Мой сайт блокирует Антивирус

Тема в разделе "Обменник как бизнес", создана пользователем KursExpert, 26 янв 2019.

  1. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    1.501
    Симпатии:
    297
    Баллы:
    83
    Антивирус может брать данные со сторонних источников. Если на вашем сайте нет вирусов, то скорее всего кто-то добавил его в базу намеренно или по ошибке.

    Для начала мы рекомендуем проверить свой сайт на фиштанк, базу которого исользуют многие анивирусы. Добавление новых сайтов в фиштанк достаточно простое и имея несколько акаунтов можно запросто заголосовать любой сайт как фишинговый.

    Что нужно сделать, чтобы удалить сайт из phishtank?

    1. Зарегистрируйтесь на phishtank
    2. Если голосование еще не закрыто - проголосуйте за ваш сайт как "Is NOT fish"
    3. Напишите здесь в теме ссылку на ваш сайт, чтобы другие пользователи также могли проголосовать за ваш сайт.
    4. Если голосование уже закрыто, то необходимо обратится к модератору фиштанк по ссылке "Something wrong with this submission?" на странице с голосованием. В списке отметьте "False Positive" и в сообщении напишите "Hi. This site is not fishing."

    Через какое-то время модератор удалит запись. К сожалению, антивирусы удалят запись только со следующим обновлением базы и то не все и нужно будет писать в каждый отдельный антивирус просьбу об исключении сайта.


    Как определить в какой антивирусной базе ваш сайт?

    Существуют сервисы быстрой проверки сайта на нахождение в вирусных и фишинговых базах. Проверьте в каждом и у вас будет достаточно полное представление куда обращаться с просьбой об удалении.

    Сервисы проверки:

    QUTTERA
    RESCAN
    SUCURI
    VIRUSTOTAL

    Отдельно остановимся на последнем - virustotal, т.к. этот сканер предоставляет найболее полные данные. Здесь для корректной проверки нужно отдельно проверять сайт как с http, так и https (в базах антивирусов это могут быть различные записи). Также обратите внимание, обязательно сделайте актуальное сканирование на текущий момент - для этого нажмите синий кружок справа сверху, затем "reanalyze". После получения списка переходим с след. пункту.

    Как удалить сайт из базы антивируса или антифишинга?

    Для удаления из базы необходимо написать письмо в конкретный антивирус, лучше на английском примерно такого содержания:

    Тема: False Positive

    Текст:

    Hello.
    We found our site in your database.
    But our site is clean. Please help us.

    Thanks.


    Сразу бывает тяжело найти нужную форму для отправки просьбы об удалении и в этом нам поможет поиск. Для поиска формы обращения по ложным срабатыванием введите в поиск: [название антивируса] + фразу "false positive" и почти всегда вы найдете то, что нужно.

    Например, отрываем google и вводим "avast false positive" -> получаем. В первых ссылках и будет форма.


    Так нужно пройти по всем антивирусам и антифишингам, которые определили ваш сайт как вредоносный и через какое-то время ваш сайт будет удален из них.
     
    Последнее редактирование: 27 янв 2019
    eurobitcoins.org нравится это.
  2. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    1.501
    Симпатии:
    297
    Баллы:
    83
    Чтобы быстро проверить в каких вирусных и фишиноговых базах еще есть ваш сайт зайдите на virustotal по ссылке и и проверьте URL.
     
  3. BigBank

    BigBank Новичок

    Сообщения:
    18
    Симпатии:
    1
    Баллы:
    3
  4. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    1.501
    Симпатии:
    297
    Баллы:
    83
    BigBank нравится это.
  5. Investor

    Investor Модератор Команда форума

    Сообщения:
    370
    Симпатии:
    21
    Баллы:
    18
    Интересный антивирус... Был он у меня установлен давно, но пришлось удалить, так как но тупой. Поясняю на данном примере темы: значит сам антивирус не смог определить фишинг это или нет, а берет информацию с левых проектов для своей работы. Вот это антивирус! Удаляйте его не задумываясь. Советую установить ESET NOD32, и будет вам счастье.
     
  6. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    1.501
    Симпатии:
    297
    Баллы:
    83
    Но это же не решение проблемы для сайта. Много людей пользуются авастом.
     
  7. Investor

    Investor Модератор Команда форума

    Сообщения:
    370
    Симпатии:
    21
    Баллы:
    18
    Почему же, решается на раз переходом на пользование другим антивирусом. Просто Аваст на шару, поэтому многие им и пользуются. Я в экстазе от этого антивируса. Надо шепнуть им, чтобы брали информацию еще с моего блога, я так «убью» всех своих конкурентов :) Тем более, когда я удалил у себя Аваст и установил ESET NOD32, то на ноутбуке он обнаружил кучу вирусов. Так что, по моему мнению, Аваст слабый антивирус.
     
  8. BigBank

    BigBank Новичок

    Сообщения:
    18
    Симпатии:
    1
    Баллы:
    3
    с фишталка мы убраны, однако другие сервисы включают нас 1.JPG
    теперь мы уже в 6, а были в 4х
     
  9. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    1.501
    Симпатии:
    297
    Баллы:
    83
    Все равно, думаю, в большей части ноги с фиштанка растут. Но можно написать во все письмо на английском в вольной форме с просьбой удалить.
     
    BigBank нравится это.
  10. Investor

    Investor Модератор Команда форума

    Сообщения:
    370
    Симпатии:
    21
    Баллы:
    18
    Не забудьте потом описать здесь свои мытарства, может еще кому-то будет полезен этот материал.
     
  11. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    1.501
    Симпатии:
    297
    Баллы:
    83
    Обновил инструкцию.
     
    Investor нравится это.
  12. eurobitcoins.org

    eurobitcoins.org Новичок

    Сообщения:
    5
    Симпатии:
    8
    Баллы:
    3
    Контакты антивирусов с www.virustotal.com
    ENGINE Contact
    360: [email protected]

    AegisLab: [email protected]

    Agnitum: [email protected]

    Ahnlab: [email protected], [email protected]

    Alibaba: [email protected]-inc.com

    Alyac (Estsoft): [email protected]

    Antivir: [email protected], [email protected], [email protected]

    Antiy: [email protected]

    Avast: [email protected]

    AVG: http://www.avg.com/submit-sample
    http://www.avg.com/us-en/whitelist

    Baidu: [email protected], [email protected]

    BitDefender: [email protected]

    Bkav: [email protected], [email protected]

    ByteHero: [email protected]

    ClamAV: http://www.clamav.net/reports/fp

    CMC: [email protected], [email protected]

    Comodo: [email protected]

    CrowdStrike: [email protected]

    Cybereason: [email protected]

    Cylance: [email protected]

    CyRadar: [email protected]

    DNS8: [email protected]

    DrWeb: [email protected]

    eGambit (Tehtris): https://tehtris.com/egambit_fp.php
    [email protected]

    Emsisoft: [email protected] or [email protected] (false positives)
    https://www.emsisoft.com/en/support/contact/

    Endgame: [email protected]

    ESET: https://support.eset.com/kb141/?page=content&id=SOLN141

    F-Prot: [email protected]

    F-Secure: [email protected], [email protected]

    Forcepoint (websense): [email protected]

    Fortinet: [email protected]

    GData: https://www.gdatasoftware.com/faq/consumer/submit-a-suspicious-file-app-or-url

    Hacksoft: [email protected]

    Hauri: [email protected]

    Ikarus: [email protected], [email protected]

    Invincea: [email protected]

    Jiangmin: [email protected], [email protected]

    K7: [email protected]7computing.com, [email protected]7computing.com

    Kaspersky: [email protected]

    Kingsoft (Cheetah): [email protected]

    MAX (SaintSecurity): [email protected]

    McAfee: [email protected]

    McAfee-GW: [email protected]

    Microsoft: [email protected]

    Microworld: [email protected]

    NANO: http://www.nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=en
    [email protected]

    Norman: [email protected], [email protected]

    nProtect (Inca): [email protected]

    Palo Alto: [email protected]

    Panda: [email protected], [email protected]

    Rising: http://mailcenter.rising.com.cn/filecheck_en/

    QuickHeal: [email protected]

    Sentinel One: [email protected]

    Sophos: [email protected]

    Symantec: https://submit.symantec.com/false_positive/, [email protected]

    Tencent: [email protected]

    TheHacker:

    Trapmine: [email protected], [email protected]

    [email protected]

    TrendMicro: • https://www.trendmicro.com/en_us/about/legal/detection-reevaluation.html
    [email protected], [email protected]
    http://esupport.trendmicro.com/solution/en-us/1037634.aspx

    Webroot: https://www.webroot.com/us/en/business/support/vendor-dispute-contact-us

    Trustwave: [email protected]

    VBA32: [email protected]

    VirusDie: [email protected]

    WhiteArmor: [email protected]

    Yandex: [email protected]

    Zillya: [email protected]

    Zoner: [email protected]
     
    LapaPay.me, Investor и KursExpert нравится это.
  13. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    1.501
    Симпатии:
    297
    Баллы:
    83
    Спасибо за информацию. Еще пару моментов добавлю:
    • лучше все же отправлять обращения через форму, если есть таковая;
    • если отправляете письмо - обращение писать на английском и в теме указать "false positive"
     
    zoga и staffinweb нравится это.
  14. eurobitcoins.org

    eurobitcoins.org Новичок

    Сообщения:
    5
    Симпатии:
    8
    Баллы:
    3
    Лучше отправлять запрос через форму на сайте, чем письмом, потому что письмо с фишинговой ссылкой может быть отклонено почтовыми фильтрами - попасть в Спам или вовсе не дойти.
    При отправке письмом, вероятно, имеет смысл в ссылке, которую вы указываете в письме, заменить точки на "[.]" (например, eurobitcoins[.]org), чтобы письмо прошло фильтры. Указывайте в теме письма именно "False positive".
     
    staffinweb, Investor и KursExpert нравится это.
  15. Investor

    Investor Модератор Команда форума

    Сообщения:
    370
    Симпатии:
    21
    Баллы:
    18
    У меня был опыт разблокировки сайта в этом антивирусе. В общем на одном из форумов я сделал анонс статьи со своего блога, и в теме начали жаловаться пользователи ESET NOD32, что антивирус не пускает их на мой блог, так как он заражен вирусом. Я сходу обратился за помощью к хостеру, отсканировали полностью мою папку на сервере, вируса не оказалось. А так, как на одном сервере у хостера со мной находились и другие проекты, то не исключено, что антивирус принял чей-то зараженный сайт, как мой. В общем проблему на сервере решили.

    Но, проблема для меня осталась не решенной, так как мой блог висел в черном списке ESET NOD32. Пришлось идти на прямой контакт с техподдержкой. Там у них есть форум с русскоязычной поддержкой https://forum.esetnod32.ru/. Для решения вопросов нужно пройти регистрацию. Я решил свой вопрос считай в режиме реального времени. Техподдержка отзывчивая, внимательная и работает оперативно. После обновления базы мой блог был удален из черного списка.

    Ссылку на форум техподдержки ESET NOD32 желательно внести в список выше.
     
  16. BigBank

    BigBank Новичок

    Сообщения:
    18
    Симпатии:
    1
    Баллы:
    3
  17. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    1.501
    Симпатии:
    297
    Баллы:
    83
  18. KursExpert

    KursExpert Администратор Команда форума

    Сообщения:
    1.501
    Симпатии:
    297
    Баллы:
    83
    staffinweb и Investor нравится это.
  19. eurobitcoins.org

    eurobitcoins.org Новичок

    Сообщения:
    5
    Симпатии:
    8
    Баллы:
    3
    Еще пару моментов которые мы обнаружили в процессе удаления с баз антивирусов которые нас добавили:
    1. Если у Вас есть ответ от конкретного антивируса (допустим Comodo Site Inspector), что он Вас убрал как фишинговый сайт но Ваш ресурс так и продолжает на https://www.virustotal.com определять Comodo Site Inspector как фишинговый, нужно по этой ссылке https://support.virustotal.com/hc/en-us/requests/new заполнить форму и на английском языке изложить что данный антивирус нас убрал но мы у Вас продолжаем отображаться, приложить переписку с данным антивирусом или скрины. В течении суток уберут.)));
    2. В случае ответа от https://www.virustotal.com что мы на это не влияем ждите обновления баз, повторите процедуру указанную выше, как не печально но https://www.virustotal.com не все сотрудники хотят вникать в Ваш вопрос.
    Всем удачи!
     
    Investor нравится это.
  20. Investor

    Investor Модератор Команда форума

    Сообщения:
    370
    Симпатии:
    21
    Баллы:
    18
    Ну ясен перец, что не везде сотрудники сидят на своем месте, а, скорее всего, на заднице :) Такое творится не только в указанной выше переписке, а и в других сервисах, с коими мне приходилось сталкиваться.
     

Поделиться этой страницей