Avast blokkerer og gir melding om malware

hansson

Langveisfarende
Noen som har erfaring med Avast antivirus? Har et par-tre tilbakemeldinger i dag om at forsiden på conta-faktura.no blokkeres fordi det angivelig skal være en "ondsinnet URL" eller noe sånt. Vi greier ikke å gjenskape problemet ved hjelp av Avast. Det kan være at WP-installasjonen er blitt hacket, men vi ser ikke noe og scan med Wordfence Security viser ikke noen filer som er blitt endret. Så vi lurer på om dette er noe som kan skyldes manuelle rapporter fra mange Avast-brukere, noe slags crowdsourcing-greier. Erfaringer? Viser null infeksjoner her: Quttera | FREE Online Website Malware Scanner
 

hansson

Langveisfarende
Takk for det, det var nyttig å vite. Vi heller mot at scriptet sexy-tooltips.js som ligger i headeren kanskje gir utslag på et filter. Noen som vet om Avast scanner sidene hver gang de lastes inn, eller om de henter info fra en sentral database?
 

hansson

Langveisfarende
Da har vi fått litt mer informasjon om hva som har skjedd her. Avast snuste opp en ondsinnet php-fil som det ikke finnes noen informasjon om på nett, på en delt server som er tilknyttet ett av domenene våre (uten www foran). Dette domenet ligger altså på et normalt webhotell og peker videre mot www som ligger på vår egen server, der det verken er eller har vært noen infeksjoner.

Så mener Avast at dette er grunn til å blokkere www.domenetvårt.no, selv om IP-en er en helt annen enn den de oppgir å ha funnet malware'n på. Etter flere runder dialog med teknikerne hos Avast nekter de plent å fjerne blokkeringen. Filen eksisterer ikke lenger, så den norske webhosten som evt. hadde problemet har ordnet opp. (Vi har kontaktet de også). Dagene går altså, og blokkeringen får negative følger for omdømmet og omsetningen vår. Noen andre som har opplevd lignende ting? Tankevekkende hvor stor makt et slikt selskap har til å på egen hånd bestemme seg for å stoppe trafikk mot et visst domene. Rettssikkerheten for sideeieren er bortimot null, og bestemmelsene tas unilateralt. Hadde dette vært et mer utbredt virusprogram enn Avast (Norton?) kunne virkningen vært katastrofal.
 

picxx

WF 09
Jeg benytter avast. Var innom conta i går, men fikk ikke noen advarsel eller blokkering.
 

picxx

WF 09
Prøvde du å holde pekeren over ei lenke som leder til Conta Inkasso? Er Conta Inkasso som ble uskyldig offer for blokkeringen av den andre IP-en.

Får ikke noe varsel så lenge jeg befinner meg på conta faktura, men trykker jeg meg inn på conta innkasso blir denne blokkert (The connection was reset) med melding om malicious url blocked.
 

hansson

Langveisfarende
Takk for at du testa. Vi hadde en kunde som meldte fra om at han fikk advarselen når han pekte på lenka til Conta Inkasso (aner ikke hvilken) men han har sikkert klikka og bare forklart seg litt upresist. Ellers stemmer dette med det vi kjenner til. Både Avast og den norske hosten som kanskje kunne hjulpet til å få overbevist Avast om at problemet er løst har tatt helg, så moroa fortsetter for fjerde dag på rad.
 

hansson

Langveisfarende
Avast har sluttet å svare på e-postene våre. Heldigvis har ISP-en som er opphavet til problemet god kontakt med de, så vi håper de får løst floken, jeg vet per nå ikke om blokkeringen fortsatt er aktiv siden vi aldri greide å reprodusere varselet hos oss, men støtter oss på tilbakemeldinger fra brukerne våre.

Det spesielle er at ISP-en der filen angivelig skulle ha ligget mener det aldri har eksistert en slik fil på den aktuelle serveren deres, og at de derfor er uskyldig blokkert de også. Så når denne falske alarmen i tillegg går ut over vår egen server, som ligger på et helt annet geografisk sted, og har en helt ulik IP, så kan det vel sies å være ganske grovt at Avast i tillegg slutter å svare på henvendelsene våre. Uansett hvor absurd det hele har vært har vi kontaktet dem på en høflig måte. Hvis det hele ikke er løst snart må vi bare stevne Avast i Praha.
 

hansson

Langveisfarende
Avast har omsider fjernet blokkeringen, etter at ISP-en kontaktet de direkte. På egen hånd hadde vi neppe klart å få løst floken, selv om Avast ikke hadde noe på oss, de henviste til en fil som ikke eksisterte noen steder.

Offtopic: Ser at avataren min ikke fungerer, mens andre viser. Prøvde å laste opp en ny, men den viser ikke verken i adminpanelet eller ute i trådene, selv om filen ser ut til å ha blitt lastet opp.
 
Topp