网站突然被多个杀毒软件列入黑名单

网站域名是 authenticator.cc ，托管在 GitHub Pages，源码在 https://github.com/Authenticator-Extension/Authenticator-Extension.github.io ，首页就是使用 meta 直接跳转到 https://github.com/Authenticator-Extension/Authenticator ，没有脚本，没有下载链接，没有 binary 文件。

然后今天发现公司 IT 把这个网站封了，邮件联系后被告知多个安全软件报警。我自己测了一下，发现问题不简单：

https://www.virustotal.com/#/url/6e5e26f5840b51143488c1259eb50d45566d36e585a35e21c9a28a921a2b4896/detection

我只在 McAfee 上找到 detail：

http://www.siteadvisor.com/sitereport.html?url=authenticator.cc

https://user-images.githubusercontent.com/1621293/45279762-a787ed80-b504-11e8-86d8-4afb7aefb796.png

大概意思好像是说大量连接到这个网站的链接指向了垃圾邮件，同时会窃取用户信息。

大家有遇到过类似的情况吗？这到底是怎么回事？

Tink

2018-09-10 14:46:37 +08:00

是不是因为 dns 劫持导致被误伤了？按理说一个 meta 跳转不应该有任何问题的，或者你试着搞成 301 跳转然后测看会不会有这问题

sneezry

2018-09-10 16:01:53 +08:00

@Tink #1 因为是托管在 GitHub Pages 上的，跳转只能用 meta 或者 js。因为没精力做宣传页面，所以临时丢个跳转在那里。给多个安全引擎提交了工单，目前已经有两个从黑名单里移除了。本来项目就是安全相关的，这样一搞很尴尬啊，很多用户直接吓跑了。按理说一两个误杀可以理解，一下 9 个，还全是知名的安全引擎，感觉很奇怪啊……

Tink

2018-09-10 16:19:10 +08:00

@sneezry #2 我看到你那个 GitHub Pages 了，我的意思是不用这个了，直接在 cloudflare 里用 page rules 设置一个 301 跳转到项目的 repo 页面

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/487850

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.