Mi sitio web esta siendo erróneamente identificado por Firefox como "Malicioso"
Soy el Administrador de un sitio web con mas de 10 años de antigüedad y que representa a un negocio físico legítimo. Firefox de repente a bloqueado el acceso a una de nuestras páginas indicando que se trata de un sitio web malicioso donde robamos información personal y de tarjetas de crédito. Pero en nuestro sitio web no se vende nada online, no existe ningún mecanismo para procesar tarjetas de crédito ni ninguna otra forma de pago en línea y tampoco solicitamos información personal. Firefox no tiene el derecho de cometer este tipo de errores por cuanto nos está perjudicando al imponer una reputación que nada tiene que ver con nuestra actividad. El hecho de que un sitio web no comience con https no significa que seamos delincuentes o que estemos tratando de robarle algo a alguien. Firefox no tiene derecho a equivocarse de esa manera ni de forzar el uso de certificados en sitios que no realizan transacciones en línea.
All Replies (10)
Hola, Firefox no bloquea dominios http por el simple hecho de ser http, tengo un sitio http hace casi 20 años y puede verse sin problemas. Cuando mucho se informa con el candadito tachado al lado de la url como "conexión no segura".
La advertencia de sitio "web malicioso" se basa en las denuncias realizadas por usuarios en sitios dedicados para tal motivo como: https://safebrowsing.google.com/safebrowsing/report_badware/?hl=es https://www.stopbadware.org/report-badware El siguiente enlace indica los motivos de bloqueo de sitios, como funciona y como recuperar un sitio si haz comprobado que es seguro: https://support.mozilla.org/es/kb/como-protegerse-del-phishing-y-del-malware-con-esta-herramienta-firefox
Gracias por tu respuesta, tienes toda la razón, no está relacionado con http o https. Pido disculpas y retiro lo que he dicho respecto a eso, pero tu respuesta no resuelve el problema y creo que este sigue relacionado con Firefox.
Sucede que, según he podido comprobar, Firefox no esta bloqueando nuestro sitio web, sino a alguien que de alguna manera se las arregla para aparecer en los listados de Google simulando páginas de nuestro sitio web. Y si se deja ahí uno diría que Firefox está haciendo lo correcto. Lo preocupante es que cuando se intenta obtener las direcciones reales de esas páginas fraudulentas para denunciarlas a Firefox o a Google aparece en la barra de navegación del navegador direcciones nuestras que si son auténticas y que no contienen malware ni nigún otro tipo de amenaza... por lo que no podemos reportarlas. De alguna forma el delincuente encontró una vulnerabilidad en Firefox que le permite desconectar la relación entre la dirección que muestra el navegador y el contenido que recibe la persona que navega y eso no debería ser posible en ningún navegador, el navegador no debería permitirlo por diseño.
GerardoPcp04 said
Hola, Firefox no bloquea dominios http por el simple hecho de ser http, tengo un sitio http hace casi 20 años y puede verse sin problemas. Cuando mucho se informa con el candadito tachado al lado de la url como "conexión no segura". La advertencia de sitio "web malicioso" se basa en las denuncias realizadas por usuarios en sitios dedicados para tal motivo como: https://safebrowsing.google.com/safebrowsing/report_badware/?hl=es https://www.stopbadware.org/report-badware El siguiente enlace indica los motivos de bloqueo de sitios, como funciona y como recuperar un sitio si haz comprobado que es seguro: https://support.mozilla.org/es/kb/como-protegerse-del-phishing-y-del-malware-con-esta-herramienta-firefox
Edeziri
Hola, generalmente cuando un sitio WEB es bloqueado sin que su dueño lo sepa y aun sabiendo que el sitio realmente no es malicioso se debe porque ha sido hackeado y este contiene malware de algún tipo. Te recomiendo hacer una revisión de tu sitio WEB antes de realizar cualquier apelación, sino volverás a estar bloqueado en el corto plazo.
Mucho cuidado, porque cuando un dominio cae en este tipo de listas negras genera una bola de nieve muy grande y finalmente terminas en listas negras de otros sistemas tales como caer automáticamente a la lista de spam de las casillas de correos, etc.
Si yo fuera tu solicitaría ayuda a tu soporte técnico que te ayuda con tu sitio WEB para detectar problemas de seguridad, malware, shells, etc. Luego de esto deberás ir recorriendo muchos sitios WEBs para ir eliminando tu dominio de las listas negras tales como el de mozilla, el de google, el de los appliance de sistemas de seguridad empresarial como firewalls, rbl, etc. Una ves me tocó intentar limpiar el dominio de una empresa y estuve casi un año completo en ese proceso.
En tu caso en particular si dices ver un sitio malicioso con tu dominio original es porque tu sitio web fue vulnerado.
Saludos.
Gracias yhojann, por tu voluntad de ayudar. Creo que o no me supe explicar o tomaste a la ligera lo que escribí. Yo sé que la "píldora por defecto", que ofrece todo el que cree saber, es suponer en primera instancia que el propietario del sitio web está cometiendo algún tipo de error.
Mi sitio web no contiene ninguna forma de malware, en ninguna de sus páginas, y no es porque lo diga yo (que soy quien actualiza y controla su contenido sistemáticamente), sino porque así lo demuestra un escaneo con los servicios de VirusTotal. Mi dominio no figura en ninguna lista negra, y no tengo ningún problema de spam. Mis mensajes llegan a su destino y sistemáticamente hago la prueba en sentido contrario para verificar el funcionamiento de las cuentas de correo y detectar si alguna ha caído en alguna lista negra. No he visto ningún sitio web con mi dominio, no he dicho tal cosa, lo que digo es que alguien aparece en las búsquedas publicando información tomada textualmente de mi sitio web, como si se tratase de mi sitio web, pero ocultando su dirección real. Cuando se hace clic en esos enlaces el navegador bloquea el acceso al contenido alertando de un peligro inminente (como debe ser), pero la dirección real de destino es ocultada y la que se muestra en la barra de navegación son mis direcciones auténticas, lo cual le hace pensar al que navega que ha intentado entrar a mi dominio, y eso es justamente lo que me preocupa. Si copias esas direcciones auténticas y las pegas en otra pestaña entras a mi sitio web sin ningún problema, lo cual significa que el contenido peligroso está alojado en otra dirección, no dentro de mi sitio web. Y lo que digo es que de alguna forma (cosa que no debería ser posible en un navegador) el delincuente se las ha arreglado para que el navegador intente entrar a una dirección pero muestre otra auténtica en la barra de navegación, y esa es una vulnerabilidad del navegador, porque un navegador, por diseño, nunca debería permitir una inconsistencia entre la dirección que se muestra en la barra y aquella de donde proviene el contenido. Me he dado cuenta de que el problema está relacionada con las búsquedas realizadas con "DuckDuckGo", no ocurre con Google. Parece como si la extensión de "DuckDuckGo", una vez instalada en Firefox, introdujese esa vulnerabilidad. Si realmente conoces sobre este particular te agradeceré que respondas en beneficio no solo mio, sino también de Firefox y sus usuarios.
yhojann.aguilera said
Hola, generalmente cuando un sitio WEB es bloqueado sin que su dueño lo sepa y aun sabiendo que el sitio realmente no es malicioso se debe porque ha sido hackeado y este contiene malware de algún tipo. Te recomiendo hacer una revisión de tu sitio WEB antes de realizar cualquier apelación, sino volverás a estar bloqueado en el corto plazo. Mucho cuidado, porque cuando un dominio cae en este tipo de listas negras genera una bola de nieve muy grande y finalmente terminas en listas negras de otros sistemas tales como caer automáticamente a la lista de spam de las casillas de correos, etc. Si yo fuera tu solicitaría ayuda a tu soporte técnico que te ayuda con tu sitio WEB para detectar problemas de seguridad, malware, shells, etc. Luego de esto deberás ir recorriendo muchos sitios WEBs para ir eliminando tu dominio de las listas negras tales como el de mozilla, el de google, el de los appliance de sistemas de seguridad empresarial como firewalls, rbl, etc. Una ves me tocó intentar limpiar el dominio de una empresa y estuve casi un año completo en ese proceso. En tu caso en particular si dices ver un sitio malicioso con tu dominio original es porque tu sitio web fue vulnerado. Saludos.
Hola, Realmente no uso uso DuckDuckGo, en la pagina de addon este complemento esta indicado como "No recomendado" sin embargo varios usuarios (60%) le dieron 5 estrellas, en la misma pagina el complemento puede denunciarse si produce problemas como el que indicas, pero si puedes pasarnos la dirección de tu dominio/pagina podríamos comprobar el problema? Gracias
Hola GerardoPcp04 said
Hola, Realmente no uso uso DuckDuckGo, en la pagina de addon este complemento esta indicado como "No recomendado" sin embargo varios usuarios (60%) le dieron 5 estrellas, en la misma pagina el complemento puede denunciarse si produce problemas como el que indicas, pero si puedes pasarnos la dirección de tu dominio/pagina podríamos comprobar el problema? Gracias
1.- Te adjunto una captura de pantalla de la página de instalación de la extensión "DuckDuckGo" en Mozilla Firefox para que por favor nos indiques donde dice "No recomendado"
2.- Suponiendo el caso de que se tratase de un elemento "No recomendado" Firefox hereda responsabilidad legal en forma automática al incluirlo dentro las opciones como herramienta de búsqueda.
3.- Mi sitio web es http://www.automaticaneuro.com/ Haz tu chequeos y me cuentas si está infectado/hackeado y que genera spam o que roba información personal o roba información sobre tarjetas de crédito.
4.- Aunque hay varias páginas que tratan de emular nuestro contenido con el fin de interceptar a nuestros potenciales clientes y estafarlos, cosa que también ocurre con muchos sitios web. Esta en particular es la que motivó que me contactase con Mozilla por lo convincente que parecía y por la que inicialmente pensé que Mozilla estaba bloqueando nuestro sitio:
http://www.automaticaneuro.com/Defectos.html
La página falsa (cuya dirección real había sido camuflada) ya no aparece en los resultados de búsqueda ni de Google ni de DuckDuckGo... (solo aparecía en DuckDuckGo) debido a que cuando yo contacté a Mozilla tomé otras acciones en paralelo que al parecer ya surtieron efecto. Por eso ya no es posible replicar el problema... (hasta ayer se podía) pero eso no significa que la vulnerabilidad del navegador haya sido corregida, sino que la página falsa fue bloqueda. Quienes trabajan en el código del navegador deberían investigar con urgencia como se las arregló el delincuente para mostrar una dirección física auténtica y un contenido falso sin modificar el contenido de mi sitio web, porque con toda seguridad debe estar haciendo eso en este momento con otros sitios u otras páginas hasta tanto sean detectadas. Si una vulnerabilidad de esa magnitud es introducida por DuckDuckGo entonces esa barra de búsqueda debe ser suspendida de inmediato.
¡Hola!
Pues en mi Firefox la página se despliega bien.
¿Cómo te aparece allá? ¿Puedes por favor añadir una imagen de cómo te aparece a ti?
Por cierto, hay un error ortográfico en la página, la palabra "riezgo".
¡Gracias!
Gracias alex_mayorga por la observación, ya corregí el error ortográfico. No encuentras nada mal porque estas siguiendo el link auténtico y el sitio web como dije desde el principio no tiene ningún problema. El link falso que aparecía en las búsquedas ya no lo puedo conseguir porque ya bloquearon la página falsa. No obstante el bloqueo de la página no significa que la vulnerabilidad del navegador que utilizó ese delincuente se haya resuelto. El bloqueo de la página maliciosa es solo el primer paso, el segundo paso es encontrar esa puerta y cerrarla. El link falso no lo publiqué aquí porque no me pareció buena idea, pero si lo reporte a Google, a stopbadware y al propio DuckDuckGo.
¡Hola!
¡Buen trabajo!
En el futuro, puedes hacer los reportes de sitios fraudulentos directo desde tu Firefox haciendo clic en ≡ > Ayuda > Reportar sitio fraudulento...
Por no quedarme con la curiosidad, puse la IP de tu sitio en https://www.virustotal.com/gui/ip-address/185.176.40.58/relations y parece que al menos en el pasado si ha habido cosas sospechosas hospedadas ahí.
Creo que con esto queda resuelta tu pregunta, por favor marcala como tal haciendo clic en alguno de los botones de Soluciona el problema que aparecen al lado de las respuestas o por favor dinos si tienes alguna otra duda.
¡Gracias!
Mi sitio web no tiene una IP dedicada, comparte IP con otros sitios en su hosting, como la enorme mayoría de los sitios web que pagan un plan básico. Por lo que para ver un histórico de su reputación y juzgarlo tendrías que hacerlo utilizando el dominio como referencia, no la IP. No obstante como puedes apreciar en la búsqueda que hiciste ninguna de las detecciones está relacionada con mi dominio, ni ahora, ni antes y no existe un solo proveedor de hosting en el planeta en el cual no se alojen o se hayan alojado en el pasado sitios web malignos, esa es la razón por la que el proveedor en tu búsqueda obtiene calificación neutra. Por todo anterior tu búsqueda no aporta nada objetivo, solo sirve para confundir. Es como afirmar que tu eres un criminal potencial porque vives en la provincia o en el distrito "X" de tu país.
No puedo marcar este tema como resuelto mientras me relaciones con malware, aunque sea en forma indirecta, porque me parece una falta de respeto y porque me afecta económicamente mas de lo que te afecta a ti el puntico por cada respuesta o solución. Recuerda que mi compromiso es con mi negocio, con mi familia, no con tu ego (y yo si lo tengo muy claro).
No habría necesidad de bloquear una página falsa y todas ellas serían inofensivas si la dirección en la barra de navegación o en los resultados de las búsquedas no se pudiese trucar.
Quizá sería mas honesto reconocer que no hay nada malo en mi sitio web y que no tienes una respuesta. Eso lo entendería.
Edeziri