Avast WEBforum

Non-English Zone => Francais => Topic started by: Jimmy Turpin on June 06, 2016, 06:34:32 PM

Title: Site Internet bloqué --> Faux positif !
Post by: Jimmy Turpin on June 06, 2016, 06:34:32 PM
Bonjour,
Je rencontre un problème avec le site internet d'un de mes clients.
Il est détecté comme menace, visiblement contenant un malware.
Du coup, il est bloqué par tous les utilisateurs d'avast, ce qui est un peu contraignant pour mon client et pour moi de ce fait.

J'ai fait un test de présence de malware sur sucuri sitecheck et aucun n'est détecté.
J'ai fait la déclaration de faux-positif auprès d'Avast, mais rien n'y fait ce n'est toujours pas débloqué après plus de 3 semaines!!!

Que dois-je faire ? Avez-vous des idées ?

Merci de vos réponses.
Title: Re: Site Internet bloqué --> Faux positif !
Post by: Jacques Fondaire on June 07, 2016, 03:32:13 PM
Bonjour,


Je suis quelque peu étonné qu'après un aussi long délai, Avast n'ai pas répondu à votre demande.

Avez-vous reçu un numéro de ticket ? Le ticket est-il encore ouvert ?

Sur ce forum, certains intervenants disposent d'outils propres à détecter le dysfonctionnement de certains sites, mais pour cela, il faudrait que vous nous communiquiez l'URL... Est-ce contraire à votre déontologie ?

Sincères salutations,

Title: Re: Site Internet bloqué --> Faux positif !
Post by: Jimmy Turpin on June 07, 2016, 06:30:42 PM
Bonjour,
merci de votre réponse Jacques.

Le site est https://turpinpesage.fr.
Voici le rapport de sucuri https://sitecheck.sucuri.net/results/turpinpesage.fr
Title: Re: Site Internet bloqué --> Faux positif !
Post by: Eddy on June 07, 2016, 06:45:21 PM
Blacklisted and possible link to blacklisted domain :
http://www.web-malware-removal.com/website-malware-virus-scanner/?url=turpinpesage.fr

Malicious / suspicious :
https://www.virustotal.com/en/url/7db1b6cc2d82d848745a60480a5d5926c2b8d19b22dd0b605de89bfacc5acdb4/analysis/1465317255/

Blacklisted :
http://www.urlvoid.com/scan/turpinpesage.fr/
http://urlquery.net/report.php?id=1465316267731

Vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) :
https://www.ssllabs.com/ssltest/analyze.html?d=turpinpesage.fr

Title: Re: Site Internet bloqué --> Faux positif !
Post by: Jimmy Turpin on June 08, 2016, 09:21:42 AM
Bonjour Eddy,
Merci pour ce rapport, je vais faire les démarches nécessaires.

Bonne journée
Title: Re: Site Internet bloqué --> Faux positif !
Post by: Jimmy Turpin on June 29, 2016, 10:09:02 AM
Bonjour,
ça fait presque un mois que j'ai travaillé à retirer le site de mon client de ces suspicions.
Malheureusement, certains sites ne retire pas mon client de leur black list, malgré les 2-3 jours de délais annoncés.
Certains l'ont fait comme scumware.
Par contre, Bitfender (http://trafficlight.bitdefender.com/info?url=https%3A%2F%2Fturpinpesage.fr%2F&language=en_US) et McAffe ne mettent pas à jour leur base...
Du coup, le site est toujours déclaré comme nuisible.

Que dois-je faire ?
Title: Re: Site Internet bloqué --> Faux positif !
Post by: Jimmy Turpin on June 29, 2016, 11:16:54 AM
Mais je me pose tout de même une question, je déploie beaucoup d'effort pour faire déclarer auprès d'autres anti-virus comme McAfee ou BitDefender mais qu'en est-il d'Avast puisque c'était mon soucis de départ ?
Je ne peux pas croire qu'Avast se base sur l'analyse d'autre anti-virus ?
Title: Re: Site Internet bloqué --> Faux positif !
Post by: jefferson sant on June 30, 2016, 03:40:25 AM
Hello,
I have a problem with the Internet site of my clients.
It is detected as a threat, obviously containing malware.
So, it is blocked by all users of avast, which is a bit restrictive for my client and me of this fact.

I made a malware presence test on sucuri SiteCheck and none is detected.
I made the statement false positive from Avast, but nothing is still not released after more than 3 weeks !!!

What should I do ? Do you have any ideas?

The site is https://turpinpesage.fr.

Thank you for your answers.

Reported to virus analyst

@Jimmy Turpin attendre pendant que je vais avancer au virus de l'analyste.


Title: Re: Site Internet bloqué --> Faux positif !
Post by: Jimmy Turpin on June 30, 2016, 02:17:29 PM
Cool! Merci Jefferson.
J'attends de tes nouvelles
Title: Re: Site Internet bloqué --> Faux positif !
Post by: HonzaZ on July 04, 2016, 09:16:35 AM
Hi,
The domain was blocked because we spotted malware on it a couple of weeks ago: turpinpesage.fr/modules/mod_search/hsg.exe
What happened? What has been done to prevent this from happening again?
Title: Re: Site Internet bloqué --> Faux positif !
Post by: Jimmy Turpin on July 04, 2016, 11:38:51 AM
Bonjour HonzaZ,
Merci pour ta réponse.
Ce fichier a été nettoyé il y a environ une année.
Il été présent à cause d'un hack sur une vieille version de Joomla.
A ce jour, le site a été entièrement refait et Joomla éradiqué par la même occasion.
Title: Re: Site Internet bloqué --> Faux positif !
Post by: Eddy on July 04, 2016, 11:55:57 AM
If the file was removed a year ago it must have come back or avast could not have detected it a few weeks ago.
Title: Re: Site Internet bloqué --> Faux positif !
Post by: HonzaZ on July 04, 2016, 12:28:35 PM
Hi,
If you say that it has been cleaned and Joomla and everything else has been updated, then I am happy to unblock the site ;)
Please do take care of your site though, as it might be blocked automatically again.
Title: Re: Site Internet bloqué --> Faux positif !
Post by: Jimmy Turpin on July 04, 2016, 05:09:29 PM
HonzaZ, thanks to unblock the website.
I will be carefull.
Tell me when it's done !
Thanks
Title: Re: Site Internet bloqué --> Faux positif !
Post by: HonzaZ on July 05, 2016, 06:42:15 AM
Oh, sorry for not making myself clear - I have already unblocked the domain when I posted my last reply :)
Title: Re: Site Internet bloqué --> Faux positif !
Post by: Eddy on July 05, 2016, 07:25:30 AM
I see that the server has been patched.
https://www.ssllabs.com/ssltest/analyze.html?d=turpinpesage.fr

It has a A+ rating now.
That's how it should be.
Well done.
Title: Re: Site Internet bloqué --> Faux positif !
Post by: Jimmy Turpin on July 05, 2016, 02:36:50 PM
@HonzaZ
Thank you very much! You are fast!
Maybe I did not understand it either, because I'm French.

@Eddy
Thank you for your analysis!

Thank you very much to all guys!
Title: Re: Site Internet bloqué --> Faux positif !
Post by: Eddy on July 05, 2016, 03:29:36 PM
Quote
Maybe I did not understand it either, because I'm French.
Get away from the computer and go watch Le Tour ;D
Title: Re: Site Internet bloqué --> Faux positif !
Post by: HonzaZ on July 05, 2016, 03:38:11 PM
Incidentally, I am on my computer AND watching TdF ;D