Bag-ohay lang mi nasinati ang usa ka sitwasyon diin ang daghang mga antivirus (Kaspersky, Quttera, McAfee, Norton Safe Web, Bitdefender ug pipila ka dili kaayo nailhan) nagsugod sa pagbabag sa among site. Ang pagtuon sa sitwasyon nagdala kanako sa pagsabot nga ang pagkuha sa block list kay simple ra kaayo, pipila lang ka reklamo (bisan walay katarungan). Akong ihulagway ang problema sa mas detalyado sa ulahi.
Seryoso ang problema, tungod kay karon halos matag tiggamit adunay antivirus o firewall nga na-install. Ug ang pagbabag sa usa ka site nga adunay usa ka mayor nga antivirus sama sa Kaspersky makahimo sa usa ka site nga dili ma-access sa daghang mga tiggamit. Gusto nakong ipunting ang atensyon sa komunidad sa problema, tungod kay kini nagbukas sa usa ka dako nga sakup alang sa hugaw nga mga pamaagi sa pag-atubang sa mga kakompetensya.
Dili ko maghatag ug link sa mismong site o magpaila sa kompanya, aron dili kini isipon nga usa ka matang sa PR. Itudlo ra nako nga ang site nagtrabaho sumala sa balaod, ang kompanya adunay komersyal nga pagrehistro, ang tanan nga datos gihatag sa site.
Bag-ohay lang kami nakasugat og mga reklamo gikan sa mga kustomer nga ang among site gibabagan sa Kaspersky Anti-Virus isip usa ka phishing site. Daghang mga pagsusi sa among bahin wala magpadayag sa bisan unsang mga problema sa site. Nag-file ako usa ka aplikasyon pinaagi sa porma sa website sa Kaspersky bahin sa usa ka sayup nga positibo nga antivirus. Ang resulta mao ang tubag:
Among gisusi ang link nga imong gipadala.
Ang kasayuran sa link nagbutang usa ka hulga sa pagkawala sa datos sa tiggamit, usa ka sayup nga positibo wala pa nakumpirma.
Wala'y ebidensya nga ang site naghatag usa ka hulga nga gihatag. Sa dugang nga mga pangutana, ang mosunod nga tubag nadawat:
Among gisusi ang link nga imong gipadala.
Kini nga domain gidugang sa database tungod sa mga reklamo sa tiggamit. Ang link dili iapil sa anti-phishing databases, apan ang pagmonitor ma-enable kung adunay balik-balik nga reklamo.
Gikan niini nahimong tin-aw nga ang usa ka igong rason sa pagbabag mao ang kamatuoran sa presensya sa labing menos pipila ka mga reklamo. Tingali, ang site gibabagan kung adunay labaw pa sa usa ka piho nga gidaghanon sa mga reklamo, ug walaβy kinahanglan nga kumpirmasyon sa reklamo.
Sa among kaso, ang mga tig-atake nagpadala daghang mga reklamo. Ug ang among DC, ug daghang mga antivirus, ug mga serbisyo sama sa phishtank. Sa phishtank, ang mga reklamo naglakip lamang sa usa ka link sa site, ug usa ka timailhan nga ang site phishing. Ug bisan pa, walaβy gihatag nga kumpirmasyon.
Kini nahimo nga mahimo nimong babagan ang dili maayo nga mga site nga adunay usa ka yano nga spam sa mga reklamo. Tingali adunay mga serbisyo nga naghatag sa ingon nga mga serbisyo. Kung wala sila didto, klaro nga makita sila sa dili madugay, tungod sa kasayon ββββsa pagsulod sa site sa mga database sa pipila nga mga antivirus.
Gusto kong makadungog sa mga komento gikan sa mga representante sa Kaspersky. Usab, gusto nakong madungog ang mga komentaryo gikan sa mga nakasugat sa ingon nga problema ug kung unsa kadali kini nasulbad. Tingali adunay usa nga motambag sa legal nga mga pamaagi sa impluwensya, sa ingon nga mga sitwasyon. Alang kanamo, ang sitwasyon nag-apil sa pagkawala sa reputasyon ug pinansyal, wala pay labot ang pagkawala sa oras aron masulbad ang problema.
