Kommentarer
- Vennligst ikke ' t gjør potensielt ondsinnede lenker lett klikkbare, men i stedet bare inkluder lenken som ikke kan klikkes. For nå har jeg ' løst dette ved å redigere spørsmålet ditt.
- Jeg ' stemmer om å lukke dette fordi " fortell meg hva denne tilfeldige lenken gjør " er en variant av " analyserer denne potensielle malware for meg ".
- @Arminius: vel, dette spørsmålet var ikke ' t lukket mens det var et altfor spesifikt problem. Kanskje vi bør lage et generelt " hvordan sjekker vi eieren av et domene " generelle spørsmål?
- @BenoitEsnard Problemet er at hvis dette er et akseptabelt spørsmål, er alle " Er denne lenken skadelig? " spørsmålet er. IMO, generelle spørsmål i tråd med " Hvordan takler jeg en ukjent lenke? " eller " Hvordan sjekker jeg eieren av et domene? " vil være veien å gå hit. Men IIRC, vi har disse allerede et sted.
- Koblingen ser ut til å være fjernet nå?
Svar
Det er flere teknikker for å sjekke om domenet fbsbx.com eies av Facebook.
WHOIS-post
La oss sjekke WHOIS-posten for fbsbx.com:
Registry Registrant ID: Registrant Name Domain Administrator Registrant Organization Facebook, Inc. Registrant Street 1601 Willow Road, Registrant City Menlo Park Registrant State/Province CA Registrant Postal Code 94025 Registrant Country US Registrant Phone +1.6505434800 Registrant Phone Ext: Registrant Fax +1.6505434800 Registrant Fax Ext: Registrant Email [email protected] fb.com er et av Facebooks domener, og registrantorganisasjonen er Facebook, så det ser legitimt ut.
DNS-post
dig NS fbsbx.com
;ANSWER fbsbx.com. 52794 IN NS a.ns.facebook.com. fbsbx.com. 52794 IN NS b.ns.facebook.com. Navneserverne er på facebook.com -domenet, som også ser legitimt ut.
TLS-sertifikater
https://lookaside.fbsbx.com/ leverer et sertifikat utstedt for følgende domener:
*.facebook.com *.facebook.net *.fb.com *.fbcdn.net *.fbsbx.com *.m.facebook.com *.messenger.com *.xx.fbcdn.net *.xy.fbcdn.net *.xz.fbcdn.net facebook.com fb.com messenger.com Så den som eier fbsbx.com har også tilgang til en gyldig facebook.com sertifikat.
Domenet er legitimt.
Vær advart om at PDF-en som er koblet i innlegget, fortsatt kan lenke til nettfiskingsnettsteder.
Kommentarer
- Flott svar på informasjonssamling. Men teknisk sett beviser ingen av informasjonen du samlet noe om domeneeierskapet. WHOIS-poster og DNS-oppføringer kan like godt spottes. Det hjelper ikke ' t virkelig til spørgeren å konkludere om å klikke på lenken er farlig.
- @Arminius TLS-sertifikatet kan ikke bevise eierskap i absolutt forstand , men jeg ' d hevder at i praksis noen med ulovlig tilgang til Facebook ' s PKI ikke ville brenne den på en phishing-lenke.
- @Arminiusfaking DNS-navneservere vil kreve alvorlig dårlig konfigurasjon på Facebook ' s side – en angriper som kan redigere Facebook-navneservere ' zonefile vil ikke også brenne den muligheten på en phishing-lenke.
Svar
Hvis du er i tvil , ikke klikk … Jeg kan ikke se innholdet siden lenken ikke er gyldig lenger, men det er ingen garanti for at en lenke er trygg selv om et stort selskap eier domenet. Ta Google Docs som et eksempel. Alle kan opprette et offentlig skjema som ber om legitimasjon, og det er vert på Googles-domenet.