Al mijn subdomeinen worden door Google als unsafe gezien!?

zaterdag 11 oktober 2025 14:07

Acties:

0 Henk 'm!

Topicstarter

Ik kon maar niet verbinden met enkele van mijn self hosted projecten, en als ik naar de url ga, dan zie ik ineens dit lelijke ding.

Afbeeldingslocatie: https://tweakers.net/i/2dKxd_Tz8pWFiLvKX6ldp1xiduc=/800x/filters:strip_exif()/f/image/s5brEZZBMFK1kEpl4vXKN98m.png?f=fotoalbum_large

Waarom zijn ineens al mijn (sub)domeinen unsafe? En vooral: hoe fix ik dit?!

zaterdag 11 oktober 2025 14:09

Acties:

0 Henk 'm!

Room42

Je hebt mogelijk (onbedoeld) malware draaien. Check met anders sites, zoals virustotal. En lees de geboden informatie in de linkjes op die waarschuwingspagina.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zaterdag 11 oktober 2025 14:11

Acties:

0 Henk 'm!

Juup

Ga eens naar de Google Webmaster Tools (heet nu blijkbaar Search Console) https://search.google.com/search-console/ en probeer toegang te krijgen tot de gegevens over jouw domein.

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

zaterdag 11 oktober 2025 14:18

Acties:

0 Henk 'm!

Mickey77

Allround ICT-er

Ik denk dat je moet kijken naar hoe je naar die subdomeinen zijn aangemaakt, hoe bezoekers worden doorgestuurd en hoe vaak. Er zijn verschillende manieren om te forwarden (bijv, dat je de nieuwe url toont in de adresbalk, of juist de oude domeinnaam).

Het kan ook zijn dat een bezoeker binnenkomt op een domein met een mooi certificaat en door jou wordt doorgestuurd naar plek die geen certificaat heeft... Ik heb al eens ervaren dat Chrome/ Google dat soort dingen niet fijn vind.

zaterdag 11 oktober 2025 15:22

Acties:

0 Henk 'm!

iAR

Topicstarter

Room42 schreef op zaterdag 11 oktober 2025 @ 14:09:
Je hebt mogelijk (onbedoeld) malware draaien. Check met anders sites, zoals virustotal. En lees de geboden informatie in de linkjes op die waarschuwingspagina.

Ik heb 6 subdomeinen die elk aan docker containers hangen die op mijn NAS draaien. Daarin is sinds gister niets gewijzigd. En een inspectie zegt ook dat er niets mis is met die subdomeinen.

Ik vind het ook wel vreemd, want ik gebruik geen Google DNS, search of überhaupt Chrome of iets (safari op Mac). Ik begrijp niet waar dit ineens vandaan komt.

zaterdag 11 oktober 2025 15:45

Acties:

0 Henk 'm!

valkenier

Is dit echt een melding van google safe browsing? Heb je dat überhauot op je mac? Het komt wat "fake"op mij over.

zaterdag 11 oktober 2025 15:45

Acties:

+1 Henk 'm!

hcQd

iAR schreef op zaterdag 11 oktober 2025 @ 15:22:
Ik vind het ook wel vreemd, want ik gebruik geen Google DNS, search of überhaupt Chrome of iets (safari op Mac). Ik begrijp niet waar dit ineens vandaan komt.

Dat is een feature van Safari: Voordat je een website bezoekt, kan Safari informatie uit het webadres naar Google Safe Browsing en Apple sturen om te controleren of de website frauduleus is en of er malware is gedetecteerd.

zaterdag 11 oktober 2025 15:51

Acties:

0 Henk 'm!

iAR

Topicstarter

hcQd schreef op zaterdag 11 oktober 2025 @ 15:45:
Dat is een feature van Safari: Voordat je een website bezoekt, kan Safari informatie uit het webadres naar Google Safe Browsing en Apple sturen om te controleren of de website frauduleus is en of er malware is gedetecteerd.

Thanks. Dan blijft nog de vraag hoe ik daarin terecht ben gekomen.

En dan gok ik dat de Home Assistant connectie die ik via een url met api key naar Mealie doe (en een foutmelding geeft), daar buiten valt?!

zaterdag 11 oktober 2025 16:01

Acties:

0 Henk 'm!

martin_v_z

Je host de site via je eigen thuisnetwerk? Ik gok dat die ip ranges niet zo heel fijn worden gevonden.

zaterdag 11 oktober 2025 20:44

Acties:

0 Henk 'm!

iAR

Topicstarter

martin_v_z schreef op zaterdag 11 oktober 2025 @ 16:01:
Je host de site via je eigen thuisnetwerk? Ik gok dat die ip ranges niet zo heel fijn worden gevonden.

Mijn externe ip?

zaterdag 11 oktober 2025 23:27

Acties:

0 Henk 'm!

Room42

iAR schreef op zaterdag 11 oktober 2025 @ 20:44:
[...]

Mijn externe ip?

Uiteraard. Tenzij je je private IP in je DNS gestopt hebt. Maar dat kun jij beter vertellen dan wij.

[ Voor 9% gewijzigd door Room42 op 11-10-2025 23:27 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zondag 12 oktober 2025 07:51

Acties:

0 Henk 'm!

iAR

Topicstarter

Room42 schreef op zaterdag 11 oktober 2025 @ 23:27:
Uiteraard. Tenzij je je private IP in je DNS gestopt hebt. Maar dat kun jij beter vertellen dan wij.

Lol. Maar dat zijn toch gewoon ip-ranges van providers. Zou wel vreemd zijn als daar ineens iets geks in zou zitten.

zondag 12 oktober 2025 07:55

Acties:

0 Henk 'm!

storeman

Ik heb hetzelfde probleem sinds een week of twee.

Domein via mijn.host en hun nameservers. Alle subdomeinen (maar ook mijn proton mail) worden door Google als unsafe gezien zonder duidelijke aanleiding. De meeste subdomeinen staan ook nog eens geblokkeerd vanaf extern in nginx.

"Chaos kan niet uit de hand lopen"

zondag 12 oktober 2025 09:37

Acties:

0 Henk 'm!

Room42

iAR schreef op zondag 12 oktober 2025 @ 07:51:
[...]

Lol. Maar dat zijn toch gewoon IP-ranges van providers. Zou wel vreemd zijn als daar ineens iets geks in zou zitten.

Nee, juist IP-ranges van consumentenverbindingen zijn over het algemeen per definitie al verdacht. Je wilt niet weten wat voor rotzooi mensen hebben draaien.

Als jij jouw IP-adres al een hele tijd hebt, zou ik eens op je netwerk kijken of je niet een verkoudheidje opgelopen hebt. En heb je een vast IP-adres? Anders kun je eens een nieuw adres nemen en nog eens testen.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Vraag

Alle reacties