Жакында биз бир катар антивирустар (Kaspersky, Quuttera, McAfee, Norton Safe Web, Bitdefender жана анча-мынча белгилүү болгондор) биздин веб-сайтты бөгөттөп баштаган кырдаалга туш болдук. Кырдаалды изилдөө бөгөттөөлөр тизмесине кирүү өтө оңой экенин түшүндүм, бир нече гана даттануулар (негизсиз да) жетиштүү. Мен мындан ары маселени кененирээк сүрөттөп берем.
Маселе абдан олуттуу, анткени азыр дээрлик ар бир колдонуучу антивирус же брандмауэр орнотулган. Ал эми сайтты Касперский сыяктуу негизги антивирус менен бөгөттөө сайтты көп сандагы колдонуучуларга жеткиликсиз кылып коюшу мүмкүн. Мен коомчулуктун көңүлүн бул көйгөйгө бургум келет, анткени ал атаандаштар менен иштөөнүн ыплас ыкмалары үчүн эбегейсиз мейкиндикти ачат.
Бул кандайдыр бир пиар катары кабыл алынбашы үчүн мен сайттын өзүнө шилтеме бербейм же компанияны көрсөтпөйм. Мен бир гана белгилеп кетейин, сайт мыйзам чегинде иштейт, компания коммерциялык каттоодон өткөн, бардык маалыматтар сайтта берилген.
Жакында эле кардарлардын биздин сайтты фишинг сайты катары Касперский антивирусу бөгөттөп койгон деген даттанууларына туш болдук. Биз тараптан бир нече текшерүүлөр сайтта эч кандай көйгөйлөрдү тапкан жок. Мен антивирустун туура эмес оң натыйжасы жөнүндө Kaspersky веб-сайтындагы форма аркылуу отчет тапшырдым. Натыйжада төмөнкүдөй жооп болду:
Сиз жөнөткөн шилтемени текшердик.
Шилтемедеги маалымат колдонуучунун маалыматтарын жоготуу коркунучун туудурат, жалган позитив тастыкталган жок.
Сайт коркунуч жаратат деген ырастоо берилген жок. Кийинки суроо-талаптардын жүрүшүндө төмөнкүдөй жооп алынды:
Сиз жөнөткөн шилтемени текшердик.
Бул домен колдонуучулардын арыздарынан улам маалымат базасына кошулган. Шилтеме фишингге каршы маалымат базаларынан чыгарылат, бирок кайталап даттануулар болгон учурда мониторинг иштетилет.
Бул жерден бөгөт коюу үчүн жетиштүү себеп, жок эле дегенде, кээ бир даттануулардын бар экендиги айкын болот. Кыязы, эгерде даттануулар белгилүү бир сандан көп болсо, сайт бөгөттөлгөн жана даттанууну ырастоо талап кылынбайт.
Биздин учурда кол салгандар бир топ арыздарды жөнөтүшкөн. Биздин DC жана бир катар антивирустарга жана фиштанк сыяктуу кызматтарга. Фиштанкта арыздар сайтка шилтемени гана камтыган жана бул сайт фишинг сайты экенин көрсөткөн. Болду, эч кандай тастыктоо берилген жок.
Жөнөкөй даттануу спам менен керексиз сайттарды бөгөттөсөңүз болот экен. Ал тургай, ушундай кызматтарды көрсөткөн кызматтар болушу мүмкүн. Эгерде алар жок болсо, анда алар сайтка кээ бир антивирустардын маалымат базасына кирүүнүн оңойлугун эске алганда, жакында пайда болот.
Мен Касперскийдин өкүлдөрүнүн комментарийлерин уккум келет. Ошондой эле, мен өзүм ушундай көйгөйгө туш болгондордун пикирлерин уккум келет жана ал канчалык тез чечилди. Балким, кимдир бирөө мындай жагдайларда таасир этүүнүн мыйзамдуу ыкмаларын кеңеш берет. Биз үчүн кырдаал репутациялык жана акчалай жоготууларга алып келди, маселени чечүү үчүн убакытты жоготууну айтпаганда да.
Мен кырдаалга мүмкүн болушунча көбүрөөк көңүл бургум келет, анткени ар бир сайт коркунучта.
Supplement.
Комментарийлерде алар HerrDirektorдун кызыктуу постуна шилтеме берген бул маселе боюнча. Мен андан цитата кылам
Мен сизге дагы айтып берейин - 10 мүнөттүн ичинде дээрлик бардык сайттар үчүн көйгөйлөрдү түзгүңүз келеби (чоң, семиз жана абдан белгилүү сайттардан башкасы)?
Фиштанкка кош келиңиз.
Биз 8-10 аккаунтту каттайбыз (тастыктоо үчүн сизге электрондук почта гана керек), сизге жаккан сайтты тандап, аны бир аккаунттан fishtank базасына кошуңуз (ээсинин жашоосун кыйындатуу үчүн, кандайдыр бир катты жарнамалоочу гейди киргизе аласыз. кошуп жатканда формага эргежээлдер менен порно).
Калган аккаунттар бизге “Бул фишинг сайт!” деп жазмайынча, биз фишингге добуш беребиз.
Даяр. Биз отурабыз жана күтөбүз. Ийгиликти бекемдөө үчүн сиз http:// жана https:// экөөнү тең жана аягында сызык менен жана сызыксыз же эки сызык менен кошо аласыз. Эгер чындап эле убакытыңыз көп болсо, анда сиз сайтка шилтемелерди кошо аласыз. Эмне үчүн? Бул жерде эмне үчүн:6-12 сааттан кийин Avast тартып, ошол жерден маалыматтарды алат. 24-48 сааттан кийин маалыматтар ар кандай "антивирустарга" тарайт - comodo, bit protecter, clean mx, CRDF, CyRadar... Андан кийин вирустотал маалыматтарды соруп алат.
Албетте, маалыматтардын тууралыгын ЭЧ КИМ текшербейт, эч кимге эч ким маани бербейт.Натыйжада, браузерлер, бекер антивирустар жана башка программалык камсыздоо үчүн көпчүлүк "антивирустук" кеңейтүүлөр көрсөтүлгөн сайтта ар кандай жолдор менен ант бере башташат, кызыл белгилерден баштап сайт өтө кооптуу экенин жана ал жакка баруу мүмкүн экенин көрсөтүүчү толук кандуу баракчаларга чейин. өлүм сыяктуу.
Жана бул Augean сарайларын тазалоо үчүн, бул "антивирустардын" ар бири техникалык колдоого жазуусу керек. АР БИР шилтеме үчүн! Avast абдан тез жооп берет, калгандары акылсыздык менен белгилүү органды бүктөйт.
Бирок жылдыздар тегиздеп, сайтты антивирустук маалымат базаларынан тазалоо мүмкүн болсо да, анда "мега-ресурс" вирустоталына таптакыр маани бербейт. Сиз фиштанктын маалымат базасында эмессизби? Эч нерсе эмес, ал бир жолу болгон, биз анын эмне экенин көрсөтөбүз. Сиз бит коргоочу эмессизби? Мааниси жок, биз дагы эмне болгонун көрсөтөбүз.
Демек, вирустоталга багытталган ар кандай программалык камсыздоо же кызмат сайтта баары жаман экенин убакыттын акырына чейин көрсөтөт. Сиз бул байкуш ресурсту системалуу түрдө жок кылууга көп убакыт коротсоңуз болот, балким, сиз ал жерден чыгып кетүү үчүн бактылуу болосуз. Бирок сен бактылуу боло албайсың.
* Жада калса Fortinet провайдери сайтты тоскондордун арасында болгон. Ал эми биз дагы эле бул сайтты фишинг сайттарынын айрым тизмесинен алып сала элекпиз.
* Бул менин Habréдеги биринчи билдирүүм. Тилекке каршы, мен жөн эле окурман болчумун, бирок пост жазууга азыркы кырдаал түрткү болду.
Source: www.habr.com