Как при помощи Антивируса Касперского подорвать репутацию и бизнес конкуренту

[iphonedotcom]

1. Заходим на сайт loxotrons.ru

2. Проверяем сайт конкурента. Если его нет в базе, отправляем на проверку.

3. Если проходит проверку успешно с отрицательным результатом, пишем админу (его электронный адрес внизу сайта в удобном месте), это единственный контакт с администрацией сайта. Просим админа за небольшую плату придумать небылицу про сайт конкурента (например, что сайт скорее всего обман, отзывов нет, по адресу возможно никого нет и т.п.). 

4. Заходим на https://virusdesk.kaspersky.ru, проверяем сайт конкурента. Проверка пишет, что ссылка безопасна на основании репутационных данных Kaspersky VirusDesk. Жмем кнопку -  не согласиться с результатом, где оставляем свой email.

5. В течение 24 часов получаем на почту ответ, что сайт безопасен и если у вас есть дополнительные вопросы, пришлите их в ответном письме.

6. Отвечаем в письме, что сайт мошенник. Приводим в пример ссылку на сайт, где купили у админа отзыв на компанию конкурента.

7. Профит. После обновления баз касперского сайт конкурента помечается как фишинговая ссылка. Любая попытка зайти на сайт будет блокироваться, если у вас установлен антивирус касперского. 

 

Вот такими нехитрыми манипуляциями несколько моих сайтов попали в базы касперского.

Что удивительно, поддержка свято верит надписям на заборе в интернете и помечает сайты как фишинговые, даже не информируя и не проверяя владельца.

 

Владельцы малого бизнеса, будьте осторожны и проверяйте ваши сайты касперским.

В нынешнее непростое время, когда сайты налево и направо может блокировать Роскомнадзор, даже казалось бы дружелюбный сосед, сидящий у вас в трее, может сделать вам непростую "подлянку".

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Уничтожение вирусов"

[kmscom]

 

 

несколько моих сайтов попали в базы касперского.

уточните адреса этих сайтов

[loxotrons]

Здравствуйте. Хотим заметить, что третий пункт не соответствует действительности:

 

3. Если проходит проверку успешно с отрицательным результатом, пишем админу (его электронный адрес внизу сайта в удобном месте), это единственный контакт с администрацией сайта. Просим админа за небольшую плату придумать небылицу про сайт конкурента (например, что сайт скорее всего обман, отзывов нет, по адресу возможно никого нет и т.п.). 

 

Подобных просьб мы ещё ни разу не получали, а если предложат, то без раздумий откажем.

Мы всегда готовы обсудить оценку, и если информация не подтвердится — принесём извинения и исправим. Уточните пожалуйста адреса сайтов (можно на e-mail или в ЛС).

[MiStr]

Мы тут разузнали у нужных людей и выяснили, что да, сайт блокируется в том числе и за-за жалоб (пользователей продуктов "Лаборатории Касперского" в том числе), но, конечно, не только их. Всегда в обязательном порядке проверяется сомнительный контент и другие отрицательные отзывы в сети. Только по результатам всех проверок выносится окончательное решение.

[kmscom]

@MiStr, вопрос в том, должен ли он блокироваться? 

[iphonedotcom]

Мы тут разузнали у нужных людей и выяснили, что да, сайт блокируется в том числе и за-за жалоб (пользователей продуктов "Лаборатории Касперского" в том числе), но, конечно, не только их. Всегда в обязательном порядке проверяется сомнительный контент и другие отрицательные отзывы в сети. Только по результатам всех проверок выносится окончательное решение.

 

Давайте обратимся к Википедии.

https://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3

Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание»^[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

 

Вопрос: Если на сайте нет форм для ввода логина и паролей, как он может быть признан фишинговым?

 

 

Как можно судить по отзывам в интернете (все равно что читать на заборе) о порядочности сайта? Давайте загуглим "мтс отзывы" - первая ссылка ведет на https://otzovik.com/reviews/oao_mts/- где бОльшая часть ужасно отзывается о работе компании. Почему тогда по такому же алгоритму сайт mts.ru не признается фишинговым?

[kmscom]

@iphonedotcom, ваша переписка со специалистами ТП к каким результатам привела? вы получили у них ответы на ваши вопросы, справедливы ли критерии оценки аналитиков  ваших сайтов магазинов?

[iphonedotcom]

@iphonedotcom, ваша переписка со специалистами ТП к каким результатам привела? вы получили у них ответы на ваши вопросы, справедливы ли критерии оценки аналитиков  ваших сайтов магазинов?

 

Они извинились и успешно разблокировали сайты. 

https://virusdesk.kaspersky.ru/показывает, что ссылки безопасны, однако сам Антивирус (программа) продолжает ругаться несмотря на обновления.

Как я уже высказался, считаю несправедливым блокировку сайтов по неподтвержденной информации в интернете без предварительного уведомления владельца.

Неприятно, что приходится доказывать свою правоту такими методами и прибегать к огласке на форумах.

Для сравнения https://www.virustotal.com/ru/показал, что сайт Quttera признал мой сайт потенциально подозрительным. Связавшись с их тех. поддержкой, они без лишних разговоров убрали сайт из их базы. На все у меня ушел ровно 1 час. С Касперским я веду переписку уже 6-й день.

[kmscom]

 

 

однако сам Антивирус (программа) продолжает ругаться несмотря на обновления.

спасибо. попробую узнать, когда соответствующие изменения внесут в обновления баз.
этот процесс может затянутся, главное достучатся, кстати

Они извинились и успешно разблокировали сайты. 

а они сказали, что ложное срабатывание будет исправлено в ближайшем обновлении баз?

 

вот мой пример, когда я долго ждал когда на практике перестанет детектировать ложное срабатывание, одно безобидной дэ элэл-ки
https://forum.kaspersky.com/index.php?/topic/254687-%D0%BA%D0%B0%D1%81%D0%BF%D0%B5%D1%80-%D1%80%D0%B0%D1%81%D0%BF%D0%BE%D0%B7%D0%BD%D0%B0%D0%BB-%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D1%83%D1%8E-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%83-%D0%B2-smartdoctor/&do=findComment&comment=1973391
посмотрите дату первого моего сообщения, и когда все уладилось. 

[Friend]

@iphonedotcom, хоть бы примеры сайтов указали в теме или же ссылки на результаты проверки на https://www.virustotal.com/

---

За счет чего ваши сайты (домен, хостинг) живут?

[kmscom]

@Friend, сайты блокировались на момент написания вопроса, и их указание в теме нарушало правила форума, вы можете запросить адреса в ЛС 

Изменено 30 августа, 2018 пользователем kmscom
удалил цитирование из личной переписки

[Friend]

@kmscom, поэтому можно было указать результаты на virustotal, например, для _agm.tel_ 
На текущий момент у меня детектируется сайт, базы от 30.08.201 6.38.

[iphonedotcom]

 

однако сам Антивирус (программа) продолжает ругаться несмотря на обновления.

спасибо. попробую узнать, когда соответствующие изменения внесут в обновления баз.

этот процесс может затянутся, главное достучатся, кстати

Они извинились и успешно разблокировали сайты. 

а они сказали, что ложное срабатывание будет исправлено в ближайшем обновлении баз?

 

вот мой пример, когда я долго ждал когда на практике перестанет детектировать ложное срабатывание, одно безобидной дэ элэл-ки

https://forum.kaspersky.com/index.php?/topic/254687-%D0%BA%D0%B0%D1%81%D0%BF%D0%B5%D1%80-%D1%80%D0%B0%D1%81%D0%BF%D0%BE%D0%B7%D0%BD%D0%B0%D0%BB-%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D1%83%D1%8E-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%83-%D0%B2-smartdoctor/&do=findComment&comment=1973391

посмотрите дату первого моего сообщения, и когда все уладилось. 

 

 

Они сказали, что url удалены из списка, срабатывание не воспроизводится, хотя вы видите обратное.

Да, по вашему вопросу вижу, что почти год проблема решалась, очень грустно.

 

http://prntscr.com/koo1t2

[Friend]

@iphonedotcom, все очень быстро решается, если правильно аргументировать и отвечать на вопросы технической поддержки.
По факту с ваших сайтов уже убраны с детекты, если они не обнаруживаются при проверке на сайте: https://www.virustotal.com/ или же на: https://virusdesk.kaspersky.ru/

У Лаборатории Касперского есть программа WhiteList, может она заинтересует вас: https://whitelisting.kaspersky.com/whitelist-for-partners-ru

Также вы можете добавить свои сайты на проверку на официальном форуме:
 

Если сайт у вас до сих пор детектируется, как и у меня локально, тогда попробуйте переустановить антивирус.
1. Удалите с помощью утилиты kavremover: https://support.kaspersky.ru/common/uninstall/1464#block1

2. Перезагрузите компьютер.
3. Скачайте и установите последнюю версию: https://support.kaspersky.ru/14109#block1

4. Обновите антивирусные базы https://support.kaspersky.ru/14297#block1 , перезагрузите компьютер.

Попробуйте воспроизвести детектирование вашего сайта.

 

P.S. Рассмотрите возможность перехода на https протокол, иначе ваши сайты будут отображаться в поисковой системе, где-то в конце.

Изменено 30 августа, 2018 пользователем Friend

[MASolomko]

У меня обратная история.

 

На мобильный телефон поступило сообщение о лохотроне и ссылкой на сайт. Сайт был очень грамотно сделал, не сразу скажешь о их мошеннических целей. Обратился в поддержку и она просто "отфутболила". Через пару дней на ТВ был сюжет про людей, которые клюнули на эту уловку.

 

Запрос в поддержку INC000007066239 от декабря 2016 года.

Возможно, с того времени что-то и изменилось (из-за чего мы и видим проблему, поднятую топик-стартеру), но почему-то меня случается всё по другому. Можно было применить и связи в Лаборатории, но если так обращаться часто, то просто устаёшь от этого.