昨日の matrix-element.juggler.jpに続き、今度は matrix.juggler.jp が危険サイトと判定されてる…
Conversation
Notices
-
Embed this notice
tateisu :force::r_9a: (tateisu@mastodon.juggler.jp)'s status on Saturday, 18-Feb-2023 11:43:34 JST tateisu :force::r_9a: -
Embed this notice
ザリガニ (54079d77@mastodon.juggler.jp)'s status on Saturday, 18-Feb-2023 11:54:58 JST ザリガニ @tateisu こんにちは。少し前に(自宅鯖?)のIPアドレスがAlienvaultでIoC登録されていますが、心当たりはありませんか?
https://otx.alienvault.com/indicator/ip/118.241.84.147In conversation permalink Attachments
-
Embed this notice
tateisu :force::r_9a: (tateisu@mastodon.juggler.jp)'s status on Saturday, 18-Feb-2023 11:58:15 JST tateisu :force::r_9a: @54079d77 心当たりというのはこの場合は何を述べるとよいのでしょうか
In conversation permalink -
Embed this notice
ザリガニ (54079d77@mastodon.juggler.jp)'s status on Saturday, 18-Feb-2023 12:04:23 JST ザリガニ @tateisu
IPインテリ系のDBには2月9日付でポートスキャンを検知した記録が入っています。おそらくAlienVaultの報告も同様に、何らかの不審な通信を検知したのだと考えられます。(もちろん、報告者が100%善意であることに強く依拠することは言うまでもありませんが)
例えば、この前後に新しいソフトを入れられたとか、ISPから割り当てられるIPが変更になったなどの事象はありませんでしょうか。
https://www.abuseipdb.com/check/118.241.84.147In conversation permalink Attachments
-
Embed this notice
tateisu :force::r_9a: (tateisu@mastodon.juggler.jp)'s status on Saturday, 18-Feb-2023 12:09:02 JST tateisu :force::r_9a: @54079d77 報告者のサイトをみたらFediverse関連なのかなー、くらいの所見しかありません。存在すら知らなかったのでポートスキャンとかはしてないですね。
In conversation permalink -
Embed this notice
tateisu :force::r_9a: (tateisu@mastodon.juggler.jp)'s status on Saturday, 18-Feb-2023 12:13:59 JST tateisu :force::r_9a: @54079d77 abuseipdb.com にtakedownを投げることも検討しましたが、解決したい事象とはかなり異なるので、普通にGoogle Site Console でサイト審査を通した方が良いと思います
In conversation permalink Attachments
-
Embed this notice
ザリガニ (54079d77@mastodon.juggler.jp)'s status on Saturday, 18-Feb-2023 12:16:55 JST ザリガニ @tateisu そうですね。Google Safe Browsingのパラメータの一部として脅威情報は斟酌されていると聞きますが、データベースの削除は本質的な解決にはならないのでそうしたほうがよろしいかと思います。
In conversation permalink -
Embed this notice
tateisu :force::r_9a: (tateisu@mastodon.juggler.jp)'s status on Saturday, 18-Feb-2023 12:49:43 JST tateisu :force::r_9a: @54079d77 報告者さんのアカウントTLみたらその前後に環境を色々弄ってたらしい https://misskey.sda1.net/notes/9b0i52zn3t
ので、誤検出されてる可能性もあるかもですね。
指摘ありがとうございましたIn conversation permalink Attachments
-
Embed this notice
ザリガニ (54079d77@mastodon.juggler.jp)'s status on Saturday, 18-Feb-2023 13:02:52 JST ザリガニ @tateisu APIで機械ベースの報告をしているようですので、設定のあやで報告されたのかもしれませんね。お手数おかけしました。
In conversation permalink
-
Embed this notice