Վերջերս մենք հանդիպեցինք մի իրավիճակի, երբ մի շարք հակավիրուսներ (Kaspersky, Quttera, McAfee, Norton Safe Web, Bitdefender և մի քանի ավելի քիչ հայտնիներ) սկսեցին արգելափակել մեր կայքը: Իրավիճակն ուսումնասիրելը ինձ հանգեցրեց այն հասկացողության, որ արգելափակման ցուցակում հայտնվելը չափազանց պարզ է, ընդամենը մի քանի բողոք (նույնիսկ առանց հիմնավորման): Խնդիրն ավելի մանրամասն կներկայացնեմ ավելի ուշ:
Խնդիրը բավականին լուրջ է, քանի որ այժմ գրեթե յուրաքանչյուր օգտատեր ունի տեղադրված հակավիրուսային կամ firewall: Իսկ Kaspersky-ի նման խոշոր հակավիրուսով կայքի արգելափակումը կարող է կայքը անհասանելի դարձնել մեծ թվով օգտատերերի համար: Ցանկանում եմ հանրության ուշադրությունը հրավիրել խնդրի վրա, քանի որ այն հսկայական տարածք է բացում մրցակիցների հետ վարվելու կեղտոտ մեթոդների համար։
Ես բուն կայքի հղում չեմ տա կամ նշեմ ընկերությանը, որպեսզի դա չընկալվի որպես ինչ-որ PR։ Նշեմ միայն, որ կայքը աշխատում է օրենքով, ընկերությունն ունի կոմերցիոն գրանցում, բոլոր տվյալները ներկայացված են կայքում։
Վերջերս մենք հանդիպեցինք հաճախորդների բողոքներին, որ մեր կայքը արգելափակվել է Kaspersky Anti-Virus-ի կողմից՝ որպես ֆիշինգի կայք: Մեր կողմից բազմակի ստուգումները կայքում որևէ խնդիր չեն հայտնաբերել: Ես դիմում եմ ներկայացրել «Կասպերսկի» կայքի ձևաթղթի միջոցով կեղծ դրական հակավիրուսի մասին: Արդյունքը եղավ պատասխանը.
Մենք ստուգեցինք ձեր ուղարկած հղումը:
Հղման մասին տեղեկատվությունը սպառնում է օգտվողի տվյալների կորստի, կեղծ դրականը չի հաստատվել:
Ոչ մի ապացույց, որ կայքը վտանգ է ներկայացնում, չի ներկայացվել: Հետագա հարցումների արդյունքում ստացվել է հետևյալ պատասխանը.
Մենք ստուգեցինք ձեր ուղարկած հղումը:
Այս տիրույթը ավելացվել է տվյալների բազա՝ օգտատերերի բողոքների պատճառով: Հղումը կբացառվի հակաֆիշինգային տվյալների բազաներից, սակայն կրկնակի բողոքների դեպքում մոնիտորինգը կգործի։
Այստեղից պարզ է դառնում, որ արգելափակման համար բավարար պատճառ է հանդիսանում գոնե որոշ բողոքների առկայության փաստը։ Ենթադրաբար կայքը արգելափակված է, եթե որոշակի թվից ավելի բողոքներ են եղել, և բողոքի հաստատում չի պահանջվում։
Մեր դեպքում հարձակվողները մի շարք բողոքներ են ուղարկել. Եվ մեր DC-ն, և մի շարք հակավիրուսներ և ծառայություններ, ինչպիսիք են phishtank-ը: phishtank-ում բողոքները ներառում էին միայն կայքի հղում և նշում, որ կայքը ֆիշինգ է իրականացնում: Եվ այնուամենայնիվ, ոչ մի հաստատում չի տրվել։
Պարզվում է, որ բողոքների պարզ սպամով կարող եք արգելափակել անընդունելի կայքերը։ Թերեւս կան նույնիսկ ծառայություններ, որոնք մատուցում են նման ծառայություններ։ Եթե դրանք չկան, ապա ակնհայտորեն շուտով կհայտնվեն՝ հաշվի առնելով կայքը որոշ հակավիրուսների տվյալների բազա մուտքագրելու հեշտությունը։
Ես կցանկանայի լսել Kaspersky-ի ներկայացուցիչների մեկնաբանությունները։ Նաև կցանկանայի մեկնաբանություններ լսել նրանցից, ովքեր իրենք են հանդիպել նման խնդրի և որքան արագ է այն լուծվել: Միգուցե ինչ-որ մեկը խորհուրդ կտա ազդեցության օրինական մեթոդներ նման իրավիճակներում։ Մեզ համար իրավիճակը հանգեցրեց հեղինակության և ֆինանսական կորուստների, էլ չեմ խոսում խնդիրը լուծելու ժամանակի կորստի մասին։
Ցանկանում եմ հնարավորինս մեծ ուշադրություն հրավիրել իրավիճակի վրա, քանի որ ցանկացած կայք վտանգի տակ է։
Հավելված:
Մեկնաբանություններում նրանք հղում են տվել HerrDirektor-ի հետաքրքիր գրառմանը
Ես ձեզ ավելին կասեմ՝ ուզու՞մ եք 10 րոպեում խնդիրներ ստեղծել գրեթե ցանկացած կայքի համար (դե, բացի խոշոր, համարձակ և շատ հայտնիներից):
Բարի գալուստ phishtank:
Մենք գրանցում ենք 8-10 հաշիվ (հաստատման համար անհրաժեշտ է միայն էլ.փոստ), ընտրում ենք այն կայքը, որը ձեզ դուր է գալիս, այն մեկ հաշվից ավելացնում ենք fishtank տվյալների բազայում (տիրոջ կյանքը դժվարացնելու համար կարող եք տեղադրել գեյ պոռնո գովազդող նամակներ): թզուկների մեջ հայտնվում է այն ավելացնելիս):
Մնացած հաշիվներով մենք քվեարկում ենք ֆիշինգի օգտին, մինչև նրանք մեզ գրեն «Սա ֆիշ կայք է»:
Պատրաստ. Մենք նստած սպասում ենք։ Չնայած հաջողությունը համախմբելու համար կարող եք ավելացնել և՛ http://, և՛ https://, վերջում և առանց շեղի, կամ երկու շեղ: Իսկ եթե շատ ժամանակ կա, ապա կայքում կարող են ավելացվել նաև հղումներ։ Ինչի համար? Բայց ինչու:6-12 ժամ հետո Avast-ը վեր է քաշում և այնտեղից վերցնում տվյալներ: 24-48 ժամ հետո տվյալները տարածվում են ամենատարբեր «հակավիրուսների» միջոցով՝ comodo, bit Defender, clean mx, CRDF, CyRadar... Այնտեղից, որտեղից ղողանջ վիրուսի տոտալը ծծում է տվյալները։
Իհարկե, ՈՉ ՈՔ չի ստուգում տվյալների ճշտությունը, բոլորը խորապես ապշած են։Եվ արդյունքում, բրաուզերների, անվճար հակավիրուսների և այլ ծրագրերի «հակավիրուսային» ընդլայնումների մեծ մասը սկսում է հայհոյել նշված կայքում ամենատարբեր ձևերով՝ կարմիր նշաններից մինչև ամբողջական էջեր, որոնք հեռարձակում են, որ կայքը սարսափելի վտանգավոր է և գնում է: այնտեղ, ինչպես մահը:
Եվ այս Augean ախոռները մաքրելու համար այս «հակավիրուսներից» յուրաքանչյուրը պետք է գրի տեխնիկական աջակցություն: ԱՄԵՆ հղման համար: Ավաստը բավականին արագ է արձագանքում, մնացածը հիմարաբար պառկեցնում են հայտնի օրգանը։
Բայց նույնիսկ եթե աստղերը միանում են, և պարզվում է, որ կայքը մաքրում է հակավիրուսային տվյալների բազաներից, ապա «մեգա-ռեսուրս» virustotal-ը բոլորովին չի հետաքրքրում: Դուք phishtank-ի տվյալների բազայում չե՞ք: Այո, հոգ չէ, երբ եղել է, ցույց կտանք, թե ինչ կա։ Դու մի քիչ պաշտպան չե՞ս: Կարևոր չէ, մենք ձեզ ամեն դեպքում ցույց կտանք, թե դա ինչ էր:
Համապատասխանաբար, ցանկացած ծրագիր կամ ծառայություն, որը կենտրոնանում է virustotal-ի վրա, մինչև ժամանակի վերջ ցույց կտա, որ կայքում ամեն ինչ վատ է: Դուք կարող եք երկար ժամանակ և համակարգված կերպով պոկել այս աղքատ ռեսուրսը, և միգուցե ձեզ բախտ վիճակվի դուրս գալ այնտեղից: Բայց գուցե ձեր բախտը չբերի:
* Կայքն արգելափակողների թվում կար նույնիսկ fortinet պրովայդեր։ Եվ մենք դեռ չենք հանել կայքը ֆիշինգ կայքերի որոշ ցուցակներից:
* Սա իմ առաջին գրառումն է Habré-ում: Ցավոք սրտի, ես նախկինում պարզապես ընթերցող էի, բայց ներկա իրավիճակը դրդեց ինձ գրել գրառում։
Source: www.habr.com