Recentemente avemu scontru una situazione induve una quantità di antivirus (Kaspersky, Quuttera, McAfee, Norton Safe Web, Bitdefender è parechji menu cunnisciuti) cuminciaru à bluccà u nostru situ web. Studià a situazione m'hà purtatu à capisce chì hè estremamente faciule d'entra in a lista di bloccu; bastanu uni pochi di lagnanze (ancu senza ghjustificazione). Descriveraghju u prublema in più dettagliu.
U prublema hè abbastanza seriu, postu chì avà quasi ogni utilizatore hà un antivirus o firewall installatu. È bluccà un situ da un antivirus maiò cum'è Kaspersky pò fà u situ inaccessibile à un gran numaru d'utilizatori. Vogliu attirà l'attenzione di a cumunità à u prublema, postu chì apre un spaziu enormu per i metudi brutti di trattà cù i cuncurrenti.
Ùn aghju micca furnisce un ligame à u situ stessu o indicà a cumpagnia, perchè questu ùn sia micca percepitu cum'è un tipu di PR. Aghju da nutà solu chì u situ opera secondu a lege, a cumpagnia hà registratu cummerciale, tutte e dati sò datu nantu à u situ.
Recentemente avemu scontru lagnanza da i clienti chì u nostru situ hè statu bluccatu da Kaspersky antivirus cum'è un situ di phishing. Cuntrolli multipli da a nostra parte ùn anu revelatu nisun prublema in u situ. Aghju inviatu un rapportu per mezu di una forma nantu à u situ web di Kaspersky nantu à un falsu pusitivu di l'antivirus. U risultatu hè stata a seguente risposta:
Avemu verificatu u ligame chì avete mandatu.
L'infurmazioni nantu à u ligame ponu una minaccia di perdita di dati di l'utilizatori; un falsu pusitivu ùn hè statu cunfirmatu.
Nisuna cunferma hè stata datu chì u situ presenta una minaccia. Durante e altre dumande, a seguente risposta hè stata ricevuta:
Avemu verificatu u ligame chì avete mandatu.
Stu duminiu hè statu aghjuntu à a basa di dati per via di reclami di l'utilizatori. U ligame serà esclusu da e basa di dati anti-phishing, ma u monitoraghju serà attivatu in casu di reclami ripetuti.
Da quì diventa chjaru chì un mutivu abbastanza per u bluccatu hè u fattu stessu di a presenza di almenu qualchi lagnanza. Presumibilmente u situ hè bluccatu s'ellu ci hè statu più di un certu nùmeru di lagnanza, è ùn hè micca necessariu cunfirmazione di a denuncia.
In u nostru casu, l'attaccanti anu mandatu una quantità di lagnanze. È à u nostru DC, è à una quantità di antivirus, è à servizii cum'è phishtank. Nantu à phishtank, i reclami includenu solu un ligame à u situ, è un indicazione chì u situ era un situ di phishing. È questu hè, nisuna cunferma hè stata data.
Risulta chì pudete bluccà i siti indesiderati cù u puzzicheghju simplice di lagnanza. Ci ponu ancu esse servizii chì furnisce tali servizii. S'ellu ùn sò micca quì, apparisceranu chjaramente prestu, datu a facilità di entre in u situ in a basa di dati di certi antivirus.
Vogliu sente cumenti da i rapprisentanti di Kaspersky. Inoltre, mi piacerebbe à sente cumenti da quelli chì stessi anu scontru un tali prublema è quantu rapidamente hè stata risolta. Forsi qualchissia vi cunsigliarà i metudi legali di influenza in tali situazioni. Per noi, a situazione implicava pèrdite di reputazione è monetaria, per ùn dì micca a perdita di tempu per risolve u prublema.
Vogliu attirà l'attenzione quant'è pussibule à a situazione, postu chì ogni situ hè in risicu.
Aghjuntu.
In i cumenti anu furnitu un ligame à un postu interessante da HerrDirektor nantu à sta questione. L'aghju citatu
Vi dicu di più - vulete creà prublemi per quasi ogni situ (bene, fora di quelli grossi, grassi è assai cunnisciuti) in 10 minuti?
Benvenuti à phishtank.
Avemu registratu 8-10 cunti (avete solu bisognu di un email per a cunferma), selezziunate u situ chì ti piace, aghjunghje da un cuntu à a basa di dati di fishtank (per fà a vita più difficiule per u pruprietariu, pudete inserisce un tipu di lettera publicità gay). porn cù nani in a forma quandu aghjunghje).
Votemu per u phishing cù i cunti rimanenti finu à chì ci scrivenu "Questu hè u situ di phishing!"
Pronti. Ci pusemu è aspittemu. Ancu s'ellu, per cunsulidà u successu, pudete aghjunghje sia http:// è https:// è cù un slash à a fine è senza slash, o cù dui slash. È s'è vo avete veramente assai tempu, allura vi ponu dinù aghjunghje ligami nant'à u situ. Perchè? Eccu perchè:Dopu à 6-12 ore, Avast tira è piglia i dati da quì. Dopu à 24-48 ore, i dati si sparghje in ogni tipu di "antivirus" - comodo, bit defender, clean mx, CRDF, CyRadar... Da induve u cazzo di virustotale poi succhia i dati.
Di sicuru, nimu cuntrolla l'accuratezza di e dati, nimu ùn dà un dannamentu.È in u risultatu, a maiò parte di l'estensioni "antivirus" per i navigatori, l'antivirus gratuiti è l'altri software cumincianu à ghjurà à u situ specificatu in ogni modu, da i segni rossi à e pagine cumplete chì trasmettenu chì u situ hè terribilmente periculosu è andendu quì. cum'è a morte.
È per sguassà queste stalle Augean, ognunu di sti "antivirus" hà da scrive à u supportu tecnicu. Per ogni ligame! Avast reagisce abbastanza rapidamente, u restu plega stupidamente l'urganu cunnisciutu.
Ma ancu s'è l'astri allineanu è hè pussibule di pulizziari u situ da e basa di dati antivirus, allura u virus "mega-resource" ùn importa micca à tuttu. Ùn site micca in a basa di dati di phishtank? Ùn importa micca, era quì una volta, mustraremu ciò chì hè. Ùn site micca in pocu difensore ? Ùn importa micca, avemu sempre dimustrà ciò chì hè accadutu.
In cunsiquenza, ogni software o serviziu chì fucalizza nantu à u virustotale dimustrarà finu à a fine di u tempu chì tuttu hè male in u situ. Pudete passà un longu tempu à martellare sistematicamente à sta risorsa disgraziata è forse sarete furtunatu di esce da quì. Ma pudete micca esse cusì furtunatu.
* Ancu u fornitore di Fortinet era trà quelli chì bluccavanu u situ. È ùn avemu ancu eliminatu u situ da certi listi di siti di phishing.
* Questu hè u mo primu postu nantu à Habré. Sfurtunatamente, era solu un lettore, ma a situazione attuale m'hà motivatu à scrive un post.
Source: www.habr.com