Vi stötte nyligen på en situation där ett antal antivirus (Kaspersky, Quttera, McAfee, Norton Safe Web, Bitdefender och några mindre kända) började blockera vår webbplats. Att studera situationen ledde mig till förståelsen att det är extremt enkelt att komma på blockeringslistan, bara några klagomål (även utan motivering). Jag kommer att beskriva problemet mer detaljerat senare.
Problemet är ganska allvarligt, eftersom nu nästan alla användare har ett antivirus eller brandvägg installerat. Och blockering av en webbplats med ett stort antivirusprogram som Kaspersky kan göra en webbplats otillgänglig för ett stort antal användare. Jag skulle vilja uppmärksamma samhället på problemet, eftersom det öppnar ett enormt utrymme för smutsiga metoder för att hantera konkurrenter.
Jag kommer inte att ge en länk till själva sidan eller ange företaget, så att det inte skulle uppfattas som någon form av PR. Jag kommer bara att påpeka att sidan fungerar enligt lagen, företaget har kommersiell registrering, all data finns på sidan.
Vi stötte nyligen på klagomål från kunder om att vår webbplats blockerades av Kaspersky Anti-Virus som en nätfiskesida. Flera kontroller från vår sida avslöjade inga problem på sajten. Jag lämnade in en ansökan via formuläret på Kasperskys webbplats om ett falskt positivt antivirus. Resultatet blev ett svar:
Vi kollade länken du skickade.
Information på länken utgör ett hot om förlust av användardata, en falsk positiv har inte bekräftats.
Inga bevis för att sajten utgör ett hot har getts. Vid ytterligare förfrågningar inkom följande svar:
Vi kollade länken du skickade.
Denna domän har lagts till i databasen på grund av klagomål från användare. Länken kommer att uteslutas från anti-phishing-databaser, men övervakning kommer att aktiveras vid upprepade klagomål.
Av detta blir det tydligt att ett tillräckligt skäl för blockering är själva det faktum att det finns åtminstone några klagomål. Förmodligen är sajten blockerad om det finns fler än ett visst antal klagomål, och ingen bekräftelse på klagomålet krävs.
I vårt fall skickade angriparna ett antal klagomål. Och vår DC, och ett antal antivirus, och tjänster som phishtank. På phishtank inkluderade klagomålen endast en länk till webbplatsen och en indikation på att webbplatsen var nätfiske. Och ändå gavs ingen bekräftelse.
Det visar sig att du kan blockera stötande webbplatser med en enkel spam av klagomål. Kanske finns det till och med tjänster som tillhandahåller sådana tjänster. Om de inte finns där kommer de uppenbarligen att dyka upp snart, med tanke på hur lätt det är att lägga in webbplatsen i databaserna för vissa antivirus.
Jag skulle vilja höra kommentarer från representanter för Kaspersky. Jag skulle också vilja höra kommentarer från dem som själva stött på ett sådant problem och hur snabbt det löstes. Kanske kommer någon att ge råd om juridiska metoder för påverkan, i sådana situationer. För oss innebar situationen anseende och ekonomiska förluster, för att inte tala om tidsförlusten för att lösa problemet.
Jag skulle vilja dra så mycket uppmärksamhet som möjligt till situationen, eftersom alla webbplatser är i fara.
Supplement.
I kommentarerna gav de en länk till ett intressant inlägg från HerrDirektor gällande denna fråga. Jag ska citera honom
Jag ska berätta mer - vill du skapa problem för nästan vilken webbplats som helst på 10 minuter (nåja, förutom stora, djärva och mycket kända)?
Välkommen till phishtank.
Vi registrerar 8-10 konton (du behöver bara ett e-postmeddelande för bekräftelse), välj den sajt du gillar, lägg till den från ett konto till fishtank-databasen (för att göra livet svårare för ägaren kan du lägga in lite brevreklam för gayporr med dvärgar in i formen när den läggs till).
Med de återstående kontona röstar vi för nätfiske tills de skriver till oss "Detta är nätfiskesida!".
Redo. Vi sitter och väntar. Men för att konsolidera framgången kan du lägga till både http:// och https:// och med ett snedstreck i slutet och utan ett snedstreck, eller med två snedstreck. Och om det finns mycket tid, kan länkar också läggas till webbplatsen. För vad? Men varför:Efter 6-12 timmar drar Avast upp och tar data därifrån. Efter 24-48 timmar sprids data genom alla möjliga "antivirus" - comodo, bitförsvarare, clean mx, CRDF, CyRadar ... Varifrån den jävla virustotalan suger data.
Naturligtvis, INGEN kontrollerar riktigheten av datan, alla är djupt körda.Och som ett resultat börjar de flesta av "antivirus"-tilläggen för webbläsare, gratis antivirus och annan programvara svära på den angivna platsen på alla möjliga sätt, från röda skyltar till fullfjädrade sidor som sänder att webbplatsen är fruktansvärt farlig och gå där som döden.
Och för att rensa upp dessa Augian-stallar måste vart och ett av dessa "antivirus" skriva till teknisk support. För VARJE länk! Avast reagerar ganska snabbt, resten lägger dumt ner ett välkänt organ.
Men även om stjärnorna konvergerar och det visar sig rensa webbplatsen från antivirusdatabaserna, så bryr sig inte virussumman om "mega-resurs" alls. Finns du inte i phishtanks databas? Ja, bry dig inte, när det väl fanns så ska vi visa vad som är. Är du inte i bitförsvarare? Det spelar ingen roll, vi ska visa dig vad det var i alla fall.
Följaktligen kommer all programvara eller tjänst som fokuserar på virustotal att visa till slutet av tiden att allt är dåligt på webbplatsen. Du kan hacka den här dåliga resursen under lång tid och systematiskt, och kanske har du turen att ta dig därifrån. Men du kanske inte har tur.
* Bland dem som blockerar sajten fanns det till och med en fortinet-leverantör. Och vi har fortfarande inte tagit bort webbplatsen från vissa listor över nätfiskewebbplatser.
* Detta är mitt första inlägg på Habré. Tyvärr var jag tidigare bara en läsare, men den nuvarande situationen motiverade mig att skriva ett inlägg.
Källa: will.com