[ Ivek33 @ 04.12.2019. 08:51 ] @
Pitanje: Ima li netko na forumu da se susreo s ovakvim upozorenjem. Pretražujući forume nekako mi se čini da je povezano sa CISCO, mada nisam siguran.
Citat:
This Page Cannot Be Displayed
Based on your organization's access policies, this web site ( http://domain.com ) has been blocked because it has been determined by Web Reputation Filters to be a security threat to your computer or the organization's network.
This web site has been associated with malware/spyware.

If you have questions, please contact your organization's network administrator and provide the codes shown below.

Date: Mon, 02 Dec 2019 14:47:47 CET
Username:
Source IP:
URL: GET http://domain.com
Category: SaaS and B2B
Reason: BLOCK-MALWARE
Threat Type: othermalware
Threat Reason: Domain reported and verified as serving malware. Identified as malicious IP.
Notification: WBRS

Preskenirao sam sve FTP datoteke koje se nalaze na serveru i nisam našao ništa.
Također nekim online servisima nema ništa. Planiram još napraviti sken sa Search&Destroy da vidim što ce on reći.
Web stranica talosintellingence.com vraća neku statistiku koju ja ne razumijem. Što znači ovo "Volume change: -66?".


[ djoka_l @ 04.12.2019. 08:58 ] @
Citat:
Što znači ovo "Volume change: -66?".


Znači da su detektovali 66% manje emailova sa tog domena u odnosu na neki referentni nivo za domen.
[ Ivek33 @ 04.12.2019. 11:24 ] @
@djoka_I
Je li to dobro ili ne ( s obzirom na negativni predznak)?
[ djoka_l @ 04.12.2019. 12:04 ] @
Nije bitno, to je samo statistika.
Talosintelligence je inače povezano sa CISCO uređajima. Oni po defaultu proveravaju (kao online crna lista) status email i web servera i blokiraju saobraćaj ukoliko je server na crnoj listi.
Ja se nisam bavio njihobom administracijom, ali znam da može da se eksplicitno doda server (web adresa) na belu listu, lokalno za tvoju mrežu.

Ovde ti je problem sa onim "Web reputation: Questionable"

[Ovu poruku je menjao djoka_l dana 04.12.2019. u 15:54 GMT+1]
[ Ivek33 @ 05.12.2019. 09:10 ] @
Hvala ti na pojašnjenju
LP
[ notebookFun @ 06.12.2019. 15:16 ] @
Treba da koristis HTTPs protokol da bi sav saobracaj od klijenta do servera bio enkriptovan.
Na Let's Encrypt mozes besplatno da generises sertifikat i da ga dodas na server.

[ nkrgovic @ 06.12.2019. 18:55 ] @
Nece tu https, verovatno nista pomoci. Ovo je, ja mislim, Ironport Web security, koji radi kao proxy. On dekriptuje i radi inspekciju saobracaja. Takodje, reputacija je vezana za domen, ne za content, zato je i blokiran - ovo je i Umbrella mogla da blokira (DNS).

Moguce je i da je blokikrana kategorija (SaaS), ne zato sto je sajt maliciozan, vec zato sto je company policy da blokira SaaS / B2B sajtove, sprecavajuci time "Shadow IT". Ne zele da obradjujes podatke softverom trecih lica, bez kontrole internog IT-a, verovatno zato sto misle (s'razlogom) da tako otvaraju data leakage kao rizik.
[ Ivek33 @ 03.01.2020. 19:38 ] @
Dečki
Hvala Vam na odgovorima
Sada sve radi opet kako treba.