Фишинговая ссылка Касперский

Дата: 13 сентября 2012

фишинговая ссылка Касперский
Поделюсь решением недавней проблемы – появление фишинговой ссылки на сайте apkdroid.ru, на которую ругался Касперский и не пускал посетителей на сайт. Речь идет не об этом блоге, а о сайте, расположенном на worpress.
Немного теории, фишинговая ссылка – это такая, которая перенаправляет посетителей на другой сайт. Например, вы вводите в адресную строку google.com, а вместо этого вам открывается ya.ru.
Второй вариант фишинговых сайтов – это, когда создают похожие сайты с похожими доменными именами. Например, вместо depositfiles.com прописывают deposilfiles.ru (реальный вариант фишинга с перенаправлением на сайт “показухи”. Цель таких сайтов является выманивание адресов и паролей от реальных регистраций на крупных сайтов для последующего взлома. Вторая цель, которую преследуют мошенники – это использование “случайного" трафика” в корыстных целях.
Итак, я обнаружила, что Касперский ругается на мой сайт, якобы на нем размещена ссылка с редиректом. Стала проверять другими антивирусниками, пользоваться сервисами онлайн-проверки на вирусы. Остальные методы показывали отсутствие вирусов на сайте. Ни обращение к “специалистам”, ни вопросы на сео-форумах не давали мне внятного ответа. Касперский напрочь блокировал вход на мой сайт.
Ответ был очень прост. В первую очередь при подозрениях на вирусы, нужно проверить файл .htaccess на хостинге на наличие вредоносных ссылок. В нем оказалась посторонняя ссылка mobi. Оказывается, это был мобильный фишинг, т.е. перенаправление мобильного трафика на посторонние сайты.
Решение проблемы:

  1. Редактирование кода файла .htaccess, удаление редиректа,

    Примерный редиректа на посторонний сайт:

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} yandex.ru.+$
    RewriteCond %{HTTP_REFERER} google.+$
    RewriteCond %{HTTP_REFERER} aol.+$
    RewriteCond %{HTTP_REFERER} msn.+$
    RewriteCond %{HTTP_REFERER} yahoo.+$
    RewriteCond %{HTTP_REFERER} ya.+$
    RewriteCond %{HTTP_REFERER} rambler.+$
    RewriteRule .* http://сайт.ru/
    </IfModule>

     

  2. Письмо в службу поддержки Касперсокого можно отправить по адресу https://support.kaspersky.ru/ следующего содержания:

    Здравствуйте, я являюсь администратором сайта мойсайт.ru. На нашем сайте действительно была подозрительная сторонняя ссылка, сегодня я её убрал. Прошу еще раз проверить наш сайт, и, если никаких угроз нет, исключить из базы. Если-же проблемы остались, прошу указать их и мы примем все меры чтобы их устранить.



    Через некоторое время (сутки – двое) был получен ответ от службы поддержки Касперского

    Благодарим Вас за обращение в ЗАО «Лаборатория Касперского»
    Сайт удален из базы и перестанет блокироваться после следующего обновления антивирусных баз.

    Еще через часов 6 – 12 сайт перестал блокироваться Касперским. В тот же день ощутимо! возросла посещаемость проекта.

Надеюсь, что мой опыт пригодится вам в решении проблемы. 

Ссылка на основную публикацию