Uzavřeno. Tato otázka je mimo téma . Momentálně nepřijímá odpovědi.

Komentáře

  • Neprovádějte prosím ' potenciálně škodlivé odkazy tak, aby na ně bylo možné snadno kliknout, ale místo toho odkaz pouze zahrňte jako neklikatelný text. Prozatím jsem to ' vyřešil úpravou otázky.
  • Hlasuji o uzavření, protože < „1979766c46″>

div id = „b96ebedbe1″>

řekněte mi, co tento náhodný odkaz dělá " je variantou " analýzy tohoto potenciálního malwaru pro mě ".

  • @Arminius: no, tato otázka nebyla ' nebyl uzavřen, přestože se jednalo o příliš specifický problém. Možná bychom měli vytvořit obecný " jak zkontrolovat vlastníka domény " obecná otázka?
  • @BenoitEsnard Problém je v tom, že pokud jde o přijatelnou otázku, je každá " tato vazba škodlivá? " je otázka. IMO, obecné otázky v duchu " Jak se vypořádám s neznámým odkazem? " nebo " Jak zkontroluji vlastníka domény? " by byl způsob, jak jít sem. Ale IIRC už je někde máme.
  • Odkaz se zdá být nyní odstraněn?

    • Odpovědět

    Existuje několik technik ke kontrole, zda doménu fbsbx.com vlastní Facebook.

    Záznam WHOIS

    Pojďme zkontrolovat záznam WHOIS na fbsbx.com: 

    Registry Registrant ID: Registrant Name Domain Administrator Registrant Organization Facebook, Inc. Registrant Street 1601 Willow Road, Registrant City Menlo Park Registrant State/Province CA Registrant Postal Code 94025 Registrant Country US Registrant Phone +1.6505434800 Registrant Phone Ext: Registrant Fax +1.6505434800 Registrant Fax Ext: Registrant Email [email protected]

    fb.com je jednou z domén Facebooku a organizací žadatelů o registraci je Facebook, takže vypadá oprávněně.

    DNS záznam

    dig NS fbsbx.com 

    ;ANSWER fbsbx.com. 52794 IN NS a.ns.facebook.com. fbsbx.com. 52794 IN NS b.ns.facebook.com.

    Názvové servery jsou v doméně facebook.com, která také vypadá legitimně.

    Certifikáty TLS

    https://lookaside.fbsbx.com/ přináší certifikát vydaný pro následující domény: 

    *.facebook.com *.facebook.net *.fb.com *.fbcdn.net *.fbsbx.com *.m.facebook.com *.messenger.com *.xx.fbcdn.net *.xy.fbcdn.net *.xz.fbcdn.net facebook.com fb.com messenger.com

    Takže každý, kdo vlastní fbsbx.com, má také přístup k platnému facebook.com certifikát.

    Doména je legitimní.

    Upozorňujeme, že PDF odkazovaný v příspěvku může stále odkazovat na phishingové stránky.

    Komentáře

    • Skvělá odpověď na prostředky shromažďování informací. Ale technicky žádná z informací, které jste shromáždili, neprokazuje nic o vlastnictví domény. Stejně dobře se mohou vysmívat záznamy WHOIS a záznamy DNS. Také to ' opravdu nepomůže žadateli dospět k závěru, zda je kliknutí na odkaz nebezpečné.
    • @Arminius certifikát TLS nemusí prokázat vlastnictví v absolutním smyslu , ale já ' tvrdím, že v praxi by někdo s nedovoleným přístupem k Facebooku ' s PKI nespálil phishingový odkaz.
    • @Arminiusfaking jmenné servery DNS by vyžadovaly vážnou špatnou konfiguraci na straně Facebooku ' – útočník, který by mohl upravovat jmenné servery Facebooku ' zonefile by také nespálil tuto schopnost na phishingovém odkazu.

    Odpovědět

    Máte-li pochybnosti , neklikejte … Nevidím obsah, protože odkaz již není platný, ale neexistuje žádná záruka, že je odkaz bezpečný, přestože doménu vlastní velká společnost. Vezměte si jako příklad Dokumenty Google, kdokoli může vytvořit veřejný formulář, který bude vyžadovat přihlašovací údaje, a bude hostován v doméně Google.

    Napsat komentář

    Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *