Аваст блокирует сайты (URL: Mal)

afix · 2013-10-22T12:31:49.000Z

Edi Line post:300:

sergofun post:298:

Edi Line post:296:

Прошло полтора месяца с тех пор, как Вы “успокоили” меня вышеуказанным ответом, после чего я начал выяснить ситуацию , параллельно, надеялся на более разумный подход к проблеме в отношении моего сайта (Xttp://otpusk.mirtesen.ru/), но все безрезультатно…

Уважаемый, а Вас никто не успокаивал, Вам назвали причину и подсказали путь решения:

sergofun post:258:

Чтобы avast! перестал реагировать на Ваш сайт, его необходимо исключить из черного списка TrendMicro

Вы в TrendMicro обратились, что сайт исключили из черного списка? Вы сообщили на форум о результатах обращения, чтоб мы могли оказывать помощь и поддержку? Какой результат обращения в TrendMicro? Неужели Вы считаете, что после Вашего первого сообщения я должен был отслеживать все черные списки и за Вас вести всю переписку.
Если сайт и потерял рейтинг, то только по Вашей вине, поскольку это произошло в результате Вашего бездействия. Именно на Вас как на разработчике и собственнике сайта лежит вся полнота ответственности за то, что с этим сайтом происходит.Я солидарен с Вами насчёт методики детекта у спецов Аваста,но мой комментарий злой модер счёл неэтичным флудом и сразу удалил

Не ожидал такого цинизма!!!
После вашего ответа, 1,5 месяца назад, я конечно же занялся с выяснением вопроса, но так как слабо владею английским языком (а на TrendMicro не нашел русского варианта), к тому же, не нашел и соответствующую ссылку, с помощью которой мог связаться с тех. службой ресурса, что бы, хотя бы, поломанным английским постараться выяснить ситуацию. Пока искал разные варианты, получал консультации и решили действовать с TrendMicro началось что-то странное, Аваст стал блокировать его при запуске проверки сайта. После чего появилась мысль, что если Аваст так реагирует уже на TrendMicro, то может все вернется в норме и Аваст исключит уже моего сайта из “Черного списка”, так как появились вопросы и в отношении того ресурса, на базе которого и по слепому согласию Аваст-а пострадал мой сайт.
Вот сами посмотрите, как легко блокирует Аваст конкретный URL с trendmicro.com - http://www.avast.ru/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_80_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_vir=JS:ScriptIP-inf%20[Trj]&p_prc=C:\Program%20Files\Mozilla%20Firefox\firefox.exe&p_obj=http://global.sitesafety.trendmicro.com/result.php|{gzip}&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=45&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_vep=8&p_ves=0&p_vbd=1489&p_hid=824a5291-87b0-41f2-b371-49072541e16c
А самое главное то, что вы все уверены в своей правоте и калькируете отдельные реакции некоторых ресурсов. Вместо этого стоило бы поставить сам Аваст выше других и только в соответствии вирусной базы Аваст-а принимать решения, а то ложные тревоги могут быть (ведь можно же допустить, если даже сразу не поверите в это) даже у авторитетных ресурсов и если на все это мгновенно будет реагировать Аваст и слепо согласится, то нам, простим пользователям, придется бегать по разным ресурсам и вести переписку, а потом ждать, какой еще ресурс предложит очередной сюрприз, что бы опять придется заняться бюрократией…
И, самое главное! На форуме потому я обратился, что надеялся на настоящую помощь, ожидал удобной подсказки, а не сухого направления в какие-то бюрократические лабиринты, а потом еще и иронии с цинизмом…

Со всем уважением к Вам,но,к сожалению,захожу на трендмикроком свободно и без эксцессов.Может в Вашем компе ужé сидит зараза? ???.Я солидарен с Вами насчёт методики детекта у спецов Аваста,но мой комментарий злой модер счёл неэтичным флудом и сразу удалил

j.bonzo · 2013-10-22T13:49:19.000Z

Edi Line post:300:

…(а на TrendMicro не нашел русского варианта), к тому же, не нашел и соответствующую ссылку, с помощью которой мог связаться с тех. службой ресурса,…

Вводите URL - CHECK NOW - RECLASSIFY REQUEST - I OWN THIS WEBSITE - YOUR COMMENTS ABOUT THIS URL - E-MAIL - VERIFICATION - OK
ЗЫ: По-моему уже не надо этого делать …

http://i.pixs.ru/thumbs/6/7/3/ScreenShot_3530455_9464673.jpg

system · 2013-10-22T16:43:18.000Z

j.bonzo post:302:

Edi Line post:300:

…(а на TrendMicro не нашел русского варианта), к тому же, не нашел и соответствующую ссылку, с помощью которой мог связаться с тех. службой ресурса,…

Вводите URL - CHECK NOW - RECLASSIFY REQUEST - I OWN THIS WEBSITE - YOUR COMMENTS ABOUT THIS URL - E-MAIL - VERIFICATION - OK
ЗЫ: По-моему уже не надо этого делать …

http://i.pixs.ru/thumbs/6/7/3/ScreenShot_3530455_9464673.jpg

Спасибо огромное!
В соответствии Вашей проверки моего сайта на TrendMicro узнаю, что в отношении сайта Xttp://otpusk.mirtesen.ru/ все в порядке, ну так в чем дело? Почему на это не обращает внимание Аваст? Или же надо еще раз и очень, очень попросить? Но, хочу отметить также и то, что не раз обращался тех. службе Аваст, но от них никакого ответа. Может поможете мне еще раз и порекомендуете как поступить дальше?

system · 2013-10-22T16:46:05.000Z

afix post:301:

Edi Line post:300:

sergofun post:298:

Edi Line post:296:

Прошло полтора месяца с тех пор, как Вы “успокоили” меня вышеуказанным ответом, после чего я начал выяснить ситуацию , параллельно, надеялся на более разумный подход к проблеме в отношении моего сайта (Xttp://otpusk.mirtesen.ru/), но все безрезультатно…

Уважаемый, а Вас никто не успокаивал, Вам назвали причину и подсказали путь решения:

sergofun post:258:

Чтобы avast! перестал реагировать на Ваш сайт, его необходимо исключить из черного списка TrendMicro

Вы в TrendMicro обратились, что сайт исключили из черного списка? Вы сообщили на форум о результатах обращения, чтоб мы могли оказывать помощь и поддержку? Какой результат обращения в TrendMicro? Неужели Вы считаете, что после Вашего первого сообщения я должен был отслеживать все черные списки и за Вас вести всю переписку.
Если сайт и потерял рейтинг, то только по Вашей вине, поскольку это произошло в результате Вашего бездействия. Именно на Вас как на разработчике и собственнике сайта лежит вся полнота ответственности за то, что с этим сайтом происходит.Я солидарен с Вами насчёт методики детекта у спецов Аваста,но мой комментарий злой модер счёл неэтичным флудом и сразу удалил

Не ожидал такого цинизма!!!
После вашего ответа, 1,5 месяца назад, я конечно же занялся с выяснением вопроса, но так как слабо владею английским языком (а на TrendMicro не нашел русского варианта), к тому же, не нашел и соответствующую ссылку, с помощью которой мог связаться с тех. службой ресурса, что бы, хотя бы, поломанным английским постараться выяснить ситуацию. Пока искал разные варианты, получал консультации и решили действовать с TrendMicro началось что-то странное, Аваст стал блокировать его при запуске проверки сайта. После чего появилась мысль, что если Аваст так реагирует уже на TrendMicro, то может все вернется в норме и Аваст исключит уже моего сайта из “Черного списка”, так как появились вопросы и в отношении того ресурса, на базе которого и по слепому согласию Аваст-а пострадал мой сайт.
Вот сами посмотрите, как легко блокирует Аваст конкретный URL с trendmicro.com - http://www.avast.ru/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_80_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_vir=JS:ScriptIP-inf%20[Trj]&p_prc=C:\Program%20Files\Mozilla%20Firefox\firefox.exe&p_obj=http://global.sitesafety.trendmicro.com/result.php|{gzip}&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=45&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_vep=8&p_ves=0&p_vbd=1489&p_hid=824a5291-87b0-41f2-b371-49072541e16c
А самое главное то, что вы все уверены в своей правоте и калькируете отдельные реакции некоторых ресурсов. Вместо этого стоило бы поставить сам Аваст выше других и только в соответствии вирусной базы Аваст-а принимать решения, а то ложные тревоги могут быть (ведь можно же допустить, если даже сразу не поверите в это) даже у авторитетных ресурсов и если на все это мгновенно будет реагировать Аваст и слепо согласится, то нам, простим пользователям, придется бегать по разным ресурсам и вести переписку, а потом ждать, какой еще ресурс предложит очередной сюрприз, что бы опять придется заняться бюрократией…
И, самое главное! На форуме потому я обратился, что надеялся на настоящую помощь, ожидал удобной подсказки, а не сухого направления в какие-то бюрократические лабиринты, а потом еще и иронии с цинизмом…

Со всем уважением к Вам,но,к сожалению,захожу на трендмикроком свободно и без эксцессов.Может в Вашем компе ужé сидит зараза? ???.Я солидарен с Вами насчёт методики детекта у спецов Аваста,но мой комментарий злой модер счёл неэтичным флудом и сразу удалил

Добрый вечер!
Хочу и Вам написать, точнее отправить ссылку проверки моего сайта на TrendMicro:

http://i.pixs.ru/thumbs/6/7/3/ScreenShot_3530455_9464673.jpg

Пожалуйста, порекомендуете, как поступить дальше?

system · 2013-10-22T16:56:54.000Z

sergofun post:298:

Edi Line post:296:

Прошло полтора месяца с тех пор, как Вы “успокоили” меня вышеуказанным ответом, после чего я начал выяснить ситуацию , параллельно, надеялся на более разумный подход к проблеме в отношении моего сайта (Xttp://otpusk.mirtesen.ru/), но все безрезультатно…

Уважаемый, а Вас никто не успокаивал, Вам назвали причину и подсказали путь решения:

sergofun post:258:

Чтобы avast! перестал реагировать на Ваш сайт, его необходимо исключить из черного списка TrendMicro

Вы в TrendMicro обратились, что сайт исключили из черного списка? Вы сообщили на форум о результатах обращения, чтоб мы могли оказывать помощь и поддержку? Какой результат обращения в TrendMicro? Неужели Вы считаете, что после Вашего первого сообщения я должен был отслеживать все черные списки и за Вас вести всю переписку.
Если сайт и потерял рейтинг, то только по Вашей вине, поскольку это произошло в результате Вашего бездействия. Именно на Вас как на разработчике и собственнике сайта лежит вся полнота ответственности за то, что с этим сайтом происходит.

Здравтсвуйте!
Заранее извиняюсь за то, что отправляю почти аналогичные сообщения нескольким адресатам, но так как вопрос для меня весьма значимый и хочется как можно скоро была исправлена ошибка Аваста - блокирование моего сайта.
Короче, и тут копирую результат проверки (полученный от j.bonzo) моего сайта на TrendMicro и прошу Вас подскажите какие еще нужно сделать шаги, что бы Аваст наконец-то принял справедливое решение и исключил моего сайта из “Черного списка”:

http://i.pixs.ru/thumbs/6/7/3/ScreenShot_3530455_9464673.jpg

GeorgeYves · 2013-10-22T17:45:33.000Z

Аваст всё время жалуется на HTML-скрипт в основе сайта. Там очень длинный адрес и я могу только дать ссылку на страницу информации Аваста. Если подвести указатель мыши к полю URL, то в окне-подсказке можно увидеть адрес скрипта от начала до конца: http://www.avast.ru/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_vir=HTML:Script-inf&p_prc=C:\Program%20Files\Mozilla%20Firefox\firefox.exe&p_obj=resource://gre/modules/XPIProvider.jsm%20-%20jar:file:///C:/Users/Юрий/AppData/Roaming/Mozilla/Firefox/Profiles/e4ouowip.default/extensions/linkificator@markapola.xpi!/bootstrap.js%20-%20resource://gre/modules/commonjs/toolkit/loader.js%20-%20resou&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=359&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_vep=9&p_ves=0&p_vbd=2006&p_hid=48ee3384-d810-4467-8a63-f4264569b5a4

system · 2013-10-22T19:36:24.000Z

George Yves post:306:

Аваст всё время жалуется на HTML-скрипт в основе сайта. Там очень длинный адрес и я могу только дать ссылку на страницу информации Аваста. Если подвести указатель мыши к полю URL, то в окне-подсказке можно увидеть адрес скрипта от начала до конца: http://www.avast.ru/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_vir=HTML:Script-inf&p_prc=C:\Program%20Files\Mozilla%20Firefox\firefox.exe&p_obj=resource://gre/modules/XPIProvider.jsm%20-%20jar:file:///C:/Users/Юрий/AppData/Roaming/Mozilla/Firefox/Profiles/e4ouowip.default/extensions/linkificator@markapola.xpi!/bootstrap.js%20-%20resource://gre/modules/commonjs/toolkit/loader.js%20-%20resou&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=359&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_vep=9&p_ves=0&p_vbd=2006&p_hid=48ee3384-d810-4467-8a63-f4264569b5a4

Добрый вечер!
Хочу поблагодарить Вас за конкретное информирование, но вот, к сожалению, не совсем разобрался т.н. HTML-скрипте в основе сайта. Подвел курсор к полю URL, а там говорится про C:/users/ и т.д., отмечается и подкаталог /Mozilla/Firefox…
Самое главное во всем этом то, что мой сайт создан по шаблонам на базе ресурса mirtesen.ru и с учетом того, что у меня нет соответствующего знания в веб-апликациях, то трудно найти, а потом и исправить (поменять, убрать…) конкретный фрагмент, что бы не было больше конфликта с Аваст-ом. Хотя жаль, что из-за каприза (на Вашем языке “Аваст всё время жалуется на HTML-скрипт в основе сайта”) Аваста столько хлопот и проблем, еще и обвинение в адрес меня - “Если сайт и потерял рейтинг, то только по Вашей вине, поскольку это произошло в результате Вашего бездействия. Именно на Вас как на разработчике и собственнике сайта лежит вся полнота ответственности за то, что с этим сайтом происходит.”, чем и чуть ли не напрямую назвали меня мазохистом…
А, вообще-то, по моему не только пользователям Аваст-а следует быть внимательными и ответственными в отношении отдельных моментов… Ведь, в мире антивирусных систем довольно большая конкуренция, а в отношении Аваст-а немало жалоб набралось уже в интернете…

afix · 2013-10-22T19:49:58.000Z

Был я на этом сайте: ничего плохого на нём нет - политические новости… и что характерно - WOT говорит «одобрям»:
http://i6.imageban.ru/thumbs/2013.10.22/3560f9659a18f9ca05eb231e4862ba64.png

system · 2013-10-23T06:11:45.000Z

afix post:308:

Был я на этом сайте: ничего плохого на нём нет - политические новости… и что характерно - WOT говорит «одобрям»:
http://i6.imageban.ru/thumbs/2013.10.22/3560f9659a18f9ca05eb231e4862ba64.png

Да, WOT говорит “одобряем”, и по другим проверкам тоже не найдено ничего подозрительного, даже на TrendMicro (выше есть визуально-графическое подтверждение), на котором ссылается Аваст, что бы оправдать попадание моего сайта в “Черный список” Аваст-а. Вот и интересуюсь, что надо делать еще, что бы Аваст перестал дискриминировать моего сайта? Писать тех. службе Аваст-а нет смысла, отметил уже, что не раз обратился и безрезультатно. Может кто-то подскажет как быть или поможет, довести до Аваста, что бы они исправили ошибку (мягко говоря) и исключили сайт из “Черного списка”? Неужели и сейчас будут твердить, что я сам виноват в падении рейтинга моего сайта? Сам Аваст абсолютно идеален и все принятие решения единственно верные???
Что же касается моего сайта, то, там, несколько месяцев назад (пока Аваст заблокировал к нему доступ), жизнь кипела, люди с огромным энтузиазмом публиковали свои теми о путешествиях, о туризме, об загадочных фактах и о многом другом интересном, бывали бурные обсуждения, наблюдалась довольно высокая активность.
Короче, мой сайт otpusk.mirtesen.ru, на сегодняшний день, многим уже проверен по разным проверочным ресурсам и ничего подозрительного не найдено, ну так сколько еще можно терпеть несправедливость в отношение моего сайта? Ведь блокирование сайта это довольно серьезное решение и следует максимально ответственно подойти к этому вопросу, а не принимать решения в стиле попугая. Извиняюсь за такое сравнение, но именно это и получилось в отношение моего сайта и не только в отношении моего сайта. Не так трудно убедиться во многих подобных фактах и в отношении других ресурсов, в том числе и в отношении довольно авторитетного ресурса liveinternet.ru, о чем, в своем блоге, писал и руководитель ресурса Валентин Любимов (Валез): http://www.valez.ru/post293579795/

Надеюсь, моя такая активность и поддержка других поможет в вопросе снятия блокировки с моего сайта.
С уважением, Эднар Мгеладзе

system · 2013-10-23T13:58:15.000Z

По какой причине аваст блокирует мой сайт?
hxxp://www.endeffect.ru/

Вредоносного кода на нем нет.
Virustotal ничего не обнаружил.
Отправлял репорт о ложном срабатывании в аваст несколько дней назад - нет реакции.

sergofun · 2013-10-23T14:35:24.000Z

Edi Line, я сожалею, что мое сообщение было Вами не правильно понято. Цинизма не было, я всегда говорил и говорю, что ответственность за свой сайт несет только сам разработчик. Даже если разработчик сам ничего не понимает в создании сайтов. И если понадобится, повторю это еще не один раз.
Оказывать помощь в рамках форума возможно только, если сам вопрощающий проявляет интерес и запрашивает поддержку. После своего первого сообщения Вы не появлялись на форуме, считаем, что утратили интерес к теме. Возможно ситуация сама разрешилась или техподдержка помогла или аваст перестал реагировать. Причин может быть много, но Вы ничего не сообщили. Поэтому Ваше новое появление с какими-то претензиями к разработчикам и участникам форума выглядело, как минимум, странно.

Учитывая, что на сегодняшний день TrendMicro не видит угрозы на Вашем сайте, необходимо обратиться в техподдержку аваст, что ранее и порекомендовал Вам уважаемый George Yves. Могу Вам порекомендовать подать запрос в центр поддержки: https://support.avast.com/index.php?languageid=13&group=rus&_m=tickets&_a=submit [требуется регистрация] Там Вам точно ответят.
Но не вижу в этом смысла, потому что на сегодняшний день Ваш сайт содержит ссылку на сайт, который считается вредоносным:

http:// cdn.connect.mail.ru/js/loader.js

Результат сканирования virustotal
Результат сканирования Sucuri SiteCheck
Не исключаю, что это все были разные реакции avast! на разные угрозы, которые Вы воспринимаете как одну длящуюся реакцию.
Что касается Вашего сайта, то Sucuri SiteCheck считает, что он взломан (смотри приложенную картинку).
На этом общение с Вами прекращаю, оно мне не приятно, Ваши сообщения несут много негатива и огульные обвинения. Могу продолжить, только если прекратите и будете использовать конструктивный подход к решению проблемы.

sergofun · 2013-10-23T14:38:04.000Z

Здравствуйте mammuthus и добро пожаловать на форум!
Для плодотворной совместной работы с участниками форума рекомендуем ознакомиться с темой Информация о форуме.

