Czy fc2blog.net to strona oszustwa? Scam, spam i opinie
Oceny i najważniejsze punkty
Sygnały ostrzegawcze ⓘ
- [Niskie] Informacje WHOIS są ukryte / prywatne.
- [Średnie] Nie znaleziono ważnego certyfikatu SSL/TLS.
- [Średnie] Podczas ładowania strony głównej wystąpił błąd HTTP.
Reputacja
Podsumowanie oceny — fc2blog.net
Łącznie 54 (Podejrzana witryna)Wykryto sygnały ryzyka, takie jak prywatny WHOIS lub brak nagłówków bezpieczeństwa.
Mocne strony
- Wiek domeny ≥ 1 rok
Słabe strony
- Brak ważnego certyfikatu SSL/TLS
- HSTS wyłączone
- CSP nie skonfigurowane
- SPF nie skonfigurowane
- DMARC nie skonfigurowane
- Błąd HTTP na stronie głównej
Szczegółowa ocena — fc2blog.net
Ocena domeny
Domena utworzona: 2010-05-12T23:35:33Z (≈ 15y 7m). Rejestrator: TUCOWS DOMAINS, INC.. Hosting / AS: nginx — United States. Popularność: OPR 1.78/10. Reputacja: GSB: brak zagrożeń WebRisk: brak zagrożeń.
Ocena sklepu / transakcji
Nie wykryto treści mieszanych. Nie wykryto treści mieszanych. Dane strukturalne: Organization Brak, contactPoint Brak. Udział niewidocznego tekstu 0%.
Ocena techniczna
HTTP 404 Błąd klienta · Serwer nginx. HSTS Wyłączone (preload: Nieznane). Zastosowano 0/6 nagłówków bezpieczeństwa. DNSSEC Wyłączone. Polityka MTA‑STS: Brak. TLS‑RPT Wyłączone. security.txt: niedostępny. Wynik zaciemniania JS 0. Reputacja: GSB clean, WebRisk clean → łączna ocena Dobra.
Wyjaśnienie — mocne strony i stabilność
Wiek: około (≈ 15y 7m) (utworzona 2010-05-12T23:35:33Z).
GSB: brak zagrożeń
WebRisk: brak zagrożeń
Nie wykryto treści mieszanych.
Łączne spojrzenie na informacje o operatorze i wskaźniki zaufania pomaga lepiej ocenić spójność marki / podmiotu oraz szanse na długotrwałe działanie.
Ocena bezpieczeństwa strony płatności (wymuszone HTTPS, zgodność hosta docelowego formularza, integralność skryptów) wraz z obsługą klienta i polityką zwrotów pozwala dokładniej ocenić faktyczny poziom zaufania.
Zastosowanie nagłówków bezpieczeństwa, automatycznego odnawiania certyfikatów, ochrony domeny pocztowej (DMARC/TLS‑RPT) oraz usunięcie treści mieszanych poprawiają ogólną niezawodność i stabilność dostarczania / wyszukiwania.
Wyjaśnienie — ryzyka i obszary do poprawy
Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.
Brak kluczowych nagłówków bezpieczeństwa pozostawia witrynę podatną na click‑jacking, MIME sniffing i wycieki danych.
Bez DNSSEC zaufanie opiera się wyłącznie na serwerach nazw strefy nadrzędnej, co w niektórych środowiskach zwiększa ryzyko manipulacji DNS.
Brak DMARC lub ustawienie p=none oznacza słabą ochronę przed podszywaniem się pod nadawcę. Rozważ politykę quarantine lub reject.
Bez MTA‑STS wymuszanie TLS dla SMTP jest słabsze.
Bez TLS‑RPT trudniej gromadzić informacje o błędach TLS i mieć pełniejszy obraz operacyjny.
Brak security.txt utrudnia zgłaszanie podatności i może opóźniać reakcję.
Ta analiza jest zautomatyzowaną opinią opartą na danych i służy wyłącznie jako wskazówka. Przed dokonaniem płatności lub pobraniem czegokolwiek samodzielnie zweryfikuj informacje.
O tym raporcie
- Pierwsza analiza: -
- Ostatnia aktualizacja: 2025-12-11 12:05:14
Zgłoszenie własności witryny
Traffic signals
Wydajność
Nagłówki bezpieczeństwa
- HSTS ⓘ
- Content‑Security‑Policy ⓘ
- X‑Content‑Type‑Options ⓘ
- X‑Frame‑Options ⓘ
- Referrer‑Policy ⓘ
- Permissions‑Policy ⓘ
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
v=spf1 include:_spf.google.com ~all
v=DMARC1; p=quarantine; rua=mailto:dmarc@fc2blog.net; ruf=mailto:dmarc@fc2blog.net; fo=1
@ 3600 MX 10 mail.fc2blog.net.
Historia domeny
-
2010-05-12Domena zarejestrowana: 2010-05-12T23:35:33Z
Najważniejsze informacje
Informacje o zagrożeniach
- Korzystanie z nieważnych lub wygasłych certyfikatów SSL/TLS powoduje ostrzeżenia przeglądarki i zwiększa ryzyko ataków typu man‑in‑the‑middle lub pomylenia z witrynami phishingowymi. Regularnie sprawdzaj stan certyfikatów.
- Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.
- Brak kluczowych nagłówków bezpieczeństwa pozostawia witrynę podatną na click‑jacking, MIME sniffing i wycieki danych.
- Brak SPF oznacza niską odporność na podszywanie się pod nadawcę e‑mail. Zalecamy skonfigurowanie rekordów SPF dla wszystkich domen wysyłających pocztę.
- Brak DMARC lub ustawienie p=none oznacza słabą ochronę przed podszywaniem się pod nadawcę. Rozważ politykę quarantine lub reject.
- Wykryto zasoby HTTP na stronie HTTPS
Ocena ryzyka tej witryny jest obliczana na podstawie nagłówków bezpieczeństwa przeglądarki, stanu SSL, treści mieszanych, ochrony domeny pocztowej (SPF/DMARC), wzorców przekierowań / zaciemniania oraz wyników Google Safe Browsing i WebRisk. Występuje kilka sygnałów ryzyka. Przed dokonaniem płatności lub pobraniem pliku sprawdź wymuszanie HTTPS (HSTS), politykę DMARC oraz obecność treści mieszanych i porównaj stronę w osobnej karcie z oficjalnymi kontami lub linkami w aplikacji. Przed wprowadzeniem danych płatniczych lub osobowych sprawdź informacje o operatorze (firma / kontakt), wymuszanie HTTPS, DMARC/TLS‑RPT oraz brak treści mieszanych.
Skan szczegółowy (HTML / nagłówki)
- Ładowane są niezaszyfrowane zasoby (HTTP).
- Wykryto podejrzane wzorce zaciemniania JavaScript.
- Brakuje części atrybutów bezpieczeństwa ciasteczek (Secure/HttpOnly/SameSite).
Jeśli to możliwe, wymuś korzystanie wyłącznie z HTTPS i zamień wszystkie zasoby HTTP w stronie na HTTPS. Jeśli pojawiają się nieoczekiwane wyskakujące okna, prośby o podłączenie portfela lub pobrania, anuluj je i sprawdź sytuację w oficjalnych komunikatach lub w społeczności.
Pokaż przykłady zasobów HTTP
http://product.adingo.jp.eimg.jp/c/hybridplus/keyword.php?apikey=0158600014</code><br><code>http://product.adingo.jp.eimg.jp/c/hybridplus/keyword.php?apikey=0158600002</code><br><code>http://product.adingo.jp.eimg.jp/c/hybridplus/keyword.php?apikey=0158600003</code><br><code>http://product.adingo.jp.eimg.jp/c/hybridplus/keyword.php?apikey=0158600007</code><br><code>http://product.adingo.jp.eimg.jp/c/hybridplus/keyword.php?apikey=0158600010</code><br><code>http://product.adingo.jp.eimg.jp/c/hybridplus/keyword.php?apikey=0158600012</code><br><code>http://product.adingo.jp.eimg.jp/c/hybridplus/keyword.php?apikey=0158600004
Hosty iframe
Set‑Cookie (przykłady)
bloguid=9abad897-0ec5-418c-8823-17f5d4a7b156; expires=Fri, 11-Dec-2026 12:05:14 GMT; Max-Age=31536000</code><br><code>cookietest=test; expires=Sun, 21-Dec-2025 12:05:13 GMT; Max-Age=863999; path=/
Scenariusze użytkownika
Jeśli dokonujesz płatności na tej stronie
Wprowadzanie danych karty, konta lub portfela na tej stronie wiąże się z wysokim ryzykiem. Kontynuuj tylko po potwierdzeniu oficjalnej domeny wiarygodnymi kanałami. Zasoby mieszane lub niezaszyfrowane (HTTP) oraz słaby TLS mogą ujawniać dane płatnicze lub tokeny sesji w niektórych sieciach. Brak lub słabe DMARC ułatwia wysyłanie sfałszowanych e-maili z prośbą o płatność. Zamiast klikać linki w niespodziewanych wiadomościach, ręcznie wpisz domenę.
Jeśli logujesz się lub wpisujesz dane osobowe
Wprowadzanie haseł lub wrażliwych identyfikatorów na tej stronie jest bardzo ryzykowne. Rośnie szansa przejęcia konta lub nadużyć tożsamości; najpierw zweryfikuj oficjalną domenę lub aplikację. Brak atrybutów bezpieczeństwa ciasteczek lub formularze POST między domenami mogą ułatwić kradzież lub nadużycie sesji. Po zalogowaniu obserwuj nietypową aktywność na koncie i obciążeniach.
Lokalizacja serwera ⓘ
Historia
Zmiana ⓘ --Ostatnio dodane witryny
Opinie
Średnio - / łącznie 0
Suma kontrolna 12c75cba1338935d07f8d133248608c593eefa1e9b984561a5d8fa3d36d2b794