Неодамна наидовме на ситуација кога голем број антивируси (Kaspersky, Quttera, McAfee, Norton Safe Web, Bitdefender и неколку помалку познати) почнаа да ја блокираат нашата веб-страница. Проучувањето на ситуацијата ме доведе до разбирање дека влегувањето во блок листата е исклучително едноставно, само неколку поплаки (дури и без оправдување). Подоцна ќе го опишам проблемот подетално.
Проблемот е доста сериозен, бидејќи сега скоро секој корисник има инсталирано антивирус или заштитен ѕид. И блокирањето на страница со голем антивирус како Kaspersky може да ја направи страницата недостапна за голем број корисници. Би сакал да го свртам вниманието на заедницата на проблемот, бидејќи отвора огромен простор за валкани методи за справување со конкурентите.
Нема да дадам линк до самиот сајт, ниту да ја посочам компанијата, за да не се сфати како некаков ПР. Само ќе истакнам дека страницата работи според законот, фирмата има комерцијална регистрација, сите податоци се дадени на страницата.
Неодамна наидовме на поплаки од клиенти дека нашата страница е блокирана од Kaspersky Anti-Virus како локација за фишинг. Повеќекратните проверки од наша страна не открија никакви проблеми на страницата. Поднесов апликација преку формуларот на веб-страницата на Kaspersky за лажно позитивен антивирус. Резултатот беше одговор:
Ја проверивме врската што ја испративте.
Информациите на врската претставуваат закана за губење на корисничките податоци, лажно позитивно не е потврдено.
Не се дадени докази дека страницата претставува закана. По дополнителни прашања, добиен е следниов одговор:
Ја проверивме врската што ја испративте.
Овој домен е додаден во базата на податоци поради жалби на корисниците. Врската ќе биде исклучена од базите на податоци против фишинг, но следењето ќе биде овозможено во случај на повторени поплаки.
Од ова станува јасно дека доволна причина за блокирање е самиот факт на присуство на барем некои поплаки. Веројатно страницата е блокирана доколку имало повеќе од одреден број поплаки и не е потребна потврда за жалбата.
Во нашиот случај, напаѓачите испратија голем број поплаки. И нашиот DC, и голем број антивируси и услуги како што е phishtank. На phishtank, поплаките вклучуваа само врска до страницата и индикација дека страницата е фишинг. А сепак, не е дадена потврда.
Излегува дека можете да блокирате непристојни страници со едноставен спам на поплаки. Можеби има дури и услуги кои обезбедуваат такви услуги. Ако ги нема, очигледно ќе се појават наскоро, со оглед на леснотијата на внесување на страницата во базите на податоци на некои антивируси.
Би сакал да слушнам коментари од претставници на Kaspersky. Исто така, би сакал да слушнам коментари од оние кои самите наишле на таков проблем и колку брзо се решил. Можеби некој ќе советува правни методи на влијание, во такви ситуации. За нас ситуацијата повлекуваше угледни и финансиски загуби, а да не зборуваме за губење време за решавање на проблемот.
Би сакал да привлечам што е можно повеќе внимание на ситуацијата, бидејќи секоја локација е во опасност.
Дополнување
Во коментарите дадоа линк до интересна објава од HerrDirektor по ова прашање. Ќе го цитирам
Ќе ви кажам повеќе - дали сакате да создадете проблеми за речиси секоја страница за 10 минути (добро, освен за големи, смели и многу познати)?
Добредојдовте во phishtank.
Регистрираме 8-10 сметки (потребна ви е само е-пошта за потврда), ја избираме страницата што ја сакаш, ја додаваме од една сметка во базата на податоци на fishtank (за да му го отежни животот на сопственикот, може да ставиш некое писмо за рекламирање геј порно со џуџиња во форма при додавање).
Со преостанатите сметки, гласаме за фишинг додека не ни напишат „Ова е phish сајт!“.
Подготвени. Седиме и чекаме. Иако, за да го консолидирате успехот, можете да додадете и http:// и https:// и со коса црта на крајот и без коса црта или со две црти. И ако има многу време, тогаш може да се додадат и врски на страницата. За што? Но зошто:По 6-12 часа, Avast се повлекува и зема податоци од таму. По 24-48 часа, податоците се шират низ секакви „антивируси“ - комодо, бит дефанзивец, чист mx, CRDF, CyRadar... Од каде што ебаниот вирус вкупен ги цица податоците.
Се разбира, НИКОЈ не ја проверува точноста на податоците, сите се длабоко заебани.И како резултат на тоа, повеќето „антивирусни“ екстензии за прелистувачи, бесплатни антивируси и друг софтвер почнуваат да пцујат на наведената локација на секакви начини, од црвени знаци до полноправни страници кои емитуваат дека страницата е ужасно опасна и одат. таму како смрт.
И за да се исчистат овие штали на Augean, секој од овие „антивируси“ мора да пише до техничката поддршка. За СЕКОЈ линк! Аваст реагира доста брзо, останатите глупаво легнале добро познат орган.
Но, дури и ако ѕвездите се спојуваат и се испостави дека ја чисти страницата од антивирусните бази на податоци, тогаш вирусот на „мега-ресурсот“ воопшто не се грижи. Дали не сте во базата на податоци на phishtank? Да, немај гајле, штом имаше, ќе покажеме што е. Не сте во бит дефанзивец? Не е важно, сепак ќе ви покажеме што беше.
Според тоа, секој софтвер или услуга што се фокусира на virustotal ќе покаже до крајот на времето дека сè е лошо на страницата. Можете да го колвате овој лош ресурс долго време и систематски, и можеби ќе имате среќа да излезете од таму. Но, можеби немате среќа.
* Меѓу оние кои ја блокираат страницата, имаше дури и провајдер на фортинет. И сè уште не сме ја отстраниле страницата од некои списоци на сајтови за фишинг.
* Ова е мојот прв пост на Хабре. За жал, порано бев само читател, но моменталната ситуација ме мотивираше да напишам пост.
Извор: www.habr.com