Блокируется сайт по доменному имени -- URL:Mal

Non-English Boards Русский
1

Здравствуйте,

хттп://tien-shan.org, ИП адрес – 89.250.81.11

С неделю назад Avast начал блокировать сайт по доменному имени, по ИП адресу доступ нормальный.
Avast Free 2014.9.0.2021
Определения вирусов 140719-1 от 19.07.2014

При обращении по доменному имени:
https://www.virustotal.com/ru/url/561679184692646b6dcf131cca3f24b99de76d87a3f25a07735b1b736a635319/analysis/1405800114/
http://app.webinspector.com/public/reports/23190131?cache=true
http://www.urlvoid.com/scan/tien-shan.org/
http://sitecheck.sucuri.net/results/tien-shan.org
http://zulu.zscaler.com/submission/show/39ca274cc17b8e4871d9a21d916821ca-1405800301

При обращении по ИП адресу:
https://www.virustotal.com/ru/url/a1926c2c428e46679c40c347ceaaba88e9bfec09c259cd5fea795a7a79dc14c8/analysis/1405800437/

Попал в какой-то блэклист?

С уважением,
alx56.

2

https://forum.avast.com/index.php?topic=130898.msg968483#msg968483

3

Скриншот.

4

Добрый день, alx56, и добро пожаловать на форум!

Судя по вирустотал и урлвоид сайт в блэклисте BitDefender. Bitdefender TrafficLight это подтверждает: http://trafficlight.bitdefender.com/info?url=http://tien-shan.org
По сведениям CLEAN MX пару дней назад на сайте проскакивала какая-то зараза: http://support.clean-mx.de/clean-mx/viruses.php?id=34460328

5

Спасибо за ответ.

Но, вообще-то, сайт был заблокирован дней на пять раньше. Содержимое сайта - база данных
с экспериментальной физической установки и самописные скрипты на цги, джаве и питоне.
Работает на линуксе, базы распределены по нескольким регистрирующим боксам, так что
проверить какими-либо виндосными антивирусами чрезвычайно сложно. Просканировал
ClamAV 0.98.4 с базами от 22.07.2014 - результат отрицательный. Да и в Вашей ссылке
как-то непонятно, что за вирус был отловлен (см. аттач). Может быть, стоит только попасть
в один из блэклистов (по любой, даже непонятной причине) - а дальше все по нарастающей,
как снежный ком…
Есть еще почтовый сервер с веб-мордой - попробую его отсканировать…

6

Отсканировал почту - результат нулевой.

С уважением…

7

Почти так и есть, у avast! нет собственных “черных списков”, он пользуется сторонними. Поэтому, чтобы убрать блокирование avast!, нужно сперва исключить свой сайт из Bitdefender TrafficLight.
Вы можете обратиться в центр поддержки avast!, указав, что это ложное срабатывание: https://support.avast.com/Tickets/Submit [требуется регистрация] Но предполагаю, что откажут и ответят ссылкой на Bitdefender TrafficLight, который прямо говорит, что сайт содержит вирусы.

8

Спасибо большое, так и предполагал.
Т.е. впереди у меня долгая тяжба с Битдефендером, и только после этого - с Вами.
Одиннадцать лет существует сайт (доменное имя получили позже) - так вот вам!
Или тупо порекоменовать видовс-юзерам поменять антивирус? Мы-то, в большинстве
своем, под юниксами…

Но все равно – большое спасибо! И если вдруг – совет умный?

С уважением…

9

На Битдефендер? :wink:
А если Авира или Др.Вэб добавят сайт в базы, то тоже будете предлагать сменить антивирус?
Думается, что это тупиковый вариант, хотя здесь на форуме одним разработчиком некой программы именно такой вариант и предлагался. Антивирусов 5-6 видят в программе вирус, а он ничего не делает чтобы исправить ситуацию и только рекомендует пользователям сменить антивирус.
Так можно дорекомендоваться до того, что все антивирусы будут блокировать сайт, пусть даже это ложное срабатывание. Наверное, лучше сейчас приложить немного усилий и убрать сайт из баз одного антивируса, пока остальные не подхватили детект в свои базы.