Перейти к содержанию

Как при помощи Антивируса Касперского подорвать репутацию и бизнес конкуренту

iphonedotcom

Автор iphonedotcom
в Беседка

 Поделиться

Рекомендуемые сообщения

iphonedotcom

iphonedotcom

Опубликовано
  • Автор
Опубликовано

@iphonedotcom, все очень быстро решается, если правильно аргументировать и отвечать на вопросы технической поддержки.

По факту с ваших сайтов уже убраны с детекты, если они не обнаруживаются при проверке на сайте: https://www.virustotal.com/ или же на: https://virusdesk.kaspersky.ru/

У Лаборатории Касперского есть программа WhiteList, может она заинтересует вас: https://whitelisting.kaspersky.com/whitelist-for-partners-ru

Также вы можете добавить свои сайты на проверку на официальном форуме:

 

Если сайт у вас до сих пор детектируется, как и у меня локально, тогда попробуйте переустановить антивирус.

1. Удалите с помощью утилиты kavremover: https://support.kaspersky.ru/common/uninstall/1464#block1

2. Перезагрузите компьютер.

3. Скачайте и установите последнюю версию: https://support.kaspersky.ru/14109#block1

4. Обновите антивирусные базы https://support.kaspersky.ru/14297#block1 , перезагрузите компьютер.

Попробуйте воспроизвести детектирование вашего сайта.

 

P.S. Рассмотрите возможность перехода на https протокол, иначе ваши сайты будут отображаться в поисковой системе, где-то в конце.

 

Спасибо за информацию. Сайты действительно чисты при проверке на сайтах https://www.virustotal.com/или же на: https://virusdesk.kaspersky.ru/

Но локально Антивирус все равно продолжает ругаться, даже после проделанных действий (снос, перезагрузка, установка последней версии, обновление баз). Чистка кэша не помогает.

Денис-НН

Денис-НН

Опубликовано
Опубликовано

У меня обратная история.

 

 

Аналогично. Я не сумел добавить в базы откровенно мошеннический сайт, вирлаб ответил.

Факт мошенничества, к сожалению, мы проверить не можем.

 

  • Улыбнуло 1
Friend

Friend

Опубликовано
Опубликовано

@iphonedotcom, тогда нужно подождать пару дней (3-5), может быть базы еще не дошли до вашего компьютера. :coffee:
Не получил ответ на вопрос: За счет чего ваши сайты живут (домен, хостинг)? Вы продаете на этих сайтах что-то?

  • Улыбнуло 1
iphonedotcom

iphonedotcom

Опубликовано
  • Автор
Опубликовано

@iphonedotcom, тогда нужно подождать пару дней (3-5), может быть базы еще не дошли до вашего компьютера. :coffee:

Не получил ответ на вопрос: За счет чего ваши сайты живут (домен, хостинг)? Вы продаете на этих сайтах что-то?

 

С момента как сайты убрали из баз прошло 4 дня, но до локального антивируса это еще не дошло. 

Мы занимаемся продажей товаров, представленных на сайтах.

  • Спасибо (+1) 1
Friend

Friend

Опубликовано
Опубликовано (изменено)

@iphonedotcom, давайте дождемся понедельника (3.09.2018), если сроки вашего запроса (9525945) в техническую поддержку ЛК позволяют этого,  если ситуация сохранится, нужно будет собрать трассировки с проблемного компьютера и отправить в техническую поддержку для анализа.
 

Изменено пользователем Friend
iphonedotcom

iphonedotcom

Опубликовано
  • Автор
Опубликовано

@iphonedotcom, давайте дождемся понедельника (3.09.2018), если сроки вашего запроса (9525945) в техническую поддержку ЛК позволяют этого,  если ситуация сохранится, нужно будет собрать трассировки с проблемного компьютера и отправить в техническую поддержку для анализа.

 

 

Хорошо, спасибо. Вообще по запросу 9525945 перестали отвечать еще 28 августа. Параллельно я создавал тикет из ЛК, там отвечают чуть быстрее, примерно раз в два дня. 

