เมื่อเร็ว ๆ นี้เราพบสถานการณ์ที่โปรแกรมป้องกันไวรัสจำนวนหนึ่ง (Kaspersky, Quttera, McAfee, Norton Safe Web, Bitdefender และโปรแกรมที่รู้จักกันน้อย) เริ่มบล็อกไซต์ของเรา การศึกษาสถานการณ์ทำให้ฉันเข้าใจว่าการอยู่ในรายการบล็อกนั้นง่ายมาก เพียงแค่ร้องเรียนเล็กน้อย (แม้จะไม่มีเหตุผลรองรับก็ตาม) ฉันจะอธิบายปัญหาโดยละเอียดในภายหลัง
ปัญหาค่อนข้างร้ายแรงเนื่องจากผู้ใช้เกือบทุกคนติดตั้งโปรแกรมป้องกันไวรัสหรือไฟร์วอลล์แล้ว และการบล็อกไซต์ด้วยโปรแกรมป้องกันไวรัสหลักอย่าง Kaspersky อาจทำให้ไซต์ไม่สามารถเข้าถึงได้โดยผู้ใช้จำนวนมาก ฉันต้องการดึงความสนใจของชุมชนไปที่ปัญหา เนื่องจากเป็นการเปิดขอบเขตขนาดใหญ่สำหรับวิธีการที่สกปรกในการจัดการกับคู่แข่ง
ฉันจะไม่ให้ลิงก์ไปยังเว็บไซต์หรือระบุบริษัท เพื่อไม่ให้ถูกมองว่าเป็นการประชาสัมพันธ์บางประเภท ข้าพเจ้าจะชี้แจงเพียงว่าเว็บไซต์ทำงานถูกต้องตามกฏหมาย บริษัทมีทะเบียนพาณิชย์ ข้อมูลทั้งหมดแสดงไว้บนเว็บไซต์
เมื่อเร็ว ๆ นี้ เราพบข้อร้องเรียนจากลูกค้าว่าไซต์ของเราถูกบล็อกโดย Kaspersky Anti-Virus ว่าเป็นไซต์ฟิชชิ่ง การตรวจสอบหลายครั้งในส่วนของเราไม่พบปัญหาใดๆ บนเว็บไซต์ ฉันยื่นใบสมัครผ่านแบบฟอร์มบนเว็บไซต์ Kaspersky เกี่ยวกับโปรแกรมป้องกันไวรัสที่มีผลบวกลวง ผลลัพธ์คือคำตอบ:
เราได้ตรวจสอบลิงค์ที่คุณส่งมา
ข้อมูลบนลิงก์อาจก่อให้เกิดการคุกคามต่อการสูญเสียข้อมูลผู้ใช้ ยังไม่มีการยืนยันผลบวกปลอม
ไม่มีหลักฐานว่าไซต์ดังกล่าวเป็นภัยคุกคามที่ได้รับ เมื่อสอบถามเพิ่มเติมได้รับคำตอบดังนี้
เราได้ตรวจสอบลิงค์ที่คุณส่งมา
โดเมนนี้ถูกเพิ่มลงในฐานข้อมูลเนื่องจากการร้องเรียนของผู้ใช้ ลิงก์จะไม่รวมอยู่ในฐานข้อมูลต่อต้านฟิชชิ่ง แต่จะมีการเปิดใช้การตรวจสอบในกรณีที่มีการร้องเรียนซ้ำ
จากนี้จะเห็นได้ชัดว่าเหตุผลที่เพียงพอสำหรับการปิดกั้นคือความจริงที่ว่ามีข้อร้องเรียนอย่างน้อยที่สุด สันนิษฐานว่าไซต์ถูกบล็อกหากมีการร้องเรียนมากกว่าจำนวนที่กำหนด และไม่จำเป็นต้องมีการยืนยันการร้องเรียน
ในกรณีของเรา ผู้โจมตีส่งข้อร้องเรียนจำนวนมาก และ DC ของเรา โปรแกรมป้องกันไวรัส และบริการต่างๆ เช่น ฟิชแทงค์ ใน phishtank ข้อร้องเรียนมีเฉพาะลิงก์ไปยังไซต์และข้อบ่งชี้ว่าไซต์นั้นเป็นฟิชชิง และยังไม่มีการยืนยันใด ๆ
ปรากฎว่าคุณสามารถบล็อกไซต์ที่ไม่เหมาะสมได้ด้วยการร้องเรียนสแปมง่ายๆ บางทีอาจมีบริการที่ให้บริการดังกล่าว หากไม่มีพวกเขาจะปรากฏในไม่ช้าเนื่องจากง่ายต่อการเข้าสู่ไซต์ในฐานข้อมูลของโปรแกรมป้องกันไวรัสบางตัว
ฉันต้องการฟังความคิดเห็นจากตัวแทนของ Kaspersky นอกจากนี้ฉันต้องการฟังความคิดเห็นจากผู้ที่ประสบปัญหาดังกล่าวและแก้ไขได้เร็วเพียงใด บางทีอาจมีคนแนะนำวิธีการใช้อิทธิพลทางกฎหมายในสถานการณ์เช่นนี้ สำหรับเรา สถานการณ์นำมาซึ่งความสูญเสียทางชื่อเสียงและการเงิน ไม่ต้องพูดถึงการสูญเสียเวลาในการแก้ปัญหา
ฉันต้องการดึงดูดความสนใจให้มากที่สุดเท่าที่จะเป็นไปได้เนื่องจากไซต์ใด ๆ ที่มีความเสี่ยง
เสริม
ในความคิดเห็นพวกเขาให้ลิงก์ไปยังโพสต์ที่น่าสนใจจาก HerrDirektor ในประเด็นนี้ ฉันจะอ้างเขา
ฉันจะบอกคุณมากกว่านี้ - คุณต้องการสร้างปัญหาให้กับเกือบทุกไซต์ใน 10 นาที (ยกเว้นไซต์ขนาดใหญ่ ตัวหนา และมีชื่อเสียงมาก) หรือไม่
ยินดีต้อนรับสู่ฟิชแทงค์
เราลงทะเบียน 8-10 บัญชี (คุณต้องการเพียงอีเมลเพื่อยืนยัน) เลือกไซต์ที่คุณชอบ เพิ่มจากบัญชีหนึ่งไปยังฐานข้อมูลตู้ปลา (เพื่อทำให้ชีวิตยากขึ้นสำหรับเจ้าของ คุณสามารถใส่จดหมายโฆษณาโป๊เกย์ด้วย คนแคระลงในแบบฟอร์มเมื่อทำการเพิ่ม)
ด้วยบัญชีที่เหลือ เราโหวตให้ฟิชชิงจนกว่าพวกเขาจะเขียนถึงเราว่า “นี่คือไซต์ฟิชชิง!”
