Reputație & Liste Negre

Ce sunt listele negre?

Listele negre (blacklists) sunt baze de date publice care cataloghează adrese IP și domenii asociate cu activități malițioase: spam, phishing, distribuție de malware, atacuri DDoS etc.

Există zeci de liste negre menținute de organizații independente (Spamhaus, SURBL, Barracuda, MXToolbox etc.). Furnizorii de email, companiile de securitate și chiar browserele consultă aceste liste în timp real pentru a decide dacă să blocheze sau să avertizeze utilizatorii despre un domeniu sau IP.

Listarea pe o blacklist poate să apară din cauza ta (server compromis, spam trimis) sau fără vina ta directă (IP din același bloc de adrese cu un server malițios, domeniu cu reputație istorică proastă).

De ce contează?

• Emailuri blocate — dacă IP-ul serverului tău de mail e pe o blacklist, emailurile de afaceri, facturile și newsletterele ajung direct la spam sau sunt respinse.
• Site blocat în browsere — Google Safe Browsing, Microsoft SmartScreen și alte sisteme blochează accesul utilizatorilor la site-urile listate, afișând avertismente roșii.
• Pierdere de clienți — un client care vede „Site periculos" nu va continua navigarea, indiferent cât de sigur ești în realitate.
• Impact SEO — Google poate elimina site-urile compromise sau malițioase din indexul de căutare.
• Indicator de compromitere — apariția pe o blacklist poate semnala că serverul tău a fost deja compromis și folosit de atacatori.

Cum verifici?

SecureCheck verifică automat domeniul și IP-ul tău față de principalele liste negre și returnează un raport cu listele pe care apari.

Verificări manuale:

• MXToolbox Blacklist Check — verificare față de 100+ liste
• Spamhaus Domain Check — una dintre cele mai influente liste
• Google Safe Browsing — starea domeniului în ecosistemul Google

Cum remediezi?

Pasul 1 — Identifică cauza: Listarea e o consecință, nu o cauză. Investighează dacă serverul a trimis spam, a fost compromis sau dacă există malware pe site.

Pasul 2 — Curăță problema: Elimină malware-ul (tool-uri: Sucuri SiteCheck, Wordfence pentru WordPress), resetează parolele, actualizează software-ul.

Pasul 3 — Solicită eliminarea (delisting): Fiecare blacklist are o procedură de delisting. Principalele:

• Spamhaus removal
• Google Safe Browsing removal request
• Barracuda delisting

Pasul 4 — Monitorizare continuă: Activează monitorizarea automată prin SecureCheck pentru a fi alertat imediat dacă reapari pe o blacklist.

IP listat în blacklist-uri DNS

Adresa IP a serverului tău apare în una sau mai multe liste negre DNSBL (DNS-based Blackhole List). Serverele de email din întreaga lume consultă aceste liste și resping automat emailurile provenind de la IP-uri listate.

Consecința imediată: emailurile tale (facturi, oferte, comunicări cu clienții) ajung direct la spam sau sunt respinse definitiv.

Cum remediezi:

1. Identifică pe ce liste ești prezent: MXToolbox Blacklist Check
2. Investighează și elimină cauza: spam trimis de o mașinărie compromisă, script malițios sau cont de email spart
3. Solicită delistarea direct pe site-ul fiecărei liste (fiecare are un formular de delisting)

Verificare: repetă verificarea pe MXToolbox după 24-48h de la remediere

Flagged de Google Safe Browsing

Domeniul tău este marcat de Google Safe Browsing ca periculos. Chrome, Firefox și Safari afișează un ecran roșu de avertizare „Site înșelător" sau „Site periculos" care blochează accesul vizitatorilor înainte de a ajunge pe site.

Aceasta este una dintre cele mai grave situații din punct de vedere al reputației și traficului — recovery-ul poate dura săptămâni.

Cum remediezi:

1. Scanează site-ul pentru malware: Sucuri SiteCheck și VirusTotal
2. Curăță infecția: șterge fișierele malițioase, schimbă toate parolele, actualizează CMS-ul și plugin-urile
3. Solicită review în Google Search Console: Security Issues → „Request a Review"

Verificare: Google Transparency Report — introduce domeniul și verifică statusul

Domeniu asociat cu malware/phishing

Domeniul sau IP-ul tău apare în feed-uri de threat intelligence ca sursă de malware sau phishing. Aceasta poate bloca accesul la resurse cloud, API-uri de business și poate declanșa investigații din partea CERT-RO sau autorităților.

Asocierea cu malware poate persista luni în unele feed-uri chiar și după curățare, afectând reputația pe termen lung.

Cum remediezi:

1. Auditează complet serverul: caută fișiere modificate recent (find /var/www -mtime -7 -type f), backdoors, webshells
2. Schimbă toate credențialele (hosting, FTP, baze de date, email, CMS admin)
3. Contactează furnizorul de feed-uri identificat de SecureCheck și solicită delisting cu dovezi ale curățeniei

Verificare: VirusTotal URL Scan — scanează domeniul și verifică raportul