Nesen saskārāmies ar situāciju, kad vairāki antivīrusi (Kaspersky, Quuttera, McAfee, Norton Safe Web, Bitdefender un vairāki mazāk zināmi) sāka bloķēt mūsu vietni. Izpētot situāciju, es sapratu, ka iekļūt bloķētāju sarakstā ir ārkārtīgi viegli, pietiek ar dažām sūdzībām (pat bez pamatojuma). Es aprakstīšu problēmu sīkāk.
Problēma ir diezgan nopietna, jo tagad gandrīz katram lietotājam ir instalēts antivīruss vai ugunsmūris. Vietnes bloķēšana ar lielu antivīrusu, piemēram, Kaspersky, var padarīt vietni nepieejamu lielam skaitam lietotāju. Es vēlos pievērst sabiedrības uzmanību problēmai, jo tā paver milzīgas iespējas netīrām metodēm, kā rīkoties ar konkurentiem.
Es nesniegšu saiti uz pašu vietni un nenorādīšu uzņēmumu, lai tas netiktu uztverts kā sava veida PR. Es tikai norādīšu, ka vietne darbojas saskaņā ar likumu, uzņēmumam ir komercreģistrācija, visi dati ir norādīti vietnē.
Nesen saskārāmies ar klientu sūdzībām, ka Kaspersky antivirus bloķēja mūsu vietni kā pikšķerēšanas vietni. Vairākas pārbaudes no mūsu puses neatklāja nekādas problēmas vietnē. Izmantojot Kaspersky tīmekļa vietnes veidlapu, es iesniedzu ziņojumu par antivīrusa kļūdaini pozitīvu rezultātu. Rezultāts bija šāda atbilde:
Mēs esam pārbaudījuši jūsu nosūtīto saiti.
Informācija saitē rada lietotāja datu zaudēšanas draudus, kļūdaini pozitīvs rezultāts nav apstiprināts.
Netika apstiprināts, ka vietne rada draudus. Turpmākās izmeklēšanas laikā tika saņemta šāda atbilde:
Mēs esam pārbaudījuši jūsu nosūtīto saiti.
Šis domēns tika pievienots datu bāzei lietotāju sūdzību dēļ. Saite tiks izslēgta no pretpikšķerēšanas datubāzēm, bet atkārtotu sūdzību gadījumā tiks iespējota uzraudzība.
No šejienes kļūst skaidrs, ka pietiekams iemesls bloķēšanai ir pats fakts, ka ir vismaz dažas sūdzības. Iespējams, vietne tiek bloķēta, ja ir bijis vairāk nekā noteikts sūdzību skaits, un nav nepieciešams sūdzības apstiprinājums.
Mūsu gadījumā uzbrucēji nosūtīja vairākas sūdzības. Un mūsu DC, un vairākiem antivīrusiem, un tādiem pakalpojumiem kā phishtank. Pikšķerēšanas vietnē sūdzībās bija tikai saite uz vietni un norāde, ka vietne ir pikšķerēšanas vietne. Un viss, apstiprinājums netika dots.
Izrādās, ka jūs varat bloķēt nevēlamas vietnes ar vienkāršu sūdzību surogātpastu. Var būt pat pakalpojumi, kas sniedz šādus pakalpojumus. Ja to tur nav, tie drīz parādīsies, ņemot vērā to, ka vietne ir viegli ievadāma dažu pretvīrusu datu bāzēs.
Vēlos dzirdēt komentārus no Kaspersky pārstāvjiem. Tāpat vēlos dzirdēt komentārus no tiem, kuri paši saskārās ar šādu problēmu un cik ātri tā tika atrisināta. Varbūt kāds ieteiks likumīgas ietekmes metodes šādās situācijās. Mums šī situācija radīja reputācijas un naudas zaudējumus, nemaz nerunājot par laika zudumu problēmas risināšanai.
Es vēlētos pievērst šai situācijai pēc iespējas lielāku uzmanību, jo jebkura vietne ir apdraudēta.
Papildinājums.
Komentāros viņi sniedza saiti uz interesantu HerrDirektor ziņu par šo jautājumu. Es viņu citēšu
Es jums pastāstīšu vairāk - vai vēlaties 10 minūtēs radīt problēmas gandrīz jebkurai vietnei (nu, izņemot lielas, resnas un ļoti pazīstamas)?
Laipni lūdzam pikšķerē.
Mēs reģistrējam 8-10 kontus (apstiprinājumam nepieciešams tikai e-pasts), izvēlamies sev tīkamo vietni, pievienojam to no viena konta fishtank datu bāzei (lai apgrūtinātu dzīvi īpašniekam, var ievietot kaut kādu vēstuli, kas reklamē geju porno ar rūķiem formā pievienojot).
Mēs balsojam par pikšķerēšanu ar atlikušajiem kontiem, līdz tie mums raksta “Šī ir pikšķerēšanas vietne!”
Gatavs. Sēžam un gaidām. Lai gan, lai nostiprinātu panākumus, varat pievienot gan http://, gan https:// un ar slīpsvītru beigās un bez slīpsvītras vai ar divām slīpsvītrām. Un, ja jums patiešām ir daudz laika, varat arī pievienot saites vietnē. Par ko? Lūk, kāpēc:Pēc 6–12 stundām Avast paceļas un paņem no turienes datus. Pēc 24-48 stundām dati izplatās pa visādiem “antivīrusiem” – comodo, bit protection, clean mx, CRDF, CyRadar... No kurienes sasodītā virustotal tad sūc datus.
Datu precizitāti, protams, NEVIENS nepārbauda, neviens nedodas.Tā rezultātā lielākā daļa pārlūkprogrammu “pretvīrusu” paplašinājumu, bezmaksas antivīrusu un citas programmatūras sāk zvērēt norādītajā vietnē visdažādākajos veidos, sākot no sarkanām zīmēm līdz pilnvērtīgām lapām, kas pārraida, ka vietne ir šausmīgi bīstama un tur ir kā nāve.
Un, lai iztīrītu šos Augean staļļus, katram no šiem “antivīrusiem” ir jāraksta tehniskajam atbalstam. Par katru saiti! Avast reaģē diezgan ātri, pārējie stulbi saloka labi zināmo orgānu.
Bet pat tad, ja zvaigznes sakrīt un ir iespējams iztīrīt vietni no antivīrusu datu bāzēm, tad “mega-resursa” vīrusa kopsummai ir vienalga. Vai jūs neesat phishtank datu bāzē? Nekad, tas tur bija reiz, mēs parādīsim, kas tas ir. Vai jūs neesat mazliet aizstāvis? Tas nav svarīgi, mēs joprojām parādīsim, kas notika.
Attiecīgi jebkura programmatūra vai pakalpojums, kas koncentrējas uz virustotal, līdz pat laika beigām parādīs, ka vietnē viss ir slikti. Jūs varat pavadīt ilgu laiku, sistemātiski meklējot šo nožēlojamo resursu, un, iespējams, jums veiksies izkļūt no tā. Bet jums var nebūt tik paveicies.
* Pat Fortinet pakalpojumu sniedzējs bija viens no tiem, kas bloķēja vietni. Un mēs joprojām neesam noņēmuši vietni no dažiem pikšķerēšanas vietņu sarakstiem.
* Šis ir mans pirmais ieraksts par Habré. Diemžēl agrāk biju tikai lasītāja, bet pašreizējā situācija mani motivēja uzrakstīt ierakstu.
Avots: www.habr.com