Yn ddiweddar daethom i sefyllfa lle dechreuodd nifer o wrthfeirysau (Kaspersky, Quuttera, McAfee, Norton Safe Web, Bitdefender ac ychydig o rai llai adnabyddus) rwystro ein gwefan. Arweiniodd astudio'r sefyllfa fi at y ddealltwriaeth bod mynd ar y rhestr blociau yn hynod o syml, dim ond ychydig o gwynion (hyd yn oed heb gyfiawnhad). Disgrifiaf y broblem yn fanylach yn nes ymlaen.
Mae'r broblem yn eithaf difrifol, oherwydd nawr mae bron pob defnyddiwr wedi gosod gwrthfeirws neu wal dân. A gall blocio gwefan gyda gwrthfeirws mawr fel Kaspersky wneud gwefan yn anhygyrch i nifer fawr o ddefnyddwyr. Hoffwn dynnu sylw’r gymuned at y broblem, gan ei fod yn agor sgôp enfawr ar gyfer dulliau budr o ymdrin â chystadleuwyr.
Ni fyddaf yn rhoi dolen i'r wefan ei hun nac yn nodi'r cwmni, fel na fyddai'n cael ei ystyried yn rhyw fath o gysylltiadau cyhoeddus. Ni fyddaf ond yn nodi bod y safle'n gweithio yn unol â'r gyfraith, mae gan y cwmni gofrestriad masnachol, rhoddir yr holl ddata ar y wefan.
Daethom ar draws cwynion yn ddiweddar gan gwsmeriaid bod ein gwefan yn cael ei rhwystro gan Kaspersky Anti-Virus fel safle gwe-rwydo. Ni ddatgelodd gwiriadau lluosog ar ein rhan unrhyw broblemau ar y wefan. Fe wnes i ffeilio cais trwy'r ffurflen ar wefan Kaspersky am wrthfeirws positif ffug. Y canlyniad oedd ymateb:
Fe wnaethom wirio'r ddolen a anfonwyd gennych.
Mae gwybodaeth ar y ddolen yn fygythiad o golli data defnyddwyr, nid yw positif ffug wedi'i gadarnhau.
Ni roddwyd tystiolaeth bod y safle yn fygythiad. Yn dilyn ymholiadau pellach, derbyniwyd yr ymateb a ganlyn:
Fe wnaethom wirio'r ddolen a anfonwyd gennych.
Ychwanegwyd y parth hwn at y gronfa ddata oherwydd cwynion defnyddwyr. Bydd y cyswllt yn cael ei eithrio o gronfeydd data gwrth-we-rwydo, ond bydd modd monitro rhag ofn y bydd cwynion dro ar ôl tro.
O hyn mae'n dod yn amlwg mai rheswm digonol dros rwystro yw'r union ffaith bod o leiaf rhai cwynion yn bresennol. Yn ôl pob tebyg, mae'r safle wedi'i rwystro pe bai mwy na nifer benodol o gwynion, ac nid oes angen cadarnhad o'r gŵyn.
Yn ein hachos ni, anfonodd yr ymosodwyr nifer o gwynion. A'n DC ni, a nifer o wrthfeirysau, a gwasanaethau fel tanc phish. Ar y tanc phish, roedd y cwynion yn cynnwys dolen i'r wefan yn unig, ac arwydd bod y wefan yn gwe-rwydo. Ac eto, ni roddwyd cadarnhad.
Mae'n ymddangos y gallwch chi rwystro gwefannau annymunol gyda sbam syml o gwynion. Efallai bod hyd yn oed gwasanaethau sy'n darparu gwasanaethau o'r fath. Os nad ydynt yno, byddant yn amlwg yn ymddangos yn fuan, o ystyried pa mor hawdd yw mynd i mewn i'r wefan i gronfeydd data rhai gwrthfeirysau.
Hoffwn glywed sylwadau gan gynrychiolwyr Kaspersky. Hefyd, hoffwn glywed sylwadau gan y rheini a ddaeth ar draws problem o’r fath eu hunain a pha mor gyflym y cafodd ei datrys. Efallai y bydd rhywun yn cynghori dulliau cyfreithiol o ddylanwadu, mewn sefyllfaoedd o'r fath. I ni, roedd y sefyllfa’n golygu colledion enw da ac ariannol, heb sôn am golli amser i ddatrys y broblem.
Hoffwn dynnu cymaint o sylw â phosibl at y sefyllfa, gan fod unrhyw safle mewn perygl.
Ychwanegiad.
Yn y sylwadau fe wnaethant roi dolen i bost diddorol gan HerrDirektor ar y mater hwn. Dyfynnaf ef
Fe ddywedaf fwy wrthych - ydych chi am greu problemau ar gyfer bron unrhyw safle mewn 10 munud (wel, heblaw am rai mawr, beiddgar ac enwog iawn)?
Croeso i phishtank.
Rydyn ni'n cofrestru cyfrifon 8-10 (dim ond e-bost sydd ei angen arnoch chi i'w gadarnhau), dewiswch y safle rydych chi'n ei hoffi, ei ychwanegu o un cyfrif i'r gronfa ddata tanc pysgod (i wneud bywyd yn anoddach i'r perchennog, gallwch chi roi rhywfaint o lythyr yn hysbysebu porn hoyw gyda dwarfs i mewn i'r ffurf wrth ei ychwanegu).
Gyda’r cyfrifon sy’n weddill, rydyn ni’n pleidleisio dros we-rwydo nes iddyn nhw ysgrifennu atom “This is phish site!”.
Yn barod. Rydym yn eistedd ac yn aros. Er, i atgyfnerthu llwyddiant, gallwch ychwanegu http:// a https:// a gyda slaes ar y diwedd a heb slaes, neu gyda dwy slaes. Ac os oes llawer o amser, yna gellir ychwanegu dolenni i'r wefan hefyd. Am beth? Ond pam:Ar ôl 6-12 awr, mae Avast yn tynnu i fyny ac yn cymryd data oddi yno. Ar ôl 24-48 awr, mae'r data'n lledaenu trwy bob math o "antiviruses" - comodo, bit defender, clean mx, CRDF, CyRadar ... O ble mae'r ffycin virustotal yn sugno'r data.
Wrth gwrs, DIM UN yn gwirio cywirdeb y data, mae pawb yn fucked ddwfn.Ac o ganlyniad, mae'r rhan fwyaf o'r estyniadau "gwrthfeirws" ar gyfer porwyr, gwrthfeirysau rhad ac am ddim a meddalwedd arall yn dechrau rhegi ar y wefan benodedig mewn pob math o ffyrdd, o arwyddion coch i ddarlledu tudalennau llawn bod y wefan yn ofnadwy o beryglus ac yn mynd. yno fel angau.
Ac er mwyn glanhau'r stablau Augean hyn, mae'n rhaid i bob un o'r “gwrthfeirysau” hyn ysgrifennu at gymorth technegol. Am BOB dolen! Mae Avast yn ymateb yn eithaf cyflym, mae'r gweddill yn dwp yn gosod organ adnabyddus.
Ond hyd yn oed os yw'r sêr yn cydgyfeirio a'i bod hi'n troi allan i lanhau'r wefan o'r cronfeydd data gwrthfeirws, yna nid yw'r firws "mega-adnodd" yn poeni o gwbl. Onid ydych yng nghronfa ddata phishtank? Ie, peidiwch â gofal, unwaith yr oedd, byddwn yn dangos beth sydd. Onid ydych mewn ychydig yn amddiffynwr? Nid oes ots, byddwn yn dangos i chi beth ydoedd beth bynnag.
Yn unol â hynny, bydd unrhyw feddalwedd neu wasanaeth sy'n canolbwyntio ar virustotal yn dangos tan ddiwedd amser bod popeth yn ddrwg ar y wefan. Gallwch bigo'r adnodd gwael hwn am amser hir ac yn systematig, ac efallai y byddwch yn ffodus i fynd allan o'r fan honno. Ond efallai na fyddwch chi'n lwcus.
* Ymhlith y rhai sy'n rhwystro'r wefan, roedd hyd yn oed darparwr fortinet. Ac nid ydym wedi tynnu'r wefan o rai rhestrau o wefannau gwe-rwydo o hyd.
* Dyma fy swydd gyntaf ar Habré. Yn anffodus, dim ond darllenydd oeddwn i'n arfer bod, ond roedd y sefyllfa bresennol wedi fy ysgogi i ysgrifennu post.
Ffynhonnell: hab.com