Bu yaxınlarda belə bir vəziyyətlə qarşılaşdıq ki, bir sıra antiviruslar (Kaspersky, Quttera, McAfee, Norton Safe Web, Bitdefender və bir neçə az tanınanlar) saytımızı bloklamağa başladılar. Vəziyyəti öyrənmək məni blok siyahısına düşməyin son dərəcə sadə olduğunu başa düşməyə vadar etdi, sadəcə bir neçə şikayət (hətta heç bir əsaslandırma olmadan). Problemi daha sonra daha ətraflı təsvir edəcəyəm.
Problem olduqca ciddidir, çünki indi demək olar ki, hər bir istifadəçidə antivirus və ya firewall quraşdırılıb. Və saytı Kaspersky kimi əsas antivirusla bloklamaq saytı çox sayda istifadəçi üçün əlçatmaz edə bilər. Mən ictimaiyyətin diqqətini problemə cəlb etmək istərdim, çünki bu, rəqiblərlə işin çirkin üsulları üçün geniş imkanlar açır.
Mən saytın özünə keçid verməyəcəyəm və ya şirkəti göstərməyəcəyəm ki, bir növ PR kimi qəbul edilməsin. Sadəcə qeyd edim ki, sayt qanuna uyğun işləyir, şirkətin kommersiya qeydiyyatı var, bütün məlumatlar saytda verilir.
Bu yaxınlarda müştərilərin saytımızın Kaspersky Anti-Virus tərəfindən fişinq saytı kimi bloklanması ilə bağlı şikayətləri ilə qarşılaşdıq. Bizim tərəfimizdən edilən çoxsaylı yoxlamalar saytda heç bir problem aşkar etmədi. Kaspersky saytındakı forma vasitəsilə saxta müsbət antivirus haqqında ərizə verdim. Nəticə belə bir cavab oldu:
Göndərdiyiniz linki yoxladıq.
Linkdəki məlumatlar istifadəçi məlumatlarının itirilməsi təhlükəsi yaradır, yanlış müsbət təsdiqlənməyib.
Saytın təhlükə yaratdığına dair heç bir sübut verilməyib. Əlavə sorğular zamanı aşağıdakı cavab alındı:
Göndərdiyiniz linki yoxladıq.
Bu domen istifadəçi şikayətlərinə görə verilənlər bazasına əlavə edilib. Link anti-fişinq verilənlər bazalarından çıxarılacaq, lakin təkrar şikayətlər zamanı monitorinq aktivləşdiriləcək.
Buradan aydın olur ki, bloklama üçün kifayət qədər səbəb ən azı bəzi şikayətlərin olması faktıdır. Ehtimal ki, müəyyən sayda şikayətlər olduqda sayt bloklanır və şikayətin təsdiqlənməsi tələb olunmur.
Bizdə isə hücum edənlər bir sıra şikayətlər göndəriblər. Və bizim DC, və bir sıra antiviruslar və fiştank kimi xidmətlər. Phishtank-da şikayətlər yalnız sayta keçid və saytın fişinq olduğunun göstəricisini ehtiva edirdi. Və hələ ki, heç bir təsdiq verilməyib.
Məlum olub ki, yalnış bir spam şikayəti ilə narazı saytları bloklaya bilərsiniz. Bəlkə də belə xidmətlər göstərən xidmətlər var. Əgər onlar orada deyilsə, bəzi antivirusların verilənlər bazasına sayta daxil olmağın asanlığını nəzərə alsaq, onlar açıq şəkildə tezliklə görünəcəklər.
Mən Kaspersky nümayəndələrinin şərhlərini eşitmək istərdim. Həm də belə bir problemlə qarşılaşanların və bunun nə qədər tez həll edildiyini şərhlərini eşitmək istərdim. Ola bilsin ki, kimsə belə vəziyyətlərdə hüquqi təsir üsullarını məsləhət görəcək. Bizim üçün vəziyyət reputasiya və maliyyə itkiləri ilə nəticələndi, problemin həlli üçün vaxt itkisini demirik.
İstənilən sayt risk altında olduğu üçün vəziyyətə mümkün qədər çox diqqət çəkmək istərdim.
Əlavə.
Şərhlərdə HerrDirektor-dan maraqlı bir yazıya keçid verdilər bu məsələ ilə bağlı. Mən ondan sitat gətirəcəyəm
Sizə daha çox deyim - 10 dəqiqə ərzində demək olar ki, hər hansı bir sayt üçün problem yaratmaq istəyirsiniz (yaxşı, böyük, qalın və çox məşhur olanlar istisna olmaqla)?
Phishtank-a xoş gəlmisiniz.
Biz 8-10 hesabı qeydiyyatdan keçiririk (yalnız təsdiq üçün e-poçta ehtiyacınız var), bəyəndiyiniz saytı seçin, onu bir hesabdan fishtank verilənlər bazasına əlavə edin (sahibinin həyatını çətinləşdirmək üçün bir neçə məktub reklamı ilə gey pornosu qoya bilərsiniz. əlavə edərkən formaya cırtdanlar).
Qalan hesablarla, onlar bizə “Bu, fiş saytıdır!” yazana qədər fişinqə səs veririk.
Hazır. Oturub gözləyirik. Baxmayaraq ki, uğuru möhkəmləndirmək üçün həm http://, həm də https:// və sonunda slash ilə və slash olmadan və ya iki tire ilə əlavə edə bilərsiniz. Və çox vaxt varsa, sayta bağlantılar da əlavə edilə bilər. Nə üçün? Bəs niyə:6-12 saatdan sonra Avast yuxarı çəkir və oradan məlumat alır. 24-48 saatdan sonra məlumatlar hər cür "antiviruslar" vasitəsilə yayılır - komodo, bit müdafiəçisi, təmiz mx, CRDF, CyRadar... Lanet virustotal məlumatları haradan sorur.
Təbii ki, məlumatların düzgünlüyünü HEÇ KİM yoxlamır, hamı dərindən sikilir.Nəticədə, brauzerlər, pulsuz antiviruslar və digər proqramlar üçün "antivirus" uzantılarının əksəriyyəti göstərilən saytda qırmızı işarələrdən tutmuş saytın olduqca təhlükəli olduğunu yayan tam hüquqlu səhifələrə qədər hər cür şəkildə söyməyə başlayır. orada ölüm kimi.
Və bu Augean tövlələrini təmizləmək üçün bu "antivirusların" hər biri texniki dəstəyə yazmalıdır. HƏR link üçün! Avast olduqca tez reaksiya verir, qalanları axmaqcasına tanınmış bir orqanı qoyur.
Ancaq ulduzlar birləşsə və saytı antivirus verilənlər bazasından təmizləmək üçün çıxsa belə, "meqa resurs" virustotalının heç vecinə deyil. Siz fiştankın verilənlər bazasında deyilsiniz? Bəli, əhəmiyyət verməyin, bir dəfə var idi, nə olduğunu göstərəcəyik. Siz az müdafiəçi deyilsiniz? Fərqi yoxdur, onsuz da nə olduğunu sizə göstərəcəyik.
Müvafiq olaraq, virustotal üzərində cəmləşən hər hansı proqram və ya xidmət saytdakı hər şeyin pis olduğunu zamanın sonuna qədər göstərəcək. Bu zəif resursu uzun müddət və sistematik şəkildə ovlaya bilərsiniz və bəlkə də oradan çıxmaq şanslı olacaqsınız. Ancaq şanslı olmaya bilərsiniz.
* Saytı bloklayanlar arasında hətta fortinet provayderi də var idi. Və biz hələ də saytı fişinq saytlarının bəzi siyahılarından silməmişik.
* Bu mənim Habré-də ilk yazımdır. Təəssüf ki, əvvəllər sadəcə oxucu idim, amma indiki vəziyyət məni yazı yazmağa sövq etdi.
Mənbə: www.habr.com