Перейти к содержимому


Фото
- - - - -

Нет способа снять false positive с сайта?

false positive сайт

  • Please log in to reply
35 ответов в этой теме

#1 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 05 Декабрь 2016 - 21:44

Здравствуйте! Наш сайт недавно попал в ваш блеклист: http://online4.drweb.com/cache/?i=48400c01751ed63aa09ac2650fee452d

Есть уверенность, что сайт не распространяет никакие вирусы, его не взламывали, контроль над ним не потерян, в корне сайта никаких файлов добавлено не было и весь сайт сам состоит всего из одного PHP файла для обработки формы заявок, без базы данных.

 

Отправляли заявку сюда: https://support.drweb.com/new/urlfilter/?lng=en- никакого ответа и реакции.

 

Почему сайт попал в malicious sites list? И что следует предпринять для добавления его в whitelist?



#2 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 05 Декабрь 2016 - 21:50

Здравствуйте! Наш сайт недавно попал в ваш блеклист: http://online4.drweb.com/cache/?i=48400c01751ed63aa09ac2650fee452d

Есть уверенность, что сайт не распространяет никакие вирусы, его не взламывали, контроль над ним не потерян, в корне сайта никаких файлов добавлено не было и весь сайт сам состоит всего из одного PHP файла для обработки формы заявок, без базы данных.

 

Отправляли заявку сюда: https://support.drweb.com/new/urlfilter/?lng=en- никакого ответа и реакции.

Тикет вирлаба получили?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 05 Декабрь 2016 - 21:52

 

Здравствуйте! Наш сайт недавно попал в ваш блеклист: http://online4.drweb.com/cache/?i=48400c01751ed63aa09ac2650fee452d

Есть уверенность, что сайт не распространяет никакие вирусы, его не взламывали, контроль над ним не потерян, в корне сайта никаких файлов добавлено не было и весь сайт сам состоит всего из одного PHP файла для обработки формы заявок, без базы данных.

 

Отправляли заявку сюда: https://support.drweb.com/new/urlfilter/?lng=en- никакого ответа и реакции.

Тикет вирлаба получили?

 

Судя по тому, что я не знаю, о чём вы - наверное нет. Как его получить и зачем он нужен?



#4 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 05 Декабрь 2016 - 21:56

При оформлении запроса в вирлаб, Вам должно в ответ придти письмо с номером Вашего запроса - тикетом.

Если на тикет долго нет ответа, то можно оформить "напоминание" тут - https://forum.drweb.com/index.php?showforum=49


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 05 Декабрь 2016 - 22:01

При оформлении запроса в вирлаб, Вам должно в ответ придти письмо с номером Вашего запроса - тикетом.

Если на тикет долго нет ответа, то можно оформить "напоминание" тут - https://forum.drweb.com/index.php?showforum=49

Да, письмо было, номер тикета нашёл. Отправил напоминание туда.

Спасибо!



#6 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Декабрь 2016 - 22:11

Про малварь ничего не скажу, а из второй категории не вижу смысла убирать
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#7 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 06 Декабрь 2016 - 21:20

Про малварь ничего не скажу, а из второй категории не вижу смысла убирать

 

Если можно, хотелось бы получить комментарий, почему сайт может являться "нежелательным". И что мы можем сделать, чтобы этого избежать?



#8 Nick

Nick

    Member

  • Posters
  • 488 Сообщений:

Отправлено 06 Декабрь 2016 - 21:53

Я б только за слова ремаркетинг и ретаргетинг блокировал ... :)
И за это тоже: что за код http://vegetatika.ru/t.js что он делает? на сколько небезопасен

Windows 10 Pro x64, MS Office 2010 x64, Microsoft Edge, Dr.Web SS 12


#9 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 06 Декабрь 2016 - 22:36

Я б только за слова ремаркетинг и ретаргетинг блокировал ... :)
И за это тоже: что за код http://vegetatika.ru/t.js что он делает? на сколько небезопасен

 

Мы не единственные и совсем не первые, кто занимается ретаргетингом. Но домены конкурентов не попадают в блеклисты.

 

К ситуации, описанной по ссылке, мы отношения не имеем. Но нам жаловались владельцы сайтов, что у них появляется наш код на сайте, о чём и идёт речь по ссылке. И причиной, как мы выяснили, являлись браузерные расширения, установленные у пользователей (у одного, с которым удалось связаться) После отключения всех расширений проблема исчезала. Что странно, потому что никаких расширений мы не распространяем и не занимаемся подобным. А скрипт t.js - наш обычный товарный трекер, который ставит куку пользователям и запоминает посещённые товары.

 

Мы опасались, что эта непонятная ситуация с нашим трекером на сайтах, которые не являются нашими клиентами (а значит создают лишь бесполезную нагрузку на наш сервер) и попавшим к ним непонятным путём скажется на нашей репутации. Хуже всего, что мы к этому не причастны, и ничего с этим поделать не можем. Возможно это и есть причина добавления нас в malicious sites?


Сообщение было изменено MikhailM: 06 Декабрь 2016 - 22:39


#10 Alexander Chinyakov

Alexander Chinyakov

    Advanced Member

  • Dr.Web Staff
  • 552 Сообщений:

Отправлено 07 Декабрь 2016 - 14:38

Я б только за слова ремаркетинг и ретаргетинг блокировал

Правильно. Начем с Гугла: https://support.google.com/adwords/answer/2453998?hl=ru и ВК: https://vk.com/ads?act=office_help&oid=-19542789&p=%D0%A0%D0%B5%D1%82%D0%B0%D1%80%D0%B3%D0%B5%D1%82%D0%B8%D0%BD%D0%B3



#11 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 08 Декабрь 2016 - 23:50

Получил ответ на тикет:

 

 

Добрый день, 


Ваш запрос был проанализирован. Это срабатывание не является ложным. 
Указанный вами сайт является известным источником распространения 
вирусов. 

 

Прямо сейчас смотрю на список файлов в webroot - никаких вирусов не обнаруживаю. И не представляю, как они туда могли попасть, там всего один php скрипт на 10 строчек для отправки письма.

Мы не знаем, как в таких случаях, как наш, обычно поступают и как разбираются с проблемой - можно ли запросить отчёт о списке вирусов, найденных на нашем домене? Или мы должны отправить архив сайта на сканирование?

Ситуация получается безвыходная для нас - мы пишем, что мы не распространяем вирусы и получаем на это ответ - вы распространяете вирусы.

Как найти правду? Как доказать свою невиновность? Стоит ли создавать ещё один тикет?


Сообщение было изменено MikhailM: 08 Декабрь 2016 - 23:52


#12 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 12 Декабрь 2016 - 14:48

Тикет закрыли, ответа на моё письмо по нему так и не получил. Проблема осталась. Кто может подсказать куда писать. чтобы твои вопросы не отфутболивались, а реально обрабатывались и проверялись?



#13 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 12 Декабрь 2016 - 17:22

Тикет закрыли, ответа на моё письмо по нему так и не получил

Как так, а это не ответ:

Указанный вами сайт является известным источником распространения  вирусов.

 

куда писать. чтобы твои вопросы не отфутболивались, а реально обрабатывались и проверялись

 

Дык реально обработали и проверили, без какого-либо отфутболивания..

 

Вы просили указать на конкретные причины по которым Ваш сайт попал в данную категорию ? Если нет, то стоило бы.


мой девиз - служение злу, как у котика..


#14 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 12 Декабрь 2016 - 19:36

 

Тикет закрыли, ответа на моё письмо по нему так и не получил

Как так, а это не ответ:

Указанный вами сайт является известным источником распространения  вирусов.

 

 

 

куда писать. чтобы твои вопросы не отфутболивались, а реально обрабатывались и проверялись

 

Дык реально обработали и проверили, без какого-либо отфутболивания..

 

Вы просили указать на конкретные причины по которым Ваш сайт попал в данную категорию ? Если нет, то стоило бы.

 

 

На процитированный вами ответ, который мне пришёл по почте, я ответил письмом, в надежде, что его увидят как продолжение диалога по тикету. Видимо этого не произошло. В письме я ответил:

"Прошу предоставить какие-либо факты, на основе которых вы сделали данное предположение, что сайт является известным источником распространения вирусов, т.к. есть очень большие сомнения, что мы этим занимаемся. Посмотрел (на всякий случай) ещё раз весь webroot, все логи, все домашние директории на сервере - никаких признаков взлома или наличия неизвестных нам файлов. Только js/html/css и один php скрипт."

 

Собственно, это и был вопрос - мой изначальный вопрос/проблема, которая так и не решена - "почему нас занесли в источники распространения вирусов и как это исправить". Согласитесь, ответ "данный сайт является источником распространения вирусов" - не совсем решение проблемы. Моя настойчивость объясняется лишь уверенностью, что никаких вирусов мы не распространяем, и срабатывание - ложное.

 

То есть с таким же успехом вы могли добавить яндекс в этот список и отвечать им "сайт является известным источником распространения  вирусов". 

Как добиться справедливости?

 

Спасибо



#15 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 15 Декабрь 2016 - 16:58

Всё ещё не получил ответа нигде.


Сообщение было изменено MikhailM: 15 Декабрь 2016 - 16:58


#16 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 15 Декабрь 2016 - 17:19

Как добиться справедливости?

Может вам в ТП веба запрос сделать, и за одно спросить чего там удалить из-за чего детект..


мой девиз - служение злу, как у котика..


#17 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 15 Декабрь 2016 - 17:33

 

Как добиться справедливости?

Может вам в ТП веба запрос сделать, и за одно спросить чего там удалить из-за чего детект..

 

ТП, вроде бы, для пользователей продуктов Др. Веба? Я не пользуюсь, или я не так вас понял? Можете скинуть ссылку, https://support.drweb.ru/support_wizard/?lng=ru- тут не нахожу подходящей опции для меня.



#18 OdaN

OdaN

    tough guy

  • Posters
  • 921 Сообщений:

Отправлено 15 Декабрь 2016 - 17:50

 

 

Как добиться справедливости?

Может вам в ТП веба запрос сделать, и за одно спросить чего там удалить из-за чего детект..

 

ТП, вроде бы, для пользователей продуктов Др. Веба? Я не пользуюсь, или я не так вас понял? Можете скинуть ссылку, https://support.drweb.ru/support_wizard/?lng=ru- тут не нахожу подходящей опции для меня.

 

Можно позвонить (на странице саппорта телефоны есть) или через feedback попробовать https://support.drweb.ru/new/feedback/.


Best regards


#19 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 351 Сообщений:

Отправлено 15 Декабрь 2016 - 18:37

Чисто ради интереса - о каком сайте то речь? (ну или номер тикета из вирлаба)



#20 MikhailM

MikhailM

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 15 Декабрь 2016 - 18:45

Чисто ради интереса - о каком сайте то речь? (ну или номер тикета из вирлаба)

 

Ссылка на проверку в первом моём сообщении. Тикет: 7366961





Also tagged with one or more of these keywords: false positive, сайт

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых