Closed PolishRoboDog closed 2 years ago
https://github.com/FiltersHeroes/KAD/blob/25d60e9012dfa07d0e27a75262ec9a689fcbcbc9/KAD.txt#L11986
https://github.com/FiltersHeroes/KAD/commit/c997d5e38094850342d976dd1058cd064f034372
"RegisterPositionId": 33991,
"DomainAddress": "polska-lts.site",
"InsertDate": "2021-10-25T12:01:29",
"DeleteDate": null
"RegisterPositionId": 34010,
"DomainAddress": "lts-polska.site",
"InsertDate": "2021-10-25T13:55:33",
"DeleteDate": null
Za jakiś czas bot powinien dodać drugą domenę lts-polska.site
. Różnica dodania przez CERT na listę prawie 2 h.
@krystian3w @hawkeye116477 - może warto byłoby dodać na stronę KADu przy formularzu zgłoszenia link do zgłaszania incydentów do CERT Polska (24/7)? Większość takich prostych domen phishingowych wpisują bardzo szybko, ale np. fałszywe sklepy internetowe już praktycznie nie wchodzą w ich kompetencje. Większość i tak bot dodaje po czasie. Co uważacie?
To by trzeba w repo strony https://github.com/FiltersHeroes/KADAntiScam.netlify.app
Testowo wygląda to tak:
Któreś można usunąć lub może "pogrubić".
@krystian3w nawet poszedłbym dalej, by to jakość wyszczególnić. Baner lub ramka?
Baner nie zadziała jak ktoś ma szybki net i używa kotwicy HTML.
Można zmienić na tryb rozkazujący w formularzu zgłoszenia (że chętny przegląda ciężki plik) - głównie pod kotwiciarzy.
Z pomysłów fantazyjnych można by:
generować pop-up "domena już blokowana" i "domena planowo zostanie zablokowana po "21:10" o ile CircleCi jest sprawne".
użyć API Cert po zaznaczeniu checkboksów "to jest Phishing" i "zezewlam na automatyczną wysyłkę do cert" z linkiem do ich polityki prywatności.
A na github, że zgłoszenie to wyciek do naprawy w hosts i pi-hole (osobne repo odziedziczone po azecie12).
Tak w zasadzie to raczej aż tak długo nie trwa obsługa zgłoszeń. Pisać, żeby ktoś dodatkowo zgłaszał w CERT to czy ja wiem, tak średnio wypada raczej. Może lepiej po prostu jakby Cluster albo ktoś tam inny sam to dodatkowo przekazywał do nich jak będzie się za długo przeciągać. No ewentualnie dorobić do formularza dodatkową wysyłkę do CERT o ile tak się da.
Zresztą i tak zwykle sporo spraw trafia w obie strony, więc raczej im reklama nie potrzebna. Kiedyś coś w swoich postach wspomnieli o naszej liście, więc może oni nawet czasem zerkają na zgłoszenia, które tutaj są.
Ten wątek został automatycznie zablokowany, ponieważ po jego zamknięciu nie było żadnej aktywności. Proszę otworzyć nowe zgłoszenie dla powiązanych problemów.
Link bezpośredni
https://polska-lts.site/
Dodatkowe informacje mogące mieć znaczenie
Zgłoszenie opublikowane anonimowo przez użytkownika.