O chionn ghoirid ruith sinn a-steach do shuidheachadh far an do thòisich grunn antiviruses (Kaspersky, Quttera, McAfee, Norton Safe Web, Bitdefender agus beagan feadhainn nach eil cho aithnichte) a’ bacadh ar làrach-lìn. Le bhith a’ sgrùdadh an t-suidheachaidh thug mi an tuigse gu bheil faighinn air an liosta bhlocaichean gu math sìmplidh, dìreach beagan ghearanan (eadhon gun fhìreanachadh). Bheir mi cunntas nas mionaidiche air an duilgheadas nas fhaide air adhart.
Tha an duilgheadas gu math dona, oir a-nis tha antivirus no balla-teine aig cha mhòr a h-uile neach-cleachdaidh. Agus ma chuireas casg air làrach le prìomh anti-bhìoras mar Kaspersky làrach-lìn a dhèanamh do-ruigsinneach dha àireamh mhòr de luchd-cleachdaidh. Bu mhath leam aire na coimhearsnachd a tharraing chun na trioblaid, leis gu bheil e a’ fosgladh cothrom mòr airson dòighean salach air dèiligeadh ri farpaisich.
Cha toir mi ceangal don làrach fhèin no comharraich mi a’ chompanaidh, gus nach biodh e air fhaicinn mar sheòrsa de PR. Cha chuir mi an cèill ach gu bheil an làrach ag obair a rèir an lagha, tha clàradh malairteach aig a 'chompanaidh, tha a h-uile dàta air a thoirt seachad air an làrach.
O chionn ghoirid choinnich sinn ri gearanan bho luchd-ceannach gun robh an làrach againn air a bhacadh le Kaspersky Anti-Virus mar làrach fiasgach. Cha do nochd ioma-sgrùdaidhean air ar pàirt duilgheadasan sam bith air an làrach. Chuir mi a-steach iarrtas tron fhoirm air làrach-lìn Kaspersky mu dheidhinn anti-bhìoras meallta dearbhach. B’ e an toradh freagairt:
Thug sinn sùil air a’ cheangal a chuir thu a-steach.
Tha fiosrachadh mun cheangal na chunnart gun tèid dàta luchd-cleachdaidh a chall, cha deach dearbhadh meallta a dhearbhadh.
Cha deach fianais sam bith a thoirt seachad gu bheil an làrach na chunnart. Às deidh tuilleadh cheistean, fhuaireadh am freagairt a leanas:
Thug sinn sùil air a’ cheangal a chuir thu a-steach.
Chaidh an àrainn seo a chur ris an stòr-dàta air sgàth gearanan luchd-cleachdaidh. Bidh an ceangal air a dùnadh a-mach à stòran-dàta an-aghaidh phishing, ach bidh sgrùdadh air a chomasachadh gun fhios nach bi gearanan ann.
Bho seo tha e soilleir gur e adhbhar gu leòr airson bacadh a th 'ann gu bheil co-dhiù cuid de ghearanan ann. A rèir coltais, tha an làrach air a bhacadh ma bha barrachd air àireamh shònraichte de ghearanan ann, agus chan eil feum air dearbhadh air a’ ghearan.
Anns a 'chùis againn, chuir an luchd-ionnsaigh grunn ghearanan. Agus an DC againn, agus grunn antiviruses, agus seirbheisean leithid phishtank. Air phishtank, cha robh anns na gearanan ach ceangal ris an làrach, agus comharradh gun robh an làrach a 'fiasgach. Agus fhathast, cha deach dearbhadh sam bith a thoirt seachad.
Tha e a 'tionndadh a-mach gun urrainn dhut bacadh a chur objectionable làraich le sìmplidh spama gearanan. Is dòcha gu bheil eadhon seirbheisean ann a bheir seachad seirbheisean mar sin. Mura h-eil iad ann, tha e soilleir gun nochd iad a dh’ aithghearr, leis cho furasta ‘s a tha e an làrach a chuir a-steach do stòran-dàta cuid de bhìorasan.
Bu mhath leam beachdan a chluinntinn bho riochdairean bho Kaspersky. Cuideachd, bu mhath leam beachdan a chluinntinn bhon fheadhainn a choinnich iad fhèin ri leithid de dhuilgheadas agus cho luath sa chaidh a rèiteach. Is dòcha gun toir cuideigin comhairle do dhòighean laghail buaidh, ann an leithid de shuidheachaidhean. Dhuinne, bha an suidheachadh a’ toirt a-steach call cliù agus ionmhais, gun luaidh air call ùine airson an duilgheadas fhuasgladh.
