Get best of the week

Comment les concurrents peuvent facilement bloquer votre site

Récemment, nous avons été confrontés à une situation où un certain nombre d'antivirus (Kaspersky, Quttera, McAfee, Norton Safe Web, Bitdefender et plusieurs autres moins connus) ont commencé à bloquer notre site. L'étude de la situation m'a amené à comprendre qu'entrer dans la liste de blocage est extrêmement simple, quelques plaintes (même sans justification) suffisent. Je décrirai le problème plus en détail ci-dessous.

Le problème est assez grave, car maintenant presque tous les utilisateurs ont un antivirus ou un pare-feu installé. Et le blocage du site avec un grand antivirus, tel que Kaspersky, peut rendre le site inaccessible à un grand nombre d'utilisateurs. Je voudrais attirer l'attention de la communauté sur le problème, car il ouvre un champ énorme à des méthodes sales de traiter avec les concurrents.


Je ne donnerai pas de lien vers le site lui-même ni n'indiquerai l'entreprise, afin qu'il ne soit pas perçu comme une sorte de RP. J'indiquerai seulement que le site fonctionne selon la loi, la société a un enregistrement commercial, toutes les données sont données sur le site.

Récemment, nous avons été confrontés à des plaintes de clients selon lesquelles notre site est bloqué par Kaspersky Anti-Virus, en tant que phishing. De multiples vérifications de notre part n'ont révélé aucun problème sur le site. J'ai déposé une demande via un formulaire sur le site Web de Kaspersky concernant le faux fonctionnement d'un antivirus. En conséquence, la réponse a été reçue:
Nous avons vérifié le lien que vous avez envoyé.
Les informations sur le lien constituent une menace de perte de données utilisateur; les faux positifs n'ont pas été confirmés.

Aucune preuve n'a été donnée que le site est une menace. Au cours d'autres appels, la réponse suivante a été reçue:
, .
. , .

Cela montre clairement qu'une raison suffisante du blocage est le fait de la présence d'au moins quelques plaintes. Vraisemblablement, le site est bloqué s'il y a eu plus d'un certain nombre de plaintes, et aucune confirmation de la plainte n'est requise.

Dans notre cas, les assaillants ont envoyé un certain nombre de plaintes. Et à notre DC, et à un certain nombre d'antivirus, et à des services tels que le phishtank. Les plaintes concernant le phishtank comprenaient uniquement un lien vers le site et une indication que le site était du phishing. Et tous, aucune confirmation n'a été donnée.

Il s'avère que vous pouvez bloquer les sites indésirables avec de simples plaintes de spam. Il existe peut-être même des services qui fournissent de tels services. S'ils ne sont pas là, ils apparaîtront bien vite, vu la simplicité d'entrée du site dans les bases de données de certains antivirus.

J'aimerais entendre les commentaires des représentants de Kaspersky. J'aimerais également entendre les commentaires de ceux qui eux-mêmes ont été confrontés à un tel problème et à quelle vitesse il a été résolu. Peut-être que quelqu'un conseillera des méthodes d'influence légales dans de telles situations. Pour nous, la situation a entraîné des pertes de réputation et financières, sans parler de la perte de temps pour résoudre le problème.

Je voudrais attirer autant d'attention que possible sur la situation, car tout site est en danger.

Une addition.
Les commentaires ont fourni un lien vers un article intéressant de HerrDirektor habr.com/en/post/440240/#comment_19826422 sur cette question. Citez-le

— 10 ( , )?
phishtank.
8-10 ( ), , ( - - ).
, «This is phish site!».
. . http:// https:// , . , . ? :

6-12 . 24-48 «» — comodo, bit defender, clean mx, CRDF, CyRadar… virustotal.
, , .

, «» , , , , , .

, «» . ! , .
Mais même si les étoiles convergent et qu'il s'avère que le site est nettoyé des bases de données antivirus, la méga-ressource virustotal ne s'en soucie pas du tout. Vous n'êtes pas dans la base de données phishtank? Oui, on s'en fout, une fois qu'il y en a eu, on va montrer ce qui est. N'as-tu pas un peu défenseur? Peu importe, nous montrons toujours ce que c'était.
En conséquence, tout logiciel ou service axé sur virustotal montrera, jusqu'à la fin des temps, que tout est mauvais sur le site. Vous pouvez picorer longtemps et systématiquement cette misérable ressource et il sera peut-être chanceux d'en sortir. Mais ce n'est peut-être pas de la chance.


* Parmi ceux qui bloquent le site, il y avait même un fournisseur de Fortinet. Et nous n'avons toujours pas déduit le site de certaines listes de sites de phishing.
* Ceci est mon premier post sur Habré. Malheureusement, je n'étais qu'un lecteur, mais la situation actuelle m'a motivé à écrire un article.

More articles:


All Articles