Как узнать причину блокировки сайтов Касперским? Видимо никак.

[strat 275]

Оплата происходит почти всегда на сайте оператора сотовой связи. Шрифт там нормальный, вся информация есть. Если есть притензии к шлюзу оплаты, который предоставляет оператор - блокируйте шлюз или сам сайт оператора.

Единственное чего лишает нас бан касперского - возможности качественно работать над своими доменами и работать на репутацию доменов. Это меня и расстраивает: нет возможности развивать сайты и отвечать за их состояние. Если вы считаете, что где-то не такой шрифт, поменять нет проблем.

Вот в почтовые ящики тоже подкидывают квитанции на левую оплату услуг, там и шрифт нормальный и прописано все, и абсолютно легально.

http://www.kzpg.ru/pressa/mk051005.htm

http://asio.ru/news/21/moskvu-zavalili-pod...tanciyami-zhkh/

только лохотрон ведь

Ну не докажете вы здесь ничего, меняйте бизнес схему, тогда и банить не будут.

[Виталий Я. 859]

В данную тему: блокировкой по IP ЛК метит в Вымпелкомы антивирусной индустрии http://www.vedomosti.ru/tech/news/2325808/navalnyj

[A. 876]

Да у Янко же батхерт

[Виталий Я. 859]

Острее шпаги, Гостев.

[ak_ 395]

Как я уже сказал, почти вся оплата происходит на сайтах операторов, где явным образом указаны все условия. До подтверждения подписки пользователь информируется о стоимости и периоде 3мя путями. Если интересно, покажу скриншоты и помогу проверить. Иными словами, когда оплата происходит через сайт оператора, вся ответственность за информирование пользователя на плечах оператора. Если есть претензии к самому процессу оплаты - давайте блокировать сайты мтс, мегафон и билайна? Если вы думаете, что знаете, о чём пишете - это не так. Предложение сделать из главной страницы прайслист - глупое. Ни на одном платном ресурсе (если это не интернет-магазин) вы не увидите прайслист на главной странице.

Но ведь фактически вы торгуете контентом. Основная ваша задача - содрать денег с клиента. Но на главной сранице этого нигде нет. Про ОПСОСов я уже писал - им эта схема тоже выгодна и пока не прижмут, менять её они не будут. Вспомните, какой вой поднялся, когда планировали принятие закона о "бесплатных входящих". В России оплата за входящие звонки продолжалась дольше всех, даже на Украине этот закон приняли года на два раньше.

Так что отсылка к операторам как раз и показывает нежелание явно информировать потенциальных клиентов о том, на что они подписываются.

Ждем, когда все остальные забанят и грязи станет чуть меньше.

ak_ немцам напишешь, чтобы тоже забанили?

Я как-то отправлял им нечто подобное, но ответ пришел, что всё чисто. Видимо языковой барьер мешает понять суть. Написал на форуме и забил. Посмотрим, что на это скажут.

Для меня лично эта схема "грязная". Сколько людей, впервые попавших в интернет и не разбирающиеся в его тонкостях попадутся на эту схему оплаты? Сколько из них не станут регистрироваться, если на главной будет предупреждение о том, что контент платный? Вот чего вы боитесь. Если уверены, что контент действительно ценный и уникальный, люди и так заплатят.

Ещё не так давно я специально периодически серфил по подобным партнёркам, которые все на одно лицо. Это был довольно эффективный способ сбора новых троянов для отправки в вирлабы, даже на MDL не нужно было ходить. Сейчас все перешли на СМС-платежи - "законный" способ отъёма денег у доверчивых пользователей интернета.

Я вспоминаю себя после покупки ноутбука и подкючения к интернету: огромное количество информации, столько всего нового и непонятно как оно работает. Результат: в первый же день заражение трояном. Сейчас мой уровень "интернет-образования" позволяет мне обходиться вообще без антивируса. И номер телефона я буду вводить только на проверенных сайтах, предварительно изучив все "подводные камни". А большинство "интернет-новичков" в погоне за доступом к желанному бесплатному (ведь иное нигде не указано) контенту даже не поймут, на что они подписываются.

[Danilka 678]

Господа, а не пофиг с какой формулировкой забанили? Для меня, как для пользователя, все равно с какой формулировкой забанен сайт, как опасный, как вредоносный и т.п. Главное что он забанен. Данные сайты "разводят" людей на лохов, пускай и в рамках закона. Но таких разводчиков можно найти и не в рамках инета. Все будет законно и расчитано на невнимательность человека.

Меня поражают люди, которые заявляют, как пример, я не вор, я грабитель. Ну да, понятия разные - но объединяет что? Правильно "преступник" (по решению суда или нет, другая тема).

Далее тут:

ЛК банит эти сайты, ок. Юзеры продуктов ЛК (которые могут быть невнимательными и т.п.) не попадают на них и не лишаются денег (прямо с сайта). За это они и выбирают продукты ЛК, чтобы даже в силу своей невимательности не попасть. Почему не банится МММ2011? А где там можно лишится денег прямо с сайта? Там платных подписок нет и т.п. - будут и его добавят.

Касаемо операторов - то, что с их стороны все ок - ясен перец, они получают свое бабло за это. Причем людей могут загнать в такой минус, что потом можно и квартиру продать, чтобы расплатится (но обычно, останавливались тысячах на -10 000 и подавали операторы в суд (или к коллекторам обращались) и выигрывали его. Человек сам не прочел, оператор не причем. Все законно с т.ч. законов РФ. Ха, причем есть (была по крайней мере) такая же схема и у банков - мол юзал их карту, платил за что либо коммисию (за смс сервис например) и решил отказаться от услуг банка - но договора то никто не читает, а там заявление нужно подавать (обычно) за 45 дней, после чего погасить все долги и будущие расходы, которые понесет клиент в этот срок(пускай даже 10 рублей за смс сервис) и после этого, по прошествии определенного времени счет закроется и договор будет расторгнут. т.е. счет не может быть закрыт при балансе не равным 0. Если положительный - то деньги могут отойти и к банку. Так вот далее если человек не в курсе сроков подачи заявления и сразу после его написания "забывает" про карту. В итоге попадает на приличные проценты, штрафы и коллекторов и суд. А все из за 10 рублей, но которые выросли в весьма солидные суммы.

Топикстартеру нужно радоваться, что пока его, как владельца, вообще вне закона не отнесли. (Я бы был бы за такой закон, что все эти платные подписки и т.п. были законодательно регламентированы), а все что вне регламента - незаконно и в бан и наступление административной\уголовной отвественности.

[Steeng 10]

Danilka, поддерживаю по поводу закона. Не знаю, почему вы не замечаете, что я пишу. Дайте нам правила и мы приведём сайты в соответствие. Пока у нас есть только правила от операторов сотовой связи. Их мы соблюдаем. Других требований (кроме законодательства, само собой) нет. То, что вы написали про минус - это не наша ситуация, подписки в минус не заводят. Во всяком случаи у нас.

ak_, ну про то, что пользователь не понимает, что делает - это не правда. Отправил вам скриншоты шлюзов оплаты на сайтах операторов сотовой связи. Там всё более чем ясно написано. Если пользователь не понимает фразу "услуга стоит 10/20 рублей в день", то такому юзеру и в магазин ходить не стоит, не то, что в интернет. Тем более требуется ПОДТВЕРЖДЕНИЕ создания подписки.

Кстати, часто вижу, что участники форума одно и то же говорят про бедных юзеров, от которых скрывается информация. Может выложить скрины шлюзов...

Почему не банится МММ2011? А где там можно лишится денег прямо с сайта? Там платных подписок нет

Повторяю, подписки создаются на сайтах операторов сотовой связи. Если проблема в процессе оплаты, надо банить операторов сотовой связи! Почему банится сайт с контентом, а не сайт, где происходит создание подписки? Хотя это вопрос риторический. Ответ знаю: "потому что".

[A. 876]

Повторяю, подписки создаются на сайтах операторов сотовой связи. Если проблема в процессе оплаты, надо банить операторов сотовой связи! Почему банится сайт с контентом, а не сайт, где происходит создание подписки? Хотя это вопрос риторический. Ответ знаю: "потому что".

А за FakeAV надо, видимо, банить сайты процессинговых систем, которые проводят платежи от юзера к мошеннику, да ?

[Виталий Я. 859]

Все как-то напоминает позицию ME-стран: "Все русские женщины - @@@, поэтому въезд без мужа запрещен."

А за FakeAV надо, видимо, банить сайты процессинговых систем, которые проводят платежи от юзера к мошеннику, да ?

Хронопей тебе в руки, дружище! "Мой Паша самых честных правил полгода отсидеть не смог..."

[Steeng 10]

А за FakeAV надо, видимо, банить сайты процессинговых систем, которые проводят платежи от юзера к мошеннику, да ?

