Kommentare
- Bitte ' machen Sie potenziell bösartige Links nicht einfach anklickbar, sondern fügen Sie den Link einfach als nicht anklickbaren Text ein. Im Moment habe ich ' dies durch Bearbeiten Ihrer Frage behoben.
- Ich ' stimme dafür, dies zu schließen, weil " Sagen Sie mir, was dieser zufällige Link bewirkt. " ist eine Variante der " Analyse dieser potenziellen Malware für mich ".
- @Arminius: Nun, war diese Frage nicht ' wurde nicht geschlossen, obwohl es sich um ein zu spezifisches Problem handelte. Vielleicht sollten wir eine allgemeine " erstellen, um den Eigentümer einer Domain zu überprüfen. " allgemeine Frage?
- @BenoitEsnard Das Problem ist, dass, wenn dies eine akzeptable Frage ist, jede " dieser Link böswillig ist? " Frage ist. IMO, allgemeine Fragen nach dem Vorbild von " Wie gehe ich mit einem unbekannten Link um? " oder " Wie überprüfe ich den Eigentümer einer Domain? " wäre der richtige Weg hierher. Aber IIRC, wir haben diese bereits irgendwo.
- Der Link scheint jetzt entfernt zu sein?
Antwort
Es gibt verschiedene Techniken, um zu überprüfen, ob die Domain fbsbx.com Facebook gehört.
WHOIS-Datensatz
Überprüfen wir den WHOIS-Datensatz auf fbsbx.com:
Registry Registrant ID: Registrant Name Domain Administrator Registrant Organization Facebook, Inc. Registrant Street 1601 Willow Road, Registrant City Menlo Park Registrant State/Province CA Registrant Postal Code 94025 Registrant Country US Registrant Phone +1.6505434800 Registrant Phone Ext: Registrant Fax +1.6505434800 Registrant Fax Ext: Registrant Email [email protected] fb.com ist eine der Domains von Facebook, und die Registrantenorganisation ist Facebook. Das sieht also legitim aus.
DNS-Eintrag
dig NS fbsbx.com
;ANSWER fbsbx.com. 52794 IN NS a.ns.facebook.com. fbsbx.com. 52794 IN NS b.ns.facebook.com. Die Nameserver befinden sich in der Domäne facebook.com, die ebenfalls legitim aussieht.
TLS-Zertifikate
https://lookaside.fbsbx.com/ liefert ein Zertifikat, das für Folgendes ausgestellt wurde Domänen:
*.facebook.com *.facebook.net *.fb.com *.fbcdn.net *.fbsbx.com *.m.facebook.com *.messenger.com *.xx.fbcdn.net *.xy.fbcdn.net *.xz.fbcdn.net facebook.com fb.com messenger.com Wer also fbsbx.com besitzt, hat auch Zugriff auf eine gültige facebook.com Zertifikat.
Die Domain ist echt.
Seien Sie gewarnt, dass das im Beitrag verlinkte PDF möglicherweise weiterhin auf Phishing-Sites verweist.
Kommentare
- ute Antwort auf das Sammeln von Informationen. Technisch gesehen beweist jedoch keine der von Ihnen gesammelten Informationen etwas über den Domainbesitz. WHOIS-Einträge und DNS-Einträge könnten genauso gut verspottet werden. Außerdem hilft es ' dem Fragesteller nicht wirklich, zu schließen, ob das Klicken auf den Link gefährlich ist.
- @Arminius Das TLS-Zertifikat kann möglicherweise nicht den absoluten Besitz nachweisen , aber ich ' würde argumentieren, dass in der Praxis jemand mit illegalem Zugriff auf die PKI von ' diese nicht auf einem Phishing-Link brennen würde.
- @Arminiusfaking DNS-Nameserver erfordern eine schwerwiegende fehlerhafte Konfiguration auf der Facebook-Seite ' – ein Angreifer, der Facebook-Nameserver ' zonefile würde diese Fähigkeit nicht auch auf einem Phishing-Link brennen.
Antwort
Im Zweifelsfall Klicken Sie nicht auf … Ich kann den Inhalt nicht sehen, da der Link nicht mehr gültig ist, aber es gibt keine Garantie dafür, dass ein Link sicher ist, obwohl ein großes Unternehmen die Domain besitzt. Nehmen Sie als Beispiel Google Text & Tabellen. Jeder kann ein öffentliches Formular erstellen, in dem er nach Anmeldeinformationen fragt, und es wird auf der Googles-Domain gehostet.