Для подготовки необходимых отчётов (логов) рекомендуем ознакомиться с темой:

ОТЧЁТЫ ПРИ БЛОКИРОВКЕ ДОСТУПА К ВАШЕМУ САЙТУ

Не забудьте исправить ссылку, сделав ее некликабельной! Она все еще активна и ее можно нечаянно кликнуть.

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

GeorgeYves · 2013-10-23T14:45:38.000Z

Edi Line
В адресе, который видно на сайте Аваста, указан путь, который был разорван Авастом после обнаружения зловреда. Там видно, что какойто скрипт-загрузчик (loader.js) пытался что-то загрузить в профиль моего Фаерфокса. Согласитесь, такое поведение нельзя считать безвредным.

sergofun · 2013-10-23T14:55:41.000Z

George Yves post:313:

какойто скрипт-загрузчик (loader.js) пытался что-то загрузить в профиль моего Фаерфокса

George Yves, он в черном списке, считается скомпроментированным: http://sitecheck.sucuri.net/results/cdn.connect.mail.ru/js/loader.js

system · 2013-10-23T15:35:45.000Z

sergofun post:312:

Здравствуйте mammuthus и добро пожаловать на форум!
Для плодотворной совместной работы с участниками форума рекомендуем ознакомиться с темой Информация о форуме.

Для подготовки необходимых отчётов (логов) рекомендуем ознакомиться с темой:

ОТЧЁТЫ ПРИ БЛОКИРОВКЕ ДОСТУПА К ВАШЕМУ САЙТУ

Не забудьте исправить ссылку, сделав ее некликабельной! Она все еще активна и ее можно нечаянно кликнуть.

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

Я правильно понял, что должен создать отдельную тему для моего случая?

j.bonzo · 2013-10-23T15:43:35.000Z

George Yves post:313:

В адресе, который видно на сайте Аваста, указан путь, который был разорван Авастом после обнаружения зловреда. Там видно, что какойто скрипт-загрузчик (loader.js) пытался что-то загрузить в профиль моего Фаерфокса. Согласитесь, такое поведение нельзя считать безвредным.

http://api.mail.ru/docs/guides/sites/
Раздел JavaScript для логина пользователя.

GeorgeYves · 2013-10-23T17:07:47.000Z

mammuthus post:315:

Я правильно понял, что должен создать отдельную тему для моего случая?

Это не обязательно, но рекомендуется: потом легче отслеживать кто кому отвечает и какие результаты получаются на выходе.

system · 2013-10-23T17:35:13.000Z

Писал-писал, неверно ввел капчу, нажал back, весь текст пропал.
Ну его.

GeorgeYves · 2013-10-23T18:21:34.000Z

mammuthus post:318:

Писал-писал, неверно ввел капчу, нажал back, весь текст пропал.
Ну его.

У браузера Фаерфокс есть дополнение Lazarus - воскрешает весь текст. У Вас не Фаерфокс?

afix · 2013-10-24T09:38:59.000Z

mammuthus post:310:

По какой причине аваст блокирует мой сайт?
hxxp://www.endeffect.ru/

Вредоносного кода на нем нет.
Virustotal ничего не обнаружил.
Отправлял репорт о ложном срабатывании в аваст несколько дней назад - нет реакции.

Уважаемый,на Ваш сайт даже Adguard не пускает - антифишинговый экран! Так что где-то Вы того…

Announcements