无尘阁日记

无尘阁日记

新开通网站chrome报诈骗网站解决办法
2023-09-28

引子


准备做一个个人IP,自然少不了一个为我完全掌控的个人博客,乃至围绕个人IP的系列产品。


于是决定将以前注册的域名jiangtian.top拿来用做个人站群使用。博客域名使用二级域名blog.jiangtian.top。


从阿里云购买了个一年的轻量服务器。


花了差不多一个月搞定域名备案。


服务器上安装免费版宝塔,安装zblog(虽然我搞技术的,但既然有现成成熟的博客系统自然要用)。


以为万事大吉,准备谋划选模板,完善系统,装修博客的时候,chrome输入地址:https://blog.jiangtian.top,赫然弹出如下触目惊心的界面。

image.png

我以为搞错了,仔细检查地址栏,没错。难道是dns缓存?于是换了台电脑用chrome,依旧如此。难道我另外一台电脑也曾经访问过这个域名?那我清cookie,清浏览记录,刷新dns缓存,一套办完,刷新,如故。


换safari和edge,让同事朋友帮忙访问。


终于确定,chrome误报了。


my god!要不要这么不给力。博客第一篇文章居然要以解决这么个问题开场了。


那么好吧。兵来将挡,水来土掩。谁还怕过谁呢!


盘它。


这个警告是什么


google浏览器的风险标记功能,用于将检测到的危险网站发送给google的数据库,并且同步给所有互联网用户的浏览器中如谷歌浏览器,火狐浏览器等。如果一个网站被识别为危险网站并由用户上传,当网络的用户访问这个网站,就会出现飘红的风险提示。


为什么出现这个警告

1、域名曾经被不法网站使用过,被blacklist的域名,曾经被Google Safe Browsing标记过,只是域名过期后,又重新放出来给市场注册,新用户注册了这个域名,但是Google Safe Browsing的标记库还留存着这个记录,导致域名访问的时候飘红提示为诈骗网站。


2、注册局,被Google Safe Browsing标记为风险,某个注册局(如game.com,godaddy.com),某个域名后缀(如.shop,.top)被投诉的太多的域名,导致Google Safe Browsing风控,


3、注册该域名的时候网络环境,同样的IP地址注册,同样的设备,浏览器,操作系统。


4、注册的预留信息,如邮箱是一样的,都可能被关联,同一个信用卡购买的域名也可能是关联。


推测

1.  jiangtian.top这个域名以前被用作过非法网站。然后在过期后重新释放到市场。


2.  我曾经将其解析到某个网站,但那个网站被肉鸡植入了非法信息。


3.  .top后缀的原因。


4.  我网站确实有被植入的未知的非法信息。


通过https://web.archive.org/进行检测。

image (1).png

通过在搜索引擎输入指令:site:jiangtian.top来作证。

百度指令结果:

image (2).png

google指令结果:

image (3).png

通过https://bsb.baidu.com/来验证。

结果如下:

image (4).png

通过https://whois.domaintools.com/来验证。

结果如下:

image (5).png

这个工具是很好,不过查看历史要收钱,每月99美刀,年995美刀,伤不起啊。(不过这倒给我提供了一个商业思路


通过查看阿里云dns解析日志验证。

结果如下:

image (6).png

image (7).png

image (8).png

访问了下ip,得到如下界面:

image (9).png

推测应该就是曾经解析到这个IP(66.154.127.4),而这个站被挂马了。


这个IP归属地:

image (10).png

通过以上排查得出结论,我这个域名是2017年注册直到今天,没有其他注册记录。这个域名曾经解析到过其他IP,用作曾经的一些商业点子测试,具体已经遗忘了,后来不管理被挂马了。所以这也跟.top域名没关系。当前网站安装的最新版zblog也不存在问题。


确定

谷歌官方提供了检测工具。

Google安全浏览工具(https://transparencyreport.google.com/safe-browsing/search),检测结果:

image (11).png

Sucuri网站安全检查工具(https://sitecheck.sucuri.net/)检测结果:

image (12).png

image (13).png

这个域名被谷歌放入了黑名单。


解决办法

如果确信自己网站无问题是谷歌误报,可以提交误报给谷歌(https://safebrowsing.google.com/safebrowsing/report_error/?hl=zh-Hans),但我这个确实是以前被黑客侵入了,所以就静等谷歌的审核吧,看文档说要几天到几周,会发邮件。


通过谷歌站长工具(https://search.google.com/)解决。

我进入界面需要做一个域名验证:

image (14).png

进去后谷歌给了我提示:

image (15).png

在谷歌后台提交审核了,等待审核结果。大概率就是这个问题了。


by:准备另外注册一个域名发现这个(https://mi.aliyun.com/),又是一个商业思路,捡漏品相不错的域名。


小结

自此这个问题算是搞定了。一点小感悟:任何问题只需用心,解决办法就在不断尝试之中。


后续

大约两天之后,谷歌第二天就发来邮件提示通过审核,再访问一切OK。

image.png

发表评论: