Объявление

**Barvikha1two** · 21-09-2021, 20:29

Слышал что Group-IB настоящие профессионалы и одни из самых эффективных лабораторий в области компьютерной криминалистики.

**MoneyMusk** · 21-09-2021, 20:44

Сообщение от Barvikha1two Посмотреть сообщение

Слышал что Group-IB настоящие профессионалы и одни из самых эффективных лабораторий в области компьютерной криминалистики.

Тот же самый Отдел «К только частная контора

**Voprosnik** · 21-09-2021, 20:46

Эта информация у них и на сайте указана, что они охрененные профессионалы, но к сути, ребята, кто-то знает, как именно они находят домены? Для начала нужно понять это, чтобы начать искать решения вопроса.

**allorn2** · 21-09-2021, 20:51

Сообщение от Voprosnik Посмотреть сообщение

Приветствую. Столкнулся с интересной проблемой.
Каким-то образом GROUP IB находит домены с проектами интернет-магазинов и жалуется куда надо, в следствие чего прилетает блок от хоста.
За ценную информацию готов заплатить.
Кто знаком с этой группой быстрого реагирования и кто знает, как спрятаться от них и работать не попадая им на глаза?

С чего ты взял что это они?

Ты им с большой долей вероятности не нужен, ибо они фактически от мусоров ничем не отличаются, и работают на на заказ. Если ты серьезно наследил, или относительно серьезно - ок, но я так не думаю, судя по тому, что ты бомбишь по опросникам, шопам и прочее, таких проектов сотни.

Скорее всего палишься по каким-то крайне схожим параметрам, по каким - не знаю, это может быть что угодно.

**Komrakoff** · 21-09-2021, 20:56

Сообщение от Barvikha1two Посмотреть сообщение

Слышал что Group-IB настоящие профессионалы и одни из самых эффективных лабораторий в области компьютерной криминалистики.

еще замечу за тобой настолько бессмысленные сообщения, отключу возможность комментирования. а вообще так и на оленя можно дописаться

**Voprosnik** · 21-09-2021, 20:58

Сообщение от allorn2 Посмотреть сообщение

С чего ты взял что это они?

Ты им с большой долей вероятности не нужен, ибо они фактически от мусоров ничем не отличаются, и работают на на заказ. Если ты серьезно наследил, или относительно серьезно - ок, но я так не думаю, судя по тому, что ты бомбишь по опросникам, шопам и прочее, таких проектов сотни.

Скорее всего палишься по каким-то крайне схожим параметрам, по каким - не знаю, это может быть что угодно.

По каким опросникам шопам и прочее я бомблю? - Нет, этим я не занимаюсь. Я торгую воздухом.
Мне хост конкретно присылает письмо, что поступила жалоба от Group IB на меня, а точнее на признак фишинга на моем домене и мол до свидания, мы Вас блокируем с концами.

**ExtraRare** · 21-09-2021, 21:00

Сообщение от Voprosnik Посмотреть сообщение

Эта информация у них и на сайте указана, что они охрененные профессионалы, но к сути, ребята, кто-то знает, как именно они находят домены? Для начала нужно понять это, чтобы начать искать решения вопроса.

Паттернов для детекта вагон и тележка, чтобы предметно говорить нужно проводить аудит ваших проектов и вообще всех бизнес-процессов от покупки домена до залива трафиком.
А так, чисто навскидку, вы можете себе представить сколько сейчас в сети обиженных, обманутых с горящим взором кликают на объявления в РСЯ - мониторят фейковые шопы, и сразу абузят в тот же GROUP-IB? Не один десяток, а этого уже немало.

**131456** · 21-09-2021, 21:04

у них очень неплохо развита обратная связь
проверяют на вирусы /фишинг по обращениям клиентов
проверяют сайты на левость и сами, по рекламным ссылкам и т.п.

ниже, вероятно:
плюс - идет поиск по дате реги+ дате изменения содержания+ подключения там платежных форм
похожая кня была с Палкой - пришлось показать жопу, унитаз и туал.бумагу :-)
когда за 2 дня развернули маркетплейс

**Voprosnik** · 21-09-2021, 21:08

Сообщение от ExtraRare Посмотреть сообщение

Паттернов для детекта вагон и тележка, чтобы предметно говорить нужно проводить аудит ваших проектов и вообще всех бизнес-процессов от покупки домена до залива трафиком.
А так, чисто навскидку, вы можете себе представить сколько сейчас в сети обиженных, обманутых с горящим взором кликают на объявления в РСЯ - мониторят фейковые шопы, и сразу абузят в тот же GROUP-IB? Не один десяток, а этого уже немало.

