Недавно смо наишли на ситуацију да су бројни антивируси (Касперски, Кууттера, МцАфее, Нортон Сафе Веб, Битдефендер и неколико мање познатих) почели да блокирају нашу веб страницу. Проучавајући ситуацију схватио сам да је изузетно лако доћи на листу за блокирање, довољно је само неколико притужби (чак и без оправдања). Даље ћу детаљније описати проблем.
Проблем је прилично озбиљан, јер сада скоро сваки корисник има инсталиран антивирус или заштитни зид. А блокирање сајта од стране великог антивируса као што је Касперски може учинити сајт недоступним великом броју корисника. Желео бих да скренем пажњу заједнице на проблем, јер отвара огроман простор за прљаве методе обрачуна са конкурентима.
Нећу давати линк до самог сајта нити назначити компанију, да се ово не би схватило као нека врста ПР-а. Само ћу истаћи да сајт функционише по закону, фирма има комерцијалну регистрацију, сви подаци су дати на сајту.
Недавно смо наишли на жалбе клијената да је нашу веб локацију блокирао Касперски антивирус као сајт за пхисхинг. Вишеструке провере са наше стране нису откриле никакве проблеме на сајту. Поднео сам пријаву преко обрасца на веб локацији Касперски о лажном позитивном резултату антивируса. Резултат је био следећи одговор:
Проверили смо линк који сте послали.
Информације на линку представљају претњу од губитка корисничких података, лажно позитивна није потврђена.
Није дата потврда да сајт представља претњу. Током даљих упита добијен је следећи одговор:
Проверили смо линк који сте послали.
Овај домен је додат у базу података због притужби корисника. Веза ће бити искључена из анти-пхисхинг база података, али ће праћење бити омогућено у случају поновљених жалби.
Одавде постаје јасно да је довољан разлог за блокирање сама чињеница присуства барем неких притужби. Претпоставља се да је сајт блокиран ако је било више од одређеног броја притужби и није потребна потврда жалбе.
У нашем случају, нападачи су упутили низ притужби. И нашем ДЦ-у, и бројним антивирусима, и сервисима као што је пхисхтанк. На пхисхтанку, жалбе су укључивале само везу до сајта и назнаку да је сајт био сајт за крађу идентитета. И то је то, никаква потврда није дата.
Испоставило се да можете блокирати нежељене сајтове једноставним нежељеним порукама. Можда чак постоје услуге које пружају такве услуге. Ако их нема, јасно ће се ускоро појавити, с обзиром на лакоћу уласка сајта у базе података неких антивируса.
Желео бих да чујем коментаре представника компаније Касперски. Такође, волео бих да чујем коментаре оних који су се и сами сусрели са таквим проблемом и колико је брзо он решен. Можда ће неко саветовати легалне методе утицаја у таквим ситуацијама. За нас је ситуација подразумевала репутационе и новчане губитке, а да не говоримо о губитку времена за решавање проблема.
Желео бих да скренем што је могуће више пажње на ситуацију, јер је сваки сајт угрожен.
Додатак.
У коментарима су дали линк до занимљиве објаве ХеррДиректора по овом питању. цитираћу га
Рећи ћу вам више - да ли желите да направите проблеме за скоро било који сајт (па, осим великих, дебелих и веома познатих) за 10 минута?
Добродошли у пхисхтанк.
Региструјемо 8-10 налога (потребан вам је само е-маил за потврду), изаберите сајт који вам се допада, додајте га са једног налога у базу података акваријума (да бисте отежали живот власнику, можете да убаците неку врсту писма рекламирања геј порно са патуљцима у форму приликом додавања).
Гласамо за пхисхинг са преосталим налозима док нам не напишу „Ово је пхисх сајт!“
Спреман. Седимо и чекамо. Иако, да бисте консолидовали успех, можете додати и хттп:// и хттпс:// и са косом цртом на крају и без косе црте, или са две косе црте. А ако заиста имате пуно времена, онда можете додати и везе на сајт. За шта? Ево зашто:После 6-12 сати, Аваст се повлачи и преузима податке одатле. После 24-48 сати, подаци се шире на све врсте „антивируса“ – цомодо, бит дефенце, цлеан мк, ЦРДФ, ЦиРадар... Одакле онда јебени вирус тотал усисава податке.
Наравно, НИКО не проверава тачност података, никог није брига.И као резултат тога, већина „антивирусних“ екстензија за претраживаче, бесплатне антивирусне програме и други софтвер почиње да псује наведени сајт на разне начине, од црвених знакова до пуноправних страница које емитују да је сајт ужасно опасан и да тамо постоји као смрт.
А да би се рашчистиле ове Аугејеве штале, сваки од ових „антивируса“ мора да пише техничкој подршци. ЗА СВАКИ линк! Аваст реагује прилично брзо, остали глупо преклапају познати орган.
Али чак и ако се звезде поравнају и сајт је могуће очистити из антивирусних база података, онда тотални вирус „мега ресурса“ уопште не брине. Нисте ли у бази података пхисхтанка? Нема везе, било је једном, показаћемо шта је. Зар ниси у бит дефанзивцу? Нема везе, ми ћемо вам ипак показати шта је било.
Сходно томе, сваки софтвер или услуга која се фокусира на вирустотал показаће до краја времена да је све лоше на сајту. Можете провести дуго времена систематски разбијајући овај јадни ресурс и можда ћете имати среће да се извучете одатле. Али можда нећете бити те среће.
* Чак је и провајдер Фортинет био међу онима који су блокирали сајт. И још увек нисмо уклонили сајт са неких листа сајтова за крађу идентитета.
* Ово је мој први пост на Хабре. Нажалост, некада сам био само читалац, али ме је тренутна ситуација мотивисала да напишем пост.
Извор: ввв.хабр.цом