Skocz do zawartości


 

Zdjęcie

[solved] URI_OBFU_WWW Obfuscated URI

[solved] URI_OBFU_WWW Obfuscated URI poczta URI_OBFU_WWW Obfuscated URI

  • Proszę się zalogować aby odpowiedzieć
5 odpowiedzi na ten temat

[solved] URI_OBFU_WWW Obfuscated URI

#1 infolotnicze

infolotnicze

    Często na forum

  • Użytkownicy
  • 70 postów
  • Firma:infolotnicze.pl

Napisany 11 maj 2017 - 09:20

Zrobiłem sobie test mail testerem i pojawiło mi się:

 

https://www.mail-tes...9xis&reloaded=2

 

-3.099 URI_OBFU_WWW

Obfuscated URI

 

Nic na stronie nie zmieniałem, WordPress zaktualizowany, wtyczki też, strona siedzi na hostingu, wtyczki bezpieczeństwa poinstalowane.

 

Hekko nie okazało się być zbyt pomocne i odpisało:

 

"Z analizy narzędzia, do którego przesłał Pan link oraz komunikatu Obfuscated URI, można wnioskować iż może on sygnalizować pewne korzystne warunki do wykonywania ataków phishingowych związanych z Pana domeną. Bardzo proszę o sprawdzenie zawartości Pana strony internetowej oraz wyeliminowanie potencjalnych zagrożeń."

 

NIe za bardzo wiem co i jak mam analizować, skoro jak już napisałem wszystko poaktualizowane, zabezpiecozne, było 10/10 i już nie jest. Nie wiem co się zmieniło i jak to wyśledzić.

 

strona: krzysztofkuska.com

 

Jakieś sugestie jak to ugryźć?


Edytowany przez infolotnicze, 11 maj 2017 - 10:52.

  • 0

#2 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 11 maj 2017 - 10:16

Oznacza to, że w treści wiadomości masz frazę pasującą do wyrażenia regularnego

/(?<!:\/\/)\b_*w{2,3}(?!(?:\.+|\/|,)[-\w]+\.+(?:com|net|org|biz|info))[^[:alnum:]]{1,3}(?:<D><O><T>+[^[:alnum:]]{1,3})?[[:alnum:]][-\w]{1,20}[[:alnum:]][^[:alnum:]]{1,3}(?:<D><O><T>+[^[:alnum:]]{1,3})?(?:c\s?o\s?m|n\s?e\s?t|o\s?r\s?g|b\s?i\s?z|i\s?n\s?f\s?o)_*\b/i

 

Jeżeli więc w treści wiadomości podajesz jakiś link, to go spróbuj wyrzucić.

Jeżeli nie, to sprawdź jakimś regex-testerem, czy twoja domena nie łapie się w tym wyrażeniu.

 

 

PS: W repozytorium GIT ta regułka ma komentarz

# Disabled 10/2016 - abysmal S/O, it's ignoring the score limit, and reported FPs in bug#7365 that I can't repro

# trying minor tuning change before we give up, will disable again if that doesn't help
# Disabled again 11/2016, still ignoring the score limit, abysmal S/O

  • 2

#3 infolotnicze

infolotnicze

    Często na forum

  • Użytkownicy
  • 70 postów
  • Firma:infolotnicze.pl

Napisany 11 maj 2017 - 10:21

Do stopki maila dodałem wczoraj czy przed wczoraj coś takiego:

 

mail: kk@krzysztofkuska.com
mobile: +48 602 443 692
www: krzysztofkuska.com

 

I to powoduje taki problem? To www?


  • 0

#4 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 11 maj 2017 - 10:25

Tak.

 

Załączony plik  Zrzut ekranu 2017-05-11 o 11.21.03.png   245,2K   6 pobrań


  • 1

#5 infolotnicze

infolotnicze

    Często na forum

  • Użytkownicy
  • 70 postów
  • Firma:infolotnicze.pl

Napisany 11 maj 2017 - 10:51

To jest przecież jakieś szaleństwo. W podpisie maila, czystym tekstem nie można mieć www. Świat zwariował.

 

 

To jak ja mam to zapisać, żeby było dobrze? Bez niczego?

 

Zasrani spamerzy. Normalni ludzie potem muszą się cackać o każdą literkę bo zaraz jest afera.

 

Dzięki wielkie za łopatologiczne wyjaśnienie całego zagadnienia.


  • 0

#6 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 11 maj 2017 - 16:34

Np. tak:

mail: kk@krzysztofkuska.com
mobile: +48 602 443 692
website: http://krzysztofkuska.com
 
Albo tak:
mail: kk@krzysztofkuska.com
mobile: +48 602 443 692
website: www.krzysztofkuska.com
 
Albo i tak:
mail: kk@krzysztofkuska.com
mobile: +48 602 443 692
www: http://krzysztofkuska.com
 
Ogólnie problemem jest uznawanie, że fraza www<znak_specjalny><spacja>nazwadomeny.com/net/org to właśnie obfuscated url.

Edytowany przez kafi, 11 maj 2017 - 16:35.

  • 0






Także otagowane jednym lub więcej z tych słów kluczowych: poczta, URI_OBFU_WWW, Obfuscated URI

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników