Kami nembe mendakan kaayaan dimana sababaraha antivirus (Kaspersky, Quuttera, McAfee, Norton Safe Web, Bitdefender sareng sababaraha anu langkung dikenal) mimiti ngablokir halaman wéb kami. Diajar kaayaan nyababkeun kuring ngartos yén gampang pisan pikeun asup kana daptar blokiran; ngan ukur sababaraha keluhan (sanaos tanpa leresan) cekap. Kuring bakal ngajelaskeun masalah dina leuwih jéntré salajengna.
Masalahna rada serius, sabab ayeuna ampir unggal pangguna parantos dipasang antipirus atanapi firewall. Sareng ngablokir situs ku antipirus utama sapertos Kaspersky tiasa ngajantenkeun situs éta teu tiasa diaksés ku sajumlah ageung pangguna. Abdi hoyong ngagambar perhatian masarakat kana masalah, sabab muka wengkuan gede pisan pikeun métode kotor nungkulan pesaing.
Kuring moal nyadiakeun tumbu ka situs sorangan atawa nunjukkeun pausahaan, ku kituna ieu teu katarima salaku sababaraha jenis PR. Kuring ngan bakal nunjuk kaluar yén situs ngoperasikeun nurutkeun hukum, parusahaan boga pendaptaran komérsial, sadaya data dirumuskeun dina loka.
Kami nembe mendakan keluhan ti klien yén situs kami diblokir ku antipirus Kaspersky salaku situs phishing. Sababaraha cék dina bagian kami henteu ngungkabkeun masalah dina situs. Kuring ngirimkeun laporan ngaliwatan formulir dina ramatloka Kaspersky ngeunaan positif palsu tina antipirus. Hasilna nyaéta réspon di handap ieu:
Kami parantos pariksa tautan anu anjeun kirimkeun.
Inpormasi dina tautan nyababkeun ancaman kaleungitan data pangguna; positip palsu teu acan dikonfirmasi.
Henteu aya konfirmasi yén situs éta nyababkeun ancaman. Salila inquiries salajengna, respon di handap ieu narima:
Kami parantos pariksa tautan anu anjeun kirimkeun.
domain ieu ditambahkeun kana database alatan keluhan pamaké. Tautanna bakal dikaluarkeun tina pangkalan data anti phishing, tapi ngawaskeun bakal diaktipkeun upami aya keluhan anu terus-terusan.
Ti dieu janten jelas yén alesan anu cukup pikeun meungpeuk nyaéta kanyataan ayana sahenteuna sababaraha keluhan. Presumably situs ieu diblokir lamun aya geus leuwih ti sajumlah keluhan nu tangtu, tur euweuh konfirmasi keluhan nu diperlukeun.
Dina kasus urang, panyerang ngirimkeun sababaraha keluhan. Sareng ka DC kami, sareng ka sajumlah antivirus, sareng ka jasa sapertos phishtank. Dina phishtank, keluhan ngan kaasup tumbu ka loka, sarta indikasi yén situs éta situs phishing. Sareng éta, henteu aya konfirmasi anu dipasihkeun.
Tétéla anjeun tiasa meungpeuk situs anu teu dihoyongkeun ku spam keluhan basajan. Malah mungkin aya jasa anu nyayogikeun jasa sapertos kitu. Upami aranjeunna henteu aya, aranjeunna écés bakal muncul pas, upami gampang ngalebetkeun situs kana pangkalan data sababaraha antivirus.
Abdi hoyong ngadangu komentar ti wawakil Kaspersky. Ogé, abdi hoyong ngadangu komentar ti jalma anu sorangan encountered masalah sapertos na kumaha gancang eta direngsekeun. Panginten batur bakal mamatahan metode hukum pangaruh dina kaayaan sapertos kitu. Pikeun urang, kaayaan merlukeun karugian reputasi jeung moneter, teu nyebut leungitna waktu pikeun ngajawab masalah.
Abdi hoyong ngagambar saloba mungkin perhatian ka situasi, saprak situs mana wae nu aya dina resiko.
Panambih.
Dina koméntar aranjeunna nyayogikeun tautan kana tulisan anu pikaresepeun ti HerrDirektor dina masalah ieu. Abdi badé ngadugikeun anjeunna
Kuring bakal nyarios deui ka anjeun - naha anjeun badé nyiptakeun masalah pikeun ampir sadaya situs (ogé, kecuali anu ageung, gendut sareng anu kawéntar) dina 10 menit?
Wilujeng sumping di phishtank.
Urang ngadaptarkeun 8-10 akun (anjeun ngan butuh hiji email pikeun konfirmasi), pilih situs anjeun resep, tambahkeun tina hiji akun kana database fishtank (pikeun nyieun hirup leuwih hese keur nu boga, anjeun tiasa nyelapkeun sababaraha jenis surat iklan homo). porno kalawan dwarfs kana formulir nalika nambahkeun).
Kami milih phishing sareng akun sésana dugi aranjeunna nyerat ka kami "Ieu situs phish!"
Siap. Urang diuk na antosan. Sanajan, pikeun ngahijikeun kasuksésan, Anjeun bisa nambah duanana http: // jeung HTTPS: // tur kalawan slash di tungtung jeung tanpa slash, atawa dua slash. Sareng upami anjeun leres-leres gaduh waktos, maka anjeun ogé tiasa nambihan tautan dina situs éta. Kanggo naon? Ieu sababna:Saatos 6-12 jam, Avast angkat sareng nyandak data ti dinya. Saatos 24-48 jam, data nyebar ka sadaya jinis "antivirus" - comodo, bit defender, clean mx, CRDF, CyRadar... Ti mana virustotal bangsat teras nyedot data.
Tangtu, taya sahijieun mariksa akurasi data, teu saurang ogé méré damn.Salaku hasilna, sabagéan ageung ekstensi "antivirus" pikeun panyungsi, antipirus gratis sareng parangkat lunak sanés ngawitan sumpah di situs anu ditangtukeun dina sagala rupa cara, tina tanda beureum dugi ka halaman lengkep anu nyiarkeun yén situs éta bahaya pisan sareng bakal aya. kawas maot.
Sareng pikeun mupuskeun kandang Augean ieu, unggal "antivirus" ieu kedah nyerat ka dukungan téknis. Pikeun unggal link! Avast meta rada gancang, sésana stupidly melu organ well-dipikawanoh.
Tapi sanajan béntang align sarta mungkin pikeun ngabersihan situs ti database antipirus, virustotal "mega-sumberdaya" teu paduli. Naha anjeun henteu aya dina pangkalan data phishtank? Henteu masalah, éta aya sakali, kami bakal nunjukkeun naon éta. Anjeun teu di bit bek? Henteu masalah, urang masih bakal nunjukkeun naon anu lumangsung.
Sasuai, parangkat lunak atanapi jasa naon waé anu museurkeun kana virustotal bakal nunjukkeun dugi ka ahir jaman yén sadayana goréng dina situs éta. Anjeun tiasa nyéépkeun waktos anu sistematis pikeun ngancurkeun sumber daya ieu sareng panginten anjeun bakal untung pikeun kaluar ti dinya. Tapi anjeun bisa jadi teu jadi untung.
* Malah panyadia Fortinet mangrupikeun anu ngahalangan situs éta. Sareng kami masih henteu ngahapus situs tina sababaraha daptar situs phishing.
* Ieu tulisan munggaran kuring dina Habré. Hanjakal, kuring baheula ngan ukur maca, tapi kaayaan ayeuna ngamotivasi kuring pikeun nyerat tulisan.
sumber: www.habr.com