Le déanaí tháinig muid isteach i gcás inar chuir roinnt frithvíreas (Kaspersky, Quttera, McAfee, Norton Safe Web, Bitdefender agus roinnt cinn nach bhfuil chomh eolach orthu) bac ar ár suíomh Gréasáin. Mar gheall ar staidéar a dhéanamh ar an gcás tháinig mé ar an tuiscint go bhfuil sé thar a bheith simplí dul ar an liosta bloc, gan ach roinnt gearán (fiú gan údar). Déanfaidh mé cur síos níos mine ar an bhfadhb níos déanaí.
Tá an fhadhb tromchúiseach go leor, ós rud é anois tá antivirus nó balla dóiteáin suiteáilte ag beagnach gach úsáideoir. Agus is féidir le suíomh a bhlocáil le frithvíreas mór mar Kaspersky suíomh a dhéanamh dorochtana do líon mór úsáideoirí. Ba mhaith liom aird an phobail a tharraingt ar an bhfadhb, mar go n-osclaíonn sé raon feidhme ollmhór do mhodhanna salacha chun déileáil le hiomaitheoirí.
Ní thabharfaidh mé nasc chuig an suíomh féin ná ní chuirfidh mé in iúl don chuideachta, ionas nach bhfeicfí é mar PR de shaghas éigin. Ní chuirfidh mé in iúl ach go n-oibríonn an láithreán de réir an dlí, tá clárú tráchtála ag an gcuideachta, tugtar na sonraí go léir ar an suíomh.
Tháinig muid ar ghearáin le déanaí ó chustaiméirí go raibh ár suíomh á bhlocáil ag Kaspersky Anti-Virus mar shuíomh fioscaireachta. Níor léirigh seiceálacha iolracha ar ár gcuid fadhbanna ar bith ar an láithreán. Chomhdaigh mé iarratas tríd an bhfoirm ar shuíomh Gréasáin Kaspersky maidir le frithvíreas dearfach bréagach. Ba é an toradh freagra:
Sheiceáil muid an nasc a sheol tú.
Tá faisnéis ar an nasc ina bagairt ar chaillteanas sonraí úsáideoirí, níor deimhníodh dearfach bréagach.
Níl aon fhianaise tugtha go bhfuil an láithreán ina bhagairt. Ar fhiosrúcháin bhreise, fuarthas an freagra seo a leanas:
Sheiceáil muid an nasc a sheol tú.
Cuireadh an fearann seo leis an mbunachar sonraí mar gheall ar ghearáin ó úsáideoirí. Eisiafar an nasc ó bhunachair shonraí frith-fhioscaireachta, ach beifear in ann faireachán a dhéanamh i gcás gearáin arís agus arís eile.
Ón seo bíonn sé soiléir gurb é cúis leordhóthanach le blocáil an fhíric go bhfuil ar a laghad roinnt gearán ann. Is dócha go gcuirtear bac ar an suíomh dá mbeadh níos mó ná líon áirithe gearán ann, agus ní gá an gearán a dhearbhú.
Inár gcás, chuir na hionsaitheoirí roinnt gearán. Agus ár DC, agus roinnt antiviruses, agus seirbhísí ar nós phishtank. Ar phishtank, ní raibh sna gearáin ach nasc chuig an suíomh, agus comhartha go raibh an suíomh ag fioscaireacht. Agus fós, níor tugadh aon deimhniú.
Tharlaíonn sé go raibh tú in ann láithreáin inlochtaithe a bhlocáil le spam simplí gearán. B’fhéidir go bhfuil fiú seirbhísí ann a sholáthraíonn seirbhísí den sórt sin. Mura bhfuil siad ann, is léir go mbeidh siad le feiceáil go luath, toisc go bhfuil sé éasca an láithreán a iontráil i bunachair shonraí roinnt antivirus.
Ba mhaith liom tuairimí a chloisteáil ó ionadaithe Kaspersky. Chomh maith leis sin, ba mhaith liom tuairimí a chloisteáil uathu siúd ar tháinig siad féin i ngleic le fadhb den sórt sin agus cé chomh tapa agus a réitíodh í. B'fhéidir go dtabharfaidh duine comhairle do mhodhanna dlíthiúla tionchar, i gcásanna den sórt sin. Maidir linne, bhí caillteanais clú agus airgeadais i gceist leis an gcás, gan trácht ar an am a chailleadh chun an fhadhb a réiteach.