พร้อม. เรานั่งรอ แม้ว่า เพื่อรวมความสำเร็จ คุณสามารถเพิ่มทั้ง http:// และ https:// และแบบมีเครื่องหมายทับที่ส่วนท้ายและไม่มีเครื่องหมายทับ หรือใส่เครื่องหมายทับสองตัว และถ้ามีเวลามากก็สามารถเพิ่มลิงค์ไปยังเว็บไซต์ได้ เพื่ออะไร? แต่ทำไม:หลังจากผ่านไป 6-12 ชั่วโมง Avast จะดึงและรับข้อมูลจากที่นั่น หลังจากผ่านไป 24-48 ชั่วโมง ข้อมูลจะแพร่กระจายผ่าน "แอนตี้ไวรัส" ทุกประเภท - comodo, bit Defender, clean mx, CRDF, CyRadar ... จากจุดที่ไวรัสทั้งหมดดูดข้อมูล
แน่นอนว่าไม่มีใครตรวจสอบความถูกต้องของข้อมูลและด้วยเหตุนี้ ส่วนขยาย "แอนตี้ไวรัส" ส่วนใหญ่สำหรับเบราว์เซอร์ โปรแกรมป้องกันไวรัสฟรี และซอฟต์แวร์อื่น ๆ เริ่มที่จะสาบานต่อไซต์ที่ระบุด้วยวิธีต่าง ๆ ตั้งแต่สัญญาณสีแดงไปจนถึงหน้าที่เต็มเปี่ยมที่แพร่ภาพว่าไซต์นั้นอันตรายมากและไป ที่นั่นเหมือนความตาย
และเพื่อกำจัดความเสถียรของ Augean เหล่านี้ "โปรแกรมป้องกันไวรัส" แต่ละตัวจะต้องเขียนถึงฝ่ายสนับสนุนทางเทคนิค สำหรับทุกลิงค์! Avast ตอบสนองค่อนข้างเร็ว ส่วนที่เหลือวางอวัยวะที่มีชื่อเสียงอย่างโง่เขลา
แต่แม้ว่าดวงดาวจะมาบรรจบกันและกลายเป็นการล้างไซต์จากฐานข้อมูลแอนตี้ไวรัส แต่ไวรัสรวม "ทรัพยากรขนาดใหญ่" ก็ไม่สนใจเลย คุณไม่ได้อยู่ในฐานข้อมูลของ phishtank ใช่หรือไม่ ใช่ ไม่สนใจ เมื่อมีแล้ว เราจะแสดงสิ่งที่เป็น คุณไม่ได้เป็นผู้พิทักษ์บิต? ไม่เป็นไร เราจะแสดงให้คุณเห็นว่ามันคืออะไร
ดังนั้น ซอฟต์แวร์หรือบริการใด ๆ ที่มุ่งเน้นที่ไวรัสทั้งหมดจะแสดงจนกว่าจะถึงเวลาสิ้นสุดว่าทุกอย่างไม่ดีในไซต์ คุณสามารถกัดกินทรัพยากรที่ไม่ดีนี้เป็นเวลานานและเป็นระบบ และบางทีคุณอาจจะโชคดีที่ได้ออกจากที่นั่น แต่คุณอาจจะไม่โชคดี
* ในบรรดาผู้ที่บล็อกไซต์ มีแม้กระทั่งผู้ให้บริการ fortinet และเรายังไม่ได้ลบไซต์ออกจากรายการไซต์ฟิชชิ่งบางรายการ
* นี่เป็นโพสต์แรกของฉันเกี่ยวกับHabré น่าเสียดายที่ฉันเคยเป็นเพียงผู้อ่าน แต่สถานการณ์ปัจจุบันกระตุ้นให้ฉันเขียนโพสต์
ที่มา: will.com