Bu mhath leam a bhith a 'tarraing uiread de dh' aire 's as urrainn don t-suidheachadh, leis gu bheil làrach sam bith ann an cunnart.
Cur-ris.
Anns na beachdan thug iad seachad ceangal gu post inntinneach bho HerrDirektor air a' chuspair seo. Cuiridh mi luaidh air
Innsidh mi barrachd dhut - a bheil thu airson duilgheadasan a chruthachadh airson cha mhòr làrach sam bith ann an 10 mionaidean (gu math, ach a-mhàin feadhainn mòra, dàna agus glè ainmeil)?
Fàilte gu phishtank.
Bidh sinn a’ clàradh cunntasan 8-10 (chan fheum thu ach post-d airson dearbhadh), tagh an làrach as toil leat, cuir e bho aon chunntas gu stòr-dàta an tanca èisg (gus beatha a dhèanamh nas duilghe don t-sealbhadair, faodaidh tu litir a chuir a-steach sanasachd porn gay le troich a-steach don fhoirm nuair a thèid a chur ris).
Leis na cunntasan a tha air fhàgail, bidh sinn a’ bhòtadh airson fiasgach gus an sgrìobh iad thugainn “Seo làrach phish!”.
Ready. Bidh sinn a 'suidhe agus a' feitheamh. Ged, airson soirbheachas a dhaingneachadh, faodaidh tu an dà chuid http: // agus https: // agus le slash aig an deireadh agus às aonais slaise, no le dà shlais. Agus ma tha tòrr ùine ann, faodar ceanglaichean a chur ris an làrach cuideachd. Airson dè? Ach carson:Às deidh 6-12 uairean, bidh Avast a ’tarraing suas agus a’ toirt dàta às an sin. Às deidh 24-48 uairean, bidh an dàta a’ sgaoileadh tro gach seòrsa “antiviruses” - comodo, beagan dìonadair, mx glan, CRDF, CyRadar ... Bho far a bheil am fucking virustotal sucks an dàta.
Gu dearbh, chan eil AON a’ dèanamh sgrùdadh air neo-mhearachdachd an dàta, tha a h-uile duine air a shàrachadh gu mòr.Agus mar thoradh air an sin, bidh a 'mhòr-chuid de na leudachaidhean "antivirus" airson brobhsairean, antiviruses an-asgaidh agus bathar-bog eile a' tòiseachadh a 'mionnachadh air an làrach ainmichte ann an diofar dhòighean, bho shoidhnichean dearga gu duilleagan làn-fhillte a' craoladh gu bheil an làrach uamhasach cunnartach agus falbh. ann mar bhàs.
Agus gus na stàballan Augean sin a ghlanadh, feumaidh gach aon de na “antiviruses” sin sgrìobhadh gu taic theicnigeach. Airson GACH ceangal! Bidh Avast ag ath-fhreagairt gu math luath, bidh an còrr gu gòrach a’ suidheachadh organ ainmeil.
Ach eadhon ged a bhios na rionnagan a ’tighinn còmhla agus gu bheil e a’ tionndadh a-mach gun tèid an làrach a ghlanadh bho na stòran-dàta antivirus, an uairsin chan eil dragh sam bith air an “mega-resource” virustotal. Nach eil thu ann an stòr-dàta phishtank? Seadh, na gabh dragh, aon uair 's gu robh, seallaidh sinn dè a th' ann. Nach eil thu ann am beagan dìon? Chan eil e gu diofar, seallaidh sinn dhut dè a bh’ ann co-dhiù.
Mar sin, seallaidh bathar-bog no seirbheis sam bith a tha ag amas air virustotal gu deireadh ùine gu bheil a h-uile dad dona air an làrach. Faodaidh tu an goireas bochd seo a phic airson ùine mhòr agus gu riaghailteach, agus is dòcha gum bi thu fortanach faighinn a-mach às an sin. Ach is dòcha nach bi thu fortanach.
* Am measg an fheadhainn a chuir casg air an làrach, bha eadhon solaraiche fortinet. Agus chan eil sinn fhathast air an làrach a thoirt air falbh bho chuid de liostaichean de làraich fiasgaich.
* Is e seo a’ chiad phost agam air Habré. Gu mì-fhortanach, b’ àbhaist dhomh a bhith dìreach mar leughadair, ach bhrosnaich an suidheachadh làithreach mi gus post a sgrìobhadh.
Source: www.habr.com