Перейти к содержанию
Steeng

Как узнать причину блокировки сайтов Касперским? Видимо никак.

Recommended Posts

Steeng
Давайте поплачем все вместе над тысячами невинно убиенных овечек, да

http://www.securelist.com/ru/blog/20776686..._chistka_Runeta

кто такие PCS можно узнать на форуме searchengines.ru[/url]

Так вы сотрудник ЛК, а я-то думал, откуда столько агрессии!

То, что у нас коммерческий проект, который принимает в качестве оплаты мобильные платежи я написал в первом посте, то, что это партнёрская программа - тоже, все данные предоствлял в вирлаб в каждом запросе и написал тут же в первом посте, что готов предоставить любые другие данные. На форуме оптимизаторов у нас есть более полная тема, где можно найти больше информации. Ссылку могу дать.

То, что вы привели по первой ссылке - это фейковые сайты, которые предлагают несуществующие файлы, скрывая информацию о "платности" услуги. Там домены меняются каждые пять минут. И ваши санкции их не интересуют.

Мы за свои сайты (И ДОМЕНЫ!) готовы отвечать, поэтому пост и был создан. У нас свой контент, полностью соответствующий описания, всё оформлено по правилам, могу предоставить в письменной форме подтверждение от операторов соответствия требованиям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Так вы сотрудник ЛК, а я-то думал, откуда столько агрессии!

То, что у нас коммерческий проект, который принимает в качестве оплаты мобильные платежи я написал в первом посте, то, что это партнёрская программа - тоже, все данные предоствлял в вирлаб в каждом запросе и написал тут же в первом посте, что готов предоставить любые другие данные. На форуме оптимизаторов у нас есть более полная тема, где можно найти больше информации. Ссылку могу дать.

То, что вы привели по первой ссылке - это фейковые сайты, которые предлагают несуществующие файлы, скрывая информацию о "платности" услуги. Там домены меняются каждые пять минут. И ваши санкции их не интересуют.

Мы за свои сайты (И ДОМЕНЫ!) готовы отвечать, поэтому пост и был создан. У нас свой контент, полностью соответствующий описания, всё оформлено по правилам, могу предоставить в письменной форме подтверждение от операторов соответствия требованиям.

Не забудьте приложить справку из налоговой об уплате налогов за 2011 год, ну и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

A., да-да, оно, спасибо.

Если было бы иначе, Фконтакте и Юутубе давно бы уже закрыли известно кого :)

Steeng, агрессии особой не заметил. А отстаивание прав компании - это святое дело :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

В данной ситуации ЛК выглядит как проект "моя левая нога хотела". Ничего личного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Давайте поплачем все вместе над тысячами невинно убиенных овечек, да

Не нужно над ними плакать, если овечки знали куда идут и испачкались сами. Я писал о другом. Чтобы дать овечкам, пользуясь твоей терминологией, возможность отмыться и устранить проблемы с обществом и законом. Это было бы и образование и забота о чистоте рунета. А так никто ж ничего не понимает: "Забанили - сволочи в ЛК, пойду еще сделаю пару сайтов". Поэтому и говорю о формализации процесса. Плюс можно будет заработать на этом.

Да мы-то какраз готовы платить за сервис мониторинга вирусов типа McafeeSecure. Нам скрывать нечего, я готов предоставить любую информацию, чтобы наш можно было проверить в любое время. Но понятно, что аналитикам вирлаба Касперского результаты проверки McafeeSecure не доказательство. При этом у самого Касперского нет чего-то подобного.

Вот, человек уже готов заплатить. Без рэкета ;)

В данной ситуации ЛК выглядит как проект "моя левая нога хотела". Ничего личного.

Именно. Мутная очень водичка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Steeng
Steeng, агрессии особой не заметил. А отстаивание прав компании - это святое дело :)

Каких прав? : ) Разве какие-то права ЛК были нарушены?.. Вот если бы я и коллеги, работающие над проектом начали на всех своих сайтах размещать призывы отказаться от антивируса Касперского, т.е. он блокирует качественные сайты без причины (или во всяком случаи без объяснения причин). Вот это тут бы можно было говорить об отстаивании прав компании. И наверняка сотрудникам ЛК не пришло бы в голову говорить "никто никому ничего не должен".

