Перейти к содержимому


Фото
- - - - -

Точная причина блокировки сайта

причина блокировки сайта блокировка сайта spider gate

  • Please log in to reply
40 ответов в этой теме

#1 AbotSPr

AbotSPr

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 06 Март 2014 - 23:20

Привет.

 

Обращаюсь и к разработчикам DrWeb, и к пользователям.

 

При блокировке сайта Spider Gate'ом он причину указывает очень уж лаконично.

 

Например, для сайта zaycev.net: "Нерекомендуемый сайт". А почему нерекомендуемый? Там хакеры в засаде, вирусы, детское порно, что-то ещё? Что именно? Непонятно.

 

В онлайн-проверке сайтов (http://vms.drweb.com/online/?lng=ru) для zaycev.net указывается, что вирусов нет, что он не перенаправляет никуда; каждый файлик сайта проверен и обозначен безопасным. Но всё равно сайт находится в базе нежелательных сайтов Dr.Web. Почему?

 

Прошу не путать. Я не на защиту этого сайта встал, а о более точной причине блокировки (для любых сайтов, zaycev.net - только, как пример) интересуюсь.

 

Может, следует поправить DrWeb и онлайн-проверку, чтобы причина блокировки сообщалась точно и ясно?

 

Кто что думает по этому поводу?



#2 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 06 Март 2014 - 23:36

бхаха,а то не раз http://zaycev.net/ служит заглушкой или порталом,на котором тизерки раздают малварь.

причем там/вы активно это поддерживаете.

 

вброс увы неудачный. :facepalm:

 

P.S.

но это так.взгляд со стороны ;)


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#3 AbotSPr

AbotSPr

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 06 Март 2014 - 23:59

бхаха,а то не раз http://zaycev.net/ служит заглушкой или порталом,на котором тизерки раздают малварь.

причем там/вы активно это поддерживаете.

Почему в отчёте вашей онлайн-проверки и в сообщении Spider Gate'а ни про какие тизерки, и ни про какую малварь не сказано ни слова? Возьмите и проверьте сами (и уже только потом пишите).

 

Откуда простому интернет-пользователю знать про всё это? Я вот и хочу, чтобы была ясность, почему заблокирован сайт. Имею я право, как пользователь, это знать?

 

Нашли ваши аналитики на сайте что-то вредоносное, так сообщите доходчиво пользователю: "Имеются тизерки", или "Имеется малварь", или "Засада хакеров", или "Фишинговый сайт", или что-нибудь ещё. А то сейчас просто сообщение: "Нерекомендуемый сайт". А почему именно нерекомендуемый?

 

вброс увы неудачный. :facepalm:

Никакого вброса нет. Не уводите разговор в сторону. Я мог любой другой сайт привести в качестве примера (и указал это). Речь не о данном конкретном сайте, а об указании точных причин блокировки.

 

P.S.

Мастера уводить разговор в сторону, дайте мне получить вразумительный, чёткий, ясный ответ (и строго по существу) на мой простой и ясный вопрос.



#4 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 07 Март 2014 - 00:09

Я такой же пользователь как и Вы.

Выражаю свое мнение.

 

Можете верить,не верить,игнорировать,позиционировать.

 

Мое мнение такое :)

 

----

Иногда легальный ресурс используя геотаргетинг кидает вас на сайт с какой.

И кидает вас в опред время,при опред браузере,при опред квотой на вашу страну,при опред версии жабоскрипта.


Сообщение было изменено mrbelyash: 07 Март 2014 - 00:11

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#5 Grigory Lisin

Grigory Lisin

    Advanced Member

  • Virus Analysts
  • 517 Сообщений:

Отправлено 07 Март 2014 - 00:55

Всё намного проще, там вместо *.mp3, могут *.exe отдать, два загрузчика (от зоны и мыла)

 

>>Скачивание файла производится при помощи специального загрузчика от нашего партнера - . Запуск загрузчика абсолютно безопасен для вашего компьютера, что подтверждено цифровой подписью.

 

П.С. Идея с комментариями интересна, но сложновато будет на каждый сайт писать ;-)


Сообщение было изменено Grigory Lisin: 07 Март 2014 - 01:01


#6 Dane

Dane

    Барон

  • Posters
  • 1 622 Сообщений:

Отправлено 07 Март 2014 - 05:01

Всё намного проще, там вместо *.mp3, могут *.exe отдать, два загрузчика (от зоны и мыла)

 

>>Скачивание файла производится при помощи специального загрузчика от нашего партнера - . Запуск загрузчика абсолютно безопасен для вашего компьютера, что подтверждено цифровой подписью.

 

П.С. Идея с комментариями интересна, но сложновато будет на каждый сайт писать ;-)

и это причина блокировки сайта? Не смешите.

 

Давайте хотя бы если вы не рекомендуете сайт, так хотя бы спрашивайте у юзверя. Мол мы не рекомендуем по той или иной причине ,а там вы сами решайте



#7 VVS

VVS

    The Master

  • Moderators
  • 17 376 Сообщений:

Отправлено 07 Март 2014 - 07:09

 

Всё намного проще, там вместо *.mp3, могут *.exe отдать, два загрузчика (от зоны и мыла)

 

>>Скачивание файла производится при помощи специального загрузчика от нашего партнера - . Запуск загрузчика абсолютно безопасен для вашего компьютера, что подтверждено цифровой подписью.

 

П.С. Идея с комментариями интересна, но сложновато будет на каждый сайт писать ;-)

и это причина блокировки сайта? Не смешите.

Для меня, как пользователя, это очень веская причина.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#8 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 07 Март 2014 - 07:31

Давайте хотя бы если вы не рекомендуете сайт, так хотя бы спрашивайте у юзверя. Мол мы не рекомендуем по той или иной причине ,а там вы сами решайте

 

Внесите в белый список и звиздец.

Ну а потом как обычно в тех. поддержку со слезами.

 

---

Вы платите АВ компании за защиту(за то,чтобы она решала куда вам опасно или безопасно ходить).

 

----

 

так хотя бы спрашивайте у юзверя

 

у юзверя не стоит спрашивать


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#9 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 902 Сообщений:

Отправлено 07 Март 2014 - 08:37

у юзверя не стоит спрашивать
Ну, тут на самом деле несколько подходов. Но, что характерно, в любом случае мы будем виноваты. Вот мнения юзеров:

1. я плачу (а потом плачу, но это к делу не относится), поэтому дайте мне возможность ходить туда, куда я сам считаю нужным!

2. я плачу, поэтому если мой ПК будет заражен - то это ваша недоработка!

Вот так вот, между Сциллой и Харибдой...



#10 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 07 Март 2014 - 10:55

Прикрепленный файл  zaycev.png   8,68К   0 Скачано раз

Так уже лучше.

"Object";"Threat";"Action";"Path";
"e7e7.tmp";"Trojan.LoadMoney.225 ";"Перемещен";"C:\users\sns\downloads\e7e7.tmp";

А это очень плохо !


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#11 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 07 Март 2014 - 11:01

https://www.virustotal.com/ru/file/eedcbb3676bab9a9bd1f06b3ab08d315dcf5fa78b8d2dec9f491d8a914898c86/analysis/1394179037/

http://virusscan.jotti.org/ru/scanresult/1b435f4352e48e154b47ca199b75de726667aa75

malware


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#12 AbotSPr

AbotSPr

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 07 Март 2014 - 11:02

Так уже лучше.

"Object";"Threat";"Action";"Path";
"e7e7.tmp";"Trojan.LoadMoney.225 ";"Перемещен";"C:\users\sns\downloads\e7e7.tmp";

А это очень плохо !

Совсем не понятный данный комментарий. Что он значит?

 

По поводу детализации причин блокировки сайта: было бы пользователю понятней что-то подобное (напр., для zaycev.net): "Нерекомендуемый сайт. Содержит ссылки на вредоносное ПО.".


Сообщение было изменено AbotSPr: 07 Март 2014 - 11:02


#13 pig

pig

    Бредогенератор

  • Helpers
  • 10 650 Сообщений:

Отправлено 07 Март 2014 - 11:08

Вы хотите пять гигабайт вирусных баз?
Нерекомендуемый - это такая особая расплывчатая категория, куда попадает всё потенциально опасное, чего в двух словах не объяснить. Например, дырявый или жуликоватый хостер, у которого периодически заражают вполне благопристойные сайты.
Про Зайцев можно отдельную большую статью написать, судя по регулярности их свечения поблизости от заразы.
Почтовый сервер Eserv тоже работает с Dr.Web

#14 Lvenok

Lvenok

    Poster

  • Posters
  • 1 845 Сообщений:

Отправлено 07 Март 2014 - 11:21

По поводу детализации причин блокировки сайта: было бы пользователю понятней что-то подобное (напр., для zaycev.net): "Нерекомендуемый сайт. Содержит ссылки на вредоносное ПО.".