Причём тут FakeAV и мы? Насколько я знаю, фейковые антивирусы не используют оплату по подпискам (может ошибаюсь), т.е. оплата не происходит через сайты операторов сотовой связи.

ИМХО: Ну а вообще, да, если платёжная система проводит платежи с мошеннических сайтов и программ на своих сайтах... стоит блокировать! Тогда операторы возможно не будут работать с мошенниками. А может договорятся с ЛК, я не знаю. Я просто никак не пойму вашу выборочную политику. Вы с чем боретесь-то? Если кто-то предлагает скачать фейковый антивирус - это одно, если этот кто-то предлагает заплатить за фейковый антивирус - это другое, это серьёзный обман и разбираться нужно со всеми этапами обмана. Разве я не прав?...

[ak_ 395]

Отправил вам скриншоты шлюзов оплаты на сайтах операторов сотовой связи. Там всё более чем ясно написано.

??

По поводу того, что никто не предупреждает - вот, такого типа уведомление нарыл на одном из сайтов (не на главной странице сайта, но на второй, там где выбран интересующий тип контента):

А что мы имеем в нашем случае. Возьмём в качестве примера 15-menut.com

Допустим,

Я — мужчина!

Я хочу быть всегда в форме, да и от «пивного брюшка» бы не мешало избавиться...

Что мне предлагается:

Пройдите простой тест и мы составим вам план персональной простой зарядки.

15 минут в день каждое утро и ваша жизнь кардинально изменится в лучшую сторону!

Для того чтобы составить зарядку подходящую именно вам, пожалуйста, ответьте на 15 простых вопросов.

Проходим "тест" (кстати один в один с тем, что нужно пройти для того, чтобы узнать рецепт "своего" коктейля.

По окончании видим "процесс составления персональной диеты":

Там реально идёт титаническая работа по обработке данных или это фейк-анимация?

Далее переходим к главному:

Оказывается, нужна просто регистрация. О деньгах пока ни слова!

Вот это(внизу страницы) разве брасается в глаза?:

А вот дальше мне интересно по шагам: что видит незадачливый пользователь на экране после ввода своего номера, каков текст СМС и т.д.

[Steeng 10]

ak_, сайт по коктейлям в разработке, что не понятно-то? Вроде ж понятно вполне. Тем более, что я же уже писал, что среди выложенных урлов некоторые не рабочие, а некоторые в разработке.

То, что вы привели таблицу - это УЖЕ СТРАНИЦА оплаты. Не знаю, в скольких кликах от главной она, но сути это не меняет. Я прислал вам скриншоты наших страниц оплаты. Там всё так же явно указано. Только на русском ; ) (это юмор) Что ещё нужно? Текст СМС уведомления о стоимости услуги? Ок, не вопрос. Я же вроде на протяжении всего топика никому не отказал в предоставлении каких-либо данных. Скиньте список нужного в личку и я вам предоставлю всё необходимое. Кстати, вы могли сразу задать этот вопрос, в ответ на сообщение, которое я вам отправил ранее. Или проблема в чём-то другом и вам, как и представителям ЛК не сильно интересны мои факты и предложения и главное найти вопрос, на который я не смогу ответить?

[ak_ 395]

Или проблема в чём-то другом

Проблема в том, что я не получал никаких скриншотов и никаких личных сообщений.

UPD.

Тоесть после ввода номера телефона в поле и нажатия кнопки "Далее" идёт непосредственная переадресация на сайт мобильного оператора?

[Steeng 10]

Проблема в том, что я не получал никаких скриншотов.

Прошу прощения, видимо не отправились. Сплю уже наверное. Повторил отправку. Если нужно что-то ещё, так же не проблема.

UPD. Отправил ещё и скриншот СМС уведомлений ДО начала списания денег.

[Сергей Ильин 1538]

Создал отдельную тему для обсуждения проблем классификации сайтов с платным контентом и формализации критериев отнесения сайтов к той или иной категории http://www.anti-malware.ru/forum/index.php?showtopic=23358

[Kopeicev 94]

Если придираться к терминологии, то нет. Фишинг - это обман пользователя путем подмены легитимного сайта/письма поддельным того же содержания с целью завладеть конф. данными жертвы. В обсуждаемом кейсе никакого фишинга нет. Или не получилось подкинуть наркоту - подведем под сопротивление сотрудникам полиции?

Нет, это просто мошенничество с целью захватить данные, способ не важен и к определению собственно не относится. В данном случае в виде персональных данных пользователя может выступать номер телефона.

Сайты типа того, что я привёл - не блокируются антивирусом никак.