Виталий Я., самое странное, что я не могу понять, в чём сложность. Время отписываться тут есть, искать ссылки на другие проблемы и проверять смежные вопросы - время также есть, а написать конкретную причину блокировки... нет. Такие должностные инструкции, что ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
написать конкретную причину блокировки... нет.

Вам уже несколько раз ответили, в чем причина блокировки. Перечитайте письма с newvirus-а.

Сергей Ильин

Я не понимаю, теперь на АМ любой малварщик может придти и качать права, отвлекая остальных от работы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Время отписываться тут есть, искать ссылки на другие проблемы и проверять смежные вопросы - время также есть, а написать конкретную причину блокировки... нет.

Насколько я вижу - вам ее написали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Steeng
Насколько я вижу - вам ее написали.

A., вы имеете ввиду сообщение "Здравствуйте. Вы распространяли вредоносное ПО."

P.S. Я никогда не занимался вирусами и не будут. Люди, с которыми я работают также никогда не занимались вирусами. Оскорблять обязательно, это тоже входит в должностные инструкции сотрудника ЛК? или вы сделали такой вывод самостоятельно по нашим чистым сайтам?

Юрий Паршин, Как это несколько раз? Может сообщения до нас не доходят. не могли бы вы, пожалуйста, переслать сообщение, где была указана конкретная причина блокировки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Юрий Паршин, Как это несколько раз? Может сообщения до нас не доходят. не могли бы вы, пожалуйста, переслать сообщение, где была указана конкретная причина блокировки?

KLAN-342712750 "Вы распространяли вредоносное ПО."

На этом вопрос предлагаю закрыть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Steeng
KLAN-342712750 "Вы распространяли вредоносное ПО."

На этом вопрос предлагаю закрыть.

Юрий, это сообщение пришло (1 раз, после создания тут топика), не несколько раз! И я даже процитировал его в ЭТОМ топике.

Мы НЕ распространяем "вредоносное ПО", у нас другая цель, ИМХО это видно по сайтам. Они качественно сделаны, это не какие-то дорвеи. Если вы видите все запросы от меня, то зайдите хоть на один из сайтов. Вы видите там вирусы? Если вы скажете, что мы "убрали вирусы на время обсуждения", то вы так же можете посмотреть, что первый мой запросы был 4 месяца назад.

Так когда и на каких сайтах были/есть вирусы? Они вообще были, или вы просто не хотите признавать ошибку?

P.S. Ок, (допустим) если у нас когда-то были вирусы, то где? Мы хотим удалить вирусы, если они были. Мы не хотим распространять вирусы и иметь проблемы с антивирусом Касперский. Или вы за то, чтобы мы не удаляли вирусы (если они есть) и продолжали распространять вирусы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs

Причина блокировки - "вы распространяли вирусы" действительно для такого уровня лаборатории просто несерьезно.

можно было бы и конкретные факты указать в ответе к запросу, на каких доменах и с каким вердиктом. :)

а так со стороны выглядит как - мы заблокировали - значит так надо.

Steeng но вас я тоже не оправдываю, могли бы за это время провести комплексное исследование своих ресурсов на предмет заражения и уязвимостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Steeng
Steeng но вас я тоже не оправдываю, могли бы за это время провести комплексное исследование своих ресурсов на предмет заражения и уязвимостей.

Провели : ( Програмисты и сисадмин, с которыми я работаю проверили каждый файл на сервере, каждую исходящую ссылку. Ну нет ничего вредоносного сейчас (и 4 месяца назад, и несколько раз ещё проверяли за прошедшее время). Проверили также выборочно с десяток бэкапов антивирусом Касперский. Поставили временно clamav, чтобы отслеживать активность. Всё чисто. Сейчас думаем над тем, чтобы поставить Касперский на сервер. В первом посте я описал своё предположение относительно того, что сайты были ошибочно заблокированы после поста на этом форуме же. В подтверждение этой версии могу сказать, что у нас был заблокирован даже недоделанный сайт, на котором не было никакого трафика (на нём было вообще всего 3 страницы). Сайт был заблокирован в тот момент, когда мы его доделывали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

ИМХО, разговор с манимейкером на уровне "Вы слишком глупы для того, чтобы сами найти ваш косяк" несколько суров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ellw

Да причем тут малвара? Все эти сайты, зарабатывающие на смс-подписках, это зло и их надо заносить в black-листы. Это чисто выкачивание денег из доверчивых граждан сколько уже об этом говорилось, если это не угроза безопасности из интернета, тогда не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Steeng
Да причем тут малвара? Все эти сайты, зарабатывающие на смс-подписках, это зло и их надо заносить в black-листы. Это чисто выкачивание денег из доверчивых граждан сколько уже об этом говорилось, если это не угроза безопасности из интернета, тогда не знаю.

Я бы попросил не сравнивать. СМС оплаты смс оплатам рознь. У нас всё по правилам оформлено я готов предоставить письмо от операторов о соответсвтии тербованиям. Если бы у нас были какие-то проблемы с оформлением, я бы тут топик не стал создавать. или вы принципиально против оплаты через интернет? Посмотрите эту ссылку: http://s51.radikal.ru/i132/1207/ba/92291c9528c5.jpg Тоже в блеклисты? Вконтакте, односклассники и др. сервисы, принимающие оплату тоже в блеклисты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ellw
Я бы попросил не сравнивать. СМС оплаты смс оплатам рознь. У нас всё по правилам оформлено я готов предоставить письмо от операторов о соответсвтии тербованиям. Если бы у нас были какие-то проблемы с оформлением, я бы тут топик не стал создавать. или вы принципиально против оплаты через интернет? Посмотрите эту ссылку: http://s51.radikal.ru/i132/1207/ba/92291c9528c5.jpg Тоже в блеклисты? Вконтакте, односклассники и др. сервисы, принимающие оплату тоже в блеклисты?

A. приводил выше ссылку на топик одного известного форума про ваши платники. Что касается вашей картинки, вот отзывы: http://www.mywot.com/ru/scorecard/letitbit.net и цвет значка WOT соответствующий на том сайте. Да практически на всех подобных ресурсах, задача у которых подписать случайного посетителя, он ближе к красной области спектра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Тут проблема в том, что сервис может считаться с т.зр. вендора опасным для пользователей.

Даже если формально с т.зр. закона всё соблюдено. Т.е. соблюдение закона не является автоматически гарантией безопасности для пользователей Интернета (фактически).

Поэтому у нас принимаются новые законы в области регулирования Интернета. По крайней мере, хотелось бы в это верить.

Мы прекрасно помним (я, в частности, помню) всю прелесть общения с... как они там себя называют... интеграторами платных СМС-сообщений, да? в связи с распространением блокировщиков.

Я помню, как сам с ними общался по электронке, я помню, как сотрудники техподдержки звонили к ним на контактные телефоны с просьбой заблокировать очередной аккаунт. Изнурительная была работа.

Одни интеграторы шли на контакт, другие - нет. Хотя по-любому это была борьба с ветряными мельницами.

Вот это вот всё мне напомнило ту работу.

А главный вопрос тогда, который мы перед собой ставили (кстати, это была более другая антивирусная компания, не ЛК - просто не все знают) - кому выгодно?

Выгодно это всё, в конечном итоге, оказывалось как раз сотовым операторам. (у кого-нибудь осталась моя карикатура на этот момент? не помню, где публиковал).

Поэтому не кичитесь тем, что у вас с сотовыми операторами всё ок. Тогда у авторов блокировщиков тоже было всё в порядке с ними.

Я не о том, что вы не правы, суть в другом. Подобные аргументы - слабы.

Насколько вижу из переписки в этом топике, ссылок на сайты, которые заблокированы, нет.

Можно ли мне в личку получить примеры заблокированных сайтов? Я эксперт сообщества anti-malware.ru, и мне просто хочется посмотреть на предмет обсуждения. От меня никуда не уйдёт.

Хочется понять, о каких типах сайтов мы говорим.

P.S. Кстати, sww здесь немного неправ в плане публикации переписки. Если переписка ведётся между двумя людьми, и они не связаны соглашением о нераспространении, то переписка может быть опубликована по инициативе одной из сторон переписки. Изучал этот вопрос, ибо долгое время отвечал на все фидбэки в одной из антивирусных компаний. Мне эта норма тогда не нравилась, но ничего не поделаешь. И... дисциплинирует :) Так что кто не знает - знайте, такое разглашение переписки возможно и законно. Благо, сотрудник ЛК в данном случае отвечал нормально.

и цвет значка WOT соответствующий на том сайте

Не берите в расчёт этот рейтинг. Я изучал, как он работает. Что касается, в частности, российских реалий, работает очень неважно.

Т.е. параметры, влияющие на блокировку, очень субъективные. Люди, принимающие решение о блокировке, не владеют русским языком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Steeng
A. приводил выше ссылку на топик одного известного форума про ваши платники. Что касается вашей картинки, вот отзывы: http://www.mywot.com/ru/scorecard/letitbit.net и цвет значка WOT соответствующий на том сайте. Да практически на всех подобных ресурсах, задача у которых подписать случайного посетителя, он ближе к красной области спектра.

А я готов дать ссылку в ЛС на более полный топик о наших сайтах на том же форуме. Не знаю, зачем нужна ссылка на этот обрубленны пост. Мы не раз писали, на том форуме, что наше отличие в соблюдении всех правил. И я не буду спорить с вами насчёт letitbit... если вы почитаете отзывы на mywot.com, оценивают в основном не пользователи, а вебмастеры, которым не выплачивают заработанные деньги. Если вы считаете, что проблема в мобильных платежах, то стоит блокировать сайты операторов сотовой связи, т.к. почти все оплаты проходят на сайтах опараторов сотовой связи. Отправил скриншоты Valery Ledovsko, могу отправить и вам. На наших сайтах оплата почти никогда не проходит. Мы только отдаём контент.

Valery Ledovskoy, отправил! Как я уже говорил, мне скрывать нечего, я готов предоставить любую информацию, чтобы можно было составить своё мнение о проблеме. Прикрепил так же скриншоты страниц оплаты, все оплаты проходят через сайты операторов. Мы сами не принимаем оплаты за редким исключением.

Поэтому, мне кажется, нужно вернутся, к вопросы о том, где сотрудники вирлаба ЛК нашли у нас вирусы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Steeng, спасибо за ссылку. Сейчас напишу по этому поводу. Всё понял. Здесь речь не о распространении вирусов (я не про вердикт, который вам вынесли в ЛК люди, которых здесь на форуме нет), а в другом. Практически в предыдущем сообщении угадал. Знаю такие штуки. Тот вердикт, что вам написали - он общий. Просто для сайтов, которые вредоносные, скорее всего отправляется сообщение о том, что с них распространяются вирусы. Но всё несколько сложнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Да причем тут малвара? Все эти сайты, зарабатывающие на смс-подписках, это зло и их надо заносить в black-листы. Это чисто выкачивание денег из доверчивых граждан сколько уже об этом говорилось, если это не угроза безопасности из интернета, тогда не знаю.

Стоп! Если это нежелательные сайты или сайты мошенников, то заносите их в фильтры по этому критерию. Может я лично хочу такие посещать и мне пару сотен рублей за вечер на xxx-сайте не жалко. Юзер должен иметь возможность управлять категориями и сам решать.

А по вашему получается беспредел, а не справедливое наказание. Сайт участник партнерки, мне лень заносить его в соотв. базу (или я не могу это сделать). Я лучше его просто как малварщика заблокирую, что б неповадно было. Это все равно что если бы менты всем подкидывали наркоту и стволы направо и налево, чтобы не париться с доказательствами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Steeng
Стоп! Если это нежелательные сайты или сайты мошенников, то заносите их в фильтры по этому критерию. Может я лично хочу такие посещать и мне пару сотен рублей за вечер на xxx-сайте не жалко. Юзер должен иметь возможность управлять категориями и сам решать.

А по вашему получается беспредел, а не справедливое наказание. Сайт участник партнерки, мне лень заносить его в соотв. базу (или я не могу это сделать). Я лучше его просто как малварщика заблокирую, что б неповадно было. Это все равно что если бы менты всем подкидывали наркоту и стволы направо и налево, чтобы не париться с доказательствами.

Сергей, спасибо за поддержку. Я об этом и писал. Но вы не учли один момент. Ситуация ещё хуже. Сегодня был заблокирован IP нашего сервера целиком, какраз в тот момент, когда Юрий предложил закрыть тему. У меня на стационарном копьютере, с которого я сейчас в сети стоит KIS я не могу попасть на свои сайты вообще никак. Добавил IP в исключения сетевого фильтра, но это не работает. Посещение сайтов на нашем сервере расценивается как сетевая аттака.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

С каким вердиктом не пускает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Steeng
С каким вердиктом не пускает

Вот скриншот: http://s017.radikal.ru/i422/1207/2a/cdfe5933dc70.jpg

"Intrusion.Generic.Banned.IP.r", сам ip замазал. Если нужно, скину в ЛС.

Может я ошибся. Проверили с администратором, другие IP сервера не заблокированы. Только один этот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Итак, речь идёт вот о каких сайтах. О сайтах, которые требуют для загрузки платного контента... отправить свой настоящий номер мобильного телефона.

Если честно, мне всегда изначально подобная схема оплаты не нравилась.

Но с точки зрения закона всё вполне нормально.

А что происходит после указания номера телефона?

Дальше нужно читать условия, написанные не в том окне, где требуется ввести номер телефона, а мелкий шрифт внизу страницы.

А именно:

Стоимость услуги для абонентов МТС: 186,27 рублей (включая НДС) раз в 10 дней. Стоимость услуги для абонентов Билайн: 20 рублей (включая НДС) в день. Для отмены подписки отправьте СМС-сообщение с текстом СТОП. Для абонентов МТС - на номер 770785 (бесплатно) Для абонентов Билайн - на номер 9105 (бесплатно) Стоимость доступа к услугам контент-провайдера устанавливается Вашим оператором.

Знаю много людей, которые натыкались на подобные сайты, но из-за того, что либо слабое зрение, либо из-за того, что сложно вообще обратить внимание на эти условия мелким шрифтом, не обращали внимание. Единожды скачав контент, они фактически подписываются на некоторую услугу. И пока они не обратятся в техподдержку своего оператора (а для этого ещё нужно заметить, что раз в 10 дней или раз в день списываются средства) или пока не отправят вот это сообщение с текстом СТОП (что вообще, как понимаете, случается редко) с этих пользователей списываются деньги ни за что.

Заметьте следующие опасные моменты:

- пользователь разово скачивает контент, а его подписывают на безвременно действующую услугу. Подписка никогда не закончится, пока не будет отправлено стоп-сообщение. Пользователь может забыть о том, что заходил на какой-то сайт и оставлял свой номер телефона;

- при каждом списании средств не приходит никаких уведомлений (пользователь даже если видел это соглашение мелкими буквами, то мог сразу после посещения сайта об этом соглашении забыть). Т.е. деньги списываются по-тихому, у пользователя нет информации о факте каждого списания - ни по e-mail, ни в виде СМС.

Из этого всего я делают выводы:

- ЛК правы. Для среднего пользователя Интернета сайты являются вредоносными;

- Подписка на услугу вместо одноразовых платежей (соответствующих одноразовой покупке контента) является неадекватной;

- Автоматической отписки пользователей, не посещающих сайт в течение периода между списаниями (одна неделя или один день) ввиду того, что они перестали им пользоваться, не происходит.

Налицо по сути схема, рассчитанная на лохов. Очень плохо, что в законодательстве такие моменты не описаны более чётко.

Резюме: сайты опасные, нужно блокировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×