Жақында біз бірқатар антивирустар (Kaspersky, Quttera, McAfee, Norton Safe Web, Bitdefender және азырақ белгілі) веб-сайтымызды бұғаттай бастаған жағдайға тап болдық. Жағдайды зерделеу мені блоктау тізіміне кіру өте қарапайым, бірнеше шағымдар (тіпті негізсіз) екенін түсінуге әкелді. Мен мәселені кейінірек егжей-тегжейлі сипаттаймын.
Мәселе өте маңызды, өйткені қазір әрбір дерлік пайдаланушыда антивирус немесе брандмауэр орнатылған. Ал Kaspersky сияқты негізгі антивирусы бар сайтты бұғаттау сайтты көптеген пайдаланушылар үшін қолжетімсіз етеді. Мен қоғамдастықтың назарын мәселеге аударғым келеді, өйткені ол бәсекелестермен жұмыс істеудің лас әдістеріне үлкен мүмкіндіктер ашады.
Мен сайттың өзіне сілтеме бермеймін немесе компанияны көрсетпеймін, ол қандай да бір пиар ретінде қабылданбауы үшін. Мен тек сайттың заң бойынша жұмыс істейтінін, компанияның коммерциялық тіркеуден өткенін, барлық деректер сайтта берілгенін атап өтейін.
Жақында тұтынушылардың біздің сайтты Касперский антивирусы фишинг сайты ретінде бұғаттап жатқаны туралы шағымдарын кездестірдік. Біздің тарапымыздан жүргізілген бірнеше тексерулер сайтта ешқандай ақауларды анықтаған жоқ. Мен Касперский веб-сайтындағы форма арқылы жалған позитивті антивирус туралы өтініш бердім. Нәтижесінде жауап болды:
Сіз жіберген сілтемені тексердік.
Сілтемедегі ақпарат пайдаланушы деректерінің жоғалу қаупін тудырады, жалған позитив расталмады.
Сайтқа қауіп төндіретіні туралы ешқандай дәлел келтірілмеген. Қосымша сауалдар бойынша келесі жауап алынды:
Сіз жіберген сілтемені тексердік.
Бұл домен дерекқорға пайдаланушы шағымдарына байланысты қосылды. Сілтеме фишингке қарсы дерекқорлардан алынып тасталады, бірақ қайталанатын шағымдар болған жағдайда бақылау қосылады.
Бұдан белгілі болғандай, бұғаттау үшін жеткілікті себеп кем дегенде кейбір шағымдардың болуы фактісі болып табылады. Шағымдардың белгілі бір санынан көп болса, сайт бұғатталған болуы мүмкін және шағымды растау қажет емес.
Біздің жағдайда шабуылдаушылар бірқатар шағымдар жіберді. Және біздің DC, және бірқатар антивирустар және фиштанк сияқты қызметтер. Фиштанкте шағымдар тек сайтқа сілтемені және сайттың фишинг екенін көрсететін нұсқауды қамтиды. Дегенмен, растау берілмеді.
Қарапайым шағымдар спамымен жағымсыз сайттарды блоктауға болады екен. Мүмкін, мұндай қызметтерді ұсынатын қызметтер де бар. Егер олар жоқ болса, сайтқа кейбір антивирустардың дерекқорларына кірудің қарапайымдылығын ескере отырып, олар жақын арада пайда болады.
Мен Касперский өкілдерінің пікірлерін естігім келеді. Сондай-ақ, мен мұндай мәселеге тап болғандардың пікірлерін және оның қаншалықты тез шешілгенін естігім келеді. Мүмкін біреу мұндай жағдайларда ықпал етудің заңды әдістеріне кеңес береді. Біз үшін жағдай мәселені шешуге уақыт жоғалтуды айтпағанда, бедел мен қаржылық шығынға әкелді.
Мен жағдайға барынша назар аударғым келеді, өйткені кез келген сайт қауіп төндіреді.
Қосымша.
Түсініктемелерде олар HerrDirektor қызықты жазбасына сілтеме берді осы мәселе бойынша. Мен оның сөзін келтірейін
Мен сізге толығырақ айтып беремін - сіз 10 минут ішінде кез келген дерлік сайтқа проблемалар жасағыңыз келе ме (жақсы, үлкен, батыл және өте танымалды қоспағанда)?
Фиштанкке қош келдіңіз.
Біз 8-10 тіркелгіні тіркейміз (тек растау үшін сізге электрондық пошта қажет), өзіңізге ұнайтын сайтты таңдаңыз, оны бір аккаунттан fishtank дерекқорына қосыңыз (иесінің өмірін қиындату үшін сіз гей-порнографиялық хатты жарнамалай аласыз. оны қосқанда пішінге ергежейлі болады).
Қалған есептік жазбалармен біз фишингке дауыс береміз, олар бізге «Бұл фиш сайт!» деп жазғанша.
Дайын. Біз отырамыз және күтеміз. Сәттілікке жету үшін http:// және https:// екеуін де, соңында қиғаш сызықпен және қиғаш сызықсыз немесе екі қиғаш сызықпен қосуға болады. Ал егер уақыт көп болса, сайтқа сілтемелер де қосылуы мүмкін. Не үшін? Бірақ неге:6-12 сағаттан кейін Avast көтеріліп, сол жерден деректерді алады. 24-48 сағаттан кейін деректер «антивирустардың» барлық түрлері арқылы таралады - comodo, бит қорғаушы, таза mx, CRDF, CyRadar ... Блять вирус жалпы деректерді қайдан сорып алады.
Әрине, деректердің дұрыстығын ЕШКІМ тексермейді, бәрі қатты ренжіді.Нәтижесінде браузерлерге, тегін антивирустарға және басқа бағдарламалық жасақтамаға арналған «антивирустық» кеңейтімдердің көпшілігі көрсетілген сайтта қызыл белгілерден бастап сайттың өте қауіпті екендігі туралы толыққанды беттерге дейін ант бере бастайды. онда өлім сияқты.
Осы Augean қораларын тазалау үшін осы «антивирустардың» әрқайсысы техникалық қолдау қызметіне жазуы керек. ӘРБІР сілтеме үшін! Avast өте тез әрекет етеді, қалғандары ақымақтықпен белгілі органды жатқызады.
Бірақ жұлдыздар жиналып, сайтты антивирустық дерекқордан тазартатын болса да, «мега-ресурс» вирусының жалпы саны мүлдем маңызды емес. Сіз фиштанктың дерекқорында емессіз бе? Иә, бәрібір, бір кездері болған, біз не бар екенін көрсетеміз. Сіз бит қорғаушы емессіз бе? Маңызды емес, бәрібір оның не болғанын көрсетеміз.
Тиісінше, virustotal-ға бағытталған кез келген бағдарламалық жасақтама немесе қызмет сайтта бәрі нашар екенін уақыттың соңына дейін көрсетеді. Сіз бұл нашар ресурсты ұзақ уақыт бойы және жүйелі түрде қадағалай аласыз, мүмкін сіз одан құтылуыңыз мүмкін. Бірақ сізге сәттілік болмауы мүмкін.
* Сайтты бұғаттағандардың арасында тіпті fortinet провайдері де болды. Біз әлі де фишинг сайттарының кейбір тізімінен сайтты жойған жоқпыз.
* Бұл менің Хабредегі алғашқы жазбам. Өкінішке орай, бұрын жай оқырман болғанмын, бірақ пост жазуыма қазіргі жағдай түрткі болды.
Ақпарат көзі: www.habr.com