لقد واجهنا مؤخرًا موقفًا حيث بدأ عدد من برامج مكافحة الفيروسات (Kaspersky و Quttera و McAfee و Norton Safe Web و Bitdefender وعدد قليل من البرامج الأقل شهرة) في حظر موقعنا. قادتني دراسة الموقف إلى فهم أن الحصول على قائمة الحظر أمر بسيط للغاية ، فقط بضع شكاوى (حتى بدون مبرر). سوف أصف المشكلة بمزيد من التفصيل لاحقًا.
المشكلة خطيرة للغاية ، حيث أن كل مستخدم تقريبًا لديه برنامج مكافحة فيروسات أو جدار حماية مثبت. ويمكن أن يؤدي حظر موقع باستخدام برنامج مكافحة فيروسات رئيسي مثل Kaspersky إلى جعل الموقع غير متاح لعدد كبير من المستخدمين. أود أن ألفت انتباه المجتمع إلى هذه المشكلة ، لأنها تفتح مجالًا كبيرًا للأساليب القذرة في التعامل مع المنافسين.
لن أعطي رابطًا للموقع نفسه أو أشير إلى الشركة ، حتى لا يُنظر إليها على أنها نوع من العلاقات العامة. سأشير فقط إلى أن الموقع يعمل وفق القانون ، والشركة لديها سجل تجاري ، وجميع البيانات معطاة على الموقع.
لقد تلقينا مؤخرًا شكاوى من العملاء تفيد بأن Kaspersky Anti-Virus تم حظر موقعنا كموقع تصيد احتيالي. لم تكشف عمليات التحقق المتعددة من جانبنا عن أي مشاكل على الموقع. لقد قدمت طلبًا من خلال النموذج الموجود على موقع Kaspersky الإلكتروني حول برنامج مكافحة فيروسات إيجابي خاطئ. كانت النتيجة استجابة:
لقد فحصنا الرابط الذي أرسلته.
تشكل المعلومات الموجودة على الرابط تهديدًا بفقدان بيانات المستخدم ، ولم يتم تأكيد إيجابية خاطئة.
لم يتم تقديم أي دليل على أن الموقع يشكل تهديدًا. بعد مزيد من الاستفسارات ، تم تلقي الرد التالي:
لقد فحصنا الرابط الذي أرسلته.
تمت إضافة هذا المجال إلى قاعدة البيانات بسبب شكاوى المستخدمين. سيتم استبعاد الرابط من قواعد بيانات مكافحة التصيد ، ولكن سيتم تمكين المراقبة في حالة تكرار الشكاوى.
من هذا يتضح أن سببًا كافيًا للحظر هو حقيقة وجود بعض الشكاوى على الأقل. من المفترض أن يكون الموقع محجوبًا إذا كان هناك أكثر من عدد معين من الشكاوى ، ولا يلزم تأكيد الشكوى.
في حالتنا ، أرسل المهاجمون عددًا من الشكاوى. ولدينا DC ، وعدد من برامج مكافحة الفيروسات ، والخدمات مثل phishtank. في phishtank ، تضمنت الشكاوى فقط رابطًا إلى الموقع ، وإشارة إلى أن الموقع كان تصيدًا احتياليًا. ومع ذلك ، لم يتم إعطاء أي تأكيد.
اتضح أنه يمكنك حجب المواقع المرفوضة عن طريق إرسال شكاوى بسيطة. ربما توجد حتى خدمات تقدم مثل هذه الخدمات. إذا لم تكن موجودة ، فمن الواضح أنها ستظهر قريبًا ، نظرًا لسهولة دخول الموقع إلى قواعد البيانات لبعض برامج مكافحة الفيروسات.
أود أن أسمع تعليقات من ممثلي Kaspersky. كما أود أن أسمع تعليقات من أولئك الذين واجهوا هم أنفسهم مثل هذه المشكلة ومدى سرعة حلها. ربما ينصح أحدهم بالطرق القانونية للتأثير في مثل هذه المواقف. بالنسبة لنا ، ترتب على الوضع خسائر مالية وسمعة ، ناهيك عن ضياع الوقت لحل المشكلة.
