Get best of the week

Bagaimana pesaing dapat dengan mudah memblokir situs Anda

Baru-baru ini, kami dihadapkan pada situasi di mana sejumlah antivirus (Kaspersky, Quttera, McAfee, Norton Safe Web, Bitdefender, dan beberapa yang kurang terkenal) mulai memblokir situs kami. Mempelajari situasi membuat saya mengerti bahwa masuk ke daftar blokir sangat sederhana, hanya beberapa keluhan (bahkan tanpa pembenaran) sudah cukup. Saya akan menjelaskan masalahnya secara lebih rinci di bawah ini.

Masalahnya cukup serius, karena sekarang hampir setiap pengguna menginstal antivirus atau firewall. Dan memblokir situs dengan antivirus besar, seperti Kaspersky, dapat membuat situs tidak dapat diakses oleh sejumlah besar pengguna. Saya ingin menarik perhatian masyarakat terhadap masalah ini, karena hal itu membuka ruang besar bagi metode kotor dalam berurusan dengan pesaing.


Saya tidak akan memberikan tautan ke situs itu sendiri atau menunjukkan perusahaan, sehingga tidak dianggap sebagai semacam PR. Saya hanya akan menunjukkan bahwa situs beroperasi berdasarkan hukum, perusahaan memiliki registrasi komersial, semua data diberikan di situs.

Baru-baru ini, kami dihadapkan dengan keluhan dari pelanggan bahwa situs kami diblokir oleh Kaspersky Anti-Virus, sebagai phising. Beberapa pemeriksaan di pihak kami tidak mengungkapkan masalah apa pun di situs. Saya mengajukan aplikasi melalui formulir di situs web Kaspersky tentang operasi palsu antivirus. Hasilnya, jawabannya diterima:
Kami memeriksa tautan yang Anda kirim.
Informasi pada tautan tersebut menimbulkan ancaman hilangnya data pengguna, positif palsu belum dikonfirmasi.

Tidak ada bukti yang diberikan bahwa situs tersebut adalah ancaman. Dalam proses banding lebih lanjut, respons berikut diterima:
, .
. , .

Ini memperjelas bahwa alasan yang cukup untuk penyumbatan adalah fakta adanya setidaknya beberapa keluhan. Agaknya situs tersebut diblokir jika ada lebih dari sejumlah keluhan, dan beberapa konfirmasi keluhan tidak diperlukan.

Dalam kasus kami, para penyerang mengirim sejumlah keluhan. Dan ke DC kami, dan sejumlah antivirus, dan ke layanan seperti phishtank. Keluhan tentang phishtank hanya menyertakan tautan ke situs, dan indikasi bahwa situs tersebut adalah phishing. Dan semua, tidak ada konfirmasi yang diberikan.

Ternyata Anda dapat memblokir situs yang tidak diinginkan dengan keluhan spam sederhana. Mungkin bahkan ada layanan yang menyediakan layanan seperti itu. Jika mereka tidak ada di sana, mereka akan segera muncul, mengingat kesederhanaan memasukkan situs ke dalam basis data beberapa antivirus.

Saya ingin mendengar komentar dari perwakilan Kaspersky. Juga, saya ingin mendengar komentar dari mereka yang menghadapi masalah seperti itu dan seberapa cepat itu diselesaikan. Mungkin seseorang akan menyarankan metode pengaruh hukum dalam situasi seperti itu. Bagi kami, situasinya menimbulkan kerugian reputasi dan finansial, belum lagi hilangnya waktu untuk menyelesaikan masalah.

Saya ingin menarik sebanyak mungkin perhatian pada situasi ini, karena situs apa pun berisiko.

Tambahan.
Komentar memberi tautan ke pos menarik dari HerrDirektor habr.com/en/post/440240/#comment_19826422 tentang masalah ini. Kutip itu

— 10 ( , )?
phishtank.
8-10 ( ), , ( - - ).
, «This is phish site!».
. . http:// https:// , . , . ? :

6-12 . 24-48 «» — comodo, bit defender, clean mx, CRDF, CyRadar… virustotal.
, , .

, «» , , , , , .

, «» . ! , .
Tetapi bahkan jika bintang-bintang bertemu dan ternyata membersihkan situs dari database anti-virus, maka virustotal “mega-resource” tidak peduli sama sekali. Anda tidak ada dalam database phishtank? Ya, tidak peduli, begitu ada, kami akan menunjukkan apa itu. Apakah Anda tidak memiliki bek sedikit? Tidak masalah, kami masih menunjukkan apa itu.
Dengan demikian, setiap perangkat lunak atau layanan yang berfokus pada virustotal akan, hingga akhir waktu, menunjukkan bahwa semuanya buruk di situs. Anda bisa lama dan sistematis mematuk sumber daya celaka ini dan mungkin beruntung bisa keluar dari sana. Tapi mungkin tidak beruntung.


* Di antara mereka yang memblokir situs, bahkan ada penyedia fortinet. Dan kami masih belum menyimpulkan situs dari beberapa daftar situs phishing.
* Ini adalah posting pertama saya di Habré. Sayangnya, saya dulu hanya pembaca, tetapi situasi saat ini memotivasi saya untuk menulis posting.

More articles:


All Articles