SiteGuarding : analyse de sites pour webmasters. Cherche à vendre ses solutions aux webmasters, donc chercher la petite bête et donne une appréciation du risque

cr  18.06.2013      r+  25.07.2022      r-  01.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Accès au service de Web réputation SiteGuarding - siteguarding.com

Intérêt de ce service de Web réputation

SiteGuarding - Web-réputation d'un site Web et sécurité de son hébergement
Saisir un nom de domaine

SiteGuarding - Web-réputation d'un site Web et sécurité de son hébergement
Attendre la fin de l'analyse

SiteGuarding - Web-réputation d'un site Web et sécurité de son hébergement
Résultat d'une analyse gratuite minimaliste

SiteGuarding - Web-réputation d'un site Web et sécurité de son hébergement
Liste des blacklists consultées - version de SiteGuarding du 18.08.2022

SiteGuarding effectue une recherche du nom de domaine dans de très nombreuses listes noires (75 listes noires ou filtres du Web consultés [vérification du 09.01.2020], ce nombre est passé à 92 listes noires ou filtres du Web consultés [vérification du 18.08.2022]) et dans de très nombreuses listes de spammeurs (101 listes de spammeurs consultées) donne une vue d'ensemble immédiate et bien pratique.

Listes noires consultées :

1. 0xSI_f33d
2. Abusix
3. Acronis
4. ADMINUSLabs
5. AICC (MONITORAPP)
6. AlienVault
7. alphaMountain.ai
8. Antiy-AVL
9. Artists Against 419
10. AutoShun
11. Avira
12. BADWARE.INFO
13. benkow.cc
14. Bfore.Ai PreCrime
15. BitDefender
16. BlockList
17. Blueliv
18. Certego
19. Chong Lua Dao
20. CINS Army
21. CMC Threat Intelligence
22. Comodo Valkyrie Verdict
23. CRDF
24. Cyan
25. CyberCrime
26. Cyble
27. CyRadar
28. desenmascara.me
29. DNS8
30. Dr.Web
31. EmergingThreats
32. Emsisoft
33. ESET
34. ESTsecurity
35. Feodo Tracker
36. Forcepoint ThreatSeeker
37. Fortinet
38. G-Data
39. Google
40. Google Safebrowsing
41. GreenSnow
42. Heimdal Security
43. Hoplite Industries
44. IPsum
45. Juniper Networks
46. K7AntiVirus
47. Kaspersky
48. Lionic
49. Lumu
50. MalBeacon
51. MalSilo
52. Malwared
53. MalwarePatrol
54. malwares.com URL checker
55. Mcafee
56. Netcraft
57. Norton
58. Nucleon
59. OpenPhish
60. Phishing Database
61. PhishLabs
62. Phishtank
63. PREBYTES
64. Quick Heal
65. Quttera
66. Rising
67. SafeToOpen
68. Sangfor
69. Scantitan
70. SCUMWARE.org
71. Seclookup
72. SecureBrain
73. securolytics
74. Snort IP sample list
75. Sophos
76. Spam404
77. StopForumSpam
78. Sucuri SiteCheck
79. ThreatHive
80. Threatsourcing
81. Trustwave
82. URLhaus
83. URLQuery
84. Viettel Threat Intelligence
85. ViriBack
86. Virusdie External Site Scan
87. VX Vault
88. Web Security Guard
89. Webroot
90. Yandex
91. Yandex Safebrowsing
92. ZeroCERT

Listes de spammeurs consultées (vérification du 09.01.2020)