أود أن ألفت أكبر قدر ممكن من الانتباه إلى الموقف ، لأن أي موقع معرض للخطر.
الملحق.
في التعليقات أعطوا رابطًا إلى منشور مثير للاهتمام من HerrDirektor بشأن هذه المسألة. سوف أقتبس منه
سأخبرك أكثر - هل تريد إنشاء مشاكل لأي موقع تقريبًا في 10 دقائق (حسنًا ، باستثناء المواقع الكبيرة والجريئة والمشهورة جدًا)؟
مرحبا بكم في phishtank.
نحن نسجل من 8 إلى 10 حسابات (تحتاج فقط إلى بريد إلكتروني للتأكيد) ، حدد الموقع الذي تريده ، وأضفه من حساب واحد إلى قاعدة بيانات حوض الأسماك (لجعل الحياة أكثر صعوبة بالنسبة للمالك ، يمكنك وضع بعض الأحرف للإعلان عن مثلي الجنس الإباحية مع الأقزام في النموذج عند إضافته).
مع الحسابات المتبقية ، نصوت للتصيد الاحتيالي حتى يكتبوا لنا "هذا موقع احتيالي!".
مستعد. نجلس وننتظر. على الرغم من أنه ، لدمج النجاح ، يمكنك إضافة كل من http: // و https: // وبشرطة مائلة في النهاية وبدون شرطة مائلة أو بشرطة مائلة. وإذا كان هناك الكثير من الوقت ، فيمكن أيضًا إضافة روابط إلى الموقع. لماذا؟ لكن لماذا:بعد 6-12 ساعة ، يقوم Avast بسحب البيانات من هناك. بعد 24-48 ساعة ، تنتشر البيانات من خلال جميع أنواع "مضادات الفيروسات" - comodo ، bit defender ، clean mx ، CRDF ، CyRadar ... من حيث يمتص الفايروس اللعين البيانات.
بالطبع ، لا أحد يتحقق من دقة البيانات ، فالجميع مرهقون بشدة.ونتيجة لذلك ، فإن معظم امتدادات "مكافحة الفيروسات" للمتصفحات وبرامج مكافحة الفيروسات المجانية والبرامج الأخرى تبدأ في التشهير بالموقع المحدد بشتى الطرق ، بدءًا من الإشارات الحمراء إلى الصفحات الكاملة التي تبث أن الموقع خطير للغاية ويذهب هناك مثل الموت.
ومن أجل تنظيف إسطبلات Augean هذه ، يتعين على كل من "برامج مكافحة الفيروسات" إرسال رسالة إلى الدعم الفني. لكل رابط! يتفاعل Avast بسرعة كبيرة ، والبقية تضع بغباء عضوًا مشهورًا.
ولكن حتى لو تقاربت النجوم واتضح أنه تم تنظيف الموقع من قواعد بيانات مكافحة الفيروسات ، فإن "المورد الضخم" virustotal لا يهتم على الإطلاق. هل أنت لست في قاعدة بيانات phishtank؟ نعم ، لا تهتم ، بمجرد وجوده ، سوف نظهر ما هو. أنت لست مدافع قليلا؟ لا يهم ، سنعرض لك ما كان على أي حال.
وفقًا لذلك ، فإن أي برنامج أو خدمة تركز على virustotal ستظهر حتى نهاية الوقت أن كل شيء سيء على الموقع. يمكنك أن تنقر على هذا المورد الضعيف لفترة طويلة وبصورة منتظمة ، وربما تكون محظوظًا بالخروج من هناك. لكن قد لا تكون محظوظا.
* من بين أولئك الذين يحجبون الموقع ، كان هناك حتى مزود Fortinet. وما زلنا لم نزل الموقع من بعض قوائم مواقع التصيد.
* هذه أول مشاركة لي على حبري. لسوء الحظ ، اعتدت أن أكون مجرد قارئ ، لكن الوضع الحالي حفزني على كتابة منشور.
المصدر: www.habr.com