Ba mhaith liom an oiread airde agus is féidir a tharraingt ar an gcás, ós rud é go bhfuil aon láithreán i mbaol.
Suimiú.
Sna tuairimí thug siad nasc chuig post suimiúil ó HerrDirektor ar an gceist seo. luafaidh mé é
Inseoidh mé duit níos mó - ar mhaith leat fadhbanna a chruthú le haghaidh beagnach aon láithreán i 10 nóiméad (go maith, ach amháin i gcás cinn mór, trom agus an-cháiliúil)?
Fáilte chuig phishtank.
Cláraimid 8-10 cuntais (ní gá duit ach ríomhphost le deimhniú), roghnaigh an suíomh is mian leat, cuir é ó chuntas amháin leis an mbunachar sonraí umar éisc (chun an saol a dhéanamh níos deacra don úinéir, is féidir leat litir éigin a chur ar fhógraíocht porn aerach le dwarfs isteach san fhoirm agus é ag cur).
Leis na cuntais atá fágtha, bímid ag vótáil ar son fioscaireachta go dtí go scríobhann siad chugainn “This is phish site!”.
Réidh. Suíimid agus fanaimid. Chun an rath a chomhdhlúthú, áfach, is féidir leat http:// agus https:// a chur leis agus le slais ag an deireadh agus gan slais, nó le dhá shlis. Agus má tá go leor ama ann, is féidir naisc a chur leis an suíomh freisin. I gcomhair Cad? Ach cén fáth:Tar éis 6-12 uair an chloig, tarraingíonn Avast suas agus tógann sé sonraí as sin. Tar éis 24-48 uair an chloig, leathnaíonn na sonraí trí gach cineál "antiviruses" - comodo, giotán defender, glan mx, CRDF, CyRadar ... Ón áit a sucks an fucking virustotal na sonraí.
Ar ndóigh, ní seiceann NÍL AON cruinneas na sonraí, tá gach duine fucked go domhain.Agus mar thoradh air sin, an chuid is mó de na síntí "antivirus" do brabhsálaithe, antiviruses saor in aisce agus bogearraí eile tús a swear ag an suíomh sonraithe ar gach cineál na bealaí, ó chomharthaí dearg go leathanaigh lán-chuimsitheach a chraoladh go bhfuil an suíomh terribly contúirteach agus dul. ann mar an bás.
Agus chun na stáblaí Augean seo a ghlanadh, ní mór do gach ceann de na “antivíris” seo scríobh chuig tacaíocht theicniúil. Le haghaidh GACH nasc! Imoibríonn Avast go tapa go leor, leagann an chuid eile go dúr orgán aitheanta síos.
Ach fiú má thagann na réaltaí le chéile agus go n-éireoidh sé as an suíomh a ghlanadh ó na bunachair shonraí frithvíreas, is cuma leis an víreas “mega-acmhainn” ar chor ar bith. Nach bhfuil tú i mbunachar sonraí phishtank? Sea, ná cúram, nuair a bhí, beidh muid a thaispeáint cad é. Nach bhfuil tú i do chosantóir beagán? Is cuma, taispeánfaimid duit cad a bhí ann ar aon nós.
Dá réir sin, léireoidh aon bhogearraí nó seirbhís a dhíríonn ar virustotal go dtí deireadh an ama go bhfuil gach rud dona ar an suíomh. Is féidir leat an droch-acmhainn seo a piocadh ar feadh i bhfad agus go córasach, agus b'fhéidir go mbeidh an t-ádh ort éirí as. Ach b’fhéidir nach mbeadh an t-ádh ort.
* I measc na ndaoine a chuireann bac ar an suíomh, bhí soláthraí fortinet fiú. Agus níl an suíomh bainte againn go fóill de liostaí áirithe de shuíomhanna fioscaireachta.
* Seo é mo chéad phostáil ar Habré. Ar an drochuair, ní raibh mé ach léitheoir, ach spreag an staid reatha mé chun post a scríobh.
Foinse: will.com