Avast está Bloqueando meu site com mensagem URL:MAL

Non-English Boards Português
1

Olá,

meu site www.davigeneroso.com.br está sendo bloqueado pelo AVAST informando Infecção = URL:Mal
Não consegui identificar nenhum problema no site…

Como posso ter detalhes sobre o porque o Avast está fazendo este bloqueio e em seguida solicitar a liberação para que isso não ocorra mais?

Desde já agradeço pela ajuda de todos!

2

Seu site é infectado.
Você precisa remover todas as infecções e malware a partir dele.

http://www.siteadvisor.com/sites/davigeneroso.com.br
https://www.virustotal.com/en/url/db3c9d774c3c140291547e8a932b31cc762b6c7ade0d0638f327dad9a494450a/analysis/1448043686/
http://zulu.zscaler.com/submission/show/5fb7bfb4f1ab24747fc0660a838b6413-1448043621
http://www.urlvoid.com/scan/davigeneroso.com.br/
http://trafficlight.bitdefender.com/info?url=http://davigeneroso.com.br
http://www.urlvoid.com/scan/davigeneroso.com.br/
https://sitecheck.sucuri.net/results/www.davigeneroso.com.br
https://safeweb.norton.com/report/show?url=loja.davigeneroso.com.br
http://urlquery.net/report.php?id=1448044056651

3

Olá,

Obrigado pela ajuda Eddy!

Fiz uma varredura completa no site e removi os arquivos que identifiquei como maliciosos!
Como devo proceder para que o Avast passe a fazer a leitura correta do site novamente, ou seja, para que revisem a estrutura?

4

Vou pedir avast para rever o site para você.

5

Boa noite

Reported to virus analysts

6

Olá Jefferson,

não entendi sua resposta…
Você citou, salvo engano, uma tentativa anterior minha de contato com o AVAST, mas nesta tentativa de fato ainda restava um arquivo que identifiquei depois como não sendo da minha estrutura.
Fiz a revisão completa e acredito que não tenha nenhum problema no site, por isso precisaria da revisão do mesmo por parte da equipe do AVAST para que o site não seja mais bloqueado!

Obrigado!

7

We blocked the site 2 months ago because of malware here: hxxp://mail.davigeneroso.com.br/~teempcom/cx2015/ssbb6
What have you done to clean it and to make sure it will not happen in the future?

8

Estou encaminhando o problema para o analista
ele está informado que a causa do bloqueio está relacionado ao arquivo acima e pergunta se a Limpeza foi Feita? Se isso não foi realizado ainda trate de fazer isso agora.

9

Olá Jeferson,

sim, este arquivo foi removido pelo datacenter a mais tempo já!
Podem observar que não abre mais nada neste link!
Estava abrindo uma página falsa da empresa AZUL de transportes aéreos…

Podem rever o bloqueio?

Obrigado!

10

Obrigado pela confirmação

Reported for virus analyst.

11

Ok, I am unblocking the domain now :wink:

12

meu site já foi todo verificado. Preciso de uma nova avaliação do avast, pois o mesmo bloqueia o portal.
www.abrampa.org.br

Obrigado!

13

You need to clean the site and fix the problems.
Step away from that host and get dedicated hosting instead of shared hosting.

14(!) blacklist entries :
http://multirbl.valli.org/lookup/177.185.194.128.html

Blacklisted :
http://www.web-malware-removal.com/website-malware-virus-scanner/?url=www.abrampa.org.br
https://www.virustotal.com/en/url/4c7b79078846e6d670895d2c07854ed73c37e5ff507954594c22c24b98a71a3a/analysis/1456234909/
http://zulu.zscaler.com/submission/show/40105b1397eac2a716ad26e2987985c8-1456194727
http://quttera.com/detailed_report/www.abrampa.org.br

Blacklisted and malicious content :
http://www.urlvoid.com/scan/abrampa.org.br/
https://yandex.com/infected?l10n=en&url=www.abrampa.org.br&redircnt=1456235383.1

Blacklisted and malicious content on that ASN :
http://urlquery.net/report.php?id=1456235189763
http://urlquery.net/report.php?id=1456235246749

Certificate mismatch :
https://www.ssllabs.com/ssltest/analyze.html?d=abrampa.org.br

JQuery security problems :
http://retire.insecurity.today/#!/scan/9606016eaca83a60e575973c9e4cd258782765d12327ca3de1c8a3a4001a00f7

14

Olá Tony175

pela análise mostra que no passado o site foi afetado por iframe. Porém o mesmo não se encontra

hxxp://abrampa.org.br/eventos_anteriores/ouro_preto/homenagem.htm.

https://www.virustotal.com/en/file/958f0e8e47784b8b90772d02d3390042bec0e940546561135918e0554fa32fa7/analysis/

O IP foi comprometido a StealRat Infection e adicionado a lista negra

http://www.abuseat.org/lookup.cgi?ip=177.185.194.128

15

Reported to vírus analyst

16

Não vejo mais o analista por aqui
Eu agora vou encaminhar o caso para o nosso laboratório de vírus, eles irão investigar o problema e incluir uma correção nas próximas atualizações Avast se apropriado.

17

De acordo com o nosso laboratório de vírus o site foi desbloqueado. : )

18

Meu site passou a ser acusado com URL:Mal e em seguida com JS:ScriptIP-inf [Tfj].

Mais especificamente hxxp://notebookreparos[.]com.br/forum

Entrei em contato com suporte técnico da hospedagem HostGator, que passou um Scan completo e não encontrou nada. Posso enviar print comprobatório da conversa.

Escaneei pelos sites:
http://www.urlvoid.com/scan/notebookreparos.com.br/
e
https://www.virustotal.com/en/url/b4b881b1429a42e0218b00bc93a24ad1a552351c96b7729c445b535da0c3cce9/analysis/1527530886/

e nada foi encontrado também.

Ninguém havia reportado esse problema na manhã de hoje dia 28/05/2018, mas logo após o horário do almoço do mesmo dia o Avast acusou tal problema. Clientes estão reportando o mesmo, a informação que de manhã nada acontecia.

Obrigado pela atenção já dada.

No aguardo, obrigado.

19

I have removed notebooreparos[.]com.br from our blacklist.

20

Thanks HonzaZ :slight_smile:

@notebookreparos estive ocupado ontem e encaminhei o nosso analista resolveu. A detecção foi removida da lista negra como ele disse.