Friend

Friend

Опубликовано
Опубликовано

@iphonedotcom, дублировать запросы (тикеты) не стоит, этим вы запутываете самого себя, так и специалистов, которые обрабатывают ваш запрос (тикет). :)

Friend

Friend

Опубликовано
Опубликовано

@iphonedotcom, по номеру телефона: 88005000349 в поисковой системе Google нашел все ваши сайты.
Они действительно кажутся мошенническими, так как у каждого свое ООО, а адрес и контактные данные одни. ИНН организаций нигде не указан. :coffee:

  • 1 год спустя...
Сергей Морозов_56151

Сергей Морозов_56151

Опубликовано
Опубликовано (изменено)

на мой сайт в далеком 2012 году был установлен вредоносный код (стандартная история - взломали через FTP-доступ), который я удалил через несколько дней. Однако в антивирусе kaspersky он стал отображаться как фишинговый с блокированием входа. Конечно же я написал в компанию, что сайт уже безопасен. Но от этого ничего не изменилось - сайт и по сей день помечается как опасный. И что бы вы думали - они мне даже не написали ответ, что сайт не исправлен. Так и помечен он до сих пор как фишинговый. Неужели эта компания возместит мне ущерб? - конечно же нет! И почему то я уверен, что и в этой теме мне никто не даст ответ

Изменено пользователем Сергей Морозов_56151
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

Так и помечен он до сих пор как фишинговый

Если это действительно так, то значит не особо вам решение нужно или решать там нечего.
  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Фишинговое письмо с HR-гайдлайнами | Блог Касперского
      Автор KL FC Bot
      Попытки поставить целевой фишинг на поток мы наблюдаем уже достаточно давно. Как правило, они ограничиваются чуть лучшей стилизацией писем под конкретную компанию, имитацией корпоративного отправителя при помощи методики Ghost Spoofing и персонализацией послания (которая в лучшем случае заключается в обращении к жертве по имени). Однако в марте этого года мы начали регистрировать крайне любопытную рассылку, в которой персонализирован был не только текст в теле писем, но и вложенный документ. Да и сама схема была не совсем типичной — в ней жертву пытались заставить ввести корпоративные учетные данные от почты под предлогом изменений HR-политики.
      Письмо от злоумышленников: просьба ознакомиться с новыми HR-гайдлайнами
      Итак, жертва получает письмо, в котором якобы представители HR, обращаясь по имени, просят ознакомиться с изменениями HR-политики, касающимися протоколов удаленной работы, доступных рабочих льгот и стандартов безопасности. Разумеется, любому сотруднику важны изменения такого рода, курсор так и тянет к приложенному документу (в названии которого, к слову, тоже есть имя получателя). Тем более в письме такая красивая плашка, в которой сказано, что отправитель подтвержденный, сообщение пришло из листа безопасных адресатов. Но как показывает практика, именно в таких случаях к письму стоит присмотреться повнимательнее.
       
       
      View the full article
    • ARMADA
      Массовая рассылка блогерам, фишинговый сайт gk-brains ru, троян.
      Автор ARMADA
      Доброго времени суток!
      Файл отправленный для анализа был скачан с сайта https:// gk-brains ru/
      Ссылка на данный сайт рассылается блогерам, с предложением о сотрудничестве.
      Письмо отправлено с адреса *****@*****.tld
      Я думаю это массовая рассылка, пожалуйста проанализируйте архив с сайта и файлы в нём, троян (а это 100% троян) содержится в "gb Договор на оказание рекламных услуг.scr", замаскирован под скринсейвер.
       
      Пожалуйста добавьте в базу обнаружения, а так же методику лечения данной угрозы. Знакомый ютубер додумался скачать и запустить. Думаем что делать дальше.
       
      Файл отправил для анализа через https://opentip.kaspersky.com/
      9144716EDCA4A448BCA5E6CA103A7758B2F839280E128155F68D9BFC9A20EEDF
       
      Очевидно что рассылка идёт прямо сейчас, и будет много жертв.
       
      Так же - хотелось бы алгоритм полного удаления из системы, со всеми "хвостами".
      Систему пока запускать боимся, думаю пролечить с загрузкой с флешки. 
      По сему KVRT и логи предоставить не могу.
    • kmscom
      Как я хотела купить телефон и чуть не потеряла все деньги
      Автор kmscom
      Часто изучаете отзывы перед покупкой товара на маркетплейсах? Представьте: вы заглядываете почитать, что люди пишут в комментариях про какой-нибудь смартфон, а там предлагают купить его на другом сайте с хорошей скидкой. И ссылка. Любопытно?
      Вот и @dkhilobokстало интересно. В новом видео — о том, как она чуть не отдала все свои деньги мошенникам, и о том, как антивирус спасает от фишинговых сайтов.
       
       
    • Тоха_Тоха
      шифровальщик
      Автор Тоха_Тоха
      Здравствуйте! Подцепили вирус-шифровальщик, все файлы зашифрованы, каким образом он попал в систему - история умалчивает, просьба помочь вернуть файлы в прежнее состояние, файлы и лог приложил.
      касперский.rar FRST.txt Addition.txt
    • Sapsan932
      Фишинг по e-mail (вирусы-трояны) - как побороть любопытство и не открыть вложения?
      Автор Sapsan932
      Всем привет ) Генеральная уборка в старой почте (объём почты ограничен, таки пришлось делать), чищу завалы, отписуюсь от рассылок, убираю ненужное...
       
      И это оказался просто какой-то клондайк (ещё не закончил). В неоткрытых в своё время старых письмах (открываю их сейчас) нескольколетней давности - столько фишинга и вирусов! Когда об этом читаешь в блогах - это одно. Где-то там далеко у кого-то, нестрашно, тебя не коснётся. Но когда видишь такие разные экземпляры у себя в почте и их немало - это совсем другое. Начинаешь во-первых задумываться. Почему именно на этот емейл, емейл в какой-то базе, как из этой базы удалить никак? Причём, сделано всё так профессионально: например, письма от полиции, от железной дороги, от master card, visa, от организации якобы с ошибочным переводом денег, смена пароля учётной записи от банка и т.п. и т.д. Причём настолько убедительно, а в итоге нужно просто пройти по  ссылке, или загрузить файл word, .pdf или zip-архиф. Почему-то раньше думал, что через pdf вирусы не загружаются. Сначала удалял такие письма (большую часть). А сейчас сделал подпапку в почте - "вирусы" - буду такие письма туда перемещать. От того, что фишинговое письмо открываешь - ничего, ведь, не произойдёт, главное ссылки и вложения не открывать. Вот по письму вижу, что фишинговая атака 99,99%... Открывать стрёмно. Но любопытство - такая коварно-необъяснимая штука. Так хочется узнать-проверить: да, ты таки был прав, что это фишинг ))) Сделал ручную точку восстановления системы и один файл zip из почты (якобы мой платёж) из одного такого письма решил всё-таки на жесткий диск загрузить с мыслью (не открывая) проверить  потом архив выборочно на вирусы (интересно было, что обнаружит). Но KTS был на страже и загрузить объект из почты не дал.  Почтовый антивирус был включен на "высоком" уровне безопасности и в расширенных настройках стоял "глубокий эвристический анализ" с включенной опцией "проверять вложенные архивы". KTS выдал, что предотвращена загрузка опасного объекта, объект заражен HEUR:Trojan-Spy.OSX.Aptordoc.c  Вот именно за такой подход я люблю, ценю и советую антивирусные решения Касперского уж сколько лет ))
       
      Но вопрос не в этом. Расскажите, кто как борет своё любопытство, когда видит, что приходит очередное фишинговое письмо, чтобы не открыть вложения?  Вот у меня ещё несколько таких писем. Так хочется (безопасно для себя и ПК) узнать, какой вирус там внути... Но стрёмно, а вдруг, в базе Касперского его не окажется или принцип заражения будет иной, антивирус не сработает и заражу компьютер? Ладно, если люди не понимают, что фишинг. Но я же вижу и понимаю. Так удали его сразу из почты не открывая! Нет... Любопытство к познанию требует открыть )) Что с этим делать? Как вы подавляете своё любопытство в таких случаях? И к слову, какая практика, может куда на анализ отдать бы эти файлы в почте или в какое нужное место передать адреса, с которых "подобное" рассылается, чтоб не повадно было.
       
       
       
×
×
  • Создать...