Wie is "we" ?

Ach, daarvoor hebben we ons aller Fraudehelpdesk toch al voor?
https://www.fraudehelpdesk.nl/

En dan hebben we nog...
https://www.politie.nl/themas/internetoplichting.html
http://www.webperspectief.nl/landelijk-meldpunt-internetoplichting/
http://www.opgeletopinternet.nl/
http://opgelicht.avrotros.nl/
https://www.rijksoverheid.nl/contact/contactgids/centraal-meld-en-informatiepunt-identiteitsfraude-en-fouten-cmi
en nog meer...

Waarom zou je dan hier ook een meldpunt beginnen?

Daar is toch gewoon urlquery en virustotal en ... (Vul aan) voor uitgevonden?

Waarom zelf iets bouwen, als google het 10 keer sneller goedkoper en beter kan doen?

Prima plan. Wat je vooral niet moet doen is vertrouwen op tussenpersonen/partijen, dat voegt alleen maar wachttijd toe en die tijd heb je niet als je maatregelen wilt nemen. Aan oude data heb je weinig.

Offline laten halen is ook prima. Doe dat bij voorkeur via ARF (https://en.wikipedia.org/wiki/Abuse_Reporting_Format).

Zorg voor de veiligheid wel dat links onklikbaar zijn. Normaliter gebeurt dat bijvoorbeeld met "hxxp://" als prefix.

Vermeld nooit afzenderadressen van derden partijen. Daardoor ontvangen onschuldigen spam omdat spiders emailadressen oppikken.

Goed plan!!! Op dit Forum komen er legio vragen voor m.b.t. "verdachte URL's", idd handig om hier 1 topic van te maken.

p.s. je hoeft het niet te doen, be positive or leaf.

Gewoon om extra te helpen, de URL die ik regelmatig onderzoek komen niet voor in de Google DB. Zo snel is Google niet hoor.

Omdat die partijen NIETS doen met de melding. Deze partijen geven alleen waarschuwingen door maar proberen niet om de sites offline te halen en/of de URL's door te geven aan beveiligingsbedrijven of URL blockers. Daarom dus.

Ook deze feeds moeten gevuld worden, dit is dus het doel. Daarom staat er ook duidelijk in de intro: "gebruik aub geen url's die op b.v. Virustotal al worden geclassificeerd als "onveilig""

De meest belangrijke vraag........

Dus partijen die hierin gespecialiseerd zijn, en exact weten hoe de wegen te bewandelen.... kost alleen maar extra wachttijd?
Waarom denk je dat het hier sneller kan?

Mijn eerste reactie zou zijn als ik zo iets binnen krijg: Wie ben jij? En volgens mij worden de meeste sites buiten NL gehost. Dus dan helemaal who are you? Professionele bedrijven weten dan hoe ze wegen moeten bewandelen.

Weer de vraag...... Waarom het wiel zelf uitvinden? Als vele professionele bedrijven hier hun business van gemaakt hebben. Waarom denk je dan dat "WE" het sneller en beter kunnen? En wie zijn WE als het achteraf toch fout gedaan hebben? Of eventueel verkeerde (vertrouwelijke) gegevens posten? Is het dan ook nog steeds WE.

Really? Wat een reacties van een stel zeurpieten. Ipv ofwel dit te gebruiken of niet gaat de discussie over het nut en de noodzaak. Er staat toch niet dat het verplicht is om url's te melden?

Maak er dankbaar gebruik van of niet, maar ga niet zeuren. Als dit het gemiddelde niveau is van de "security specialisten" binnen NL dan snap ik waarom we in de top 5 staan van meest kwetsbare landen. Bizar wat een niveau.

Ga je met security bezighouden en elkaar helpen ipv zitten zeuren.

Degene die het willen gebruiken kunnen het gebruiken, als je het niet wilt gebruiken dan niet.

ok!

Virustotal is een deel van de famllie Google - Alphabet

Really? I.p.v op de-i.m.h.o- legitieme argumenten in te gaan ga je huilen. If you can't stand the heat stay out of the kitchen.. Je verwacht toch zeker niet alleen maar bijval als je op een forum post?

Ik twijfel overigens niet aan de goede intenties van de TS maar ik verwijs hem/haar naar punt #2 van Eric Raymond's Hacker Attitude:

2. No problem should ever have to be solved twice.
Creative brains are a valuable, limited resource. They shouldn't be wasted on re-inventing the wheel when there are so many fascinating new problems waiting out there.

Het is natuurlijk altijd mogelijk op iets sneller/beter/efficiënter etc. te doen maar in dit geval zal je zonder geautomatiseerde systemen om twijfelachtige url's op te sporen en te analyseren weinig toe kunnen voegen aan de bestaande infrastructuur.

Het argument dat de bestaande oplossingen niet genoeg doen omdat zij de malafide url's niet van het web laten halen geeft aan dat je het probleem dat je tracht op te lossen niet begrijpt. Heb je enig idee hoeveel kwaadaardige adressen per uur verschijnen? En weet je dat een significant deel van deze adressen maar enkele uren live is en dan weer naar een ander adres uitwijken (vaak op een ander continent) juist om detectie/blokkering en verwijderingspogingen te omzeilen?

http://news.netcraft.com/archives/2004/08/14/life_span_of_a_phishing_site_averages_54_hours.html

Het zou een leuke boel worden als een of andere 'we' aan de hand van willekeurige meldingen op dit forum url's zou kunnen (laten) blokkeren. Als 'we' daar dan echt de mogelijkheden voor heeft. In z'n commentaar beweert ie van wel...

Dan kan een ieder, die een bepaalde site om welke reden dan ook niet zint, daarvan gebruik maken, goed voor bijv.:
- Eigenaars van sites die een concurrerende site/webshop niet aanstaan hoeven de concurrent hier alleen maar te noemen en... weg concurrent.
- Overheidsinstanties die bepaalde sites wensen te blokkeren omdat dat politiek niet lekker ligt kunnen hier terecht.
- Fans van bepaalde politieke stromingen (bijv. anti-Gülen) hoeven hier slechts een bericht achter te laten en hups, site is geblokkeerd.

Het is niet voor niets dat die ander instanties vaak trager reageren: er is zorgvuldigheid nodig bij het bepalen wat wel en niet geblokkeerd mag worden. Indien je aan de hand van een simpele melding aan het blokkeren slaat waar ligt dan de grens? Hoe controleer je de legitimiteit van zo'n melding?

Het komt op mij over als een flink staaltje stoerdoenerij: dat fiksen 'we' wel even!

Er zijn nog een paar bijkomende hordes te nemen. Weet dat de gemiddelde levensduur van kwaadaardigheid op websites zeer kort kan zijn, vaak te kort om iets met een detectie te kunnen aanvangen. Het is een "neverending" story. Kijk maar eens op killmalware.com en klik dan even door voor een meer recentere scan.

En kijk wat je vanaf de donkere kant over je af kunt roepen, zoals bij deze viruswatch lijst: http://lists.clean-mx.com/:
"Dear User, we will close this list and notification service, because of massive reflection attacks against our infrastructure (ddos). Probably caused by a customer of you, disturbed in in criminal business by our complains.".

Het wordt je daarom vaak niet in dank afgenomen door diegenen die ter kwader trouw bezig zijn en ook door degenen die door incompetentie hun webomgeving hebben blootgesteld aan malware en nu vrezen voor hun job. De verzoeken om meldingen a.u.b. te verwijderen zullen dan ook komen. De baas zou het eens te zien krijgen.

Dan moet je vertrouwen op 3rd party resultaten, want met info verkregen via een simpel poortscannetje en een dazzlepod ip scan kan je al beschuldigd worden van computervredebreuk, ook al zijn je bedoelingen nog zo edel. Veel beveiligers worden in een kwaad daglicht gesteld, Robin Hood is vaak een niet graag geziene figuur in de digitale wereld.

