Duela gutxi, antibirus batzuk (Kaspersky, Quuttera, McAfee, Norton Safe Web, Bitdefender eta ezezagunak diren hainbat) gure webgunea blokeatzen hasi ziren egoera batekin topo egin dugu. Egoera aztertzeak blokeoen zerrendan sartzea oso erraza dela ulertu ninduen; kexa gutxi batzuk (justifikatu gabe ere) nahikoak dira. Arazoa zehatzago deskribatuko dut.
Arazoa nahiko larria da, orain ia erabiltzaile guztiek antibirus edo suebaki bat instalatuta baitute. Eta Kaspersky bezalako antibirus nagusi batek gune bat blokeatzeak webgunea erabiltzaile askorentzat eskuraezin bihur dezake. Komunitatearen arreta erakarri nahi nuke arazoaz, lehiakideei aurre egiteko metodo zikinentzako aukera izugarriak zabaltzen baititu.
Ez dut webgunerako estekarik emango, ezta enpresarik adieraziko ere, hau PR moduko bat bezala hauteman ez dadin. Bakarrik adieraziko dut guneak legearen arabera funtzionatzen duela, enpresak merkataritza-erregistroa duela, datu guztiak webgunean ematen direla.
Duela gutxi bezeroen kexak aurkitu ditugu gure gunea Kaspersky antibirusak phishing gune gisa blokeatu duelako. Gure aldetik egindako kontrol anitzek ez zuten gunean arazorik agertu. Kaspersky webguneko inprimaki baten bidez txosten bat bidali nuen antibirusaren positibo faltsu bati buruz. Emaitza honako erantzuna izan zen:
Bidali duzun esteka egiaztatu dugu.
Estekaren informazioak erabiltzailearen datuak galtzeko mehatxua dakar; positibo faltsurik ez da baieztatu.
Ez zen baieztatu guneak mehatxu bat suposatzen duenik. Kontsulta gehiago egin ondoren, erantzun hau jaso zen:
Bidali duzun esteka egiaztatu dugu.
Domeinu hau datu-basean gehitu da erabiltzaileen kexak direla eta. Esteka phishingaren aurkako datu-baseetatik kanpo geratuko da, baina jarraipena gaituko da behin eta berriz kexak izanez gero.
Hemendik argi geratzen da blokeatzeko arrazoi nahikoa gutxienez kexa batzuk egotea bera dela. Ustez, gunea blokeatuta dago kexa kopuru jakin bat baino gehiago egon bada, eta ez da kexaren berrespenik behar.
Gure kasuan, erasotzaileek hainbat kexa bidali zituzten. Eta gure DC-ri, eta antibirus batzuei eta phishtank bezalako zerbitzuei. Phishtank-en, kexek webgunerako esteka bat eta gunea phishing gune bat zela adierazten zuten. Eta kitto, ez zen baieztapenik eman.
Bihurtzen da nahi ez diren guneak blokeatu ditzakezula kexa-spam soilarekin. Baliteke horrelako zerbitzuak eskaintzen dituzten zerbitzuak ere egotea. Bertan ez badira, argi eta garbi agertuko dira laster, antibirus batzuen datu-baseetan gunea sartzeko erraztasuna ikusita.
Kaspersky-ko ordezkarien iruzkinak entzun nahi nituzke. Gainera, beraiek halako arazo bat aurkitu zutenen iruzkinak entzun nahi nituzke eta zein azkar konpondu zen. Baliteke norbaitek horrelako egoeretan eragiteko legezko metodoak aholkatuko ditu. Guretzat, egoerak ospe eta diru galerak zekartzan, zer esanik ez arazoa konpontzeko denbora galtzea.
Egoerari ahalik eta arreta handiena jarri nahiko nioke, edozein gune arriskuan baitago.
Gehitzea.
Iruzkinetan HerrDirektor-en argitalpen interesgarri baterako esteka jarri zuten gai honi buruz. Aipatuko dut
Gehiago esango dizut: ia edozein gunetan (beno, handi, lodi eta oso ezagunak izan ezik) arazoak sortu nahi dituzu 10 minututan?
Ongi etorri phishtank-era.
8-10 kontu erregistratzen ditugu (baieztatzeko posta elektroniko bat besterik ez duzu behar), hautatu nahi duzun gunea, gehitu kontu batetik arrainontziaren datu-basera (jabeari bizitza zailago egiteko, gay iragarkiko gutun motaren bat txerta dezakezu ipotxekin formatuan pornoa gehitzean).
Gainerako kontuekin phishingaren alde bozkatzen dugu "Hau phish-gunea da!" idatzi arte.
Prest. Eseri eta itxaroten gara. Arrakasta sendotzeko, hala ere, http:// eta https:// gehi ditzakezu eta amaieran barra batekin eta barrarik gabe, edo bi barrarekin. Eta benetan denbora asko baduzu, estekak ere gehi ditzakezu webgunean. Zertarako? Hona hemen zergatik:6-12 ordu igaro ondoren, Avast-ek gora ateratzen du eta hortik datuak hartzen ditu. 24-48 ordu igaro ondoren, datuak "antibirus" mota guztietan hedatzen dira: comodo, bit defender, clean mx, CRDF, CyRadar... Bertatik birus total madarikatuak datuak xurgatzen ditu.
Noski, INORK ez du datuen zehaztasuna egiaztatzen, inork ez dio ezertxo ere ematen.Eta, ondorioz, nabigatzaileentzako, doako antibirusentzako eta bestelako softwareentzako "antibirus" luzapen gehienak zehaztutako gunean era guztietako zin egiten hasten dira, seinale gorrietatik hasi eta orri osoetara gunea izugarri arriskutsua dela eta hara joatea. heriotza bezala.
Eta Augean ukuiluak garbitzeko, "antibirus" horietako bakoitzak laguntza teknikora idatzi behar du. Lotura BAKOITZArentzat! Avast-ek nahiko azkar erreakzionatzen du, gainerakoek ergelki tolesten dute organo ezaguna.
Baina izarrak lerrokatu eta gunea birusen aurkako datu-baseetatik garbitzea posible bada ere, "mega-baliabideen" birusak ez du batere axola. Ez al zaude phishtank-en datu-basean? Ez dio axola, behin egon zen, zer den erakutsiko dugu. Ez al zara atzelari txikian? Berdin du, oraindik ere erakutsiko dugu gertatutakoa.
Ondorioz, birustotalean zentratzen den edozein software edo zerbitzuk denboraren amaiera arte erakutsiko du gunean dena gaizki dagoela. Denbora luzea eman dezakezu baliabide tamalgarri honetan sistematikoki mailukatzen eta agian zortea izango duzu handik ateratzeko. Baina agian ez duzu zortea izango.
* Fortinet hornitzailea ere gunea blokeatzen zutenen artean zegoen. Eta oraindik ez dugu webgunea phishing guneen zerrenda batzuetatik kendu.
* Hau da HabrΓ©-n nire lehenengo mezua. Zoritxarrez, irakurle bat baino ez nintzen izaten, baina egungo egoerak post bat idaztera bultzatu ninduen.
Iturria: www.habr.com