Перейти к содержимому


Фото
- - - - -

Нет способа снять false positive с сайта?

false positive сайт

  • Please log in to reply
35 ответов в этой теме

#21 pig

pig

    Бредогенератор

  • Helpers
  • 10 678 Сообщений:

Отправлено 15 Декабрь 2016 - 19:58

Умерла уже ссылка.
Почтовый сервер Eserv тоже работает с Dr.Web

#22 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 15 Декабрь 2016 - 20:06

Умерла уже ссылка.

http://online5.drweb.com/cache/?i=1f34419acbdfe0ecaaedb768f25987de



#23 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 384 Сообщений:

Отправлено 15 Декабрь 2016 - 22:26

Продают противозаконные услуги, и ещё удивляются чему-то...

Сообщение было изменено Dmitry Mikhirev: 15 Декабрь 2016 - 22:28


#24 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 16 Декабрь 2016 - 00:00

Продают противозаконные услуги, и ещё удивляются чему-то...

 

Не совсем понял, про продажу каких противозаконных услуг идёт речь? Про то, чем мы занимаемся, про ретаргетинг? В этом нет ничего противозаконного, конечно же. Готов ответить на любой ваш вопрос, если у вас есть сомнения.

 

И опять же, мы не первые, кто этим занимается  и продаёт подобные услуги. Конкурентов (в том числе и от больших партнёрских сетей) у нас достаточно. И я не считаю справедливым, что за то, что кому-то в Др. Вебе не понравилась наша деятельность, наш домен добавляют в список сайтов, распространяющих вирусы. При этом наших больших коллег по цеху никто не трогает.

 

Всё же предлагаю не отходить от темы и разобраться, почему нас обвиняют в том, чем мы не занимаемся. Никаких вирусов мы не распространяем, никакой вредоносной/подозрительной (malicious) деятельностью не занимаемся, мы предельно открыты, вся информация есть на нашем сайте.


Сообщение было изменено MikhailM: 16 Декабрь 2016 - 00:04


#25 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 919 Сообщений:

Отправлено 16 Декабрь 2016 - 00:23

В любом случае, подобные вопросы вряд ли решаются на форуме и входят в сферу компетенции форумчан. В 1-ю очередь форум - это место общения пользователей.



#26 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 384 Сообщений:

Отправлено 16 Декабрь 2016 - 01:06

В этом нет ничего противозаконного, конечно же. Готов ответить на любой ваш вопрос, если у вас есть сомнения.

Подскажите, пожалуйста, полное наименование и юридический адрес вашей организации.

#27 Darth Vader

Darth Vader

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 16 Декабрь 2016 - 11:38

А ничего, что ваш http://vegetatika.ru/t.js слегка пытается тырить емейлы с полей ввода в странице? И скрипт этот приходит через рекламу или как-то в этом духе на другие сайты?


Сообщение было изменено Darth Vader: 16 Декабрь 2016 - 11:39


#28 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 16 Декабрь 2016 - 12:14

Подскажите, пожалуйста, полное наименование и юридический адрес вашей организации.

Юр. лица нет, работаем через партнёрские сети с нашими клиентами.

 

А ничего, что ваш http://vegetatika.ru/t.js слегка пытается тырить емейлы с полей ввода в странице? И скрипт этот приходит через рекламу или как-то в этом духе на другие сайты?

 

Да. скрипт собирает емейл адреса пользователей, в этом суть нашей работы. Его ставят наши клиенты, которые в обязательном порядке собирают согласие на получение рассылки, в явном виде. Ни через рекламу, ни какими-то левыми способами он не распространяется. Каждый клиент лично устанавливает трекер на свой сайт.


Сообщение было изменено MikhailM: 16 Декабрь 2016 - 12:16


#29 VVS

VVS

    The Master

  • Moderators
  • 17 491 Сообщений:

Отправлено 16 Декабрь 2016 - 12:23

По прочтению этого треда всё-таки возникает вопрос:

То, что сайт относится к нерекомендуемым, это очевидно.