Er zijn heel wat online bronnen, die allemaal een deel van de legpuzzel geven. Hoe wil je kwaadaardige websites uit China of Rusland laten verwijderen/sluiten. Via "sinkholing" lukt je dat niet. De meeste snel cashende weinig uitrichtende bulkhosters krijg je ook niet mee, ze zullen hun klanten snel "droppen" of op een parkeerdomein plaatsen, zodat de SEO blackhat specialisten en spy- & malad-boeren hun gang kunnen gaan. Is er verschil in geld verdiend met goede en kwade clicks? Voor veel van de grote jongens geenszins. Russian Business Network krijg je niet weg, genoeg schimmige hostertjes in den lande, die ze maar al te graag willen faciliteren. Dus zo iets doen met de verdachte of kwaadaardige internet uri zal niet zo gauw lukken. De slachtoffers met weinig kennis opvoeden tot toepassen van betere beveiliging. Ik heb er een hard hoofd in.

Er is namelijk nog een groter probleem en daar wordt m.i. ook veel te weinig aan gedaan of op in gegaan, niet via opleiding en niet via de toezichtstructuren. Er wordt niet of te laat updates uitgerold en te weinig gepatched of afgevoerd. Een grote golf van infecties komen ten gevolge van onwetendheid en incompetentie. Denk aan brakke af te voeren code of nog erger "verlaten" code, het niet toepassen van "best practices" helpt alleen de kwetsbaarheid verder in de hand. Het degraderen van beveiliging vanuit welke optiek ook helpt ons verder in de put. Degene die het Internet veiliger wil maken, zal dus op bijna ieder vlak worden tegengewerkt en het blijft dweilen met de kraan open.

Laten we eens een algemene "koude" scan doornemen. Nemen we niet de gelijk de geijkte scans: https://seomon.com/domain/ met vele facetten en eentje met de oogst van vandaag hier: http://vxvault.net/URL_List.php

Waar scannen we op? Cloaking, verdachte iFrames, XSS-dom kwetsbaarheden, scammy links, CMS code en plug-ins en configuratie fouten, excessieve server header info, clickjacking, http-only-cookies, onveilige IDs tracking, canvas fingerprinting, onveilige log-in via klare tekst (zelfs aanwezig op sites als ad.nl). Certificaat onveiligheid, niet volledige onveilige e2e encryptie, DNS onveiligheid, hoster onveiligheid en nog een hele lijst van andere zaken.

Gaat het dan om toevallig geïnfecteerde betrouwbare slachtoffer websites of de websites van de zogenaamd persistent kwaadaardige jongens. Geven we aan wat er geblokt moet worden? Weet dat detectie vaak te lang achterloopt op de feitelijkheid zelfs bij grote AV bedrijven kan er een alert zijn, terwijl de site al lang weer opgeschoond is (maar nog wel doorlopend gevaar loopt omdat de achterliggende kwetsbaarheden nooit werden verholpen).

Wie hieraan begint wens ik veel succes. Nog een leuke link tot slot: http://minotr.net/detail?md5=b96a71427dca81c7d6656d8c2a07f403 Zelfs heeft het jsunpack aan boord.

niets moet alles mag. Het is maar hulp zoals al meerdere keren is gemeld. Alles goed verder? Hoe ging het laatste gesprek bij de GGZ?

Ben ik nu aan het dromen of is er nu echt een topic gekomen om verdachte urls te melden?? Echt iets waar ik nu niet ben geïnteresseerd, je hebt namelijk genoeg addons, antivirussen etc die dat voor je doen.

Ik ben eerder opzoek naar nuttige websites die betrouwbaar zijn en goed omgaan met je privacy. Die vind je namelijk niet makkelijk. Velen doen het voor het geld.

@SecGuru als je echt ergens iets wil aan bezig zitten, maak dan een server met diaspore, friendly of whatever. Een site maken als privacytools.io is ook wel vet.