1. 0SPAM
2. Abuse.ro
3. Abusix Mail Intelligence Blacklist
4. Abusix Mail Intelligence Domain Blacklist
5. Abusix Mail Intelligence Exploit list
6. Anonmails DNSBL
7. ASPEWS
8. BACKSCATTERER
9. BARRACUDA
10. BBFHL1
11. BBFHL2
12. BLOCKLIST.DE
13. BSB
14. BSB Domain
15. CALIVENT
16. CASA CBL
17. CBL
18. CYMRU BOGONS
19. DAN TOR
20. DAN TOREXIT
21. DNS SERVICIOS
22. DRMX
23. DRONE BL
24. FABELSOURCES
25. HIL
26. HIL2
27. Hostkarma Black
28. IBM DNS Blacklist
29. ICMFORBIDDEN
30. IMP SPAM
31. IMP WORM
32. INTERSERVER
33. IPrange RBL Project
34. ivmSIP
35. ivmSIP24
36. ivmURI
37. JIPPG
38. KEMPTBL
39. KISA
40. Konstant
41. LASHBACK
42. LNSGBLOCK
43. LNSGBULK
44. LNSGMULTI
45. LNSGOR
46. LNSGSRC
47. MADAVI
48. MailBlacklist
49. MAILSPIKE BL
50. MAILSPIKE Z
51. MSRBL Phishing
52. MSRBL Spam
53. NETHERRELAYS
54. NETHERUNSURE
55. NIXSPAM
56. Nordspam BL
57. Nordspam DBL
58. NoSolicitado
59. ORVEDB
60. PSBL
61. RATS Dyna
62. RATS NoPtr
63. RATS Spam
64. RBL JP
65. RSBL
66. SCHULTE
67. SEM BACKSCATTER
68. SEM BLACK
69. SEM FRESH
70. SEM URI
71. SEM URIRED
72. Sender Score Reputation Network
73. SERVICESNET
74. SORBS BLOCK
75. SORBS DUHL
76. SORBS HTTP
77. SORBS MISC
78. SORBS NEW
79. SORBS RHSBL BADCONF
80. SORBS RHSBL NOMAIL
81. SORBS SMTP
82. SORBS SOCKS
83. SORBS SPAM
84. SORBS WEB
85. SORBS ZOMBIE
86. SPAMCOP
87. Spamhaus DBL
88. Spamhaus ZEN
89. SPEWS1
90. SPEWS2
91. SPFBL DNSBL
92. Suomispam Reputation
93. SWINOG
94. TRIUMF
95. TRUNCATE
96. UCEPROTECTL1
97. UCEPROTECTL2
98. UCEPROTECTL3
99. Woodys SMTP Blacklist
100. WPBL
101. ZapBL

• Le site utilise-t-il HTTPS (SSL, TLS - ne pas confondre avec la cryptographie type TOR et les VPN) :
  Oui

• Langue(s) du site :
  Anglais

• Faut-il créer un compte :
  Oui

• Page de présentation de l'éditeur du site ou service (« À propos de nous » ou « About us ») :
  Sans (ou pas trouvé)

• Page des mentions légales de la société éditrice :
  Le fournisseur ou prestataire d'un produit ou service qui ne présente pas sa forme sociale (existance légale et officielle en tant que société ou artisan) et qui ne donne pas ses numéros légaux d'inscription (en France, obligatoirement auprès de registres comme le RCS [Infogreffe] ou le RM et qui ne donne pas ses numéros SIREN ou SIRET, etc.) n'a aucune existence légale et, en cas de litige, vous ne pourriez exercer le moindre recours contre un fantôme. Aucune société n'a de raison de se cacher, à fortiori si elle est étrangère.

• Page des termes et conditions (CGU) :
  Sans (ou pas trouvé)

• Page des End User Licence Agrement (EULA ou CLUF) :
  Sans (ou pas trouvé)

• Page des clauses vie privée (Vie privée et Données collectées) :
  Sans (ou pas trouvé)

• Page des respect, application et paramétrage des clauses RGPD (GDPR - RGPD sanctions) :
  Sans (ou pas trouvé)

• Page d'explications sur leurs usages et gestions des cookies :
  Sans (ou pas trouvé)

• URL de contact vie privée (privacy) :
  Sans (ou pas trouvé)

• e-Mail de contact vie privée (privacy) :
  Sans (ou pas trouvé)

• URL de contact générique :
  Sans (ou pas trouvé)

• e-Mail de contact générique :
  Sans (ou pas trouvé)

• Nom/raison sociale de l'auteur/opérateur du site :
  Sans (ou pas trouvé)

• Adresse postale :
  Sans (ou pas trouvé)

• Contact téléphonique :
  Sans (ou pas trouvé)

Si le site Web pour lequel vous cherchez s'il est de confiance est un site marchand et que vous envisagez d'y acheter quelque chose, il y a une plateforme interbancaire qui s'interpose entre votre banque et la banque du vendeur en ligne.

Les transactions entre deux banques (en l'occurrence, la vôtre et celle du vendeur) ne peuvent absolument pas s'exécuter directement. Seuls des intermédiaires agréés par une banque centrale (la Banque de France en France) peuvent le faire. Ces plateformes interbancaires s'interposent donc entre l'acheteur et le vendeur.

Vous pouvez et devez identifier cet organisme interbancaire lorsqu'il s'interpose, car il va demander / vérifier auprès de votre banque si votre compte existe bien et si vous avez les moyens de payer le vendeur.

