Перейти к содержанию

Как при помощи Антивируса Касперского подорвать репутацию и бизнес конкуренту


iphonedotcom

Рекомендуемые сообщения

@iphonedotcom, все очень быстро решается, если правильно аргументировать и отвечать на вопросы технической поддержки.

По факту с ваших сайтов уже убраны с детекты, если они не обнаруживаются при проверке на сайте: https://www.virustotal.com/ или же на: https://virusdesk.kaspersky.ru/

У Лаборатории Касперского есть программа WhiteList, может она заинтересует вас: https://whitelisting.kaspersky.com/whitelist-for-partners-ru

Также вы можете добавить свои сайты на проверку на официальном форуме:

 

Если сайт у вас до сих пор детектируется, как и у меня локально, тогда попробуйте переустановить антивирус.

1. Удалите с помощью утилиты kavremover: https://support.kaspersky.ru/common/uninstall/1464#block1

2. Перезагрузите компьютер.

3. Скачайте и установите последнюю версию: https://support.kaspersky.ru/14109#block1

4. Обновите антивирусные базы https://support.kaspersky.ru/14297#block1 , перезагрузите компьютер.

Попробуйте воспроизвести детектирование вашего сайта.

 

P.S. Рассмотрите возможность перехода на https протокол, иначе ваши сайты будут отображаться в поисковой системе, где-то в конце.

 

Спасибо за информацию. Сайты действительно чисты при проверке на сайтах https://www.virustotal.com/или же на: https://virusdesk.kaspersky.ru/

Но локально Антивирус все равно продолжает ругаться, даже после проделанных действий (снос, перезагрузка, установка последней версии, обновление баз). Чистка кэша не помогает.

Ссылка на комментарий
Поделиться на другие сайты

У меня обратная история.

 

 

Аналогично. Я не сумел добавить в базы откровенно мошеннический сайт, вирлаб ответил.

Факт мошенничества, к сожалению, мы проверить не можем.

 

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

@iphonedotcom, тогда нужно подождать пару дней (3-5), может быть базы еще не дошли до вашего компьютера. :coffee:
Не получил ответ на вопрос: За счет чего ваши сайты живут (домен, хостинг)? Вы продаете на этих сайтах что-то?

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

@iphonedotcom, тогда нужно подождать пару дней (3-5), может быть базы еще не дошли до вашего компьютера. :coffee:

Не получил ответ на вопрос: За счет чего ваши сайты живут (домен, хостинг)? Вы продаете на этих сайтах что-то?

 

С момента как сайты убрали из баз прошло 4 дня, но до локального антивируса это еще не дошло. 

Мы занимаемся продажей товаров, представленных на сайтах.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

@iphonedotcom, давайте дождемся понедельника (3.09.2018), если сроки вашего запроса (9525945) в техническую поддержку ЛК позволяют этого,  если ситуация сохранится, нужно будет собрать трассировки с проблемного компьютера и отправить в техническую поддержку для анализа.
 

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты

@iphonedotcom, давайте дождемся понедельника (3.09.2018), если сроки вашего запроса (9525945) в техническую поддержку ЛК позволяют этого,  если ситуация сохранится, нужно будет собрать трассировки с проблемного компьютера и отправить в техническую поддержку для анализа.

 

 

Хорошо, спасибо. Вообще по запросу 9525945 перестали отвечать еще 28 августа. Параллельно я создавал тикет из ЛК, там отвечают чуть быстрее, примерно раз в два дня. 

Ссылка на комментарий
Поделиться на другие сайты

@iphonedotcom, дублировать запросы (тикеты) не стоит, этим вы запутываете самого себя, так и специалистов, которые обрабатывают ваш запрос (тикет). :)

Ссылка на комментарий
Поделиться на другие сайты

@iphonedotcom, по номеру телефона: 88005000349 в поисковой системе Google нашел все ваши сайты.
Они действительно кажутся мошенническими, так как у каждого свое ООО, а адрес и контактные данные одни. ИНН организаций нигде не указан. :coffee:

Ссылка на комментарий
Поделиться на другие сайты

  • 1 year later...

на мой сайт в далеком 2012 году был установлен вредоносный код (стандартная история - взломали через FTP-доступ), который я удалил через несколько дней. Однако в антивирусе kaspersky он стал отображаться как фишинговый с блокированием входа. Конечно же я написал в компанию, что сайт уже безопасен. Но от этого ничего не изменилось - сайт и по сей день помечается как опасный. И что бы вы думали - они мне даже не написали ответ, что сайт не исправлен. Так и помечен он до сих пор как фишинговый. Неужели эта компания возместит мне ущерб? - конечно же нет! И почему то я уверен, что и в этой теме мне никто не даст ответ

Изменено пользователем Сергей Морозов_56151
Ссылка на комментарий
Поделиться на другие сайты

Так и помечен он до сих пор как фишинговый

Если это действительно так, то значит не особо вам решение нужно или решать там нечего.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • kmscom
      От kmscom
      Часто изучаете отзывы перед покупкой товара на маркетплейсах? Представьте: вы заглядываете почитать, что люди пишут в комментариях про какой-нибудь смартфон, а там предлагают купить его на другом сайте с хорошей скидкой. И ссылка. Любопытно?
      Вот и @dkhilobokстало интересно. В новом видео — о том, как она чуть не отдала все свои деньги мошенникам, и о том, как антивирус спасает от фишинговых сайтов.
       
       
    • Тоха_Тоха
      От Тоха_Тоха
      Здравствуйте! Подцепили вирус-шифровальщик, все файлы зашифрованы, каким образом он попал в систему - история умалчивает, просьба помочь вернуть файлы в прежнее состояние, файлы и лог приложил.
      касперский.rar FRST.txt Addition.txt
    • Sapsan932
      От Sapsan932
      Всем привет ) Генеральная уборка в старой почте (объём почты ограничен, таки пришлось делать), чищу завалы, отписуюсь от рассылок, убираю ненужное...
       
      И это оказался просто какой-то клондайк (ещё не закончил). В неоткрытых в своё время старых письмах (открываю их сейчас) нескольколетней давности - столько фишинга и вирусов! Когда об этом читаешь в блогах - это одно. Где-то там далеко у кого-то, нестрашно, тебя не коснётся. Но когда видишь такие разные экземпляры у себя в почте и их немало - это совсем другое. Начинаешь во-первых задумываться. Почему именно на этот емейл, емейл в какой-то базе, как из этой базы удалить никак? Причём, сделано всё так профессионально: например, письма от полиции, от железной дороги, от master card, visa, от организации якобы с ошибочным переводом денег, смена пароля учётной записи от банка и т.п. и т.д. Причём настолько убедительно, а в итоге нужно просто пройти по  ссылке, или загрузить файл word, .pdf или zip-архиф. Почему-то раньше думал, что через pdf вирусы не загружаются. Сначала удалял такие письма (большую часть). А сейчас сделал подпапку в почте - "вирусы" - буду такие письма туда перемещать. От того, что фишинговое письмо открываешь - ничего, ведь, не произойдёт, главное ссылки и вложения не открывать. Вот по письму вижу, что фишинговая атака 99,99%... Открывать стрёмно. Но любопытство - такая коварно-необъяснимая штука. Так хочется узнать-проверить: да, ты таки был прав, что это фишинг ))) Сделал ручную точку восстановления системы и один файл zip из почты (якобы мой платёж) из одного такого письма решил всё-таки на жесткий диск загрузить с мыслью (не открывая) проверить  потом архив выборочно на вирусы (интересно было, что обнаружит). Но KTS был на страже и загрузить объект из почты не дал.  Почтовый антивирус был включен на "высоком" уровне безопасности и в расширенных настройках стоял "глубокий эвристический анализ" с включенной опцией "проверять вложенные архивы". KTS выдал, что предотвращена загрузка опасного объекта, объект заражен HEUR:Trojan-Spy.OSX.Aptordoc.c  Вот именно за такой подход я люблю, ценю и советую антивирусные решения Касперского уж сколько лет ))
       
      Но вопрос не в этом. Расскажите, кто как борет своё любопытство, когда видит, что приходит очередное фишинговое письмо, чтобы не открыть вложения?  Вот у меня ещё несколько таких писем. Так хочется (безопасно для себя и ПК) узнать, какой вирус там внути... Но стрёмно, а вдруг, в базе Касперского его не окажется или принцип заражения будет иной, антивирус не сработает и заражу компьютер? Ладно, если люди не понимают, что фишинг. Но я же вижу и понимаю. Так удали его сразу из почты не открывая! Нет... Любопытство к познанию требует открыть )) Что с этим делать? Как вы подавляете своё любопытство в таких случаях? И к слову, какая практика, может куда на анализ отдать бы эти файлы в почте или в какое нужное место передать адреса, с которых "подобное" рассылается, чтоб не повадно было.
       
       
       
    • KL FC Bot
      От KL FC Bot
      Мошенники в Интернете постоянно пытаются обмануть не только неподготовленных пользователей, но и сотрудников компаний. Да, бизнес обмануть обычно сложнее, чем бабушку, но и денег за одну успешно провернутую на нем схему злоумышленники зарабатывают больше. Поэтому попытки поймать бизнес на удочку продолжаются.
      Трюков существует множество, но среднестатистический мошенник ленив. Поэтому в большинстве случаев он пробует вариации на тему одних и тех же уловок. Мы решили собрать здесь самые распространенные схемы.
      Виды наживки
      Злоумышленникам важно, чтобы вы не просто прочитали его письмо, но и как-то отреагировали на него. Перешли по ссылке, открыли вложенный документ, оплатили счет. Для того чтобы вы это сделали, ему надо завладеть вашим вниманием.
      Привет от налоговой
      Вам приходит письмо о том, что вы не уплатили такой-то налог в полном объеме, вам начислены пени, и если вы с этим не согласны, надо скачать приложенную к письму форму, заполнить и отправить. В форме, разумеется, обнаруживается макрос — и как только вы его включаете (а пользователь уже привык автоматически кликать «согласен» в большинстве появляющихся окон), он незамедлительно скачивает из сети какой-нибудь вредонос и запускает его.
      Налоговой боятся многие компании, но свой страх надо знать в лицо: разбираться в том, как могут выглядеть письма от налоговой в вашем регионе, знать, будет она вообще писать по электронной почте или сразу позвонит.
      Уведомление о непрошедших платежах
      Заплатили налоги и рассчитались со всеми контрагентами? Это хорошо, но вот пишут, что платеж не прошел. Дальше может быть что угодно — от просьбы оплатить выставленный якобы повторно счет до требования сходить на какой-нибудь сомнительный сайт.
      От посещения сомнительных сайтов могут уберечь здравый смысл и антивирус, а вот от повторной оплаты счета — только здравый смысл.
      Предложение от таинственного контрагента
      «Здравствуйте, я представляю организацию «Дрова и Корыта», мы хотели бы поставлять для вашей компании нашу продукцию, прайс-лист во вложении, очень жду вашего ответа». Во вложении действительно есть какой-то файл. И хорошо еще, если это опять текст с макросом, а не замаскированный под документ исполняемый файл. Письма от условных «Дров и Корыт» обычно рассылают массово, рассчитывая попасть хотя бы в какую-то организацию.
      Уведомление от службы безопасности
      Этот способ обмана действует в основном для компаний с офисами в разных городах. Зачастую сотрудники региональных отделений плохо представляют себе, как выглядят и чем занимаются коллеги из головного офиса. Получив письмо, скажем, от имени «главного безопасника» с требованием установить некий сертификат, многие безропотно пойдут это требование исполнять, не посмотрев, что на самом деле письмо отправлено с «левого» почтового адреса. Сертификат установлен? Вы на крючке.
      К чему приводит попадание на крючок
      С фишинговыми сайтами все, как правило, понятно — они служат для того, чтобы похитить у вас учетные данные. А вот вредоносы в письмах попадаются разные. Но чаще всего вы столкнетесь с каким-нибудь представителем из следующего списка.
      Крыса в компьютере
      Один из самых любимых инструментов киберпреступников — программа для удаленного доступа к компьютеру (Remote Access Tool, сокращенно RAT). С ее помощью злоумышленники попадают в сеть предприятия, а там они могут делать что угодно. Например, установить дополнительные вредоносы. Украсть важные документы. Или, скажем, найти компьютер человека, отвечающего за финансы, и перехватить данные для доступа к платежной системе. Ну а дальше просто перевести деньги компании на свой счет.
      Шифровальщик
      Шифровальщики, как можно догадаться по их названию, шифруют файлы — так, что с последними нельзя работать. Документ не прочитать, презентацию не показать. Бывают еще такие шифровальщики, которые распространяются по локальной сети — то есть попадает зловред на один компьютер, а данные в результате зашифрованы на всех машинах, до которых он смог дотянуться. За возврат данных злоумышленники требуют выкуп. Например, не так давно жертвой шифровальщика стала администрация города Балтимор, в результате чего часть городских служб просто не работала. Чтобы вернуть все как было, злоумышленники требовали более 100 тысяч долларов.
      Шпионаж
      Также организациям любят подсовывать шпионов — зловредов, которые собирают конфиденциальную информацию. Шпионский троян тихо сидит на компьютере, записывая логины, пароли и адреса, коллекционируя переписку и пересылаемые файлы. Для высокотехнологичных компаний основная опасность в том, что какое-то ноу-хау и планы узнают конкуренты, а прочим организациям шпионы грозят в первую очередь тем, что злоумышленники получат доступ к управлению деньгами и украдут их. Впрочем, такое может случиться и с большими компаниями — например, у Центрального банка Бангладеш так украли 81 миллион долларов.
      Чтобы не попадаться на уловки злоумышленников, надо:
      Быть внимательным. Знать законы, в юрисдикции которых вы работаете, и понимать методы госструктур и регуляторов. Разбираться в том, какие типы файлов опаснее других. Не брезговать антивирусом, желательно с хорошей защитой против фишинга и спама . View the full article
    • iv65
      От iv65
      Владельцев банковских карт начали обкрадывать через телевизоры

      Мошенники научились обчищать счета пользователей Amazon, подключаясь к учетной записи жертв через смарт-телевизор. О новой схеме пишет издание The Register.
      https://www.theregister.co.uk/2019/11/04/amazons_unlisted_devices/
      Один из клиентов Amazon пожаловался журналистам на то, что уже несколько месяцев страдает от несанкционированных покупок, совершаемых с его банковской карты. В техподдержке Amazon пострадавшему помочь не смогли
      .Оказалось, что злоумышленник подключился к аккаунту жертвы через свой смарт-телевизор, который не отображается в обычных настройках. Через это устройство аферист совершал покупки онлайн. Этому не смогла помешать ни смена пароля, ни двухфакторная аутентификация.
      Журналисты The Register, опросившие собственных читателей, убедились в том, что такой вид воровства средств с карты является распространенной практикой. Один из пострадавших от мошенников по имени Джон д'Шейд (Jon d'Shade) рассказал, что не видел в своем аккаунте посторонних устройств, но затем заметил на странице Amazon Prime два незнакомых авторизованных смарт-телевизора Samsung и Vizio. Мужчине удалось добиться от Amazon возврата не санкционированных им списаний, после чего он сменил пароли.

      В Amazon пока не отреагировали на запрос издания, однако, по данным The Register, компания проводит расследование.

       


      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Говорит и показывает Лаборатория Касперского".
×
×
  • Создать...