Get best of the week

Cómo los competidores pueden bloquear fácilmente su sitio

Recientemente, nos enfrentamos a una situación en la que varios antivirus (Kaspersky, Quttera, McAfee, Norton Safe Web, Bitdefender y varios menos conocidos) comenzaron a bloquear nuestro sitio. Estudiar la situación me llevó a comprender que entrar en la lista de bloqueo es extremadamente simple, solo unas pocas quejas (incluso sin justificación) son suficientes. Describiré el problema con más detalle a continuación.

El problema es bastante grave, ya que ahora casi todos los usuarios tienen instalado un antivirus o firewall. Y bloquear el sitio con un antivirus grande, como Kaspersky, puede hacer que el sitio sea inaccesible para una gran cantidad de usuarios. Me gustaría llamar la atención de la comunidad sobre el problema, ya que abre un enorme margen para métodos sucios de tratar con competidores.


No daré un enlace al sitio en sí mismo ni indicaré la compañía, para que no se perciba como algún tipo de relaciones públicas. Solo indicaré que el sitio funciona por ley, la compañía tiene registro comercial, todos los datos se dan en el sitio.

Recientemente, nos enfrentamos con las quejas de los clientes de que Kaspersky Anti-Virus bloquea nuestro sitio como un phishing. Múltiples controles de nuestra parte no revelaron ningún problema en el sitio. Presente una solicitud a través de un formulario en el sitio web de Kaspersky sobre la operación falsa de un antivirus. Como resultado, se recibió la respuesta:
Verificamos el enlace que envió.
La información en el enlace representa una amenaza de pérdida de datos del usuario; no se han confirmado falsos positivos.

No se han aportado pruebas de que el sitio sea una amenaza. En otras apelaciones, se recibió la siguiente respuesta:
, .
. , .

Esto deja en claro que una razón suficiente para el bloqueo es el hecho de la presencia de al menos algunas quejas. Presumiblemente, el sitio está bloqueado si hubo más de un cierto número de quejas, y no se requiere alguna confirmación de la queja.

En nuestro caso, los atacantes enviaron una serie de quejas. Y para nuestro DC, y una serie de antivirus, y para servicios como phishtank. Las quejas sobre phishtank incluyeron solo un enlace al sitio y una indicación de que el sitio era phishing. Y todo, no se dio confirmación.

Resulta que puedes bloquear sitios no deseados con simples quejas de spam. Quizás incluso hay servicios que brindan dichos servicios. Si no están allí, obviamente aparecerán pronto, dada la simplicidad de ingresar al sitio en las bases de datos de algunos antivirus.

Me gustaría escuchar los comentarios de los representantes de Kaspersky. Además, me gustaría escuchar los comentarios de quienes se enfrentaron a ese problema y la rapidez con que se resolvió. Quizás alguien aconsejará métodos legales de influencia en tales situaciones. Para nosotros, la situación implicaba pérdidas de reputación y financieras, sin mencionar la pérdida de tiempo para resolver el problema.

Me gustaría llamar la mayor atención posible a la situación, ya que cualquier sitio está en riesgo.

Adición.
Los comentarios dieron un enlace a una publicación interesante de HerrDirektor habr.com/en/post/440240/#comment_19826422 sobre este tema. Citarlo

— 10 ( , )?
phishtank.
8-10 ( ), , ( - - ).
, «This is phish site!».
. . http:// https:// , . , . ? :

6-12 . 24-48 «» — comodo, bit defender, clean mx, CRDF, CyRadar… virustotal.
, , .

, «» , , , , , .

, «» . ! , .
Pero incluso si las estrellas convergen y resulta que limpia el sitio de las bases de datos antivirus, entonces el "mega recurso" virustotal no se preocupa en absoluto. ¿No estás en la base de datos phishtank? Sí, no me importa, una vez que lo haya, mostraremos lo que es. ¿No tienes poco defensor? No importa, todavía mostramos de qué se trataba.
En consecuencia, cualquier software o servicio que se centre en virustotal, hasta el final de los tiempos, mostrará que todo es malo en el sitio. Puede picotear de manera sistemática este recurso horrible y puede ser una suerte salir de allí. Pero puede que no tenga suerte.


* Entre los que bloquean el sitio, incluso había un proveedor de fortinet. Y aún no hemos deducido el sitio de algunas listas de sitios de phishing.
* Esta es mi primera publicación en Habré. Desafortunadamente, solía ser solo un lector, pero la situación actual me motivó a escribir una publicación.

More articles:


All Articles