Я тоже был уверен, что кто-то из обиженных находит нас по рекламе и жалуется в Group IB.
Но нонсенс, реклама еще не была запущена, а Group IB уже нас нашла, раньше такого не было.
Соответственно, отпадает вариант с тем, что кто-то им жалуется на нас из обиженных и что кто-то приходит по рекламе.

Какие идеи тут могут быть?

**Voprosnik** · 21-09-2021, 21:11

Сообщение от 131456 Посмотреть сообщение

у них очень неплохо развита обратная связь
проверяют на вирусы /фишинг по обращениям клиентов
проверяют сайты на левость и сами, по рекламным ссылкам и т.п.

ниже, вероятно:
плюс - идет поиск по дате реги+ дате изменения содержания+ подключения там платежных форм
похожая кня была с Палкой - пришлось показать жопу, унитаз и туал.бумагу :-)
когда за 2 дня развернули маркетплейс

У меня скрипт на отдельном домене стоит. Но даже это не помогает и блочат вместе с доменом со скриптом еще и основной домен. То есть просто жесть какая-то.
Значит они как-то без рекламы могут находить новые домены куда залит скрипт и сразу стучат хосту. Но как это можно отследить - я ума не приложу. Ежедневно тысячи доменов регаются, не могут же они так быстро отследить.

**131456** · 21-09-2021, 21:38

Сообщение от Voprosnik Посмотреть сообщение

У меня скрипт на отдельном домене стоит.

Ежедневно тысячи доменов регаются, не могут же они так быстро отследить.

цифровой отпечаток?
по скрипту?
что еще одинакового?

как только домен опубликован - поисковые роботы его почти моментом индексируют.

**Voprosnik** · 21-09-2021, 21:48

Сообщение от 131456 Посмотреть сообщение

цифровой отпечаток?
по скрипту?
что еще одинакового?

как только домен опубликован - поисковые роботы его почти моментом индексируют.

Проблема появилась буквально месяц назад, что странно. Хотя ничего не менялось за долгое время.
Цифровой отпечаток это что ты имеешь в виду?
Скрипт один и тот же - да. Думаешь есть вариант какой-то код скрипта сохранить и потом легко находить его, как только он заливается куда-то?

**131456** · 21-09-2021, 22:00

Сообщение от Voprosnik Посмотреть сообщение

Проблема появилась буквально месяц назад, что странно. Хотя ничего не менялось за долгое время.
Цифровой отпечаток это что ты имеешь в виду?
Скрипт один и тот же - да. Думаешь есть вариант какой-то код скрипта сохранить и потом легко находить его, как только он заливается куда-то?

сайт, структура, теги, наполнение - вряд ли оно уникальное
код скрипа по оплате, переходу на оплату - вообще самое простое

нашли совпадение - ручками проверили
а ФБ - даже ручками не проверяет, тупо блочит в автомате

код скрипта - индексацией через поискового робота - это уже 10+ лет технология, помню писки - когда он индексировал секретные страницы сайтов банков, ЦРУ и т.п., когда не были закрыты от индексации.

как вариант - открыть с теми же параметрами честный магазин - его блокнут, в процессе оспаривания узнаете часть причин

**allorn2** · 21-09-2021, 22:25

ТС, тебе уже все ответили, а ты все фантазируешь про мифический и страшный Гроуап айби, которому ты не вообще не интересен. И я тебе открою секрет, с их подачи ничего блокировать не будут, вообще, да и им это не надо, причины я описал тебе выше.

Пока не проанализируешь все от А до Я и сам не протестируешь, все останется на своих местах.

С учетом того, что ты изначально не понимаешь, что факторов запала может быть много, и нужно рыть самому, подсказывать тебе что-то в принципе не имеет смысла, без обид

Объявление

Жалоба на фишинг от GROUP IB. Что делать?

Жалоба на фишинг от GROUP IB. Что делать?

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий