اخیراً با وضعیتی مواجه شدیم که تعدادی از آنتی ویروس ها (Kaspersky، Quttera، McAfee، Norton Safe Web، Bitdefender و چند آنتی ویروس کمتر شناخته شده) شروع به مسدود کردن سایت ما کردند. مطالعه وضعیت من را به این درک سوق داد که قرار گرفتن در لیست بلوک بسیار ساده است، فقط چند شکایت (حتی بدون توجیه). بعداً مشکل را با جزئیات بیشتر شرح خواهم داد.
مشکل کاملا جدی است، زیرا اکنون تقریباً هر کاربر یک آنتی ویروس یا فایروال نصب کرده است. و مسدود کردن یک سایت با یک آنتی ویروس بزرگ مانند Kaspersky می تواند یک سایت را برای تعداد زیادی از کاربران غیر قابل دسترس کند. من مایلم توجه جامعه را به این مشکل جلب کنم، زیرا این امر فضای زیادی را برای روش های کثیف برخورد با رقبا باز می کند.
من پیوندی به خود سایت نمی دهم یا شرکت را نشان نمی دهم تا به عنوان نوعی روابط عمومی تلقی نشود. فقط به این نکته اشاره می کنم که سایت طبق قانون کار می کند، شرکت دارای ثبت تجاری است، تمام اطلاعات در سایت آورده شده است.
اخیراً با شکایت مشتریان مواجه شدیم مبنی بر اینکه سایت ما توسط آنتی ویروس کسپرسکی به عنوان یک سایت فیشینگ مسدود شده است. بررسی های متعدد از طرف ما هیچ مشکلی را در سایت نشان نداد. من درخواستی را از طریق فرم در وب سایت کسپرسکی در مورد یک آنتی ویروس مثبت کاذب ثبت کردم. نتیجه یک پاسخ بود:
ما لینکی که ارسال کردید را بررسی کردیم.
اطلاعات مربوط به پیوند تهدیدی برای از دست دادن داده های کاربر است، مثبت کاذب تایید نشده است.
هیچ مدرکی مبنی بر اینکه سایت تهدیدی است ارائه نشده است. پس از بررسی های بیشتر، پاسخ زیر دریافت شد:
ما لینکی که ارسال کردید را بررسی کردیم.
این دامنه به دلیل شکایت کاربران به پایگاه داده اضافه شد. پیوند از پایگاههای اطلاعاتی ضد فیشینگ حذف میشود، اما در صورت تکرار شکایت، نظارت فعال میشود.
از اینجا مشخص می شود که دلیل کافی برای مسدود کردن وجود حداقل برخی از شکایات است. احتمالاً در صورت وجود بیش از تعداد معینی شکایات، سایت مسدود می شود و نیازی به تأیید شکایت نیست.
در مورد ما، مهاجمان تعدادی شکایت ارسال کردند. و DC ما و تعدادی آنتی ویروس و سرویس هایی مانند phishtank. در phishtank، شکایات فقط شامل پیوند به سایت و نشانه ای از فیشینگ بودن سایت بود. و با این حال، هیچ تاییدی داده نشد.
به نظر می رسد که می توانید سایت های اعتراض آمیز را با یک هرزنامه ساده از شکایات مسدود کنید. شاید حتی خدماتی وجود داشته باشد که چنین خدماتی را ارائه دهد. اگر آنها آنجا نباشند، بدیهی است که به زودی ظاهر می شوند، با توجه به سهولت ورود سایت به پایگاه داده برخی از آنتی ویروس ها.
من مایلم نظرات نمایندگان کسپرسکی را بشنوم. همچنین می خواهم نظرات کسانی را بشنوم که خودشان با چنین مشکلی مواجه شده اند و چقدر سریع حل شده است. شاید کسی روش های قانونی نفوذ را در چنین شرایطی توصیه کند. برای ما، این وضعیت ضررهای مالی و اعتباری را به همراه داشت، چه رسد به از دست دادن زمان برای حل مشکل.
من می خواهم تا حد امکان توجه را به وضعیت جلب کنم، زیرا هر سایتی در معرض خطر است.
مکمل
در نظرات آنها پیوندی به یک پست جالب از HerrDirektor دادند در مورد این موضوع من از او نقل قول می کنم
من به شما بیشتر می گویم - آیا می خواهید تقریباً برای هر سایتی در عرض 10 دقیقه مشکل ایجاد کنید (خوب، به جز موارد بزرگ، جسورانه و بسیار معروف)؟
به فیشتانک خوش آمدید.
ما 8-10 حساب ثبت می کنیم (فقط برای تأیید به ایمیل نیاز دارید)، سایت مورد نظر خود را انتخاب می کنیم، آن را از یک حساب به پایگاه داده ماهی تانک اضافه می کنیم (برای اینکه زندگی برای صاحب آن دشوارتر شود، می توانید چند نامه تبلیغاتی پورنو همجنس گرا را با آن قرار دهید. هنگام اضافه کردن آن به شکل کوتوله می شود).
با حسابهای باقیمانده، به فیشینگ رأی میدهیم تا زمانی که برای ما بنویسند «این سایت فیش است!».
آماده. می نشینیم و منتظریم. اگرچه، برای تثبیت موفقیت، میتوانید هر دو http:// و https:// و با اسلش در انتها و بدون اسلش یا با دو اسلش اضافه کنید. و اگر زمان زیادی وجود دارد، می توان لینک ها را نیز به سایت اضافه کرد. برای چی؟ اما چرا:بعد از 6-12 ساعت، Avast بالا می کشد و داده ها را از آنجا می گیرد. پس از 24 تا 48 ساعت، دادهها از طریق انواع «آنتی ویروسها» پخش میشوند - کومودو، بیتدیفدر، تمیز mx، CRDF، CyRadar... از جایی که ویروس توتال لعنتی دادهها را میکشد.
البته، هیچ کس صحت داده ها را بررسی نمی کند، همه عمیقاً لعنت شده اند.و در نتیجه، اکثر برنامههای افزودنی «آنتی ویروس» برای مرورگرها، آنتیویروسهای رایگان و نرمافزارهای دیگر شروع به فحش دادن به سایت مشخص شده به روشهای مختلف میکنند، از نشانههای قرمز گرفته تا صفحات کاملی که نشان میدهند سایت به شدت خطرناک است و میروند. آنجا مثل مرگ
و برای پاکسازی این اصطبلهای Augean، هر یک از این «آنتی ویروسها» باید به پشتیبانی فنی بنویسند. برای هر پیوند! Avast خیلی سریع واکنش نشان می دهد، بقیه احمقانه یک اندام شناخته شده را دراز می کشند.
اما حتی اگر ستاره ها همگرا شوند و معلوم شود که سایت را از پایگاه داده های آنتی ویروس پاک می کند ، ویروس توتال "مگا منبع" اصلاً اهمیتی نمی دهد. آیا شما در پایگاه داده phishtank نیستید؟ بله، مهم نیست، زمانی که وجود داشت، ما آنچه را که هست نشان خواهیم داد. تو مدافع بیت نیستی؟ مهم نیست، ما به شما نشان خواهیم داد که چه چیزی بود.
بر این اساس، هر نرم افزار یا سرویسی که بر روی ویروس توتال تمرکز کند تا پایان زمان نشان می دهد که همه چیز در سایت بد است. شما می توانید این منبع ضعیف را برای مدت طولانی و به طور سیستماتیک نوک بزنید، و شاید خوش شانس باشید که از آنجا خارج شوید. اما ممکن است شما خوش شانس نباشید.
* در بین کسانی که سایت را مسدود می کنند، حتی یک ارائه دهنده فورتینت نیز وجود داشت. و ما هنوز سایت را از برخی از لیست های سایت های فیشینگ حذف نکرده ایم.
* این اولین پست من در Habré است. متأسفانه قبلاً فقط یک خواننده بودم، اما شرایط کنونی انگیزه نوشتن یک پست را به من داد.
منبع: www.habr.com