А чем это пользователю обычному поможет? Простое любопытство?

У меня вот отключена функция блокировки нерекомендуемых - просто потому, что я и без нее вижу почти с первой страницы что это за сайт. (я уже далеко не обычный пользователь).

Хотя если разработчики смогут это реализовать, а самое главное это будет полезно хотя бы кому-то, то только плюс.

Пока писал еще один плюс нашел - при внесении в БС - знаешь чего ждать от сайта конкретно :)



#15 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 07 Март 2014 - 11:24

Иногда лучше чтобы владельцы сайта не знали, что ИМЕННО у нас есть на них ;-)


Личный сайт по Энкодерам - http://vmartyanov.ru/


#16 Lvenok

Lvenok

    Poster

  • Posters
  • 1 845 Сообщений:

Отправлено 07 Март 2014 - 11:24

Совсем не понятный данный комментарий. Что он значит?

Красным по белому - раздача Трояна на сайте на тот момент.



#17 AbotSPr

AbotSPr

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 07 Март 2014 - 11:25

Вы хотите пять гигабайт вирусных баз?
Нерекомендуемый - это такая особая расплывчатая категория, куда попадает всё потенциально опасное, чего в двух словах не объяснить. Например, дырявый или жуликоватый хостер, у которого периодически заражают вполне благопристойные сайты.
Про Зайцев можно отдельную большую статью написать, судя по регулярности их свечения поблизости от заразы.

А что, базы сильно увеличатся, если вместе с доменным именем сайта (или его IP) будет храниться 1-байтовый код причины блокировки? Нет же.

В 1-байтовом коде причины можно закодировать более 250 различных причин. Это вполне достаточно, чтобы покрыть все наиболее частые причины.

И хранение 250 расшифровок этих кодов причин тоже места много не займёт. А пользователю тогда показывать в сообщении расшифровку кода причины.

Так что задача решаема.

 

Про Зайцев можно отдельную большую статью написать, судя по регулярности их свечения поблизости от заразы.

Мне эти "зайцы" не нужны; это просто пример был. А компания DrWeb могла бы и в полицию/прокуратуру на них заявление написать (и предоставить все необходимые материалы для следствия и суда). Планомерно, неотвратимо, постоянно, регулярно сажая в тюрьму владельцев таких сайтов, можно было бы потихоньку очищать рунет.



#18 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 07 Март 2014 - 11:32

Причина - нерекомендуемый сайт. Этого тоже должно быть достаточно. Если причина будет "Ссылки на троянов" - начнутся вопросы "А где те ссылки?" и так далее.

PS. Заявления в нашей замечательной стране должны писать потерпевшие.


Сообщение было изменено v.martyanov: 07 Март 2014 - 11:32

Личный сайт по Энкодерам - http://vmartyanov.ru/


#19 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 07 Март 2014 - 11:36

 

А что, базы сильно увеличатся, если вместе с доменным именем сайта (или его IP) будет храниться 1-байтовый код причины блокировки? Нет же.

 


 

А завтра не будет там малвари...нужно будет в базы внести запись отменяющую блокировку или перевыпустить базы?


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#20 AbotSPr

AbotSPr

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 07 Март 2014 - 11:38

 

По поводу детализации причин блокировки сайта: было бы пользователю понятней что-то подобное (напр., для zaycev.net): "Нерекомендуемый сайт. Содержит ссылки на вредоносное ПО.".

А чем это пользователю обычному поможет? Простое любопытство?

При сканировании файлов и обнаружении вируса сообщается, что именно найдено. Напр.: "Trojan.PWS.UFR.3724".

Так и при блокировке сайта тоже надо сообщать конкретности.

 

И дело не в праздном любопытстве. Дело в непрерывном повышении своей квалификации в области информационной безопасности. Ведь неподготовленный пользователь - лёгкая добыча для хакера. В учебных материалах DrWeb (те же ВебIQметр, заочные курсы по продуктам) об этом говорится.





Also tagged with one or more of these keywords: причина блокировки сайта, блокировка сайта, spider gate

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых