Skocz do zawartości
Zaloguj się, aby obserwować  
infolotnicze

[solved] URI_OBFU_WWW Obfuscated URI

Polecane posty

Zrobiłem sobie test mail testerem i pojawiło mi się:

 

https://www.mail-tester.com/web-q9xis&reloaded=2

 

-3.099 URI_OBFU_WWW

Obfuscated URI

 

Nic na stronie nie zmieniałem, WordPress zaktualizowany, wtyczki też, strona siedzi na hostingu, wtyczki bezpieczeństwa poinstalowane.

 

Hekko nie okazało się być zbyt pomocne i odpisało:

 

"Z analizy narzędzia, do którego przesłał Pan link oraz komunikatu Obfuscated URI, można wnioskować iż może on sygnalizować pewne korzystne warunki do wykonywania ataków phishingowych związanych z Pana domeną. Bardzo proszę o sprawdzenie zawartości Pana strony internetowej oraz wyeliminowanie potencjalnych zagrożeń."

 

NIe za bardzo wiem co i jak mam analizować, skoro jak już napisałem wszystko poaktualizowane, zabezpiecozne, było 10/10 i już nie jest. Nie wiem co się zmieniło i jak to wyśledzić.

 

strona: krzysztofkuska.com

 

Jakieś sugestie jak to ugryźć?

Edytowano przez infolotnicze (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Oznacza to, że w treści wiadomości masz frazę pasującą do wyrażenia regularnego

 

/(?<!:\/\/)\b_*w{2,3}(?!(?:\.+|\/|,)[-\w]+\.+(?:com|net|org|biz|info))[^[:alnum:]]{1,3}(?:<D><O><T>+[^[:alnum:]]{1,3})?[[:alnum:]][-\w]{1,20}[[:alnum:]][^[:alnum:]]{1,3}(?:<D><O><T>+[^[:alnum:]]{1,3})?(?:c\s?o\s?m|n\s?e\s?t|o\s?r\s?g|b\s?i\s?z|i\s?n\s?f\s?o)_*\b/i

 

Jeżeli więc w treści wiadomości podajesz jakiś link, to go spróbuj wyrzucić.

Jeżeli nie, to sprawdź jakimś regex-testerem, czy twoja domena nie łapie się w tym wyrażeniu.

 

 

PS: W repozytorium GIT ta regułka ma komentarz

 

# Disabled 10/2016 - abysmal S/O, it's ignoring the score limit, and reported FPs in bug#7365 that I can't repro

# trying minor tuning change before we give up, will disable again if that doesn't help
# Disabled again 11/2016, still ignoring the score limit, abysmal S/O
  • Upvote 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Do stopki maila dodałem wczoraj czy przed wczoraj coś takiego:

 

mail: kk@krzysztofkuska.com
mobile: +48 602 443 692
www: krzysztofkuska.com

 

I to powoduje taki problem? To www?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To jest przecież jakieś szaleństwo. W podpisie maila, czystym tekstem nie można mieć www. Świat zwariował.

 

 

To jak ja mam to zapisać, żeby było dobrze? Bez niczego?

 

Zasrani spamerzy. Normalni ludzie potem muszą się cackać o każdą literkę bo zaraz jest afera.

 

Dzięki wielkie za łopatologiczne wyjaśnienie całego zagadnienia.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Np. tak:

mail: kk@krzysztofkuska.com
mobile: +48 602 443 692
website: http://krzysztofkuska.com
Albo tak:
mail: kk@krzysztofkuska.com
mobile: +48 602 443 692
website: www.krzysztofkuska.com
Albo i tak:
mail: kk@krzysztofkuska.com
mobile: +48 602 443 692
www: http://krzysztofkuska.com
Ogólnie problemem jest uznawanie, że fraza www<znak_specjalny><spacja>nazwadomeny.com/net/org to właśnie obfuscated url.
Edytowano przez kafi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×