Security Professionals
- ipfw add deny all from eindgebruikers to any
Website sitecom wordt geblokkeerd
25-03-2015, 17:07 door [Account Verwijderd], 10 reacties
Laatst bijgewerkt: 26-03-2015, 15:46
update 26-03-2015 15:45 uur Gisteravond is duidelijk geworden dat Microsoft SmartScreen geen melding meer weergeeft bij het bezoeken van de website van sitecom. Dit kon ook door Spiff worden bevestigd.
--------------oorspronkelijke post staat hieronder------------------------
Het viel mij op dat wanneer ik met Internet Explorer naar www.sitecom.com of https://www.sitecom.com, deze word geblokkeerd door Microsoft SmartScreen met de volgende melding:
"Er is gerapporteerd dat deze website de volgende risico's bevat: •Waarschuwing: dit is een phishingwebsite die een vertrouwde website imiteert en zo uw persoonlijke of financiële gegevens probeert te verkrijgen."
Echter heb voor de zekerheid nog even gecontroleerd op een doosje van het product van Sitecom product en daar staat toch echt op www.sitecom.com
Heb ook meerdere keren het adres ingetypt.
Ik heb geprobeerd de website van Sitecom te bezoeken met een pc met Windows 7 en IE11.
Is iemand anders dit misschien ook opgevallen?
Kan dit gewoon een fout zijn, of is er mogelijk echt iets mis met website?
(p.s. zag bij het plaatsen dat ik verkeerd heb geklikt wilde eigenlijk onder Computerbeveiliging posten).
--------------oorspronkelijke post staat hieronder------------------------
Het viel mij op dat wanneer ik met Internet Explorer naar www.sitecom.com of https://www.sitecom.com, deze word geblokkeerd door Microsoft SmartScreen met de volgende melding:
"Er is gerapporteerd dat deze website de volgende risico's bevat: •Waarschuwing: dit is een phishingwebsite die een vertrouwde website imiteert en zo uw persoonlijke of financiële gegevens probeert te verkrijgen."
Echter heb voor de zekerheid nog even gecontroleerd op een doosje van het product van Sitecom product en daar staat toch echt op www.sitecom.com
Heb ook meerdere keren het adres ingetypt.
Ik heb geprobeerd de website van Sitecom te bezoeken met een pc met Windows 7 en IE11.
Is iemand anders dit misschien ook opgevallen?
Kan dit gewoon een fout zijn, of is er mogelijk echt iets mis met website?
(p.s. zag bij het plaatsen dat ik verkeerd heb geklikt wilde eigenlijk onder Computerbeveiliging posten).
Reacties (10)
Dit ook eens geprobeerd, maar krijg geen melding. hier draait Bitdefender. Via Extra, SmartScreen filter en Deze website controleren ook geen melding.
gr.
Ted
gr.
Ted
Kan zijn dat redmond er naast zit. Probeer eens een andere browser.
Kan ook zijn dat de DNS-antwoorden die je krijgt voor die naam naar een andere website dan bedoeld leiden. Zie recent niewsbericht alhier, of ga naar een website waarmee je DNS-aanvragen kan doen en vergelijk die antwoorden met de antwoorden die je lokaal (windows: cmd.exe en nslookup gebruiken) terugkrijgt.
Wellicht tijd om je routertje eens grondig te inspecteren.
Kan ook malware in je computertje zijn.
Wellicht is er nog wat anders aan de hand. Kan dat van hieruit verder niet zien.
Kan ook zijn dat de DNS-antwoorden die je krijgt voor die naam naar een andere website dan bedoeld leiden. Zie recent niewsbericht alhier, of ga naar een website waarmee je DNS-aanvragen kan doen en vergelijk die antwoorden met de antwoorden die je lokaal (windows: cmd.exe en nslookup gebruiken) terugkrijgt.
Wellicht tijd om je routertje eens grondig te inspecteren.
Kan ook malware in je computertje zijn.
Wellicht is er nog wat anders aan de hand. Kan dat van hieruit verder niet zien.
bij mij werkt de site gewoon via internetexplorer maar ook via firefox .
ik heb ook een w7 pc met ie 11 en ff 36.0.4
ik heb ook een w7 pc met ie 11 en ff 36.0.4
25-03-2015, 19:21 door
[Account Verwijderd]
-
Bijgewerkt: 25-03-2015, 19:22
[Verwijderd]
25-03-2015, 19:33 door
Spiff has left the building
Door _kraai__:
Het viel mij op dat wanneer ik met Internet Explorer naar www.sitecom.com of https://www.sitecom.com, deze word geblokkeerd door Microsoft SmartScreen met de volgende melding:
"Er is gerapporteerd dat deze website de volgende risico's bevat: •Waarschuwing: dit is een phishingwebsite die een vertrouwde website imiteert en zo uw persoonlijke of financiële gegevens probeert te verkrijgen."
Merkwaardig wel.Het viel mij op dat wanneer ik met Internet Explorer naar www.sitecom.com of https://www.sitecom.com, deze word geblokkeerd door Microsoft SmartScreen met de volgende melding:
"Er is gerapporteerd dat deze website de volgende risico's bevat: •Waarschuwing: dit is een phishingwebsite die een vertrouwde website imiteert en zo uw persoonlijke of financiële gegevens probeert te verkrijgen."
En ook Sucuri SiteCheck geeft een opvallend resultaat.
http://sitecheck.sucuri.net/results/www.sitecom.com/
"Outdated Web Server Apache Found, Vulnerabilities on Apache 2.2, Apache/2.2.22"
Die Internet Explorer SmartScreen melding en die Sucuri SiteCheck beoordeling lijken me ongerelateerd.
Of het zou zo beroerd moeten zijn dat het door ongepatchte server-software is gelukt sitecom.com te infecteren of kapen.
Dat zou geen goeie beurt zijn voor Sitecom.
Bedankt voor jullie reacties en het controlleren of jullie problemen ervaarden bij het bezoeken van de website van Sitecom.
Ik heb zelf ook nog een keer getest en krijg nu geen melding meer van Microsoft SmartScreen als ik www.sitecom.com of https://www.sitecom.com bezoek. Wel nog een keer een melding of het certificaat (waar dat vanaf kwam weet ik niet opvallend kreeg die melding ook een keer via IE op mijn telefoon bij https://www.sitecom.com), maar ook dat blijft nu weg.
Geen idee wat precies het probleem is geweest, maar het lijkt te zijn opgelost.
Heb ook nog voor de zekerheid met Firefox gekeken, en krijg geen melding.
Heb ook even voor de zekerheid de DNS instellingen nagekeken in de router, en ook die kloppen gewoon.
Gezien de website van Sitecom niet meer wordt geblokkeerd zal het resultaat van Sucuri SiteCheck beoordeling en Internet Explorer SmartScreen melding inderdaad wel ongerelateerd zijn. Maar inderdaad wel merkwaardig.
Ik heb zelf ook nog een keer getest en krijg nu geen melding meer van Microsoft SmartScreen als ik www.sitecom.com of https://www.sitecom.com bezoek. Wel nog een keer een melding of het certificaat (waar dat vanaf kwam weet ik niet opvallend kreeg die melding ook een keer via IE op mijn telefoon bij https://www.sitecom.com), maar ook dat blijft nu weg.
Geen idee wat precies het probleem is geweest, maar het lijkt te zijn opgelost.
Heb ook nog voor de zekerheid met Firefox gekeken, en krijg geen melding.
Door Anoniem 25-03-2015 18:37 uur:
Wellicht tijd om je routertje eens grondig te inspecteren.
Wellicht tijd om je routertje eens grondig te inspecteren.
Heb ook even voor de zekerheid de DNS instellingen nagekeken in de router, en ook die kloppen gewoon.
Door Spiff 25-03-2015 19:33 uur:
Merkwaardig wel.
En ook Sucuri SiteCheck geeft een opvallend resultaat.
http://sitecheck.sucuri.net/results/www.sitecom.com/
"Outdated Web Server Apache Found, Vulnerabilities on Apache 2.2, Apache/2.2.22"
Die Internet Explorer SmartScreen melding en die Sucuri SiteCheck beoordeling lijken me ongerelateerd.
Of het zou zo beroerd moeten zijn dat het door ongepatchte server-software is gelukt sitecom.com te infecteren of kapen.
Dat zou geen goeie beurt zijn voor Sitecom.
Merkwaardig wel.
En ook Sucuri SiteCheck geeft een opvallend resultaat.
http://sitecheck.sucuri.net/results/www.sitecom.com/
"Outdated Web Server Apache Found, Vulnerabilities on Apache 2.2, Apache/2.2.22"
Die Internet Explorer SmartScreen melding en die Sucuri SiteCheck beoordeling lijken me ongerelateerd.
Of het zou zo beroerd moeten zijn dat het door ongepatchte server-software is gelukt sitecom.com te infecteren of kapen.
Dat zou geen goeie beurt zijn voor Sitecom.
Gezien de website van Sitecom niet meer wordt geblokkeerd zal het resultaat van Sucuri SiteCheck beoordeling en Internet Explorer SmartScreen melding inderdaad wel ongerelateerd zijn. Maar inderdaad wel merkwaardig.
26-03-2015, 00:00 door
Spiff has left the building
Door _kraai__, 22:53 uur:
Ik heb zelf ook nog een keer getest en krijg nu geen melding meer van Microsoft SmartScreen als ik www.sitecom.com of https://www.sitecom.com bezoek.
Ik kan dat bevestigen.Ik heb zelf ook nog een keer getest en krijg nu geen melding meer van Microsoft SmartScreen als ik www.sitecom.com of https://www.sitecom.com bezoek.
Wellicht was er eerder sprake van een Internet Explorer SmartScreen false positive.
Of er was een tijdelijk probleem met sitecom.com dat nu inmiddels is opgelost. Maar een false positive ligt wellicht meer voor de hand.
Wees ook bedacht op "typosquatting".
Wat is typosquatting?
Sommige boeven registreren een malafide website met een URL die maar één lettertje verschilt van een normale bekende website. En als jij dan per ongeluk de "juiste" typo (typfout) maakt, en je hebt dit niet door, dan kun je nietsvermoedend op zo'n valse website terecht komen.
Advies:
1. volgende keer bij zoiets even héééééééél nauwkeurig opletten of je misschien een typefoutje had gemaakt.
2. voeg de correcte URL toe aan je bookmarks, en typ daarna URL niet meer met de hand in, maar gebruik de bookmark.
Wat is typosquatting?
Sommige boeven registreren een malafide website met een URL die maar één lettertje verschilt van een normale bekende website. En als jij dan per ongeluk de "juiste" typo (typfout) maakt, en je hebt dit niet door, dan kun je nietsvermoedend op zo'n valse website terecht komen.
Advies:
1. volgende keer bij zoiets even héééééééél nauwkeurig opletten of je misschien een typefoutje had gemaakt.
2. voeg de correcte URL toe aan je bookmarks, en typ daarna URL niet meer met de hand in, maar gebruik de bookmark.
26-03-2015, 14:53 door
Spiff has left the building
Door Anoniem, 13:59 uur:
Wees ook bedacht op "typosquatting".
[...]
Dat is uiteraard altijd verstandig.Wees ook bedacht op "typosquatting".
[...]
Maar in het geval dat _kraai__ gisteravond beschreef was daarvan geen sprake.
Ik kon zonder typo _kraai__'s ervaring met Internet Explorer SmartScreen reproduceren, althans, gisteravond 19:33 uur. Later bleek het probleem verholpen.
Zoals ik 00:00 uur zei, wellicht was er eerder sprake van een Internet Explorer SmartScreen false positive. Of er was een tijdelijk probleem met sitecom.com dat later inmiddels was opgelost.
Door Spiff 26-03-2015 00:00 uur:
Wellicht was er eerder sprake van een Internet Explorer SmartScreen false positive.
Of er was een tijdelijk probleem met sitecom.com dat nu inmiddels is opgelost. Maar een false positive ligt wellicht meer voor de hand.
Door _kraai__, 22:53 uur:
Ik heb zelf ook nog een keer getest en krijg nu geen melding meer van Microsoft SmartScreen als ik www.sitecom.com of https://www.sitecom.com bezoek.
Ik kan dat bevestigen.Ik heb zelf ook nog een keer getest en krijg nu geen melding meer van Microsoft SmartScreen als ik www.sitecom.com of https://www.sitecom.com bezoek.
Wellicht was er eerder sprake van een Internet Explorer SmartScreen false positive.
Of er was een tijdelijk probleem met sitecom.com dat nu inmiddels is opgelost. Maar een false positive ligt wellicht meer voor de hand.
Bedankt voor je bevestiging Spiff dat bij jou ook sitecom.com geen melding meer oplevert,
Door Anoniem 26-03-2015 13:59 uur: Wees ook bedacht op "typosquatting".
Wat is typosquatting?
Sommige boeven registreren een malafide website met een URL die maar één lettertje verschilt van een normale bekende website. En als jij dan per ongeluk de "juiste" typo (typfout) maakt, en je hebt dit niet door, dan kun je nietsvermoedend op zo'n valse website terecht komen.
Wat is typosquatting?
Sommige boeven registreren een malafide website met een URL die maar één lettertje verschilt van een normale bekende website. En als jij dan per ongeluk de "juiste" typo (typfout) maakt, en je hebt dit niet door, dan kun je nietsvermoedend op zo'n valse website terecht komen.
Door Spiff 26-03-2015 14:33 uur:
Ik kon zonder typo _kraai__'s ervaring met Internet Explorer SmartScreen reproduceren, althans, gisteravond 19:33 uur. Later bleek het probleem verholpen.
Zoals ik 00:00 uur zei, wellicht was er eerder sprake van een Internet Explorer SmartScreen false positive. Of er was een tijdelijk probleem met sitecom.com dat later inmiddels was opgelost.
Ik kon zonder typo _kraai__'s ervaring met Internet Explorer SmartScreen reproduceren, althans, gisteravond 19:33 uur. Later bleek het probleem verholpen.
Zoals ik 00:00 uur zei, wellicht was er eerder sprake van een Internet Explorer SmartScreen false positive. Of er was een tijdelijk probleem met sitecom.com dat later inmiddels was opgelost.
Ik heb een aantal maal geprobeerd de website van Sitecom te bereiken, zoals ik beschreef in mijn startpost heb ik meerdere keren het adres ingetypt, dat ik meerdere malen de zelfde typo zou maken zou toch stom toeval zijn. Maar aangezien ook Spiff het probleem kon reproduceren zonder typfout zal het toch inderdaad zoals Spiff omschrijft, een false positive zijn geweest van Microsoft SmartScreen of een probleem met de website van Sitecom wat is opgelost.
Evenzogoed toch bedankt voor het meedenken Anoniem 13:59 uur
p.s. ik zet maak even een aanvulling in mij startpost dat Microsoft SmartScreen geen melding meer weergeeft.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