Но доктор блокирует его, как источник распространения вирусов - это так, с него распространяются вирусы?


Сообщение было изменено VVS: 16 Декабрь 2016 - 12:23

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#30 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 16 Декабрь 2016 - 12:29

По прочтению этого треда всё-таки возникает вопрос:

То, что сайт относится к нерекомендуемым, это очевидно.

Но доктор блокирует его, как источник распространения вирусов - это так, с него распространяются вирусы?

 

Да, Др. Веб блокирует его как "источник расрпостранения вирусов". Что, конечно же, не так. Ещё раз сегодня скачал архивом файлы с сервера, проверил архив на online.drweb.com (и на virustotal - https://www.virustotal.com/en/file/ea1d6a5d86f1f2d97e790415ee12cf3c83ae850cad6c839ecaac14ef3e6bb321/analysis/1481880615/) -всё чисто. virustotal правда одним из антивирусов (sophos) ругается на Adminer - СУБД с открытым исходным кодом, ложное срабатывание.


Сообщение было изменено MikhailM: 16 Декабрь 2016 - 12:32


#31 Darth Vader

Darth Vader

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 16 Декабрь 2016 - 12:47

Если забить "vegetatika.ru/t.js" в поиске гугла, то выдастся некоторое количество страниц, где наблюдается что-то похожее на неудачную попытку скрытно вставить тэг script с src, указывающим на этот t.js. Это ваши клиенты не умеют вставлять скрипты (и выдавать указанный вами дисклеймер на той же странице), вас очерняют конкуренты или кто-то решил добровольно помочь вам собрать базу емейлов?



#32 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 919 Сообщений:

Отправлено 16 Декабрь 2016 - 12:58

http://searchengines.guru/archive/index.php/t-916044.html



#33 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 16 Декабрь 2016 - 13:06

Если забить "vegetatika.ru/t.js" в поиске гугла, то выдастся некоторое количество страниц, где наблюдается что-то похожее на неудачную попытку скрытно вставить тэг script с src, указывающим на этот t.js. Это ваши клиенты не умеют вставлять скрипты (и выдавать указанный вами дисклеймер на той же странице), вас очерняют конкуренты или кто-то решил добровольно помочь вам собрать базу емейлов?

 

Я отвечал про это на первой странице. Нам писали люди (много и гневно писали), что мы заражали их сайты (????) - потому что видели наш счётчик на своих сайтах, которые к нам не подключены. И мы тоже его видели на их сайтах. Очень долго не могли понять, что происходит, вышли на связь с одним из пострадавших, чтобы разобраться, как такое возможно - выяснилось, что код вставлялся, когда он редактировал страницы его сайта. В другом браузере такого не наблюдалось, и после совета отключить расширения - ошибка пропала. Какое-то из расширений вставляло наш скрипт при редактировании страниц администратором сайта. Зачем и кто это делал - неизвестно, это точно не наши клиенты, не знаю, зачем это нужно было конкурентам, и емейл адреса у нас привязаны к сайтам клиентов, поэтому с левых доменов они просто игнорировались. Было предположение что кто-то из партнёрской сети зачем-то взял наш счётчик (??).

После этого инцидента нам пришлось фильтровать все запросы, идущие не с доменов наших клиентов, т.к. они лишь создавали бесполезную нагрузку на трекер.


Сообщение было изменено MikhailM: 16 Декабрь 2016 - 13:07


#34 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 384 Сообщений:

Отправлено 16 Декабрь 2016 - 13:07

Юр. лица нет, работаем через партнёрские сети с нашими клиентами.

Как вас юридически идентифицировать? Если никак, то на каких правовых основаниях вы работаете?

#35 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 16 Декабрь 2016 - 13:22

В партнёрской сети подключены как рекламораспространитель в виде физ. лица.



#36 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 384 Сообщений:

Отправлено 16 Декабрь 2016 - 13:50

ФИО и адрес физического лица можно узнать?



Also tagged with one or more of these keywords: false positive, сайт

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых