Fake newsy? - Githubissues

FiltersHeroes / KAD

Filtry do uBlocka Origin i AdGuarda, chroniące przed różnymi zagrożeniami w polskiej sieci, takimi jak wirusy, fałszywe sklepy i subskrypcje SMS.

https://kadantiscam.netlify.app/

Creative Commons Attribution Share Alike 4.0 International

56 stars 8 forks source link

Fake newsy? #1942

Closed PolishRoboDog closed 2 years ago

PolishRoboDog commented 2 years ago

Link bezpośredni

https://polska-lts.site/

Dodatkowe informacje mogące mieć znaczenie

https://polska-lts.site/
https://lts-polska.site/

Zgłoszenie opublikowane anonimowo przez użytkownika.

ClusterByte-x commented 2 years ago

https://github.com/FiltersHeroes/KAD/blob/25d60e9012dfa07d0e27a75262ec9a689fcbcbc9/KAD.txt#L11986

https://github.com/FiltersHeroes/KAD/commit/c997d5e38094850342d976dd1058cd064f034372

"RegisterPositionId": 33991,
        "DomainAddress": "polska-lts.site",
        "InsertDate": "2021-10-25T12:01:29",
        "DeleteDate": null

  "RegisterPositionId": 34010,
        "DomainAddress": "lts-polska.site",
        "InsertDate": "2021-10-25T13:55:33",
        "DeleteDate": null

Za jakiś czas bot powinien dodać drugą domenę lts-polska.site. Różnica dodania przez CERT na listę prawie 2 h.

@krystian3w @hawkeye116477 - może warto byłoby dodać na stronę KADu przy formularzu zgłoszenia link do zgłaszania incydentów do CERT Polska (24/7)? Większość takich prostych domen phishingowych wpisują bardzo szybko, ale np. fałszywe sklepy internetowe już praktycznie nie wchodzą w ich kompetencje. Większość i tak bot dodaje po czasie. Co uważacie?

krystian3w commented 2 years ago

To by trzeba w repo strony https://github.com/FiltersHeroes/KADAntiScam.netlify.app

krystian3w commented 2 years ago

Testowo wygląda to tak:

obraz

Któreś można usunąć lub może "pogrubić".

ClusterByte-x commented 2 years ago

@krystian3w nawet poszedłbym dalej, by to jakość wyszczególnić. Baner lub ramka?

krystian3w commented 2 years ago

Baner nie zadziała jak ktoś ma szybki net i używa kotwicy HTML.

Można zmienić na tryb rozkazujący w formularzu zgłoszenia (że chętny przegląda ciężki plik) - głównie pod kotwiciarzy.

Z pomysłów fantazyjnych można by:

generować pop-up "domena już blokowana" i "domena planowo zostanie zablokowana po "21:10" o ile CircleCi jest sprawne".
użyć API Cert po zaznaczeniu checkboksów "to jest Phishing" i "zezewlam na automatyczną wysyłkę do cert" z linkiem do ich polityki prywatności.

A na github, że zgłoszenie to wyciek do naprawy w hosts i pi-hole (osobne repo odziedziczone po azecie12).

hawkeye116477 commented 2 years ago

Tak w zasadzie to raczej aż tak długo nie trwa obsługa zgłoszeń. Pisać, żeby ktoś dodatkowo zgłaszał w CERT to czy ja wiem, tak średnio wypada raczej. Może lepiej po prostu jakby Cluster albo ktoś tam inny sam to dodatkowo przekazywał do nich jak będzie się za długo przeciągać. No ewentualnie dorobić do formularza dodatkową wysyłkę do CERT o ile tak się da.

Zresztą i tak zwykle sporo spraw trafia w obie strony, więc raczej im reklama nie potrzebna. Kiedyś coś w swoich postach wspomnieli o naszej liście, więc może oni nawet czasem zerkają na zgłoszenia, które tutaj są.

github-actions[bot] commented 2 years ago

Ten wątek został automatycznie zablokowany, ponieważ po jego zamknięciu nie było żadnej aktywności. Proszę otworzyć nowe zgłoszenie dla powiązanych problemów.