Перейти к содержанию

Как при помощи Антивируса Касперского подорвать репутацию и бизнес конкуренту


Рекомендуемые сообщения

Опубликовано

1. Заходим на сайт loxotrons.ru

2. Проверяем сайт конкурента. Если его нет в базе, отправляем на проверку.

3. Если проходит проверку успешно с отрицательным результатом, пишем админу (его электронный адрес внизу сайта в удобном месте), это единственный контакт с администрацией сайта. Просим админа за небольшую плату придумать небылицу про сайт конкурента (например, что сайт скорее всего обман, отзывов нет, по адресу возможно никого нет и т.п.). 

4. Заходим на https://virusdesk.kaspersky.ru, проверяем сайт конкурента. Проверка пишет, что ссылка безопасна на основании репутационных данных Kaspersky VirusDesk. Жмем кнопку -  не согласиться с результатом, где оставляем свой email.

5. В течение 24 часов получаем на почту ответ, что сайт безопасен и если у вас есть дополнительные вопросы, пришлите их в ответном письме.

6. Отвечаем в письме, что сайт мошенник. Приводим в пример ссылку на сайт, где купили у админа отзыв на компанию конкурента.

7. Профит. После обновления баз касперского сайт конкурента помечается как фишинговая ссылка. Любая попытка зайти на сайт будет блокироваться, если у вас установлен антивирус касперского. 

 

Вот такими нехитрыми манипуляциями несколько моих сайтов попали в базы касперского.

Что удивительно, поддержка свято верит надписям на заборе в интернете и помечает сайты как фишинговые, даже не информируя и не проверяя владельца.

 

Владельцы малого бизнеса, будьте осторожны и проверяйте ваши сайты касперским.

В нынешнее непростое время, когда сайты налево и направо может блокировать Роскомнадзор, даже казалось бы дружелюбный сосед, сидящий у вас в трее, может сделать вам непростую "подлянку".

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Уничтожение вирусов"

post-50840-0-18464600-1535269233_thumb.jpg

  • Улыбнуло 2
Опубликовано

 

 


несколько моих сайтов попали в базы касперского.
уточните адреса этих сайтов
Опубликовано

Здравствуйте. Хотим заметить, что третий пункт не соответствует действительности:

 

3. Если проходит проверку успешно с отрицательным результатом, пишем админу (его электронный адрес внизу сайта в удобном месте), это единственный контакт с администрацией сайта. Просим админа за небольшую плату придумать небылицу про сайт конкурента (например, что сайт скорее всего обман, отзывов нет, по адресу возможно никого нет и т.п.). 

 

Подобных просьб мы ещё ни разу не получали, а если предложат, то без раздумий откажем.

Мы всегда готовы обсудить оценку, и если информация не подтвердится — принесём извинения и исправим. Уточните пожалуйста адреса сайтов (можно на e-mail или в ЛС).

Опубликовано

Мы тут разузнали у нужных людей и выяснили, что да, сайт блокируется в том числе и за-за жалоб (пользователей продуктов "Лаборатории Касперского" в том числе), но, конечно, не только их. Всегда в обязательном порядке проверяется сомнительный контент и другие отрицательные отзывы в сети. Только по результатам всех проверок выносится окончательное решение.

  • Спасибо (+1) 1
Опубликовано

Мы тут разузнали у нужных людей и выяснили, что да, сайт блокируется в том числе и за-за жалоб (пользователей продуктов "Лаборатории Касперского" в том числе), но, конечно, не только их. Всегда в обязательном порядке проверяется сомнительный контент и другие отрицательные отзывы в сети. Только по результатам всех проверок выносится окончательное решение.

 

Давайте обратимся к Википедии.

https://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3

Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание»[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

 

Вопрос: Если на сайте нет форм для ввода логина и паролей, как он может быть признан фишинговым?

 

 

Как можно судить по отзывам в интернете (все равно что читать на заборе) о порядочности сайта? Давайте загуглим "мтс отзывы" - первая ссылка ведет на https://otzovik.com/reviews/oao_mts/- где бОльшая часть ужасно отзывается о работе компании. Почему тогда по такому же алгоритму сайт mts.ru не признается фишинговым?

  • Улыбнуло 1
Опубликовано

@iphonedotcom, ваша переписка со специалистами ТП к каким результатам привела? вы получили у них ответы на ваши вопросы, справедливы ли критерии оценки аналитиков  ваших сайтов магазинов?

  • Улыбнуло 1
  • Согласен 1
Опубликовано

@iphonedotcom, ваша переписка со специалистами ТП к каким результатам привела? вы получили у них ответы на ваши вопросы, справедливы ли критерии оценки аналитиков  ваших сайтов магазинов?

 

Они извинились и успешно разблокировали сайты. 

https://virusdesk.kaspersky.ru/показывает, что ссылки безопасны, однако сам Антивирус (программа) продолжает ругаться несмотря на обновления.

Как я уже высказался, считаю несправедливым блокировку сайтов по неподтвержденной информации в интернете без предварительного уведомления владельца.

Неприятно, что приходится доказывать свою правоту такими методами и прибегать к огласке на форумах.

Для сравнения https://www.virustotal.com/ru/показал, что сайт Quttera признал мой сайт потенциально подозрительным. Связавшись с их тех. поддержкой, они без лишних разговоров убрали сайт из их базы. На все у меня ушел ровно 1 час. С Касперским я веду переписку уже 6-й день.

  • Улыбнуло 1
Опубликовано

 

 


однако сам Антивирус (программа) продолжает ругаться несмотря на обновления.
спасибо. попробую узнать, когда соответствующие изменения внесут в обновления баз.
этот процесс может затянутся, главное достучатся, кстати

Они извинились и успешно разблокировали сайты. 

а они сказали, что ложное срабатывание будет исправлено в ближайшем обновлении баз?

 

вот мой пример, когда я долго ждал когда на практике перестанет детектировать ложное срабатывание, одно безобидной дэ элэл-ки
https://forum.kaspersky.com/index.php?/topic/254687-%D0%BA%D0%B0%D1%81%D0%BF%D0%B5%D1%80-%D1%80%D0%B0%D1%81%D0%BF%D0%BE%D0%B7%D0%BD%D0%B0%D0%BB-%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D1%83%D1%8E-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%83-%D0%B2-smartdoctor/&do=findComment&comment=1973391
посмотрите дату первого моего сообщения, и когда все уладилось. 

  • Улыбнуло 1
  • Согласен 1
Опубликовано (изменено)

@Friend, сайты блокировались на момент написания вопроса, и их указание в теме нарушало правила форума, вы можете запросить адреса в ЛС 

post-27870-0-61491200-1535560933_thumb.jpg

Изменено пользователем kmscom
удалил цитирование из личной переписки
  • Согласен 1
Опубликовано

@kmscom, поэтому можно было указать результаты на virustotal, например, для _agm.tel_ 
На текущий момент у меня детектируется сайт, базы от 30.08.201 6.38.
post-33260-0-15144700-1535611040_thumb.png

  • Улыбнуло 1
Опубликовано

 

однако сам Антивирус (программа) продолжает ругаться несмотря на обновления.

спасибо. попробую узнать, когда соответствующие изменения внесут в обновления баз.

этот процесс может затянутся, главное достучатся, кстати

Они извинились и успешно разблокировали сайты. 

а они сказали, что ложное срабатывание будет исправлено в ближайшем обновлении баз?

 

вот мой пример, когда я долго ждал когда на практике перестанет детектировать ложное срабатывание, одно безобидной дэ элэл-ки

https://forum.kaspersky.com/index.php?/topic/254687-%D0%BA%D0%B0%D1%81%D0%BF%D0%B5%D1%80-%D1%80%D0%B0%D1%81%D0%BF%D0%BE%D0%B7%D0%BD%D0%B0%D0%BB-%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D1%83%D1%8E-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%83-%D0%B2-smartdoctor/&do=findComment&comment=1973391

посмотрите дату первого моего сообщения, и когда все уладилось. 

 

 

Они сказали, что url удалены из списка, срабатывание не воспроизводится, хотя вы видите обратное.

Да, по вашему вопросу вижу, что почти год проблема решалась, очень грустно.

 

http://prntscr.com/koo1t2

  • Улыбнуло 1
Опубликовано (изменено)

@iphonedotcom, все очень быстро решается, если правильно аргументировать и отвечать на вопросы технической поддержки.
По факту с ваших сайтов уже убраны с детекты, если они не обнаруживаются при проверке на сайте: https://www.virustotal.com/ или же на: https://virusdesk.kaspersky.ru/

У Лаборатории Касперского есть программа WhiteList, может она заинтересует вас: https://whitelisting.kaspersky.com/whitelist-for-partners-ru

Также вы можете добавить свои сайты на проверку на официальном форуме:
 

Если сайт у вас до сих пор детектируется, как и у меня локально, тогда попробуйте переустановить антивирус.
1. Удалите с помощью утилиты kavremover: https://support.kaspersky.ru/common/uninstall/1464#block1

2. Перезагрузите компьютер.
3. Скачайте и установите последнюю версию: https://support.kaspersky.ru/14109#block1

4. Обновите антивирусные базы https://support.kaspersky.ru/14297#block1 , перезагрузите компьютер.

Попробуйте воспроизвести детектирование вашего сайта.

 

P.S. Рассмотрите возможность перехода на https протокол, иначе ваши сайты будут отображаться в поисковой системе, где-то в конце.

Изменено пользователем Friend
  • Согласен 1
Опубликовано

У меня обратная история.

 

На мобильный телефон поступило сообщение о лохотроне и ссылкой на сайт. Сайт был очень грамотно сделал, не сразу скажешь о их мошеннических целей. Обратился в поддержку и она просто "отфутболила". Через пару дней на ТВ был сюжет про людей, которые клюнули на эту уловку.

 

Запрос в поддержку INC000007066239 от декабря 2016 года.

Возможно, с того времени что-то и изменилось (из-за чего мы и видим проблему, поднятую топик-стартеру), но почему-то меня случается всё по другому. Можно было применить и связи в Лаборатории, но если так обращаться часто, то просто устаёшь от этого.

  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Попытки поставить целевой фишинг на поток мы наблюдаем уже достаточно давно. Как правило, они ограничиваются чуть лучшей стилизацией писем под конкретную компанию, имитацией корпоративного отправителя при помощи методики Ghost Spoofing и персонализацией послания (которая в лучшем случае заключается в обращении к жертве по имени). Однако в марте этого года мы начали регистрировать крайне любопытную рассылку, в которой персонализирован был не только текст в теле писем, но и вложенный документ. Да и сама схема была не совсем типичной — в ней жертву пытались заставить ввести корпоративные учетные данные от почты под предлогом изменений HR-политики.
      Письмо от злоумышленников: просьба ознакомиться с новыми HR-гайдлайнами
      Итак, жертва получает письмо, в котором якобы представители HR, обращаясь по имени, просят ознакомиться с изменениями HR-политики, касающимися протоколов удаленной работы, доступных рабочих льгот и стандартов безопасности. Разумеется, любому сотруднику важны изменения такого рода, курсор так и тянет к приложенному документу (в названии которого, к слову, тоже есть имя получателя). Тем более в письме такая красивая плашка, в которой сказано, что отправитель подтвержденный, сообщение пришло из листа безопасных адресатов. Но как показывает практика, именно в таких случаях к письму стоит присмотреться повнимательнее.
       
       
      View the full article
    • ARMADA
      Автор ARMADA
      Доброго времени суток!
      Файл отправленный для анализа был скачан с сайта https:// gk-brains ru/
      Ссылка на данный сайт рассылается блогерам, с предложением о сотрудничестве.
      Письмо отправлено с адреса *****@*****.tld
      Я думаю это массовая рассылка, пожалуйста проанализируйте архив с сайта и файлы в нём, троян (а это 100% троян) содержится в "gb Договор на оказание рекламных услуг.scr", замаскирован под скринсейвер.
       
      Пожалуйста добавьте в базу обнаружения, а так же методику лечения данной угрозы. Знакомый ютубер додумался скачать и запустить. Думаем что делать дальше.
       
      Файл отправил для анализа через https://opentip.kaspersky.com/
      9144716EDCA4A448BCA5E6CA103A7758B2F839280E128155F68D9BFC9A20EEDF
       
      Очевидно что рассылка идёт прямо сейчас, и будет много жертв.
       
