Bonjour à tous,
Depuis hier, Avast émet une alerte à l’ouverture de mon site, grossiste-presentoir.com, un e-commerce de longue date et tout à fait sécurisé. Le nom de la menace est URL:Blacklist.
Dans le doute, j’ai effectué un check de tous les fichiers de mon site depuis Avast, et tout semble rouler.
J’ai aussi testé mon URL sur différents outils trouvés dans des topics similaires de ce forum et là aussi aucun soucis visible.
J’ai ouvert un ticket sur le lien des faux positifs, trouvé là aussi sur ce forum.
C’est évidemment problématique puisque de nombreux clients appellent pour remonter le problème.
D’autres suggestions pour régler au plus vite ce problème ?
Merci d’avance à tous !
Bonjour,
non, pas d’autres suggestions.
Vous avez pris la meilleure décision (la plus rapide) en remplissant le formulaire de “faux-positif”.
Le laboratoire avast est généralement assez rapide pour réagir (1 ou 2 jours) avec la mise à jour la base de données virale (vps).
nb:vérifiez ainsi que vos clients que ces mises à jour sont bien configurées en automatique
Bonjour,
Je vous remercie de votre rapide retour, j’attends encore une action de la part d’Avast, j’essaierais d’ouvrir un nouveau ticket si celui-ci n’aboutit pas.
Merci encore !
Bonjour et merci du retour,
heureux d’avoir pu aider.
Je clos aujourd’hui ce topic, nous avons réglé notre problème qui était effectivement celui que vous nous aviez indiqué.
Un très grand merci à vous pour votre aide précieuse ainsi que pour vos différents retours, qui nous ont mis sur la piste et nous ont permis de régler rapidement le problème, vous êtes un roi !
Je vous souhaite une belle journée.
Bonjour,
C’est aussi ce que je croyais et je m’apprêtais à répondre en ce sens sur le sujet où avast a répondu assez froidement au fait qu’ils ne répondraient plus par mail aux utilisateurs qui ont envoyé le formulaire …
https://forum.avast.com/index.php?topic=327235.msg1717710#msg1717710
… mais en vérifiant ils ne disent pas qu’une réponse interviendra mais juste que la demande sera examinée. :-[
Nous avons reçu votre demande et nous l'examinerons dans les prochaines 48 heures ouvrables. Nous mettrons à jour notre base de données de détection dès que le résultat de l'analyse technique sera prêt.
Pour votre recherche, je comprends votre désarroi, il est de plus en plus difficile de sécuriser ce qui transite par internet et quand il s’agit de son gagne-pain, c’est d’autant plus dommageable.
Totalement d’accord sur le principe de réponses d’Avast, on attends une réponse, même succincte, qui aiderait simplement à faire avancer nos problèmes. De mémoire, il est aussi stipulé dans le formulaire qu’une réponse interviendra dans les 48h.
De vous voir utiliser Ublock m’a surtout permis de comprendre que cet appel de IconStaff.top n’avait rien à faire la et qu’il n’est surement pas du à un module tiers de mon CMS ou autre, c’est déjà une piste pour moi.
J’ai déjà contacté mon hébergeur qui se dédouane évidemment de l’histoire, je parcours du coup mon serveur à la recherche du script malicieux, très compliqué pour moi de savoir d’où ça provient, et par la suite d’empêcher une récidive.
Re,
en ce qui concerne une éventuelle réponse d’avast, il est vrai, comme on vient de me le rappeler sur le sujet que j’ai créé que depuis 2 ou 3 mois avast ne répondait plus aux formulaires de faux-positif, ce qui à mon sens (et pour d’autres aussi) c’est assez contre productif quand avast juge qu’il y a une menace, ils doivent recevoir beaucoup plus de demandes, alors qu’avec une réponse avec des explications de ce qui cloche serait plus sécure et intelligent. :-[
En ce qui concerne le filtrage avec ublock origin, c’est bien pour quelques uns mais pas pour vous - propriétaire du site - je vous vois mal indiquer cela à tous vos clients qui utilisent avast.
Il vaut mieux que vous recherchiez du coté de l’hébergeur de votre site qui intègre sans doutes des scripts tiers pas très fiables.
Bonjour,
Je vous remercie déjà grandement pour vos réponses rapides ainsi que pour votre aide précieuse et me permet effectivement d’y voir plus clair sur le sujet.
Le pire dans tout ça c’est que je n’ai aucune idée de ce qu’est ce IconStaff.top, j’ai également Ublockorigin et je n’ai jamais pensé à l’utiliser de la sorte.
Un très grand merci pour votre aide, je vous tiens au courant de l’avancée de la situation.
Re:
j’utilise ublockorigin en extension de mon navigateur firefox et je m’en suis servi pour filtrer ce qui provient de iconstaff.top et du coup l’alerte avast disparait lorsque je visite le site.
C’est donc bien de ce coté qu’il faut rechercher niveau webmaster de votre site.
Bonjour,
il semble quand même y avoir des script à vérifier notament en ce qui concerne cd.iconstaff.top , ce qui fait alerter avast (c’est cette url qui est bloquée sur le message d’alerte)
https://quttera.com/detailed_report/www.grossiste-presentoir.com
Après Sucuri parle dit aussi qu’il a trouvé un malware et que votre site est hacké, mais je suis incompétant en la matière.
https://sitecheck.sucuri.net/results/https/www.grossiste-presentoir.com
J’ai aussi ouvert un sujet sur le forum international lié aux virus et attaques en vous citant … peut être aurez-vous plus de précisions
https://forum.avast.com/index.php?topic=328326.0
Bonjour à tous,
Je remonte ce topic après un mois, visiblement rien n’a changé malgré l’ouverture de 3 tickets sur le lien des faux positifs, aucune réponse de la part d’Avast, et toujours cette alerte à l’ouverture de mon site.
Nous avons bien sur vérifié encore une fois s’il pouvait y avoir une bonne raison à cette alerte, à priori non.
Auriez-vous des solutions dans le cas ou aucune réponse n’est donnée ?
Merci d’avance à tous