Блокируется доступ к сайту caaf.ru

Версия программы: 8.0.2008
Версия определения вирусов: 131202-2
Идентификатор: Mal:Url
Сайт хххх://caaf.ru

Купили красивый домен, на прошлой неделе, для нашего агенства и тут подарок. Блок.

Залита первая страница пока.

Можно ли убрать из базы данных?

Заранее благодарю.

Генеральный директор “Креативное агентство AF” Роман.

RomanCreativ, здравствуйте и добро пожаловать на форум!

У сайта плохая история, раньше он был заражен. Чтобы сайт был разблокирован, обратитесь в техническую поддержку аваст и сообщите, что сайт не содержит вирусов (также Вам придется обратиться в техподдержку других вендоров: Dr. web, TrendMicro и др.).
avast! Подача запроса в центр поддержки: https://support.avast.com/Tickets/Submit [требуется регистрация]

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

Спасибо. Написал.

Про другие не буду говорить ничего. Еле найдешь на каждом сайте, куда писать о проблемах.

Ого! Аваст сделал сразу 20 детектов на данный сайт! :o

RomanCreativ, хотелось бы увидеть отчет, подготовленный по рекомендациям из темы ОТЧЁТЫ ПРИ БЛОКИРОВКЕ ДОСТУПА К ВАШЕМУ САЙТУ.
Во-первых, это необходимо для того, чтобы упростить жизнь тем, кто оказывает помощь. Вместо того, чтобы тратить драгоценные часы своего рабочего времени, проще проанализировать готовые результаты и перепроверить их на паре других сервисов, например на scumware.org и support.clean-mx.de. Их интерфейс и навигация по ним не такие простые, что может запутать неопытного пользователя и тогда придется объяснять еще как пользоваться этими сервисами, что только затянет оказание помощи.
Рекомендация назвать версию антивируса и обновлений антивирусных баз продиктована тем, что сайт может быть исключен из новых баз антивируса и на момент обращения на форум сайт уже не блокируется. Чтобы не пришлось искать причину блокировки, которой нет.
Рекомендация приложить скриншот сообщения avast! для блокирования сайта обоснована тем, что:
а) сообщение антивируса содержит наименование обнаруженной угрозы и точный адрес ссылки,
б) скриншот является подтверждением блокировки сайта антивирусом, чтобы не пришлось искать причину выдуманной блокировки, которой на самом деле нет, т.е. тратить время впустую.
Во-вторых, выполняя рекомендации владелец сайта сам анализирует результаты сканирования своего сайта.

В целом, рекомендации - это мануал (инструкция) как самостоятельно определить причину блокирования сайта антивирусом. Предложенные он-лайн сервисы очень информативны. Опытному пользователю этого будет достаточно, чтобы разобраться и принять необходимые меры. При таком подходе помощь на форуме сводится к тому, чтобы подсказать на что обратить внимание и какие действия необходимо совершить, если пользователь неопытен или растерялся. Есть и другой подход, когда можно обратиться на один или несколько специализированных сайтов, где за плату по одной только представленной ссылке проведут анализ сайта, выявят наличие или отсутствие заражения, предложат какие файлы удалить, какие скрипты поправить или разошлют уведомления в антивирусные лаборатории о ложном срабатывании.
Для меня помощь на форуме - это хобби, зарплату мне платят за другую работу. Чтобы не тратить свое время, чтобы хобби не мешало работе, чтобы упростить жизнь себе и всем окружающим, в свободную минутку были подготовлены рекомендации по подготовке отчетов при блокировке антивирусом сайтов. По изложенным причинам прошу не огорчаться, если без этих отчетов Вы не получите никаких советов =)

Да уж неповезло, почему же сразу не проверили?
Ваш сайт блочит еще DrWeb и Bitdefender
Отправьте запрос Авасту http://www.avast.ru/contact-form.php?loadStyles
Отправьте запрос DrWeb https://support.drweb.com/new/urlfilter/?lng=ru
Отправьте запрос BitDefender http://www.bitdefender.com/site/Main/automaticSampleUploader/

sergofun, при всем Уважении, зачем столько текста?

Про скриншоты со всех сервисов. этого я не учел. Подумал, что “с одного из”

Рекомендация приложить скриншот сообщения avast! для блокирования сайта обоснована тем, что:

Такого я не вижу в инструкции. Вижу:

- идентификатор (наименование) угрозы (из окна предупреждения avast!)