Вам уже ранее отвечал Юрий, если у вас есть информация о сайтах, которые должны блокироваться, но не блокируются - вы можете отправить их к нам, адрес вам известен. Если будут на то причины, эти сайты будут заблокированы.

[ak_ 395]

Итак, после ввода номера на сайте идёт переадрессация на сайт соответствующего оператора

а на мобильный телефон приходит смс-уведомление: первое - с кодом, котрый нужно ввести для подтверждения подписки и указанием стоимости и второе (если ввести код подтверждения на сайте оператора) с уведомлением об успешном подключении услуги и опять-же, с указанием её стоимости.

Так что тут формально всё чисто, хотя ОПСОСы в своём репертуаре: хотя на странице полно свободного места, "Правилам оказания услуги" открываются только после клика по ним:

Так что если не вводить код акивации на сайте, то подписка оформлена не будет.

Несмотря на это повторю еще раз: ДО момента ввода номера ПОД ПРЕДЛОГОМ РЕГИСТРАЦИИ пользователь не знает, что его подписывают на снятие средств! И можно сколько угодно гордится тем, что ПОТОМ ему об этом говорят, но сама суть заманивания есть маркетинг

нае......

мошенничество.

[Steeng 10]

ak_, спасибо за подробный разбор.

То, что пользователя нужно сначала заинтересовать, а потом говорить о стоимости - это основы маркетинга. Считать, что это не корректно - ваше право. Может кому-то покажется, что условия оплаты в нижней части сайта АБСОЛЮТНО НА КАЖДОЙ СТРАНИЦЕ плохо заметны. В этом с вами я спорить не хочу.

Если проблема только в этом, мы без проблем последуем вашему совету и вынесем информацию о платности услуги в какое-то другое место. Но вопрос остаётся открытым:

Это будет поводом для реабилитации сайтов Лабораторией Касперского?

[Юрий Паршин 330]

Это будет поводом для реабилитации сайтов Лабораторией Касперского?

Эти сайты разблокированы не будут.

[Kopeicev 94]

Также мы хотели бы видеть список новых ip адресов и доменов Разумеется, для рассмотрения возможности разблокировки

[Mr.Belyash 70]

Я лично видел там троян.

Где и когда, увы не сохранилось....Кто знал?!

Да и Стивен зря дал заднюю...был там винлок 2741..и не раз.

[Steeng 10]

Эти сайты разблокированы не будут.

Я понял. Дело принципа. Тогда вопрос закрыт. Больше вопрос повторять не буду и запросами в вирлаб не побеспокою.

Также мы хотели бы видеть список новых ip адресов и доменов

Какие вы, ребята, мстительные : ) Детский сад. У нас нет ПОКА других доменов и адресов. Но раз у нас нет возможности привести сайты в соответствие с какими-то требованиями, будем думать, что делать.

Я так вижу, вы прямо-таки вынуждаете нас идти по пути серых и чёрных проектов, т.е. тех, кто не заботится об имидже домена и делает пачки зеркал. Уже второй раз сотрудник ЛК говорит о новых доменах. Вам это выгодно, что ли, чтобы рынок СМС-платежей оставался в основной массе своей серым/чёрным? Хотя можете не отвечать. Это риторический вопрос.

[A. 876]

Я так вижу, вы прямо-таки вынуждаете нас идти по пути серых и чёрных проектов, т.е. тех, кто не заботится об имидже домена и делает пачки зеркал. Уже второй раз сотрудник ЛК говорит о новых доменах. Вам это выгодно, что ли, чтобы рынок СМС-платежей оставался в основной массе своей серым/чёрным? Хотя можете не отвечать. Это риторический вопрос.

9 страниц риторических вопросов.

Уже раз 15 были даны окончательные ответы.

Товарищ порнушник уже раз пять уходил. Из них раза три на "черную" сторону.

"-Я уйду! Нет, я не уйду!"

Через неделю тут будет все то же самое.

[qatar82 0]

любопытный холивар. с одной стороны когда в качестве оплаты предлагается ввести номер телефона - по факту это мошенничество, рассчитанное на не информированность посетителей сайта

хорошо описано здесь - #167 особо прибавить нечего.

а с другой вся антивирусная индустрия сплошное грандиозное мошенничество рассчитанное на невежество абсолютного большинства пользователей, и более того специально это невежество поддерживающее. запугивание - как опасно жить, повсюду вирусы и сетевые атаки, без антивируса/фаервола вообще в интернет выходить нельзя - сразу заразитесь... а с другой стороны наш антивирус даёт вам 100% защиту - поставите - и будет вам счастье...

