新开通网站chrome报诈骗网站解决办法
2023-09-28
引子
准备做一个个人IP,自然少不了一个为我完全掌控的个人博客,乃至围绕个人IP的系列产品。
于是决定将以前注册的域名jiangtian.top拿来用做个人站群使用。博客域名使用二级域名blog.jiangtian.top。
从阿里云购买了个一年的轻量服务器。
花了差不多一个月搞定域名备案。
服务器上安装免费版宝塔,安装zblog(虽然我搞技术的,但既然有现成成熟的博客系统自然要用)。
以为万事大吉,准备谋划选模板,完善系统,装修博客的时候,chrome输入地址:https://blog.jiangtian.top,赫然弹出如下触目惊心的界面。
我以为搞错了,仔细检查地址栏,没错。难道是dns缓存?于是换了台电脑用chrome,依旧如此。难道我另外一台电脑也曾经访问过这个域名?那我清cookie,清浏览记录,刷新dns缓存,一套办完,刷新,如故。
换safari和edge,让同事朋友帮忙访问。
终于确定,chrome误报了。
my god!要不要这么不给力。博客第一篇文章居然要以解决这么个问题开场了。
那么好吧。兵来将挡,水来土掩。谁还怕过谁呢!
盘它。
这个警告是什么
google浏览器的风险标记功能,用于将检测到的危险网站发送给google的数据库,并且同步给所有互联网用户的浏览器中如谷歌浏览器,火狐浏览器等。如果一个网站被识别为危险网站并由用户上传,当网络的用户访问这个网站,就会出现飘红的风险提示。
为什么出现这个警告
1、域名曾经被不法网站使用过,被blacklist的域名,曾经被Google Safe Browsing标记过,只是域名过期后,又重新放出来给市场注册,新用户注册了这个域名,但是Google Safe Browsing的标记库还留存着这个记录,导致域名访问的时候飘红提示为诈骗网站。
2、注册局,被Google Safe Browsing标记为风险,某个注册局(如game.com,godaddy.com),某个域名后缀(如.shop,.top)被投诉的太多的域名,导致Google Safe Browsing风控,
3、注册该域名的时候网络环境,同样的IP地址注册,同样的设备,浏览器,操作系统。
4、注册的预留信息,如邮箱是一样的,都可能被关联,同一个信用卡购买的域名也可能是关联。
推测
1. jiangtian.top这个域名以前被用作过非法网站。然后在过期后重新释放到市场。
2. 我曾经将其解析到某个网站,但那个网站被肉鸡植入了非法信息。
3. .top后缀的原因。
4. 我网站确实有被植入的未知的非法信息。
通过https://web.archive.org/进行检测。
通过在搜索引擎输入指令:site:jiangtian.top来作证。
百度指令结果:
google指令结果:
通过https://bsb.baidu.com/来验证。
结果如下:
通过https://whois.domaintools.com/来验证。
结果如下:
这个工具是很好,不过查看历史要收钱,每月99美刀,年995美刀,伤不起啊。(不过这倒给我提供了一个商业思路)
通过查看阿里云dns解析日志验证。
结果如下:
访问了下ip,得到如下界面:
推测应该就是曾经解析到这个IP(66.154.127.4),而这个站被挂马了。
这个IP归属地:
通过以上排查得出结论,我这个域名是2017年注册直到今天,没有其他注册记录。这个域名曾经解析到过其他IP,用作曾经的一些商业点子测试,具体已经遗忘了,后来不管理被挂马了。所以这也跟.top域名没关系。当前网站安装的最新版zblog也不存在问题。
确定
谷歌官方提供了检测工具。
Google安全浏览工具(https://transparencyreport.google.com/safe-browsing/search),检测结果:
Sucuri网站安全检查工具(https://sitecheck.sucuri.net/)检测结果:
这个域名被谷歌放入了黑名单。
解决办法
如果确信自己网站无问题是谷歌误报,可以提交误报给谷歌(https://safebrowsing.google.com/safebrowsing/report_error/?hl=zh-Hans),但我这个确实是以前被黑客侵入了,所以就静等谷歌的审核吧,看文档说要几天到几周,会发邮件。
通过谷歌站长工具(https://search.google.com/)解决。
我进入界面需要做一个域名验证:
进去后谷歌给了我提示:
在谷歌后台提交审核了,等待审核结果。大概率就是这个问题了。
by:准备另外注册一个域名发现这个(https://mi.aliyun.com/),又是一个商业思路,捡漏品相不错的域名。
小结
自此这个问题算是搞定了。一点小感悟:任何问题只需用心,解决办法就在不断尝试之中。
后续
大约两天之后,谷歌第二天就发来邮件提示通过审核,再访问一切OK。
发表评论: