kostenloser Webspace werbefrei: lima-city

[Security/Blacklist] tsowatch.clan.rip wird als Phishing gem

lima-cityForumDie eigene HomepageHomepage Allgemein

  1. Autor dieses Themas

    tsowatch

    tsowatch hat kostenlosen Webspace.

    20:13, 28.7.2025
    Hallo zusammen,

    ich habe vor Kurzem mein Projekt „tsowatch.clan.rip“ komplett neu aufgesetzt. Es handelt sich um eine WordPress-Installation auf Lima-City, frisch, ohne Altlasten. Kein Tracking, keine Werbung, keine Google-Fonts, keine Formulare oder dubiose Plugins – nur ein schlichtes Cache-Plugin und ein Viewer.js für eine einfache Bildergalerie. Die Seite ist also technisch absolut sauber, DSGVO-konform und ohne Drittanbieter-Zugriffe.

    Trotzdem wird sie bei einer Prüfung über VirusTotal aktuell von sieben Engines als „malicious“ oder „phishing“ eingestuft. Betroffen sind unter anderem Bitdefender, Fortinet, Sophos, G-Data, CRDF und ein paar andere. Das Ganze ist mir über SSLTrust und eine manuelle Prüfung aufgefallen. Auch ein Scan über Sucuri zeigt: keine Malware, keine verdächtigen Inhalte, keine Auffälligkeiten.

    Jetzt stellt sich mir die Frage, woran das liegt. Ich vermute, es könnte an der Domainendung .rip oder an der gewählten Subdomain clan.rip liegen. Es ist gut möglich, dass die TLD oder die IP früher missbraucht wurde und dadurch auf irgendwelchen Blacklists gelandet ist. Alternativ könnten es auch veraltete Datenbanken sein, die nicht zwischen vorherigen und aktuellen Inhalten unterscheiden.

    Hat jemand von euch bei Lima-City schon ähnliche Erfahrungen gemacht? Gibt es bekannte Probleme mit dieser TLD oder Subdomain-Kombination? Oder kennt jemand verlässliche Wege, wie man solche falschen Meldungen wieder aus den AV-Datenbanken bekommt? Ich will schließlich nicht, dass meine Community-Seite als „Phishing“ durchgeht, nur weil der Name schräg klingt.

    Für jeden Hinweis dankbar. Ziel ist, die Seite langfristig sauber, transparent und frei zugänglich zu halten – auch für Nutzer mit Antivirenprogrammen, die zu vorschnell urteilen.

    Danke vorab

    Beitrag zuletzt geändert: 28.7.2025 20:16:16 von tsowatch

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. tchiarcos

    tchiarcos hat kostenlosen Webspace.

    14:21, 29.7.2025
    also ich habe es mal über https://sitecheck.sucuri.net/ geprüft!

    Ergebnis:

    Security Headers
    Missing security header for ClickJacking Protection. Alternatively, you can use Content-Security-Policy: frame-ancestors 'none'.

    Missing security header to prevent Content Type sniffing.

    Missing Content-Security-Policy directive. We recommend to add the following CSP directives (you can use default-src if all values are the same): script-src, object-src, base-uri, frame-src

    Leaked PHP version. Your site is displaying your PHP version in the HTTP headers. Please set expose_php = Off. Affected pages:
    https://tsowatch.clan.rip/.git/HEAD
    https://tsowatch.clan.rip/404javascript.js
    https://tsowatch.clan.rip/404testpage4525d2fdc


    Vielleicht wird der Zuletzt erwähnte Leak so interpretiert!
  4. Autor dieses Themas

    tsowatch

    tsowatch hat kostenlosen Webspace.

    16:56, 29.7.2025
    tchiarcos schrieb:
    also ich habe es mal über https://sitecheck.sucuri.net/ geprüft!

    Ergebnis:

    Security Headers
    Missing security header for ClickJacking Protection. Alternatively, you can use Content-Security-Policy: frame-ancestors 'none'.

    Missing security header to prevent Content Type sniffing.

    Missing Content-Security-Policy directive. We recommend to add the following CSP directives (you can use default-src if all values are the same): script-src, object-src, base-uri, frame-src

    Leaked PHP version. Your site is displaying your PHP version in the HTTP headers. Please set expose_php = Off. Affected pages:
    https://tsowatch.clan.rip/.git/HEAD
    https://tsowatch.clan.rip/404javascript.js
    https://tsowatch.clan.rip/404testpage4525d2fdc


    Danke für den Check. Die von dir genannten Punkte haben nichts mit Phishing-Erkennung durch Antiviren-Engines zu tun. Die URL selbst wird als schädlich eingestuft – was vermutlich an der *.clan.rip-TLD oder vererbten Blacklists liegt. Ich habe die Seite extra statisch, schlank und ohne externe Abhängigkeiten gebaut. Das Problem liegt nicht im Code, sondern im Ruf der Domainendung – und das sollte man differenziert betrachten.

    Ich gehe wieder, limacity ist nichts für unsere comi! sowas brauchen wir nicht! Brauchen Leute mit Ahnung!



    Beitrag zuletzt geändert: 29.7.2025 16:59:03 von tsowatch

  5. tchiarcos

    tchiarcos hat kostenlosen Webspace.

    17:13, 29.7.2025
    Ah, dann habe ich deinen Post falsch interpretiert.

    Es hängt aber meist davon ab, wenn du Subdomains nutzt und nur eine von den "anderen" Nutzern diese missbraucht kann eine Webseite schon mal in das Raster rutschen, vor allem beim allgemeinen indexieren der Webseite.

  6. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!