Od wczoraj avast blokuje dostęp do strony http://el-sklep.com/
Skanowałem pliki, na hostingu też to podobno zrobili, żadnego wirusa czy malware nie stwierdziliśmy.
Sprawdzałem przez search console google, tam jest wszystko ok.
A strona jest blokowana, zaraz pójdzie lawina, bo jak jeden antywirus zakwalifikował nas do zagrożeń, to i reszta pójdzie w ślad.
Czy może ktoś mi pomóc?
Locky(!) detected on that domain/IP.
Malicious :
http://zulu.zscaler.com/submission/show/b5a0594ce393344418cd544e75ebce90-1478274070
Blacklisted and suspicious things :
https://www.websicherheit.at/website-malware-viren-scanner/?url=el-sklep.com
Blacklisted in multiple lists :
http://www.urlvoid.com/scan/el-sklep.com/
https://www.virustotal.com/en/url/8ed300469aa79ebe98ab34a7e0d8713b455c797ae9351662d7d68e845ad78145/analysis/1478276822/
Blacklisted, compromised :
https://sitecheck.sucuri.net/results/el-sklep.com
Real bad IP history (Locky detected!) :
https://www.virustotal.com/en/ip-address/88.198.110.138/information/
The site needs to be cleaned and security must be tightened.
Niestety moja wiedza jest za mała aby poradzić sobie z tym problemem.
Czy mogę liczy na pomoc?
Witam, wysłałem Panu maila. Proszę rzucić okiem.
Nic nie przyszło, sprawdziłem też spam.
Przywróciłem sklep z 31.10, zobaczę czy jest ok.
Nothing has been solved.
If you can’t do it yourself, hire someone or a company to do it for you.
Nic nie zostało rozwiązane.
Jeśli nie możesz zrobić to samemu, zatrudnić kogoś lub firma zrobi to za Ciebie.
http://i.imgur.com/8EFmswO.png
cześć
Domeny został zaatakowany i infekcje
https://www.virustotal.com/en/ip-address/88.198.110.138/information/
INFO ET JAVA - ClassID
http://urlquery.net/report.php?id=1478276866610
konieczne jest, że wymaga czyszczenia
Aktualizuj łaty na serwerze.
raportowania analityk wirusów
Locky: el-sklep[.]com/43ftybb8, el-sklep[.]com/76vvyt
another blacklist for example here: https://ransomwaretracker.abuse.ch/downloads/RW_URLBL.txt
Jednak teraz strona jest czysta, otrzymałem mail od avasta:
Hello,
Thank you for your patience.
This is a false positive, it should be fixed in the new update.
To update virus definition: open Avast and go to > Settings (Gear icon) > Update > Virus Definitions - click “Update”
Please check the following articles about Avast virus policy:
Avast Clean Guidelines: https://www.avast.com/faq.php?article=AVKB228
Avast File Whitelisting: https://www.avast.com/en-us/faq.php?article=AVKB229
If you need further assistance, don’t hesitate to contact me again.
Best Regards
Richard
The Avast Support Team
Still Locky detection on that site
Here is just one of the many scan results showing problems :
https://www.virustotal.com/en/file/3f205c84cf46fa642a24b1d5d6e9a4501c5adac1b2d002d1d01eeb2eff67630d/analysis/1478568457/
Mam identyczny problem jak kolega powyżej. Domena oraz wszystkie subdomeny są blokowane przez avasta:
Sprawdzałem wcześniej różnymi skanerami i blacklistami stronę i coś tam pokazało, ale teraz wydaje się czysta, a dalej wg avasta stanowi ona zagrożenie.
Co robić? :-\
Site seem to be hacked :
https://www.websicherheit.at/website-malware-viren-scanner/?url=www.postapocalyptic.net
Many malicious activity on that IP/ASN :
https://www.virustotal.com/en/ip-address/148.251.10.145/information/
http://urlquery.net/report.php?id=1478985464029
Another site on Hetzner that is blocked…
Really bad hoster.
Thanks for information… but what should I do with that? Is there any way to unhacked the site?
http://i.imgur.com/aWvlePQ.png
Hello
Avast still detects and flags the line tags as HTML: Script-inf
AOS reports page is Malware
attached
Yup, was blocked due to locky. I am not sure it is beneficial to revive old topics though 
One thread per site as I would say.
If there are multiple sites in the same thread people can mix up the scan reports/posts.
It can be confusing.
When everything is solved (malware removed, software updated etc), close the thread.
Witam, mam taki sam problem .Czy problem został rozwiązany? Proszę o pomoc.
Witaj lukass.str.
Możesz zgłosić wykrycie witryny
za pomocą tego formularza https://www.avast.com/false-positive-file-form.php
Niestety nie mamy strony języku polski