и очень мало кто знает правду - что жить далеко не так опасно, как специально стараются представить вендоры. что можно годами каждый день по много часов бороздить интернет, жить без всякого "защитного" софта и тем не менее ничем не заразиться. вообще ,в основном, вероятность заражения зависит не от наличия "защитного" софта, а от квалификации пользователя. и что "защита" антивируса очень далеко не 100% . и насколько сильно антивирус деградирует компьютер, снижая его быстродействие, пожирает ресурсы... думаю антивирусы создают больше проблем пользователю чем большинство вирусов. по сути антивирус это тоже вирус на вашем компе только легальный. он говорит вам - поставь меня, заплати( деньгами + быстродействием/памятью вашего компа(это написано гораздо менее явно, чем пишут о стоимости смс/подписки) )и я буду защищать вас от всех других вирусов. я хороший бандит и буду защищать вас от плохих бандитов. своебразная форма рэкета. о качестве(100%) такой защиты можно получить представление почитав например( bleepingcomputer, malwarebytes , majorgeeks и множество подобных сайтов). по логам видно что практически на всех заражённых компах стоит какой то антивирус, и тем неменее... кстати мне кажется что чаще всего проблемы у пользователей возникают не из за вирусов а из за всякого мусора который висит в памяти, со временем его накапливается всё больше и больше и в результате комп начинает серьезно тормозить и глючить. например устанавливаете вы chrome броузер - а он вам в автозагрузку вешает GoogleUpdate.exe(наверно >99% пользователей об этом даже не догадывается). и так почти при каждой инсталляции(кто updater, кто свой тулбар, кто трей какой то...) вот и накапливается в автозагрузке 10+ абсолютно ненужных пользователю программ (о которых он даже не подозревает) и в купе с антивирусом это всё добро так тормозит - никаких вирусов не надо . относительно невежества (очень выгодного вендорам) например хорошо иллюстрирует вопрос(поднятый в теме) о том, что такое "intrusion.generic.banned.ip".

любопытно почитать - поиск .

в рамках этой темы очень показателен пользователь Kapral :

* судя по указанному логу - атаки с этого IP начались еще вчера днем и это только то что видно на скриншоте( скриншот) *

* Вы лучше спросите тут чем можно анализировать трафик

И смотрите почему по одному из набора IP идут сетевые атаки

причем идет входящий трафик на разные порты *

ему коротко отвечают :

это просто при коннекте на 80-й порт сервера на локальном компьютере открывается какой-то порт. он каждый раз будет случайный

и тем неменее опять :

*Меня смущает наличие сетевой атаки с одного их 2х IP *

ну что здесь сказать.. нет никакой сетевой атаки. есть невежество и паранойя(раздуваемая маркетингом антивирусов). просто человек пытается открыть сайт. браузер открывает сокет. номер порта явно не указывается( передаётся в API как 0) потому что для клиента порт не важен. tcpip драйвер сам в этом случае определяет номер порта (некий случайный из свободных).

и шлётся на сервер что то типа "GET / HTTP/1.1 *", а сервер отвечает "HTTP/1.1 200 *". но так как ip сервера в блэклисте - антивирус(ну или фаервол) блокирует ответ и пишет "страшное" -

"intrusion.generic.banned.ip.*" . вот и вся "сетевая" атака на "на разные порты"

и ещё необъятная тема.. "A." пишет:

* Пользователи платят деньги ав-компаниям за защиту, отдавая им на откуп право определять - что пользователю надо, а что ему вредно. *

"отдавая им на откуп право определять - что пользователю надо, а что ему вредно." - вот ключевые слова(хорошо бы ещё сюда добавить об отсутствии правдивой информации(и тоннах лжи) - без которой невозможно принимать взвешанные решения). мы маленькие глупые дети не умеющие думать самостоятельно. что для нас плохо/хорошо (можно/нельзя) и за нас будут решать взрослые умные дяди из ав контор... это опаснее любых вирусов. риторический вопрос - что лучше - свобода или безопастность(мнимая). и хорошо ещё когда человек сам может для себя определить что ему лучше. гораздо хуже когда тоталитарное государство (как китай) устанавливает фаервол для всех и у тебя уже нет права выбора. россия в этом плане стремится китай догнать...

[Kapral 311]

а с другой вся антивирусная индустрия сплошное грандиозное мошенничество рассчитанное на невежество

Очередной причмокивающий?