Dr. Web: сервер казнить нельзя помиловать

в 6:06, , рубрики: drweb, бюрократия, информационная безопасность, маразм, метки: , ,

Это открытое обращение к сотрудникам компании Dr. Web. И история о том, как аналитики Dr. Web'a безосновательно и безапелляционно заблокировали сервер с 500+ сайтами клиентов моего сервиса.

Краткое введение: я являюсь владельцем небольшого сервиса по созданию специализированных сайтов для инфопредпринимателей. Проще говоря это онлайн-конструктор продающих мини-сайтов для предпринимателей и частных лиц.

27 Апреля я получил сообщение от моего клиента о том, что его сайт-визитка о компании по выполнению водопроводных работ блокируется антивирусом Dr. Web как «нерекомендуемый сайт».

К письму был приложен текст переписки с техподдержкой (запрос YHZJ-0382):

ЗАПРОС: Здравствуйте! Второй год я являюсь зарегистрированным пользователем Dr.Web. Антивирусом был всегда доволен. Но сегодня я попытался зайти на свой собственный сайт МойСайт.ru и увидел сообщение: URL заблокирован SpIDer Gate как нерекомендуемый сайт. Свой сайт я самостоятельно сделал и все изменения я вношу лично сам. Ничего вредоносного на нем не может быть. Я очень удивлен. Прошу дать ответ по какой причине мой сайт блокируется?

ОТВЕТ: В список нерекомендуемых Dr.Web внесен ip-адрес xxx.xxx.xxx.xxx И наши аналитики не считают возможным убрать его из соотв. блэклиста. Там размещено множество ресурсов с сомнительным контентом, плюс сервис quickpages.ru по созданию новых «хламопакетов».

Ну ничего себе! Мой сервис вызвал такое пристальное внимание аналитиков, что был очень «объективно» и «обоснованно» назван «сервисом по созданию хламопакетов». И в наказание аналитики решили заблокировать целый IP-адрес, на котором находится 500+ клиентских сайтов и другие независимые от сервиса сайты — например, мой блог.

Звоню в техподдержку, чтобы решить вопрос. Описываю ситуацию с ложным блокированием сайтов. В ответ слышу, что «Это вопрос к аналитикам. Они по телефону не общаются, пишите тикет в саппорт».

Пишу тикет в саппорт (запрос #3348329):

ЗАПРОС: Здравствуйте. Я владелец сервиса по быстрому созданию страниц в интернете и мой клиент жалуется на то, что вы заблокировали его сайт и заодно весь IP моего сервера.

На каком основании вы заблокировали целый IP и «не считаете возможным его разблокировать»?
Почему вы считаете контент «сомнительным»? И почему вы решили, что это веский повод для блокировки?

Люди создают там свои «визитные карточки», бизнес сайты и т.п. Из-за вашей блокировки несут убытки честные пользователи.

Пока что мне неизвестно, чтобы какой-либо из созданных сайтов являлся действительно вредоносным.

Плюс, сервис работает полностью официально и легально. Как разблокировать IP?

ОТВЕТ: Ваш запрос был проанализирован. Это срабатывание не является ложным. Указанный Вами сайт не рекомендуется к посещению специалистами компании «Доктор Веб», и ссылка на него не будет удалена из вирусных баз Dr.Web.

Привет, кэп! Я уже понял, что аналитикам не нравится мой сервер. Но может быть ответите хотя бы на один вопрос из тикета ради приличия?

Звоню секретарю, объясняю ситуацию: по телефону саппорт проблему не решает, через тикет-систему тоже полностью игнорируют. Меня попросили назвать номер тикета и подождать… а потом — написать в саппорт повторный запрос, может теперь дело сдвинется. Послушно пишу запрос #3348697:

ЗАПРОС: К сожалению в мом предыдущем тикете #3348329 вы не ответили ни на один вопрос.

Ответьте пожалуйста, на каком основании сайт не рекомендуется к посещению, чем он не угодил вашим аналитикам?

Что нужно сделать, чтобы сайт был разрешен к посещению? — это, конечно, самый главный вопрос.

Почему вы запрещаете честным пользователям пользоваться честными сайтами?

Почему вы заблокировали целый IP, хотя на нём расположены сайты разных проектов?

ОТВЕТ: Ваш запрос был проанализирован. Это срабатывание не является ложным. Указанный Вами сайт не рекомендуется к посещению специалистами компании «Доктор Веб», и ссылка на него не будет удалена из вирусных баз Dr.Web.

Обалденно. Опять звоню секретарю и рассказываю про полный игнор со стороны техподдержки. Получаю разъяснение о том, что если техподдержка не может решить мой вопрос — надо писать письмо на имя генерального директора. Естественно, тут же его пишу и отсылаю. Содержимое письма примерно то же, что и в запросах.
Вопросы по сути те же.

— в чем точная причина блокировки целого IP?
— какой контент неугодил вашим аналитикам и чем именно?
— как разблокировать IP, что нужно для этого сделать?

Что вызывает сильное негодование во всей этой истории:

— В чёрный список был внесён целый IP-адрес.

Увидели прыщик — отрубили голову. Как-то так получается. Я могу допустить, что не все мои клиенты «белые и пушистые». Но даже если среди них есть откровенные мошенники (что не доказано) — почему бы не указать на них пальцем и не наказать их прицельно? Почему из-за этого должны страдать честные пользователи?

Удивительно, почему же тогда не внесены в чёрный список сервера, например, сервиса UCOZ? Ведь с его помощью сделано немало сайтов с «сомнительным» и даже явно противозаконным содержанием — например, WAREZ-сайты. Налицо дискриминация.

— Не дали никакого объективного обоснования своего решения.

«Сомнительный контент» — это что конкретно, это где конкретно? Каковы критерии «сомнительности»? Сплошной субъективизм какой-то, как-будто у компании нет чётких внутренних правил принятия подобных решений.

— Полное игнорирование моих вопросов техподдержкой.

Я по-человечески могу понять аналитиков и других сотрудников, у которых работа не сахар. И ошибки бывают, и сложные случаи.

Но если уж у 500+ сайтов возникла проблема из-за продукта компании — можно хоть что-то по делу ответить хотя бы на один вежливый вопрос?

— Тотальный бюрократизм.

Мне не верится в то, что между отделом техподдержки и отделом аналитиков нет никакой связи. И мне не верится в то, что в подобной компании нет менеджеров среднего звена, которые могли бы помочь решить эту проблему оперативнее. В любом случае, мои запросы были проигнорированы на всех уровнях.

В итоге сейчас сижу и думаю, как же всё-таки решить этот вопрос конструктивно и, главное, оперативно. Пока что, как видите, решил написать этот пост и посмотреть на реакцию сотрудников компании Dr. Web. И буду очень признателен всем, кто прокомментирует эту ситуацию и даст подсказки по поводу выхода из этой неприятной ситуации.

Как вы наверное понимаете, подобная неприятная история может случиться со многими коммерческими сайтами. Особенно с теми, где контент создают пользователи.

Автор: JetHedgehog


  1. Сергей Медведев:

    Здравствуйте.
    Подскажите, пожалуйста, как удалось решить проблему?

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js