Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
infolotnicze

[solved] URI_OBFU_WWW Obfuscated URI

Przez infolotnicze, w Serwery Pocztowe

Polecane posty

infolotnicze    5

infolotnicze
Napisano (edytowany)

Zrobiłem sobie test mail testerem i pojawiło mi się:

 

https://www.mail-tester.com/web-q9xis&reloaded=2

 

-3.099 URI_OBFU_WWW

Obfuscated URI

 

Nic na stronie nie zmieniałem, WordPress zaktualizowany, wtyczki też, strona siedzi na hostingu, wtyczki bezpieczeństwa poinstalowane.

 

Hekko nie okazało się być zbyt pomocne i odpisało:

 

"Z analizy narzędzia, do którego przesłał Pan link oraz komunikatu Obfuscated URI, można wnioskować iż może on sygnalizować pewne korzystne warunki do wykonywania ataków phishingowych związanych z Pana domeną. Bardzo proszę o sprawdzenie zawartości Pana strony internetowej oraz wyeliminowanie potencjalnych zagrożeń."

 

NIe za bardzo wiem co i jak mam analizować, skoro jak już napisałem wszystko poaktualizowane, zabezpiecozne, było 10/10 i już nie jest. Nie wiem co się zmieniło i jak to wyśledzić.

 

strona: krzysztofkuska.com

 

Jakieś sugestie jak to ugryźć?

Edytowano przez infolotnicze (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kafi    2425

kafi
Napisano

Oznacza to, że w treści wiadomości masz frazę pasującą do wyrażenia regularnego

 

/(?<!:\/\/)\b_*w{2,3}(?!(?:\.+|\/|,)[-\w]+\.+(?:com|net|org|biz|info))[^[:alnum:]]{1,3}(?:<D><O><T>+[^[:alnum:]]{1,3})?[[:alnum:]][-\w]{1,20}[[:alnum:]][^[:alnum:]]{1,3}(?:<D><O><T>+[^[:alnum:]]{1,3})?(?:c\s?o\s?m|n\s?e\s?t|o\s?r\s?g|b\s?i\s?z|i\s?n\s?f\s?o)_*\b/i

 

Jeżeli więc w treści wiadomości podajesz jakiś link, to go spróbuj wyrzucić.

Jeżeli nie, to sprawdź jakimś regex-testerem, czy twoja domena nie łapie się w tym wyrażeniu.

 

 

PS: W repozytorium GIT ta regułka ma komentarz

 

# Disabled 10/2016 - abysmal S/O, it's ignoring the score limit, and reported FPs in bug#7365 that I can't repro

# trying minor tuning change before we give up, will disable again if that doesn't help
# Disabled again 11/2016, still ignoring the score limit, abysmal S/O
  • Upvote 2

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

infolotnicze    5

infolotnicze
Napisano

Do stopki maila dodałem wczoraj czy przed wczoraj coś takiego:

 

mail: kk@krzysztofkuska.com
mobile: +48 602 443 692
www: krzysztofkuska.com

 

I to powoduje taki problem? To www?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

infolotnicze    5

infolotnicze
Napisano

To jest przecież jakieś szaleństwo. W podpisie maila, czystym tekstem nie można mieć www. Świat zwariował.

 

 

To jak ja mam to zapisać, żeby było dobrze? Bez niczego?

 

Zasrani spamerzy. Normalni ludzie potem muszą się cackać o każdą literkę bo zaraz jest afera.

 

Dzięki wielkie za łopatologiczne wyjaśnienie całego zagadnienia.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kafi    2425

kafi
Napisano (edytowany)

Np. tak:

mail: kk@krzysztofkuska.com
mobile: +48 602 443 692
website: http://krzysztofkuska.com
Albo tak:
mail: kk@krzysztofkuska.com
mobile: +48 602 443 692
website: www.krzysztofkuska.com
Albo i tak:
mail: kk@krzysztofkuska.com
mobile: +48 602 443 692
www: http://krzysztofkuska.com
Ogólnie problemem jest uznawanie, że fraza www<znak_specjalny><spacja>nazwadomeny.com/net/org to właśnie obfuscated url.
Edytowano przez kafi (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Serwery Pocztowe
×