E quando algum mecanismo denuncia seu site como “phishing”?
Talvez não exista incomodo maior para quem cuida de um produto na internet do que ter seu dominio, ou parte dele, marcado como Phishing. Incomodo porque você não está com um malware, que pode ser o resultado de uma invasão, e porque o dominio é seu!!! E você save que não está fazendo nada de errado.
Ok… olhe a situação que me passou…
Temos um produto na empresa que trabalho que usa a seguinte estrutura:
www.dominio.com/cliente1/
www.dominio.com/cliente2/
www.dominio.com/cliente3/
Na raiz (www.dominio.com) temos uma página de demonstração do produto, e nos subdiretorios (cliente1, cliente2, clienteXXX) são as páginas de Login para cada cliente (jura???). Não vou entrar aqui em melhores praticas ou como poderia ser feito diferente, vamos focar em resolver o problema.
Aconteceu assim, acordamos e a seguinte tela apareceu:
OMG!!! Quer dizer que todos os clientes agora vão receber essa mensagem ao acessar o site!?!?
SIM!!!
Sempre pode ficar pior! Agora os anti-vírus começarão a exibir mensagem de sites maliciosos também!
(Aqui vai um esclarecimento. Não encontrei muitas referências sobre como agir nesse caso. A internet tem muitas informações espalhadas e algumas desencontradas. Montei aqui alguns passos que vi que geraram resultados)
Primeiro precisamos entender como que ocorre esse bloqueio.
Existem algumas empresas, organizações e sites que listam sites potencialmente maliciosos. Eles podem conter malwares em sua estrutura, enviar spam ou, no caso, serem montados para roubar dados das pessoas.
Geralmente essas listas são alimentadas por denuncias das próprias pessoas. Os anti-vírus, os navegadores, quase todos têm uma opção de denunciar algum tipo de abuso. Pensem que isso serve para tornar a internet num ambiente um pouco mais seguro (com certeza empresas concorrentes não denunciam uma o site da outra).
O que acontece é que alguns browsers baseiam-se nessas listas para avisar os usuários sobre o potencial risco na navegação desse site. É aí que aparecem aquelas telas vermelhas.
Aqui estão algumas listas públicas onde você pode pesquisar se o seu site está “blacklisted”:
http://mxtoolbox.com/SuperTool.aspx?action=blacklist
http://www.dnsstuff.com/tools#
http://www.barracudacentral.org/lookups/lookup-reputation
http://www.reputationauthority.org/lookup.php
http://www.surbl.org/surbl-analysis
https://www.spamhaus.org/lookup/
http://www.dnsbl.info/dnsbl-database-check.php
Eu usei a maioria do tempo o sitecheck da empresa Sucuri.
Bom, após identificarmos o que aconteceu, vamos corrigir. Vamos começar as correções.
Informar o google que a denuncia é um falso-positivo
Quando aparece a página informando que o site é perigoso, existe nessa página um link que você pode avisar o google que ele está errado. Caso você não encontre, aqui está o link:
https://www.google.com/safebrowsing/report_error/
Agora o trabalho árduo… 🙁
Em cada uma daquelas listas acima existe uma forma de você reportar que o seu domínio, ou sua URL, foi adicionado incorretamente. Em alguns a retirada é imediata, em outros pode demorar até 2 semanas. É triste.. mas é assim.
No meu caso somente a lista da Norton listava o problema. Então solicitei para eles a remoção 🙂
Primeiramente acessei https://safeweb.norton.com/ e verifiquei como estava listado o problema.
Constatado o problema, você precisa necessariamente fazer um cadastro no site. É um cadastro tranquilo.
Depois disso você precisará contestar a propriedade do site. No caso tem um passo a passo e você rapidamente “prova” para eles que você é o verdadeiro dono do site e poderá solicitar a reavaliação do phishing.
Isso é muito legal se eles não demorassem 2 SEMANAS para reavaliar. 🙁
Agora me responda…. em tempos de internet… quem pode esperar 2 semanas para resolver alguma coisa? É aqui que mora o pulo do gato.
Encontrei um outro lugar.
O Norton Comunity promete ser um (forum) lugar que você consegue um contato direto com o pessoal da Norton. Olha!!! Funcionou muito bem.
Crie um novo tópico com o seu problema. Se você ja tiver feito as etapas acima para reconhecer o site como seu, um atendente fará a re-validação e removerá seu site da lista de ameaças.
OK! Acabou?
Não 🙁
Após remover o seu site da lista de bloqueio, essa lista precisará ser atualizada em todos que a utilizam. No meu caso demorou 2 dias (o que é melhor que 2 semanas).
Dia 1 – Identificação do problema. Solicitação de remoção. Abertura de tópico no Norton Comunity
Dia 2 – Confirmação da Norton removendo o site das listas de bloqueio.
Dia3 – Google removeu o aviso de “site malicioso”
🙂
Espero ter ajudado um pouco! Como eu disse, não encontrei muitas fontes mostrando passos que poderiam ser seguidos e por isso montei um com minha experiência
Até mais