Kita bubar nemoni kahanan nalika sawetara antivirus (Kaspersky, Quuttera, McAfee, Norton Safe Web, Bitdefender lan sawetara sing kurang dikenal) wiwit mblokir situs web kita. Sinau kahanan kasebut nyebabake aku ngerti manawa gampang banget mlebu ing dhaptar pamblokiran; mung sawetara keluhan (sanajan tanpa kabeneran) cukup. Aku bakal njlèntrèhaké masalah ing liyane rinci.
Masalahe cukup serius, amarga saiki meh saben pangguna wis diinstal antivirus utawa firewall. Lan mblokir situs kanthi antivirus utama kayata Kaspersky bisa nggawe situs kasebut ora bisa diakses dening akeh pangguna. Aku kaya kanggo tarik manungsa waΓ© masyarakat kanggo masalah, amarga mbukak orane katrangan gedhe tenan kanggo cara reged dealing with saingan.
Aku ora bakal menehi link menyang situs kasebut dhewe utawa nuduhake perusahaan kasebut, supaya iki ora bisa dianggep minangka sawetara PR. Aku mung bakal nuduhake yen situs kasebut beroperasi miturut hukum, perusahaan kasebut nduweni registrasi komersial, kabeh data diwenehake ing situs kasebut.
Kita bubar nemoni keluhan saka klien manawa situs kita diblokir dening antivirus Kaspersky minangka situs phishing. Multiple mriksa ing bagean kita ora mbukak masalah ing situs. Aku ngirim laporan liwat formulir ing situs web Kaspersky babagan positif palsu saka antivirus. Asil ana respon ing ngisor iki:
Kita wis mriksa link sing dikirim.
Informasi ing tautan kasebut nyebabake ancaman ilang data pangguna; positif palsu durung dikonfirmasi.
Ora ana konfirmasi sing diwenehake manawa situs kasebut nyebabake ancaman. Sajrone pitakon luwih lanjut, tanggapan ing ngisor iki ditampa:
Kita wis mriksa link sing dikirim.
Domain iki ditambahake menyang database amarga keluhan pangguna. Link kasebut bakal diilangi saka database anti-phishing, nanging pemantauan bakal diaktifake yen ana keluhan bola-bali.
Saka kene dadi jelas yen alesan sing cukup kanggo pamblokiran yaiku kasunyatan sing paling ora ana keluhan. Dianggep situs kasebut diblokir yen ana luwih saka sawetara keluhan, lan ora ana konfirmasi keluhan sing dibutuhake.
Ing kasus kita, para panyerang ngirim sawetara keluhan. Lan kanggo DC kita, lan sawetara antivirus, lan layanan kayata phishtank. Ing phishtank, keluhan mung nyakup link menyang situs lan indikasi yen situs kasebut minangka situs phishing. Lan iku, ora ana konfirmasi diwenehi.
Pranyata sampeyan bisa mblokir situs sing ora dikarepake kanthi spam complaint sing prasaja. Bisa uga ana layanan sing nyedhiyakake layanan kasebut. Yen ora ana, bakal katon kanthi jelas, amarga gampang nglebokake situs kasebut menyang database sawetara antivirus.
Aku pengin krungu komentar saka wakil Kaspersky. Uga, aku kepengin krungu komentar saka wong-wong sing nemoni masalah kasebut lan sepira cepet dirampungake. Mbok menawa ana wong bakal menehi saran cara legal kanggo pengaruh ing kahanan kaya mengkono. Kanggo kita, kahanan kasebut nyebabake kerugian reputasi lan moneter, lan ora ana wektu kanggo ngatasi masalah kasebut.
Aku kaya kanggo narik kawigaten minangka akeh manungsa waΓ© kanggo kahanan, amarga sembarang situs ing resiko.
Tambahan.
Ing komentar padha nyedhiyani link menyang kirim menarik saka HerrDirektor babagan masalah iki. Aku bakal ngutip dheweke
Aku bakal pitutur marang kowe luwih akeh - apa sampeyan pengin nggawe masalah kanggo meh kabeh situs (uga, kajaba sing gedhe, lemu lan kondhang banget) ing 10 menit?
Sugeng rawuh ing phishtank.
Kita ndhaptar 8-10 akun (sampeyan mung butuh email kanggo konfirmasi), pilih situs sing disenengi, tambahake saka siji akun menyang database fishtank (kanggo nggawe urip luwih angel kanggo pemilik, sampeyan bisa nglebokake sawetara jinis layang iklan homo. porno karo dwarfs menyang wangun nalika nambah).
Kita milih phishing karo akun sing isih ana nganti dheweke nulis menyang kita "Iki situs phish!"
siyap. Kita njagong lan ngenteni. Sanajan, kanggo nggabungake sukses, sampeyan bisa nambah http: // lan https: // lan kanthi garis miring ing pungkasan lan tanpa garis miring, utawa nganggo rong garis miring. Lan yen sampeyan duwe akeh wektu, sampeyan uga bisa nambah pranala ing situs kasebut. Kanggo apa? Iki sebabe:Sawise 6-12 jam, Avast narik munggah lan njupuk data saka ing kono. Sawise 24-48 jam, data nyebar ing kabeh jinis "antivirus" - comodo, bit defender, clean mx, CRDF, CyRadar... Saka ngendi virustotal kurang ajar banjur nyedot data.
Mesthine, ora ana sing mriksa akurasi data kasebut, ora ana sing peduli.Lan minangka asil, akeh ekstensi "antivirus" kanggo browser, antivirus gratis lan piranti lunak liyane wiwit sumpah ing situs kasebut kanthi macem-macem cara, saka tandha abang nganti kaca lengkap sing nyebarake manawa situs kasebut mbebayani banget lan bakal ana. kaya pati.
Lan kanggo mbusak kandang Augean iki, saben "antivirus" kasebut kudu nulis menyang dhukungan teknis. Kanggo EVERY link! Avast nanggepi cukup cepet, liyane bodho melu organ kondhang.
Nanging sanajan lintang-lintang sejajar lan bisa ngresiki situs kasebut saka database antivirus, mula virustotal "mega-resource" ora peduli. Apa sampeyan ora ana ing database phishtank? Ora ketompo, iku ana ing kono, kita bakal nuduhake apa iku. Apa sampeyan ora dadi bek bit? Ora masalah, kita bakal nuduhake sampeyan apa wae.
Mulane, piranti lunak utawa layanan apa wae sing fokus ing virustotal bakal nuduhake nganti pungkasan wektu yen kabeh ora ana ing situs kasebut. Sampeyan bisa nglampahi wektu sing suwe kanthi sistematis ngrusak sumber daya iki lan bisa uga sampeyan bakal begja metu saka kono. Nanging sampeyan bisa uga ora dadi begja.
* Malah panyedhiya Fortinet kalebu sing ngalangi situs kasebut. Lan kita isih durung mbusak situs kasebut saka sawetara dhaptar situs phishing.
* Iki kirim pisanan ing HabrΓ©. Sayange, aku biyen mung maca, nanging kahanan saiki dadi motivasi kanggo nulis postingan.
Source: www.habr.com