Nemrég olyan helyzetbe ütköztünk, amikor számos vírusirtó (Kaspersky, Quuttera, McAfee, Norton Safe Web, Bitdefender és több kevésbé ismert) blokkolni kezdte webhelyünket. A helyzetet tanulmányozva megértettem, hogy a tiltólistára kerülni rendkívül könnyű, elég néhány panasz (akár indoklás nélkül is). A problémát a továbbiakban részletesebben leírom.
A probléma meglehetősen komoly, hiszen ma már szinte minden felhasználónak van telepítve víruskereső vagy tűzfal. Ha pedig egy webhelyet egy jelentős vírusirtó (például a Kaspersky) blokkol, az sok felhasználó számára elérhetetlenné teheti a webhelyet. Szeretném felhívni a közösség figyelmét a problémára, mivel ez óriási teret nyit a versenytársakkal szembeni piszkos kezelési módok előtt.
Nem adok linket magára az oldalra, és nem jelölöm meg a céget, nehogy ezt valamiféle PR-nak tekintsék. Csak arra hívom fel a figyelmet, hogy az oldal a törvények szerint működik, a cég kereskedelmi bejegyzéssel rendelkezik, minden adat megadva van az oldalon.
Nemrég olyan panaszokkal találkoztunk ügyfeleinktől, hogy webhelyünket a Kaspersky antivirus blokkolta adathalász webhelyként. A részünkről végzett többszöri ellenőrzések nem tártak fel semmilyen problémát az oldalon. Jelentést nyújtottam be a Kaspersky webhelyén található űrlapon keresztül a víruskereső hamis pozitív eredményéről. Az eredmény a következő válasz lett:
Ellenőriztük az Ön által küldött linket.
A linken található információ a felhasználói adatok elvesztésével fenyeget, a hamis pozitív eredményt nem erősítették meg.
Nem erősítették meg, hogy az oldal fenyegetést jelentene. A további megkeresések során a következő válasz érkezett:
Ellenőriztük az Ön által küldött linket.
Ez a domain felhasználói panaszok miatt került az adatbázisba. A link ki lesz zárva az adathalászat elleni adatbázisokból, de ismételt panaszok esetén engedélyezve lesz a figyelés.
Innentől világossá válik, hogy a letiltás elégséges oka az a tény, hogy legalább néhány panasz fennáll. Feltehetően az oldalt blokkolják, ha egy bizonyos számú panasznál több panasz érkezett, és a panasz megerősítése nem szükséges.
Esetünkben a támadók számos panaszt küldtek. És a DC-nkre, és számos vírusirtóra, és olyan szolgáltatásokra, mint a phishtank. Az adathalászatnál a panaszok csak a webhelyre mutató hivatkozást tartalmaztak, és arra utaltak, hogy a webhely adathalász webhely. És ennyi, nem kaptak megerősítést.
Kiderült, hogy egyszerű reklamációs spammel is blokkolhatja a nem kívánt webhelyeket. Lehetnek olyan szolgáltatások is, amelyek ilyen szolgáltatásokat nyújtanak. Ha nincsenek ott, akkor hamarosan egyértelműen megjelennek, tekintettel arra, hogy az oldal könnyen bekerülhet egyes vírusirtók adatbázisaiba.
Szeretném hallani a Kaspersky képviselőinek észrevételeit. Szeretném hallani azoknak a véleményét is, akik maguk is találkoztak ilyen problémával, és hogy milyen gyorsan oldották meg. Talán valaki tanácsot ad az ilyen helyzetekben a befolyásolás jogi módszereiről. Számunkra a helyzet hírnév- és anyagi veszteséggel járt, nem beszélve a probléma megoldására fordított időveszteségről.
A lehető legtöbb figyelmet szeretném felhívni a kialakult helyzetre, mivel minden oldal veszélyeztetett.
Kiegészítés.
A megjegyzésekben linket adtak a HerrDirektor egy érdekes bejegyzéséhez ebben a kérdésben. idézem őt
Többet is elárulok - szinte bármilyen webhelyen szeretne problémákat okozni (kivéve a nagy, kövér és nagyon jól ismert webhelyeket) 10 perc alatt?
Üdvözöljük a phishtankban.
Regisztrálunk 8-10 fiókot (csak egy email kell a megerősítéshez), kiválasztjuk a tetsző oldalt, egy fiókból hozzáadjuk a fishtank adatbázishoz (hogy megnehezítsük a tulajdonos életét, beszúrhatunk valamilyen meleget reklámozó levelet pornót törpökkel a formába hozzáadásakor).
Addig szavazunk az adathalászatra a fennmaradó fiókokkal, amíg azt nem írják nekünk: „Ez adathalász oldal!”
Kész. Ülünk és várunk. Bár a siker megszilárdítása érdekében felveheti a http:// és a https:// karakterláncot is, valamint perjellel a végére és perjel nélkül, vagy két perjellel. És ha tényleg sok időd van, akkor linkeket is felvehetsz az oldalra. Miért? Íme, miért:6-12 óra elteltével az Avast feláll, és onnan veszi az adatokat. 24-48 óra elteltével az adatok elterjednek mindenféle "vírusirtón" - comodo, bit Defense, clean mx, CRDF, CyRadar... Ahonnan aztán a rohadt virustotal leszívja az adatokat.
Az adatok pontosságát persze SENKI nem ellenőrzi, senki nem foglalkozik vele.Ennek eredményeként a legtöbb „víruskereső” böngészőbővítmény, ingyenes vírusirtó és egyéb szoftver mindenféle módon káromkodni kezd a megadott webhelyen, a piros jelzésektől a teljes értékű oldalakig, amelyek azt sugározzák, hogy az oldal rettenetesen veszélyes, és arrafelé kerül. mint a halál.
És ahhoz, hogy megtisztítsák ezeket az Augean istállókat, ezeknek a „vírusirtóknak” mindegyiknek írnia kell a technikai támogatásnak. MINDEN linkre! Az Avast elég gyorsan reagál, a többiek hülyén hajtogatják a jól ismert orgonát.
De még akkor is, ha a csillagok igazodnak, és meg lehet tisztítani a webhelyet a víruskereső adatbázisokból, akkor a „mega-erőforrás” vírusösszeg egyáltalán nem érdekel. Nem vagy benne a phishtank adatbázisában? Sebaj, egyszer ott volt, megmutatjuk, mi az. Nem vagy kicsit védőben? Nem számít, akkor is megmutatjuk, mi történt.
Ennek megfelelően minden szoftver vagy szolgáltatás, amely a virustotalra összpontosít, az idők végezetéig azt mutatja, hogy minden rossz az oldalon. Hosszú időt tölthetsz azzal, hogy szisztematikusan kalapáld ezt a nyomorult erőforrást, és talán szerencséd lesz, ha kikerülsz onnan. De lehet, hogy nem vagy olyan szerencsés.
* Még a Fortinet szolgáltató is azok között volt, akik blokkolták az oldalt. És még mindig nem távolítottuk el a webhelyet az adathalász webhelyek listájáról.
* Ez az első bejegyzésem a Habré-ról. Sajnos régebben csak olvasó voltam, de a jelenlegi helyzet motivált egy bejegyzés megírására.
Forrás: will.com