Kaspersky не дает зайти в личное облачное хранилище Nextcloud

[Kartofka]

Использую Nextcloud на своем домашнем сервере, примерно пол года назад все отлично работало. Сейчас то ли из-за обновления самого Nextcloud, то ли из-за Касперского начало появляться данное предупреждение. Решение проблемы путем добавлением в исключение не устраивает, так как отправляю общедоступные ссылки другим людям, использующим Kaspersky. В пределах локальной сети, а в ней настроен DNS на внутренний IP адрес сервера, предупреждение не появляется. Использую Kaspersky free версии: 21.17.7.539(b) для Windows 10 Pro 22H2, Nextcloud версии 29.0.3.

[andrew75]

А если нажать "Показать детали", что там написано?

[Kartofka]

Edited July 10 by Kartofka

[AlexeyK]

@Kartofka Ну и как можно что-то понять, если все так таинственно и к тому же замазано? Проверьте адрес по ссылке, если будет такой же фишинговый вердикт - отправьте в вирлаб кнопкой Submit to reanalize.

[Kartofka]

Хорошо, спасибо за ответ. Вот без тайн я получил фишинговый вердикт.

 

Edited July 10 by Kartofka

[AlexeyK]

4 минуты назад, Kartofka сказал:

Вот без тайн я получил фишинговый вердикт.

Ок, можете убрать последний скрин. Тут только через вирлаб решается, чтобы аналитики убрали детект в случае ложного срабатывания.

Edited July 10 by AlexeyK

[Kartofka]

Можно ли узнать по каким критериям сайт попадает в эту котегорию.

[AlexeyK]

5 минут назад, Kartofka сказал:

Можно ли узнать по каким критериям сайт попадает в эту котегорию.

Я думаю, это просто ложное срабатывание облака. На какой-то код сработало, возможно, форму ввода логина/пароля. Этого мы не знаем, зато знают вирусные аналитики.) Отправляйте им с Opentip, они в таких случаях обычно отвечают на почту, даже если считают детект корректным.

[kmscom]

9 минут назад, Kartofka сказал:

по каким критериям сайт попадает в эту котегорию.

рядовые пользователи это не знают

[Kartofka]

Тогда буду ждать ответа от аналитков, еще раз спасибо.

[AlexeyK]

@Kartofka Кстати, американский коллега Norton за компанию тоже детектирует фишинг.)

Спойлер

 

[Kartofka]

@AlexeyK Это очень грустно, если честно.

Если мне придется каждому антивируснику доказывать что я не фишинговый сайт, то это жесть просто))

Еще совсем не понятно как решать эту проблему, если никто не раскрывает своих алгоритмов определения фишинга. Может они вообще считают фишингом любой сайт, который находится не на хостинге, а у кого-то дома. Или считают мой сайт дубликатом любого облака Nextcloud, коих миллионы.

Edited July 10 by Kartofka

[AlexeyK]

@Kartofka Ну пока каждому не надо, я проверил некоторые другие (правда только через их расширения или онлайн-сервисы) - срабатываний не было. Вам из вирлаба ничего еще не отвечали? Если ответят, что детект верный или же ничего не ответят в ближайший день-два, тогда остается вариант прояснения через поддержку. С версией Free это не пройдет, но можно активировать пробник платного продукта и создать запрос - вот там можно задавать любые уточняющие вопросы и настаивать на решении в свою пользу.)

[Kartofka]

@AlexeyK Вирлаб пока молчит. Про предложение с пробной версией буду иметь в виду, но пока приходится только ждать. Очень надеюсь, что проблема не на стороне Nextcloud, и мне не придется ругаться у них на форуме.

[AlexeyK]

11 минут назад, Kartofka сказал:

Очень надеюсь, что проблема не на стороне Nextcloud, и мне не придется ругаться у них на форуме.

Если на их стороне, то для решения потребуется официальный ответ от вирлаба напрямую или через поддержку, тогда доказывать необходимость перемен будет гораздо проще.)

[Kartofka]

Кажется я конкретно попал. Причем никакой подробной информации мне так и не дали.

[AlexeyK]

13 минут назад, Kartofka сказал:

Причем никакой подробной информации мне так и не дали

Пробуйте связаться с поддержкой ЛК, может там что-то прояснят.

[Kartofka]

@AlexeyK Я написал в поддержку. Там мне ответили, что мой запрос отправили в Вирусную Лабораторию на рассмотрение, ждите 1-2 суток.

Edited July 11 by Kartofka

[AlexeyK]

@Kartofka Вот и проясните там, что к чему.) Стандартно они делают запрос в вирлаб, если ответ Вас не устроит своей полнотой - тогда задавайте уточняющие вопросы. При возможности напишите потом здесь, что удалось выяснить.)

[Kartofka]

@AlexeyK Как разберусь, обязательно все подробно распишу, вдруг у кого-то такой же "фишинговый" сайт.))

Edited July 11 by Kartofka

[Kartofka]

Победа!! Но письма с ответом я так и не получил.

Выражаю огромную благодарность @AlexeyK!!

[AlexeyK]

15 минут назад, Kartofka сказал:

Но письма с ответом я так и не получил.

Это не всегда быстро происходит, обычно исправляют быстрее, чем отвечают.) А в запросе от ТП ответят обязательно, в отличие от Opentip. Рад, что удалось исправить несправедливость.)

[Kartofka]

Но проблема с другими антивирусами так и осталась, буду допытывать поддержку, чтобы понять из-за чего именно произошел детект.

[AlexeyK]

2 минуты назад, Kartofka сказал:

буду допытывать поддержку, чтобы понять из-за чего именно произошел детект.

Не думаю, что ЛК об этом будет сообщать, раз фолс уже убрали.

[Friend]

16 минут назад, Kartofka сказал:

именно произошел детект.

Этого вам никто не скажет, такая политика у анти-фишинговых аналитов, чтобы мошенники не смогли точнее подделывать/копировать сайты.
Можете почитать эти статьи и может найдете на что стоит обратить внимание:

• https://www.kaspersky.ru/blog/how-to-avoid-phishing/5411/
• https://www.kaspersky.ru/blog/phishing-psychology/22140/
• https://www.kaspersky.ru/blog/how-to-protect-yourself-from-phishing/31634/
• https://securelist.ru/spam-phishing-report-2023/109104/