵达,那么请反思自己的定位。
跟中国人打交道就是这么恶心,赶快专注北美市场保平安 |
9
momo5269 2014-06-01 19:01:25 +08:00
233 前些年金山和360的拦截审核到是挺快的 很快就解封了(1工作日)现在的不是很清楚
|
12
wuyamoyun 2014-06-01 20:58:04 +08:00
这个难道不能告他们吗?申诉个屁啊,流氓都把你裤子脱了难道你还要跟流氓说:你看屁股洗过了,是白的?
|
13
bobopu 2014-06-02 08:51:36 +08:00 via Android
请不要安装使用和认可管家助手卫士保姆医生类间谍软件,没有买卖就没有杀害。
|
14
missdeer 2014-06-02 13:09:01 +08:00
号召所有中小网站主联合起来反抗霸权压迫……
|
15
fooying 2014-06-03 10:54:14 +08:00 3
针对楼主说的几点问题,从做恶意网站数据处理、引擎开发的角度给你几个回复:
先做个背景介绍把,一般恶意网址的来源有几个: 1、引擎检测,就是比如百度搜索每天有一大堆的搜索网址,直接拿来作为入口url,放到集群去检测,然后引擎识别是否恶意网址,不同引擎标注网址恶意类型; 2、人工举报审核,各种平台会有一大堆网民举报的网址,然后通过人工审核,确认恶意情况入库到恶意网址数据库; 3、数据交换,不同的恶意网址产生提供商之间为了更好的数据准确性及覆盖,一般会做一些数据交换,进行互补。 正常情况下,那些安全厂商的恶意网址就是这样来的。 然后根据以上的几个情况,可能会存在几个识别问题: 1、分类识别不准 2、误报 3、漏报 这几个情况基于以上三种数据来源来说: 1、人工审核就不说了,因为是人工看,不排除存在误报和分类不准情况,但一般基本是为0 2、引擎检测,这个没什么好说的,每家开发的引擎不一样,算法不一样,资源不一样,识别情况都是不同的,比如腾讯搞自家仿腾讯产品的仿冒网站就识别的比较准,淘宝搞识别阿里系网站也是比较准;还有就是专精,比如金山,专精钓鱼,因为他们有赔付服务,但是也避免不了误报。 3、厂商数据交换,这取决于厂商的能力,包含他们的引擎识别准确度等,一般会先做质检,然后才会根据情况使用。 再单独说下分类不准的情况,就钓鱼和仿冒来说,大部分的网站为了钓鱼会先仿冒,所以就这种情况首先就不好归类;然后再谈谈细节问题,一般来说,引擎是无法做到细化到具体的技术细节的,一般会给出个出问题的url,因为实现这种东西没必要,等于花那么多的钱去搞一个可能只是个别人重视的东西,一般这种技术细节也只有懂技术的人才会看,而懂的人一般根据恶意类型,然后知道根据url和恶意类型一般就能找出问题来。 本来想多写点,不过要上班了,哈哈,就不多说了,最后针对回答下以下几个问题,其他可以关注我知乎专栏: http://zhuanlan.zhihu.com/fooying。 1.只说有“盗号危险”,具体技术细节只字不提 答:这个问题上面解释过了,就不说了 2.检测报告说“有危险”的3个页面中有1个页面是不存在的(404) 答:机器是不会骗人的,如果不存在的页面是爬不进去的,引擎的实现也是基于爬虫的前提的,所以只可能是网址被删除了。 3.检测结果和所谓的挂马盗号没有一毛钱关系 答:不知道你说的检测结果是啥,不过这里有两个概念,一个是漏洞检测,一个是恶意网站,一般来说,如果存在漏洞的网站容易被黑,然后就容易被篡改页面啥的(具体看这个http://zhuanlan.zhihu.com/fooying/19705511)。 4.申诉之后需要30天时间的“观察期”(就算已经修复了所谓“盗号漏洞”) 答:据我了解,有这个机制的存在原因是因为存在部分确实恶意的网站,然后每次申诉的时候,故意把页面弄成正常页面,然后去申诉,申诉通过又改回去的情况,所以才有了这个机制。 5.邮件中给出的查看详情的链接几乎没有可用的信息(傻瓜式体检) 答:不知道指的是哪个链接,如果是查看漏洞检测页面的那个链接,详情是需要先认领网站,也就是登陆认领,确定那个网站是你自己的才能查看,因为从负责的角度讲,一个网站的漏洞信息肯定是不可能透露给该网站管理、站长之外的人的,因为会被一些有心人利用。 6.没有任何客服电话和邮箱地址,完全没办法交流 答:这个具体我就不知道了,建议官网找找。 7.anquan.org是一个叫知道创宇的组织,不是腾讯 答:根据官网说明,安全联盟是第三方组织,知道创宇是运营方。 8.邮件里居然提供一个QQ群号作为联系方式,但是这个群居然根本不存在(92557936) 答:这是似乎是,表示不清楚情况 然后最后说几点,不是针对楼主,只是作为一个从业者,经常碰到的情况,其实搞任何东西都不是容易的,都会被骂,但是总得有人出来搞。 所有的恶意网站都会说自己网站是安全的,这就跟所有的罪犯总是说自己没罪是一样。 警察会抓错人,网站也会误判,很多恶意内容是看不出来的,比如这几种,http://zhuanlan.zhihu.com/fooying/19705511。 如果确定自己网站没问题,建议到安全联盟联系客服处理,申请解封,解决问题才是王道,给楼主个传送门: http://www.anquan.org/seccenter/appeal_verify/ 最后,把网址贴出来看看把,我帮你看看是否真的有恶意内容,你不贴表示真心帮不了你。 扩展阅读: http://zhuanlan.zhihu.com/fooying/19706777 http://zhuanlan.zhihu.com/fooying/19705511 |
16
wtbhk OP @fooying
首先十分感谢你的回复:) 针对3和5,上面贴的图就是anquan.org所提供的*所有*有用信息了(认领后),也就是1中所说的根本不给出具体细节。 不如你这样设身处地的替我想想。有一天突然发现网站被腾讯QQ提示有风险,然后戳开详情认领网站之后做了一套360式的体检,给出的结果是一个不相关页面XSS跨站漏洞、两个ChangeLog没删除,对判断毫无帮助。然后我填好表单申诉,第二天回复了我邮件,顺着链接查看详细情况,发现提示的3个页面中有1个是404,另外两个也没发现任何异常(主观。可能是我技术问题)。图中的“企图通过虚假登录框盗号”,这个虚假登录框我也从来没看见过。我完全不知道发生了什么,也不知道到底哪里出了问题,根本没办法修复。这个时候我想直接联系客服,但找遍了整个网站也没找到一个客服电话或者邮箱地址,添加邮件中的QQ群提示不存在。再一看右下角写着知道创宇(我没听过这个公司)。 这些都无关技术,一个不知名的公司+不给详细报告+没有联系方式+不存在的QQ群=我以为我浏览器被劫持了 楼主的主要观点是这样的: 屏蔽可以30天观察期可以,误报也能理解,但是被屏蔽之后我需要一个详细的报告或者客服告诉我问题出在哪,以便解决。 还有,搞安全的至少严肃点。 十分感谢你对技术方面的总结和提供的资料。我同意你的观点,机器不会无故判断一个网站是恶意的,404也应该是已经被删除的,所以技术上我肯定也是有自己的问题。 但是我相信你碰到这样一个网站你也会不高兴。 感谢 @RIcter ,现在已经恢复正常了:) |
17
rpsh 2014-06-03 16:28:51 +08:00 1
Q群不正确的问题已经帮你做了内部反馈,请问楼主,你的网站具体网址是什么?
可邮件联系: myrpsh/gmail |
21
roxhaiy 2014-06-04 09:41:42 +08:00
就是缺钱了~~
|
22
moliliang 2016-01-18 18:15:26 +08:00
@fooying 我想问下,我的站被这么搞了,更楼主差不多,我们的网站是 rkidc.net ,我问你们的客服,客服说 我们的链接 http://cpanel.rkidc.net:2082/cpsess8049648946/3rdparty/phpMyAdmin 存在诈骗,可是这是一个 cpanel 登陆页面啊!怎么看都不存在欺诈信息啊!!所以你说的第三条:人工审核。更本没有。已申诉无数遍无果,我估计是被竞争对手恶意举报,唉,国内创个业真累
|