Gusto nako nga makuha ang daghang atensyon kutob sa mahimo sa kahimtang, tungod kay ang bisan unsang site nameligro.
Pagdugang.
Sa mga komento naghatag sila usa ka link sa usa ka makapaikag nga post gikan sa HerrDirektor bahin niini nga isyu. Ako siyang i-quote
Isulti ko kanimo ang labi pa - gusto ba nimo nga maghimo mga problema sa halos bisan unsang site sa 10 minuto (maayo, gawas sa dagko, maisog ug bantog kaayo)?
Welcome sa phishtank.
Nagparehistro kami og 8-10 ka mga account (kinahanglan lang nimo og email para sa kumpirmasyon), pilia ang site nga imong gusto, idugang kini gikan sa usa ka account ngadto sa fishtank database (aron mas lisud ang kinabuhi sa tag-iya, mahimo nimong ibutang ang pipila ka sulat nga advertising gay porn nga adunay dwarfs ngadto sa porma sa dihang idugang kini).
Uban sa nahabilin nga mga account, miboto kami alang sa phishing hangtod nga magsulat sila kanamo "Kini ang phish site!".
Andam. Nanglingkod mi ug naghulat. Bisan pa, aron mahiusa ang kalampusan, mahimo nimong idugang ang http:// ug https:// ug adunay usa ka slash sa katapusan ug walay slash, o adunay duha ka slash. Ug kung adunay daghang oras, mahimo ka usab makadugang mga link sa site. Para unsa? Pero ngano:Pagkahuman sa 6-12 ka oras, ang Avast mibira ug gikuha ang datos gikan didto. Human sa 24-48 ka oras, ang data mikaylap sa tanang matang sa "antiviruses" - comodo, bit defender, clean mx, CRDF, CyRadar ... Gikan diin ang fucking virustotal nagsuyop sa datos.
Siyempre, WALA'Y nagsusi sa katukma sa datos, ang tanan grabeng nasuko.Ug ingon usa ka sangputanan, kadaghanan sa mga extension sa "antivirus" alang sa mga browser, libre nga antivirus ug uban pang software nagsugod sa pagpanumpa sa piho nga site sa tanan nga mga paagi, gikan sa pula nga mga timailhan hangtod sa tibuuk nga mga panid nga nagsibya nga ang site peligro kaayo ug moadto didto sama sa kamatayon.
Ug aron malimpyohan kini nga mga kuwadra sa Augean, ang matag usa niini nga mga "antivirus" kinahanglan magsulat sa teknikal nga suporta. Para sa TANAN nga link! Ang Avast dali nga nag-reaksyon, ang uban hungog nga nagbutang usa ka bantog nga organ.
Apan bisan kung ang mga bituon magtagbo ug kini nahimo nga limpyohan ang site gikan sa mga database sa antivirus, nan ang "mega-resource" nga virustotal wala gyud magtagad. Wala ka sa database sa phishtank? Oo, ayaw igsapayan, kung naa na, ipakita namon kung unsa. Wala ka ba sa bit defender? Dili igsapayan, ipakita namo kanimo kung unsa kini.
Tungod niini, ang bisan unsang software o serbisyo nga nagpunting sa virustotal magpakita hangtod sa katapusan sa panahon nga ang tanan dili maayo sa site. Mahimo nimong tukion kining kabus nga kapanguhaan sa dugay nga panahon ug sistematiko, ug tingali swerte ka nga makagawas gikan didto. Apan tingali dili ka swerte.
* Taliwala sa mga nag-block sa site, adunay bisan usa ka fortinet provider. Ug wala gihapon namo gitangtang ang site gikan sa pipila ka lista sa mga phishing site.
* Kini ang akong una nga post sa HabrΓ©. Ikasubo, nagbasa lang ako kaniadto, apan ang kahimtang karon nagtukmod kanako sa pagsulat sa usa ka post.
Source: www.habr.com