Спасли 2 блога учеников заблокированные антивирусниками ?
Вчера в нашу поддержку поступили сообщения от Лилии Ражевой и Екатераны Воронцовой с нетипичной проблемой - их блоги не открывались у тех, кто пользуется в своем веб-браузере антивирусными расширениями, в одном случае - Avast Online Security, в другом - McAfee WebAdsivor.
Вот что отображалось, если открыть сайт:
liliblog.ru
oxrana-truda.ru
Забавно, что обращения получили в один день :) Одно было очевидно - проблема 100% не в вирусах и каких-то других угрозах на сайтах, что мы сразу уточнили, связавшись со спецами из Смартблога. А если так, значит ложное срабатывание?! И ладно в случае с McAfee еще хотя бы есть кнопка "Игнорировать риск" и можно перейти на сайт. Но при блокировке Авастом, зайти на сайт вообще шансов нет. Беспредел!
Кто-то понимает, что сайт безопасен, может накрайняк временно отключить расширение или в другом браузере сайт открыть. Но не сложно догадаться, что достаточно и тех пользователей, которые испугаются угрозы и уйдут сразу же.
Проблема успешно решилась совместными усилиями команды Одной Семьи и специалистов Смартблога! ? Ура!
А история ее решения такова... Думаю, что это будет многим интересно и полезно:
-
Получив сообщения из поддержки от Светланы, Владимир на официальных сайтах антивирусных компаний McAfee и Avast нашел формы для отправки сообщения с оспариванием рейтинга блокируемых сайтов. С Авастом все просто оказалось, сайт понятный, форму найти легко. Сразу отправили следующее:
Здравствуйте! Расширение антивируса Avast Online Security сообщает, что сайт https://oxrana-truda.ru не безопасен, не предоставляя никаких сведений и возможностей это оспорить. Я владелец сайта и могу подтвердить, что на сайте нет никакого вредоносного кода + сайт имеет хорошую репутацию среди пользователей поисковых систем.
Вопросы:
1. Каковы действия для исключения сайта из черного списка вашего расширения?
2. На базе чего рейтинг формируется?
А вот поиски "где, что и как" на ресурсах второго антивируса заняло около часа! Учитывая регистрации на форумах, в личных кабинетах и переписке в чатах.
-
Я составил часть сообщения, поскольку сотрудник из McAfee сообщил Владимиру, что желательно подробно указать в обращении, почему сайт нормальный и не представляет угрозы. Процитирую:
1. Посетите веб-сайт www.trustedsource.org/en/feedback/url
2. Нажмите Создать учетную запись. Вы получите электронное письмо от McAfee TrustedSource.
3. Откройте письмо подтверждения учетной записи и нажмите на ссылку, чтобы подтвердить учетную запись.
4. Войдите в систему TrustedSource.org.
5. Выберите Обратная связь и выберите Проверить одиночный URL.
6. Выберите McAfee SiteAdvisor в ниспадающем меню.
7. Введите URL вашего веб-сайта.
8. Нажмите Проверить URL.
9. Еcли необходимо, выберите до трех категорий для сайта.
10. Если необходимо, введите информацию в поле Необязательные комментарии. Опишите как можно подробнее, почему вы считаете, что рейтинг неверен, или какие изменения, могущие повлиять на рейтинг вы внесли в свой сайт.
11. Нажмите Отправить URL на рассмотрение. Вы получите идентификатор запроса.
-
Обращение нужно было составлять на английском языке и Владимир мой текст просто загнал в переводчик, скорректировав. Криво, конечно, но точно разберутся ? И, пройдя еще один квест для написания обращения, отправил в итоге следующее:
Плюс еще на форуме McAfee создал пост, где достаточно оперативно ответили с той же инструкцией, что и в чате.
-
Буквально через пару часов от McAfee на форуме уже поступил ответ, мол, проверяйте, все ОК должно быть теперь (переписку можно свободно прочесть прямо на их форуме). Проверили, действительно, сайт стал открываться без блокировки.
-
А вот Аваст, блочащий блог Екатерины по охране труда, молчал. В Смартблоге решили попробовать сменить IP на сервере и о чудо, сегодня сайт перестал блокироваться. Что точно помогло в случае с Авастом, непонятно, может смена айпи, а может и обращение Владимира на их сайте. Просто ответили они о том, что все решено, только сегодня к вечеру:
Главное, что совместными усилиями, мы этот беспорядок разрулили! :) Это обычные ошибки автоматических алгоритмов сервисов, которые вот так случайно распознали в сайтах угрозы. И вот таким ошибкам пользователи антивиров то очень часто доверяют изо всех сил. Хотя не стоит так сильно доверить - это лишь программа, а не искусственный интеллект, позволяющий точно сказать, плохой сайт или хороший.
Вот такая история... Если у кого вдруг подобная проблема обнаружится (хорошо бы такого не было), пишите, будем рады помочь с решением. Ну а общий порядок действий вы теперь уже знаете ?
Комментарии (72)
Я представила, что какая-то приличная часть моих потенциальных читателей, у которых стоит этот антивирус, испугаются надписи, что мой блог посещать опасно и больше никогда не придут...
Расстроилась и расстроилась... и расстроилась сильно.
Догадалась написать в нашу поддержу. Уффф, результат вы уже знаете :)
Большое человеческое спасибо всем, кто помог восстановить мое честное имя)).
Рады были помочь :)
Спасибо за помощь, которую вы всегда оказываете своим ученикам!
Всем вам - успехов и здоровья!
Владимир, на самом хостинге то нет, а вот в файла сайта еще как могут быть. Из опыта знаю как легко на сайтах заводятся черви для разных целей (от тех, что просто ссылки внедряют, до тех, кто что-то парсит или тащит с сайта). В общем говнюков хватает :) На вордпрессе работал, были прецеденты, на joomla тоже были. Если не защищать должным образом свой ресурс. На смартблоге другая совершенно архитектура, поэтому с ними проще.
Поэтому рекомендую скачать архив сайтом и просканировать парочкой антивирусов. Если будет ругаться на какой-то файл, то вполне вероятно проблема там есть.
По антивирусам давать совет, все равно что порекомендовать, что есть за завтраком :) Это я к тому, что:
Новичку, по сути лишь бы защита была, чтобы хотя бы сработала от случайных и неосторожных действий пользователя (перешел на плохой сайт, скачал плохой файл и т.д.). Не вижу смысла за них платить, есть бесплатные у многих компаний, работающие ничуть не хуже платных. Маркетингом нас приманивают к покупке версий с расширенным функционалом, которым часто даже не пользуемся, даже будучи профи.
Например, бесплатные пробовал у Avast, Eset NOD32, Касперский. Можно что-то из этого поставить. Можно попробовать, один, потом другой, потом третить, учитывая что какой-то будет удобнее, какой-то менее, какой-то быстрее, какой-то медленнее и будет сильнее грузить систему. Выделить лучшего брать не буду, это невозможно, а экспертизы в интернете все нацелены на продвижение того или иного продукта (ИМХО).
Еще для информации, может кому будет полезно:
У самого уже давно не установлено никакого стороннего антивируса. Включена стандартная защита в Windows 10, поскольку из своего опыта сделал вывод, что просто так взять и схватить угрозу нельзя. Уже давно компоненты современных систем Windows улучшены, что не позволит и опасное ПО запустить или установить (если конечно настройки не вывернуты наоборот). А чтобы нахватать всякого, то нужно посещать нехорошие сайты, скачивать всякую ерунду на компьютер или просто по невнимательности или по неопытности. У меня глаз наметан конечно уже, поэтому несколько лет со встроенной защитой не переустанавливал ОС и не испытываю проблем с системой. Раз в месяц, иногда реже просто скачиваю пару бесплатных сканеров, которыми сканирую весь компьютер и удаляю. Один из них: https://free.drweb.ru/cureit/ Другой: https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool Можно и других компаний найти бесплатные сканеры, например, Norton.
Есть миф, что Windows легко заражается. Когда-то да, а сейчас, если не работать от имени Администратора всега, то защита аналогична той, что есть на Linux (что славится помимо прочего тем, что на нем нет вирусов. Есть, но не так распространены). Главное на WIndows быть осторожнее, не скачивать и не ставить все подряд и все будет ОК даже со встроенной защитой. Прошли те времена, когда защита действительно была как решето :)
Владимир Белев, нужно статью на блог написать, хороший вопрос и потребность ниши ПК грамотности
Кира Волкова, напишите в поддержку и Владимир вам подскажет, что нужно сделать.
Сотрудники молодцы - на вас можно положиться!
Хотя я выхожу на чужие сайты (не считая наших) только по необходимости.
И всё равно почувствовала, что комп тормозит и т. п. - что- то не то.
Вызвала мастера, с которым я давно взаимодействую, он проверил ( я видела, что проверял он программой Касперского) и показал мне, что полно всяких мелких вирусов. Всё переустановил и снова поставил бесплатный Avast.
Не буду писать свои дальнейшие размышления, работу с другим мастером ....и в итоге я купила Касперского. И когда мне сказали, что мои сайты, а у меня их несколько, дают такие сообщения, то я отправила их на проверку к Касперскому, он проверил их безопасность и присвоил соответствующий значок безопасности.
И я сейчас ни о чём не беспокоюсь, правда Касперский мне почти всё запрещает, но я с этим справляюсь?
Не стОит :) Можете глянуть мой комментарий про антивирусы выше, адресованный Ольге. Суть - совершенной защиты нет, ошибается каждый антивирус.
У меня, конечно, просто Win-7 и он был на 360 посажен, а ещё там был и McAfee секьюрити - достали, всех "убил", McAfee долго сопротивлялся пока не применил Revo Uninstaller удалитель и анализатор ! Потом по скидкам взял Аваст Premium Sekurity и привык, что он говорит правду.
Про "защитников" давно понял = должен быть один в работе, а то они начинают "драться" друг с другом, а "черви" лезут.
Спасибо Владимиру за консультации и за профессионализм.
Я узнал, что не работал мой сайт от Яндекс. Метрика =>>
Согласно данным мониторинга, обнаружены проблемы с доступностью сайта http://borisperminet.ru (2020-09-07 16:48:46, счетчики: 56...........)
Описание проблемы: Не удалось соединиться с HTTP-сервером
И потом следующее письмо:
Согласно данным мониторинга, начал работать в нормальном режиме сайт http://borisperminet.ru 2020-09-07 16:54:12
Сохранил письма, хотел спросить поддержку, а теперь понятно = НАС атакуют! :-)) Но в это время у меня поздний обед и особо не почувствовал этих 8 минут!
Спасибо Смартблогу! Спасибо команде!
07 сентября была блокировка и моего блога.
Первое уведомление - "Здравствуйте! Согласно данным мониторинга, обнаружены проблемы с доступностью сайта http://irinakovalkova.ru
2020-09-07 16:34:37, счетчики: 53199559
Описание проблемы: Не удалось соединиться с HTTP-сервером
Возможные причины проблемы: Не удалось соединиться с сервером"
Чуть позже пришло уведомление "Согласно данным мониторинга, начал работать в нормальном режиме сайт http://irinakovalkova.ru
2020-09-07 16:56:23"
Испугаться я не успела, но это уже второй раз произошло. Первый раз 12 марта 2020. В чем была проблема - я не понимаю, но буду иметь ввиду, что есть возможность обратиться за помощью.
Ирина Ковалькова, проводили профилактику и обновления ПО серверов, поэтому примерно в это время у всех сайты были недоступны.
Елена Антюхова, выше рассказал причину Ирине, посмотрите, пж, мой овтет.
Кен Шин, ниже ответил на подобный вопрос Алле, посмотрите, пж ответ.
Алла Смирнова, да, все верно, проводили профилактику и обновления ПО серверов, сайты не которое время были не доступны.