Во поводу всего остального. Мне не нужна помощь на сервисах. Домен был занесен в базы ранее. Куплен на прошлой неделе. Залита главная страница, чтобы пустым не висел, пока делаем сайт. Все.

Мне необходимо, чтобы специалисты Аваст убедились, что нет ни Яваскриптов, ни посторонних файлов по данной ссылке и удалили домен из базы данных.

Номер последней загруженной базы я указал. Версию указал. Все как по инструкции.

Простите, но я не хочу вступать в палемику.

Я уже написал в тех.поддержку. Надеюсь, этого будет достаточно.

RomanCreativ, столько текста, потому что вижу некоторое непонимание и необходимость дать объяснения. Ранее Вам предложили подготовить отчет по сайту. Когда появилось свободное время я увидел, что отчетов нету, поэтому решил потратить свое время не на анализ Вашего сайта, а на объяснения почему необходима подготовка отчетов. Форум открытый, прочесть может любой, поэтому столько текста не только для Вас, но и для других участников форума. В дальнейшем буду просто давать ссылку на эту тему.
Вы хотите получить информацию о причинах блокировки сайта и как это устранить, но кроме ссылки ничего не предоставляете для анализа. Анализ сайта требует времени, вся процедура может занять несколько часов. У меня столько свободного времени нет. Подготовленный отчет все упрощает, мне достаточно 10-15 минут и я готов их потратить на анализ чужого сайта. Владелец сайта заинтересован в его разблокировании, поэтому подготовить отчет с необходимой информацией предлагается именно ему. Ничего сложного в рекомендациях нет, сам тысячу раз так делал. Мне же чужой сайт совершенно не интересен и мне совершенно безразлично блокируется он или нет.
Предлагаемый отчет - это компромисс между нежеланием владельца сайта самостоятельно выяснять и устранять причины блокирования и моим нежеланием тратить свое время на чужой сайт. Если отчет не предоставлен, значит Вы не согласны идти на такой компромисс, но тогда я оставляю за собой право воздержаться от анализа сайта и потратить свое свободное время на что-нибудь другое.
Ничего личного, деловой подход свободных людей, которые ценят и свое и чужое время. По сути, это сделка. Если не согласны с ее условиями, то никаких санкций за это не последует. За Вами всегда остается выбор. Вы можете помочь себе самостоятельно, можете обратиться на другие форумы или воспользоваться платными услугами специализированных сайтов.

По поводу скриншотов всех сервисов. Уважаемый, Вы не внимательно прочли рекомендации. Необходим всего лишь один скриншот - снимок сообщения avast! об отказе доступа к сайту (п. 1 рекомендаций). Выкладывать снимки сервисов не надо, нужно в своем сообщении выложить ссылки на результаты сканирования этими сервисами Вашего сайта (п. 5 рекомендаций). Вот один из примеров: Аваст блокирует доступ к сайту

По поводу всего остального. Вы поторопились обращаться в техподдержку антивирусных компаний. Вирустотал сообщает, что вчера 4-ре антивируса нашли вредоносный код на Вашем сайте, а сегодня на Ваш сайт уже 5-ть антивирусов реагирует. До этого момента на Ваш сайт реагировали только репутационные сервисы, вирусов на нем не было. А вчера несколько антивирусов обнаружили троян. Получается это Вы что-то такое залили на первую страницу и предыдущие владельцы к этому заражению не имеют никакого отношения.
Желаю успехов! =)

Да не, вчера тоже 5 было, старые детекты по базам
Bitdefender trafficlight уже не считает его вредоносным, видно автор воспользовался моим советом и отправил запросы
Помойка была редкая в 2011 судя по отзывам WoT, там тебе и троянчик и експлоит и зевсик
https://www.mywot.com/ru/scorecard/caaf.ru

Странно, может сказывается разница во времени? Вчера вечером около 18-00 вирустотал показывал мне только 4-ре реакции.
WoT - это репутационный сервис, в комментариях можно написать что угодно. Ссылка просто на малвареблэклист.ком, а не на конкретную страницу с результатами сканирования, ставит под сомнение достоверность информации комментатора.

