Kısa bir süre önce, bir dizi antivirüsün (Kaspersky, Quttera, McAfee, Norton Safe Web, Bitdefender ve daha az bilinenler) sitemizi engellemeye başladığı bir durumla karşılaştık. Durumu incelemek beni engellenenler listesine girmenin son derece basit olduğunu, sadece birkaç şikayet (gerekçe olmadan bile) olduğunu anlamamı sağladı. Sorunu daha sonra daha ayrıntılı olarak anlatacağım.
Sorun oldukça ciddi, çünkü artık hemen hemen her kullanıcının bir antivirüs veya güvenlik duvarı kurulu. Ve bir siteyi Kaspersky gibi büyük bir antivirüs ile engellemek, bir siteyi çok sayıda kullanıcı için erişilemez hale getirebilir. Rakiplerle başa çıkmanın kirli yöntemleri için büyük bir alan açtığı için topluluğun dikkatini soruna çekmek istiyorum.
Bir tür PR olarak algılanmasın diye sitenin kendisine bir bağlantı vermeyeceğim veya şirketi belirtmeyeceğim. Sadece sitenin hukuka uygun çalıştığını, firmanın ticari siciline sahip olduğunu, sitede tüm verilerin verildiğini belirteceğim.
Yakın zamanda müşterilerimizden, sitemizin bir kimlik avı sitesi olarak Kaspersky Anti-Virus tarafından engellendiğine dair şikayetlerle karşılaştık. Tarafımızdan yapılan çoklu kontroller, sitede herhangi bir sorun ortaya çıkarmadı. Yanlış pozitif antivirüs hakkında Kaspersky web sitesindeki form aracılığıyla bir başvuruda bulundum. Sonuç bir yanıttı:
Gönderdiğiniz bağlantıyı kontrol ettik.
Bağlantıdaki bilgiler, kullanıcı verilerini kaybetme tehdidi oluşturur, yanlış bir pozitif onaylanmamıştır.
Sitenin tehdit oluşturduğuna dair herhangi bir kanıt sunulmamıştır. Daha fazla sorgulama üzerine, aşağıdaki yanıt alındı:
Gönderdiğiniz bağlantıyı kontrol ettik.
Bu alan adı, kullanıcı şikayetleri nedeniyle veritabanına eklenmiştir. Bağlantı, kimlik avına karşı koruma veritabanlarından çıkarılacak, ancak tekrarlanan şikayetler olması durumunda izleme etkinleştirilecektir.
Bundan, engelleme için yeterli bir nedenin, en azından bazı şikayetlerin varlığının gerçeği olduğu anlaşılmaktadır. Muhtemelen site, belirli bir sayıdan fazla şikayet varsa engellenir ve şikayetin onaylanması gerekmez.
Bizim durumumuzda, saldırganlar bir dizi şikayet gönderdi. Ve DC'miz ve bir dizi antivirüs ve phishtank gibi hizmetler. Phishtank'ta şikayetler yalnızca siteye bir bağlantı ve sitenin kimlik avı yaptığına dair bir gösterge içeriyordu. Ve yine de hiçbir onay verilmedi.
Görünüşe göre sakıncalı siteleri basit bir şikayet spam'ı ile engelleyebiliyorsunuz. Belki de bu tür hizmetleri sağlayan hizmetler bile vardır. Orada değillerse, siteye bazı antivirüslerin veritabanlarına girme kolaylığı göz önüne alındığında, yakında ortaya çıkacakları açıktır.
Kaspersky temsilcilerinin yorumlarını duymak istiyorum. Ayrıca böyle bir sorunla karşılaşanların ve sorunun ne kadar çabuk çözüldüğünün yorumlarını da duymak isterim. Belki birileri bu gibi durumlarda yasal etki yöntemleri önerecektir. Bizim için durum, sorunu çözmek için zaman kaybı bir yana, itibar ve mali kayıpları da beraberinde getirdi.
Herhangi bir site risk altında olduğu için duruma mümkün olduğunca dikkat çekmek istiyorum.
Ek.
Yorumlarda, HerrDirektor'dan ilginç bir gönderiye bağlantı verdiler. bu konuda. ondan alıntı yapacağım
Size daha fazlasını anlatacağım - 10 dakika içinde hemen hemen her site için sorun yaratmak ister misiniz (büyük, cesur ve çok ünlü olanlar hariç)?
Phishtank'a hoş geldiniz.
8-10 hesap kaydediyoruz (onay için sadece bir e-postaya ihtiyacınız var), beğendiğiniz siteyi seçin, bir hesaptan balık tankı veritabanına ekleyin (sahibi için hayatı zorlaştırmak için, gey pornosu reklamı yapan bir mektup koyabilirsiniz. eklerken forma cüceler).
Kalan hesaplarla, onlar bize "Burası kimlik avı sitesidir!" yazana kadar kimlik avına oy veriyoruz.
Hazır. Oturup bekliyoruz. Bununla birlikte, başarıyı pekiştirmek için hem http:// hem de https:// ve sonunda bir eğik çizgi ve eğik çizgi olmadan veya iki eğik çizgi ekleyebilirsiniz. Ve çok zaman varsa, siteye bağlantılar da eklenebilir. Ne için? Ama neden:6-12 saat sonra Avast açılır ve verileri oradan alır. 24-48 saat sonra, veriler her türlü "antivirüs" aracılığıyla yayılır - comodo, bit defender, clean mx, CRDF, CyRadar ... Lanet olası virustotal'ın verileri emdiği yerden.
Tabii ki, KİMSE verilerin doğruluğunu kontrol etmez, herkes derinden mahvolur.Ve sonuç olarak, tarayıcılar, ücretsiz antivirüsler ve diğer yazılımlar için "antivirüs" uzantılarının çoğu, kırmızı işaretlerden sitenin çok tehlikeli olduğunu yayınlayan tam teşekküllü sayfalara kadar her türlü şekilde belirtilen siteye yemin etmeye başlar. orada ölüm gibi
Ve bu Augean ahırlarını temizlemek için, bu "antivirüslerin" her birinin teknik desteğe yazması gerekiyor. HER bağlantı için! Avast oldukça hızlı tepki verir, geri kalanı aptalca iyi bilinen bir organı bırakır.
Ancak yıldızlar birleşse ve siteyi antivirüs veritabanlarından temizlese bile, o zaman "mega kaynak" virustotal hiç umursamıyor. Phishtank veritabanında değil misiniz? Evet, umrumda değil, bir kez vardı, ne olduğunu göstereceğiz. Bit defans oyununda değil misin? Fark etmez, yine de size ne olduğunu göstereceğiz.
Buna göre virustotal odaklı herhangi bir yazılım veya hizmet sitede her şeyin kötü olduğunu sonuna kadar gösterecektir. Bu zavallı kaynağı uzun süre ve sistemli bir şekilde gagalayabilirsin ve belki de oradan çıktığın için şanslısındır. Ama şanslı olmayabilirsin.
* Siteyi engelleyenler arasında fortinet sağlayıcısı bile vardı. Ve siteyi bazı kimlik avı siteleri listelerinden hâlâ kaldırmadık.
* Bu benim Habré'deki ilk yazım. Ne yazık ki eskiden sadece okuyucuydum ama şu anki durum beni yazı yazmaya motive etti.
Kaynak: habr.com