Бид саяхан хэд хэдэн вирусны эсрэг програмууд (Kaspersky, Quuttera, McAfee, Norton Safe Web, Bitdefender болон бага зэрэг танигдсан) манай вэбсайтыг хааж эхэлсэн нөхцөл байдалтай тулгарсан. Нөхцөл байдлыг судалснаар блоклох жагсаалтад орох нь маш амархан гэдгийг ойлгоход хүргэсэн бөгөөд цөөн хэдэн гомдол (үндэслэлгүй ч гэсэн) хангалттай. Би асуудлыг илүү дэлгэрэнгүй тайлбарлах болно.
Одоо бараг бүх хэрэглэгчид вирусны эсрэг эсвэл галт хана суулгасан тул асуудал нэлээд ноцтой байна. Мөн Касперский гэх мэт томоохон антивирусаар сайтыг хаах нь тухайн сайтыг олон тооны хэрэглэгчдэд нэвтрэх боломжгүй болгодог. Өрсөлдөгчидтэй харьцах бохир аргуудын асар их цар хүрээг нээж байгаа тул би олон нийтийн анхаарлыг энэ асуудалд хандуулахыг хүсч байна.
Үүнийг ямар нэгэн PR гэж үзэхгүйн тулд би сайт руу линк өгөхгүй эсвэл компанийг зааж өгөхгүй. Би зөвхөн сайт нь хуулийн дагуу ажилладаг, компани нь арилжааны бүртгэлтэй, бүх мэдээллийг сайтад өгсөн гэдгийг онцлон тэмдэглэх болно.
Манай сайтыг Касперскийн антивирус фишинг сайт гэж хаасан гэсэн гомдол саяхан үйлчлүүлэгчдээс ирсэн. Бидний хийсэн олон удаагийн шалгалтаар сайт дээр ямар ч асуудал илрээгүй. Би антивирусын хуурамч эерэг байдлын талаар Касперскийн вэбсайт дээрх маягтаар дамжуулан тайлан илгээсэн. Үүний үр дүнд дараах хариулт гарч ирэв.
Бид таны илгээсэн холбоосыг шалгасан.
Холбоос дээрх мэдээлэл нь хэрэглэгчийн мэдээллийг алдах аюул заналхийлж байгаа тул хуурамч эерэг нь батлагдаагүй байна.
Энэ сайт аюул учруулж байна гэсэн баталгаа өгөөгүй байна. Цаашид лавлагааны үеэр дараах хариуг авсан.
Бид таны илгээсэн холбоосыг шалгасан.
Хэрэглэгчийн гомдлоор энэ домэйн мэдээллийн санд нэмэгдсэн. Холбоос нь фишингтэй тэмцэх мэдээллийн сангаас хасагдах боловч давтан гомдол гарсан тохиолдолд хяналтыг идэвхжүүлнэ.
Эндээс харахад хаах хангалттай шалтгаан нь дор хаяж зарим гомдол байгаа явдал юм. Хэрэв тодорхой тооны гомдол ирсэн бол сайтыг хаасан байх магадлалтай бөгөөд гомдлыг баталгаажуулах шаардлагагүй болно.
Манайд халдлага үйлдэгчид хэд хэдэн гомдол ирүүлсэн. Мөн манай DC болон олон тооны вирусны эсрэг програмууд болон фиштанк зэрэг үйлчилгээнүүдэд. Фиштанк дээрх гомдолд зөвхөн тухайн сайтын холбоос болон энэ сайт нь фишинг сайт байсан гэсэн заалт орсон байна. Тэгээд л болоо, баталгаа өгөөгүй.
Эндээс харахад та хүсээгүй сайтуудыг энгийн гомдол спамаар хааж болно. Ийм үйлчилгээ үзүүлдэг үйлчилгээ ч байж болно. Хэрэв тэдгээр нь байхгүй бол зарим вирусны эсрэг програмын мэдээллийн санд сайт руу нэвтрэхэд хялбар байгаа тул удахгүй тодорхой харагдах болно.
Би Касперскийн төлөөлөгчдийн саналыг сонсохыг хүсч байна. Мөн өөрсдөө ийм асуудалтай тулгарсан, хэр хурдан шийдвэрлэсэн талаар санал бодлыг нь сонсмоор байна. Магадгүй хэн нэгэн ийм нөхцөл байдалд нөлөөлөх хуулийн аргуудыг зөвлөх байх. Бидний хувьд энэ нөхцөл байдал нь асуудлыг шийдвэрлэхэд цаг хугацаа алдах нь бүү хэл нэр хүнд, мөнгөний алдагдалд хүргэсэн.
Аливаа сайт эрсдэлтэй тул нөхцөл байдалд аль болох анхаарлаа хандуулахыг хүсч байна.
Нэмэлт.
Сэтгэгдэл дээр тэд HerrDirektor-ийн сонирхолтой бичлэгийн холбоосыг оруулсан байна энэ асуудлаар. Би түүнээс иш татъя
Би танд илүү ихийг хэлье - та 10 минутын дотор бараг бүх сайтад асуудал үүсгэхийг хүсч байна уу (том, бүдүүн, маш сайн мэддэг сайтуудаас бусад нь)?
Фиштанкт тавтай морил.
Бид 8-10 бүртгэлийг бүртгэдэг (та баталгаажуулахын тулд зөвхөн имэйл хэрэгтэй), дуртай сайтаа сонгоод, нэг бүртгэлээс загас агнуурын мэдээллийн санд нэмнэ (эзэмшигчийнхээ амьдралыг улам хүндрүүлэхийн тулд та ижил хүйстнүүдийн зарим төрлийн захидлын сурталчилгаа оруулж болно. нэмэх үед хэлбэр рүү одойтой порно).
Бидэнд "Энэ бол фиш сайт!" гэж бичих хүртэл нь бид үлдсэн акаунтуудыг фишинг хийх талаар санал өгдөг.
Бэлэн. Бид суугаад хүлээж байна. Хэдийгээр амжилтыг бататгахын тулд та http:// болон https:// хоёрыг хоёуланг нь нэмж, төгсгөлд нь ташуу зураастай, ташуу зураасгүй эсвэл хоёр ташуу зураасаар нэмж болно. Хэрэв танд үнэхээр их цаг байгаа бол сайт дээрх холбоосыг нэмж болно. Юуны төлөө? Үүний шалтгааныг энд дурдъя:6-12 цагийн дараа Avast татаж аваад тэндээс өгөгдлийг авдаг. 24-48 цагийн дараа өгөгдөл нь бүх төрлийн "антивирус" -д тархдаг - comodo, bit protecter, clean mx, CRDF, CyRadar... Новшийн virustotal хаанаас өгөгдлийг сорж авдаг.
Мэдээллийн үнэн зөвийг хэн ч шалгахгүй, хэн ч тоохгүй нь ойлгомжтой.Үүний үр дүнд хөтөч, үнэгүй антивирус болон бусад програм хангамжийн ихэнх "антивирус" өргөтгөлүүд нь заасан сайтад улаан тэмдэгтээс эхлээд сайт маш аюултай, тийшээ очих боломжтой гэсэн бүрэн хэмжээний хуудсууд хүртэл янз бүрийн аргаар харааж эхэлдэг. үхэл шиг.
Эдгээр Augean жүчээг арилгахын тулд эдгээр "антивирус" бүр техникийн дэмжлэг рүү бичих ёстой. Холбоос бүрийн хувьд! Avast нь маш хурдан хариу үйлдэл үзүүлдэг, бусад нь сайн мэддэг эрхтэнээ тэнэг байдлаар нугалав.
Хэдийгээр одод зэрэгцэж, сайтыг вирусны эсрэг мэдээллийн сангаас цэвэрлэх боломжтой байсан ч "мега нөөц" вируст тоо огтхон ч хамаагүй. Та фиштанкийн мэдээллийн санд ороогүй байна уу? Санаа зовох хэрэггүй, энэ нь нэг удаа байсан, бид юу болохыг харуулах болно. Чи бит хамгаалагч биш гэж үү? Энэ нь хамаагүй, бид юу болсныг харуулах болно.
Үүний дагуу virustotal дээр төвлөрсөн аливаа програм хангамж эсвэл үйлчилгээ нь сайт дээрх бүх зүйл муу байгааг эцсийн хугацаа хүртэл харуулах болно. Та энэ хөөрхийлөлтэй нөөцийг системтэйгээр устгахад удаан хугацаа зарцуулж магадгүй бөгөөд магадгүй та тэндээс гарах азтай байх болно. Гэхдээ та тийм ч азгүй байж магадгүй юм.
* Fortinet үйлчилгээ үзүүлэгч хүртэл сайтыг хаасан хүмүүсийн дунд байсан. Мөн бид энэ сайтыг фишинг сайтуудын зарим жагсаалтаас хасаагүй хэвээр байна.
* Энэ бол Хабре дээрх миний анхны нийтлэл юм. Харамсалтай нь би зүгээр л уншигч байсан ч одоогийн нөхцөл байдал намайг нийтлэл бичих сэдэл төрүүлсэн.
Эх сурвалж: www.habr.com