      Так же - хотелось бы алгоритм полного удаления из системы, со всеми "хвостами".
      Систему пока запускать боимся, думаю пролечить с загрузкой с флешки. 
      По сему KVRT и логи предоставить не могу.
    • kmscom
      Автор kmscom
      Часто изучаете отзывы перед покупкой товара на маркетплейсах? Представьте: вы заглядываете почитать, что люди пишут в комментариях про какой-нибудь смартфон, а там предлагают купить его на другом сайте с хорошей скидкой. И ссылка. Любопытно?
      Вот и @dkhilobokстало интересно. В новом видео — о том, как она чуть не отдала все свои деньги мошенникам, и о том, как антивирус спасает от фишинговых сайтов.
       
       
    • Тоха_Тоха
      Автор Тоха_Тоха
      Здравствуйте! Подцепили вирус-шифровальщик, все файлы зашифрованы, каким образом он попал в систему - история умалчивает, просьба помочь вернуть файлы в прежнее состояние, файлы и лог приложил.
      касперский.rar FRST.txt Addition.txt
    • Sapsan932
      Автор Sapsan932
      Всем привет ) Генеральная уборка в старой почте (объём почты ограничен, таки пришлось делать), чищу завалы, отписуюсь от рассылок, убираю ненужное...
       
      И это оказался просто какой-то клондайк (ещё не закончил). В неоткрытых в своё время старых письмах (открываю их сейчас) нескольколетней давности - столько фишинга и вирусов! Когда об этом читаешь в блогах - это одно. Где-то там далеко у кого-то, нестрашно, тебя не коснётся. Но когда видишь такие разные экземпляры у себя в почте и их немало - это совсем другое. Начинаешь во-первых задумываться. Почему именно на этот емейл, емейл в какой-то базе, как из этой базы удалить никак? Причём, сделано всё так профессионально: например, письма от полиции, от железной дороги, от master card, visa, от организации якобы с ошибочным переводом денег, смена пароля учётной записи от банка и т.п. и т.д. Причём настолько убедительно, а в итоге нужно просто пройти по  ссылке, или загрузить файл word, .pdf или zip-архиф. Почему-то раньше думал, что через pdf вирусы не загружаются. Сначала удалял такие письма (большую часть). А сейчас сделал подпапку в почте - "вирусы" - буду такие письма туда перемещать. От того, что фишинговое письмо открываешь - ничего, ведь, не произойдёт, главное ссылки и вложения не открывать. Вот по письму вижу, что фишинговая атака 99,99%... Открывать стрёмно. Но любопытство - такая коварно-необъяснимая штука. Так хочется узнать-проверить: да, ты таки был прав, что это фишинг ))) Сделал ручную точку восстановления системы и один файл zip из почты (якобы мой платёж) из одного такого письма решил всё-таки на жесткий диск загрузить с мыслью (не открывая) проверить  потом архив выборочно на вирусы (интересно было, что обнаружит). Но KTS был на страже и загрузить объект из почты не дал.  Почтовый антивирус был включен на "высоком" уровне безопасности и в расширенных настройках стоял "глубокий эвристический анализ" с включенной опцией "проверять вложенные архивы". KTS выдал, что предотвращена загрузка опасного объекта, объект заражен HEUR:Trojan-Spy.OSX.Aptordoc.c  Вот именно за такой подход я люблю, ценю и советую антивирусные решения Касперского уж сколько лет ))
       
      Но вопрос не в этом. Расскажите, кто как борет своё любопытство, когда видит, что приходит очередное фишинговое письмо, чтобы не открыть вложения?  Вот у меня ещё несколько таких писем. Так хочется (безопасно для себя и ПК) узнать, какой вирус там внути... Но стрёмно, а вдруг, в базе Касперского его не окажется или принцип заражения будет иной, антивирус не сработает и заражу компьютер? Ладно, если люди не понимают, что фишинг. Но я же вижу и понимаю. Так удали его сразу из почты не открывая! Нет... Любопытство к познанию требует открыть )) Что с этим делать? Как вы подавляете своё любопытство в таких случаях? И к слову, какая практика, может куда на анализ отдать бы эти файлы в почте или в какое нужное место передать адреса, с которых "подобное" рассылается, чтоб не повадно было.
       
       
       
×
×
  • Создать...