P.S.: нет, это новый детект. В 2011 году у сайта был другой IP: http://support.clean-mx.de/clean-mx/viruses.php?id=949531

Ахах, ну какой новый? Если на сайте один index
Детект Clean MX говорит 2011 года
http://caaf.ru/d.php?f=144%26e=4 BDS/Gendal.679727
http://caaf.ru/forum.php?tp=206614280457 mdl_Blackhole exploit kit

Старый IP: 91.193.72.64
http://support.clean-mx.de/clean-mx/viruses.php?id=949531
Новый IP: 62.76.188.147
http://www.urlvoid.com/ip/62.76.188.147/
Все новые детекты к URL данного сайта отношения не имеют.

http://img.pixs.ru/thumbs/5/2/3/ScreenShot_7916254_10067523.jpg

P.S. Был бы сайт, а черный список к нему приложится. :wink: http://www.urlvoid.com/scan/support.clean-mx.de/

http://i7.pixs.ru/thumbs/7/9/4/SCUMWAREjp_5567922_10067794.jpg

Уточню, все новые детекты по базам clean-mx не имеют отношения к этому сайту.
Что делать с результатами вирустотал? Они датированы текущим числом и не имеют отношения к прежнему сайту. Посмотри скриншот с вирутотал парой сообщений выше, там проверка не по URL, а по новому IP.

Проанализировать результат (5/51).

http://img.pixs.ru/thumbs/2/2/7/ScreenShot_2934359_10076227.jpg

Например:
DrWeb - "Сайт находится в базе вредоносных сайтов “Доктор Веб”

http://img.pixs.ru/thumbs/3/4/5/ScreenShot_4497966_10076345.jpg

Quttera Online Website Malware Scanner - “Malicious files: 0; Suspicious files: 0; Potentially Suspicious files: 0; Blacklisted: Yes

http://i7.pixs.ru/thumbs/4/7/6/ScreenShot_6650655_10076476.jpg

Sucuri SiteCheck “переводит стрелки” на черные списки Norton и McAfee

http://i7.pixs.ru/thumbs/5/6/4/ScreenShot_6449961_10076564.jpg

Сам-то проанализировал эти результаты? =)
Если есть сведения, что информация в этих базах касается только старого сайта с прежним IP, то предоставь эти сведения. Пока только по базам clean-mx видно, что его сведения по старому IP и к новому сайту отношения не имеют.
Сриншот Dr.Web только подтверждает, что сайт является вредоносным, но это и так было понятно из сканирования на вирустотал.
Если хочешь убедить, что Dr.Web, Norton, McAfee и Sophos ошибаются, то, честное слово, зря тратишь время. Я не работник вирусных лабораторий этих компаний, поэтому не берусь утверждать какой степени ветхости информация об этом сайте в их базах, но не доверять им у меня оснований тоже нет. Если б не доверял, то сидел бы без антивируса и отбивался бы от вирусов вручную, ручкой, степлером или чем еще, что на столе под руку попадется. А пока имеющаяся информация говорит только о том, что сайт небезопасен и твои скриншоты это подтверждают =)
Было бы намного продуктивнее, если б ты убедил эти компании, что они в корне не правы, чтобы это сайт убрали из баз и “черных списков”. Владелец сайта был бы тебе очень благодарен и признателен за это. Я бы тоже поблагодарил =)

Есть URL с плохой историей, но с новым контентом. Правильное решение было предложено в первом же ответе (Andrey, pro).

По-моему все читаемо: Вирусов нет, Сайт не перенаправляет на другой сайт. ::slight_smile:

Это сугубо из-за Вас с Вашим “мануальчиком”…

Есть URL с плохой историей, но с новым контентом. Правильное решение было предложено в первом же ответе (Andrey, pro).

Какой забавный малый =)
Обращение в техподдержку avast! решит вопрос с детектом других антивирусов?
О, да, стоит написать письмо в аваст и все само решится =)

Тебе уже было предложено спорить не со мной, а с лабораториями других антивиров, но ты не понял намека. Тогда объясню. Я согласен с тобой во всем, это старые базы. Новый сайт кристально чист.
Вопрос: кому и чем это помогло? Внезапно солнце вышло из-за туч, зима сразу сменилась на лето и сайт сам по себе вышел из блокировок антивирусами? =)
Можешь считать себя умнее других, мне по барабану. Но я тебе предлагаю другой путь - использовать свои таланты на благо людям. Не устраивают мои рекомендации, не вопрос, напиши свои и займи мое место. Я с удовольствием тебе уступлю =)

К чему такое многословие? Вполне хватило-бы и этого:

=)

j.bonzo, кому и чем это помогло? :wink:
Акцентируй внимание на другом:

Например, как Andrey,pro или Belobrov87 =)

Помочь может обращение владельца сайта в Службу поддержки Аваст и других антивирусных решений, блокирующих сайт по своим черным спискам, а Вы уже вторую страницу пытаетесь убедить, что помочь может флуд на этом форуме.