Pour bien faire, il faut vérifier si cette plateforme interbancaire est bien agréée par l'ACPR (Autorité de Contrôle Prudentiel et de Résolution). Cela se vérifie dans la base de données de l'Orias.

• Orias

  Organisme pour le registre unique des intermédiaires en assurance, banque et finance.

  L'Orias est une association privée à but non lucratif, bénéficiant d'une délégation de service public. Elle est administrée par les représentants des secteurs assurantiels, bancaires et financiers sous la tutelle de la Direction Générale du Trésor. L'Orias tient le registre unique des intermédiaires.

• ACPR

  Certains professionnels, notamment les établissements de crédit, les sociétés de financement, les établissements de paiement ou établissements de monnaie électronique, ainsi que les organismes d'assurance doivent être agréés par l'ACPR.

  Adossée à la Banque de France, l'ACPR (Autorité de Contrôle Prudentiel et de Résolution) est chargée de l'agrément et de la surveillance des établissements bancaires, d'assurance et de leurs intermédiaires, dans l'intérêt de leurs clientèles et de la préservation de la stabilité du système financier.

Réaliser une activité de banque ou d'assurance sans être agréé est illégal. À noter qu'un professionnel peut être agréé ou immatriculé dans un autre État membre de l'Union européenne et avoir une activité en France dans le cadre de la Liberté d'Établissement (LE) ou de la Libre Prestation de Service (LPS).

Relevez bien le nom du professionnel, puis :

• Consultez le registre des agents financiers (REGAFI) tenu par l'ACPR.

• Consultez le registre des organismes d'assurance agréés tenu par l'ACPR.

Quant aux intermédiaires en opérations de banque et services de paiement (dont les plateformes de paiement en ligne), aux intermédiaires en assurance et aux intermédiaires en financement participatif, ils doivent être immatriculés auprès de l'Orias, un organisme indépendant de l'ACPR, qui tient le registre unique des intermédiaires.

Là encore, un intermédiaire peut être immatriculé dans un autre État membre de l'Union européenne et avoir une activité en France en Liberté d'Établissement (LE) ou en Libre Prestation de Service (LPS). Vous trouverez son numéro à 8 chiffres attribué par l'Orias sur l'ensemble des documents de l'intermédiaire ainsi que sur son site Web (dont dans toutes ses clauses et mentions légales). En cas d'absence ou de divergence entre son nom du domaine (son URL) et son nom affiché, soyez méfiant (une société peut avoir un nom du domaine différent de sa « raison sociale » si le nom de domaine était déjà pris ou sa « raison sociale » trop longue, etc.).

• Interrogez la base de données de l'Orias (sur le site de l'Orias)

La plateforme de paiement en ligne fait intervenir la banque du vendeur, la banque de l'acheteur et le réseau du moyen de paiement utilisé :

1. Réseau Carte Bleue
2. Réseau Visa
3. Réseau MasterCard
4. Réseau American Express
5. Réseau Paylib
6. Réseau Cofinoga
7. Réseau Diners Club
8. Réseau PayPal
9. Réseaux des chèques vacances et similaires
10. Paiements par virements bancaires
11. Paiements par mandats
12. Etc.

L'l'Orias a en charge, entre autres, la demande, auprès de l'acheteur, de la double authentification.

La plateforme de paiement en ligne prend sa commission au passage payée par le vendeur en ligne.

Voir l'article complet sur l'Orias

De très nombreux services de commentaires produits ou services d'interaction/communication sont offerts totalement gratuitement aux webmasters. Ces services peuvent être confondus/assimilés à des outils de réputation des sites marchands ou des marchandises de ces sites. Cela n'a rien à voir avec la réputation Web. Il s'agit des services de commentaires à la :

• Services de commentaires produits (page d'introduction à ce dossier)

• Services d'interaction/communication (page d'introduction à ce dossier)

Ces services sont souvent gratuits, car ils permettent l'espionnage, la collecte et la revente des données privées des visiteurs de ces sites. Il s'agit d'un marché extrêmement juteux. Voir, par exemple :

• Scandale du cartel Avast, AVG, Piriform - collecte et vente des données privées

• Demandes d'informations sur les utilisateurs

• Navigation sécurisée : logiciels malveillants et hameçonnage

• Chiffrement des e-mails pendant l'acheminement

• Chiffrement HTTPS des produits et services Google sur le Web (HTTPS ?)

• Suppressions de résultats de recherches pour atteinte aux droits d'auteur

Voici l'accès aux recherches dans la totalité des « registres des sociétés » des « tribunaux de commerce » de toute l'Union européenne. Pour certains d'entre eux, le service minimaliste gratuit est libre d'accès, pour d'autres il faut malgré tout s'inscrire en créant un compte.

En ce qui concerne la sécurité préventive/curative, comme en matière de Web réputation d'un domaine (site Web), il est important de savoir qui est l'opérateur du dit domaine (la personne physique [un individu] ou morale [une société] derrière ce site Web). Le WHOIS d'un domaine peut donner le « régistrant » du domaine. Malheureusement, le « régistrant » est souvent un prête-nom qui enregistre le nom de domaine et, pire, le « régistrant » utilise, généralement, un service d'anonymisation, depuis le début du Web et, complètement scandaleux, des dispositifs de prétendue « protection de la vie privée » obligent désormais à cette anonymisation, protégeant les cybercriminels et mettant la totalité des internautes en danger.

Le Registre du commerce unifié européen est développé dans les différentes langues utilisées en Europe, mais la recherche se fait par pays. Entre parenthèses le/les pays principaux de l'Union européenne utilisant cette langue. Le code langue est celui de l'IETF à 2 caractères (codes ISO 639-1 [alpha-2]). Certains pays qui avaient préalablement bien développé leurs outils de recherches dans leur Registre du commerce ont conservé, simultanément, ces outils devenus localement populaires.

• bg bulgare (Bulgarie) - Portail e-Justice européen - Recherches Europe.

• cs tchèque (Tchéquie) - Portál evropské e-Justice - Recherches Europe.

• da danois (Danemark) - Den europæiske e-justice-portal - Recherches Europe.

• de allemand (Allemagne) - Europäisches Justizportal - Recherches simples - Avancées - Europe.

• de allemand (Autriche) - Europäisches Justizportal - Recherches Europe.

• el grec (Grèce) - Portail e-Justice européen - Recherches Europe.

• en anglais (Royaume-Uni) - European e-Justice Portal - Recherches l'Europe.

• es espagnol (Espagne) - Portal Europeo de e-Justicia - Recherches Europe.

• et estonien (Estonie) - Euroopa e-õiguskeskkonna portaal - Recherches Europe.

• fi finlandais (Finlande) - Euroopan oikeusportaali - Recherches Europe.

• fr belge (Belgique) - Portail e-Justice européen - Recherches Europe.

• fr français (France) - Portail e-Justice européen - Simples - Avancées - Europe.

• hr croate (Croatie) - Europski portal e-pravosu?a - Recherches Europe.

• hu hongrois (Hongrie) - Európai igazságügyi portál - Recherches Europe.

• it italien (Italie) - Portale europeo della giustizia elettronica - Recherches Europe.

• lt lituanien (Lituanie) - Europos e. teisingumo portalas - Recherches Europe.

• lv lettonien (Lettonie) - Eiropas e-tiesiskuma port?ls - Recherches Europe.

• mt maltais (Malte) - Portal Ewropew ?ustizzja-e - Recherches Europe.

• nl néerlandais (Pays bas, Belgique) - Europees e-justitieportaal - Recherches Europe.

• pl polonais (Pologne) - Europejski portal e-sprawiedliwo?? - Recherches Europe.

• pt portugais (Portugal) - Portal Europeu da Justiça - Recherches Europe.

• ro roumain (Roumanie) - Portalul european e-justi?ie - Recherches Europe.

• sk slovaque (Slovaquie) - Európsky portál elektronickej justície - Recherches Europe.

• sl slovène (Slovénie) - Evropski portal e-pravosodje - Recherches Europe.

• sv suédois (Suède, Finlande) - Europeisk e-juridikportal - Recherches Europe.

Le formulaire de recherches dans toute l'Europe est paramétré en français, mais vous pouvez changer la langue.

Accès aux recherches dans les registres de quelques autres pays, essentiellement francophones.

• Algérie.

• Angleterre (Royaume-Uni).

• Bénin.

• Burkina Faso.

• Cameroun.

• Canada.

• Côte d'Ivoire.

• Egypte.

• Emirats Arabes Unis.

• Haïti.

• Madagascar.

• Maroc.

• Mexique.

• Monaco.

• Quebec.

• République démocratique du Congo.

• Tunisie.

• USA (États-Unis d'Amérique).