Site bloqueado / Falso dispositivo

[Bacsh]

Olá,

O site de um cliente meu foi hackiado eu estou tentando resolver o problema a dias, mas somente hoje percebi que o site está sendo bloqueado pelos anti-vírus, sites que fornecem o serviço de verificação online já constam ele como limpo, tanto é que conseguia visualizar ele normalmente mas meus clientes não.

Eu tive que instalar um anti-vírus para realmente ver o que estava acontecendo, sim para mim anti-vírus são inúteis, não é querer desmerecer o Avast, mas para mim qualquer anti-vírus é inútil, mas infelizmente muitas pessoas acham que ele ajuda em alguma coisa e portanto tem eles nos seus computadores, sendo assim apenas pessoas que utilizam eles não consigam abrir o site, os anti-vírus estão apontando qualquer URL referente ao site como uma ameaça.

O site em questão é: xww.casadaspeliculas.com.br

A pergunta que fica é porque o anti-vírus simplesmente não verifica o site toda vez que for entrar, é necessário mesmo uma lista de sites bloqueados? Mais de 80% dos vírus espalhados pela internet são transmitidos através de sites hackiados e não de sites maliciosos por natureza, então o mais correto seria uma verificação a cada entrada e não uma black list como é feito, isso é lógico mas tudo bem, vocês devem saber disso.

Gostaria de saber quanto tempo mais ou menos leva para o site ser notificado como limpo e meus clientes possam a voltar a ver o site normalmente sem precisar fazer uma atualização manual do avast, gostaria de saber também se vocês compartilham essa lista de sites com outros anti-vírus como NOD, kaspersky etc, assim não vou precisar ficar entrando em contato com esses 1 bilhão de anti-vírus que tem por ai solicitando o desbloqueio, acredito que o avast seja o mais popular, por isso estou aqui  .

PS: Caso alguém saiba onde posso solicitar a remoção ou um pedido de verificação dessa lista global de black list (se é que ela existe) por favor me envie o link, será realmente muito chato ter que ficar solicitando isso para todos os anti-vírus existentes.

Desde já obrigado.

[Lisandro]

para mim qualquer anti-vírus é inútil

Quem oferecerá proteção aos sites dos seus clientes que, como você vê, estão sendo hackeados?

A pergunta que fica é porque o anti-vírus simplesmente não verifica o site toda vez que for entrar

Não é uma boa sugestão. Haverá uma sensível degradação da navegação do usuário. Listas negras são processadas muito mais rapidamente.

Mais de 80% dos vírus espalhados pela internet são transmitidos através de sites hackiados e não de sites maliciosos por natureza, então o mais correto seria uma verificação a cada entrada

O avast faz isto pelo Módulo Internet (Web Shield).

Gostaria de saber também se vocês compartilham essa lista de sites com outros anti-vírus como NOD, kaspersky etc, assim não vou precisar ficar entrando em contato com esses 1 bilhão de anti-vírus que tem por ai solicitando o desbloqueio, acredito que o avast seja o mais popular, por isso estou aqui  .

A lista não é compartilhada.

[Milos]

Hello,
there was "casadaspeliculas.com.br/inadd.dll" now it looks it is not there, we will unblock the domain.

Milos

[Bacsh]

para mim qualquer anti-vírus é inútil

Quem oferecerá proteção aos sites dos seus clientes que, como você vê, estão sendo hackeados?

A pergunta que fica é porque o anti-vírus simplesmente não verifica o site toda vez que for entrar

Não é uma boa sugestão. Haverá uma sensível degradação da navegação do usuário. Listas negras são processadas muito mais rapidamente.

Mais de 80% dos vírus espalhados pela internet são transmitidos através de sites hackiados e não de sites maliciosos por natureza, então o mais correto seria uma verificação a cada entrada

O avast faz isto pelo Módulo Internet (Web Shield).

Gostaria de saber também se vocês compartilham essa lista de sites com outros anti-vírus como NOD, kaspersky etc, assim não vou precisar ficar entrando em contato com esses 1 bilhão de anti-vírus que tem por ai solicitando o desbloqueio, acredito que o avast seja o mais popular, por isso estou aqui  .

A lista não é compartilhada.

Prefiro pensar que atualizações no servidor e melhorias no sistema de segurança nos próprios códigos serão mais eficazes que anti-vírus desse tipo, mas como infelizmente não faço os sites de todos os meus clientes, e eles tem falhas, assim como os servidores também isso acaba acontecendo.

Se é uma sensível degradação de navegação porque não fazer? Se o anti-vírus já verificou o site uma vez certamente ele faz uma verificação também a cada site novo visitado, então essa degradação já existe, o que é ridículo é essa verificação parar de acontecer quando o vírus já foi detectado.

"Nossa, pode ter um vírus naquele site, vou verificar, ops, tem realmente um vírus, vou mandar ele para uma lista negra e fazer que meu usuário nunca mais acesse esse site, por mais que daqui a 2 horas ele já esteja limpo, porque afinal eu sou um anti-vírus muito preguiçoso, verificar apenas uma vez já foi o bastante pra mim."

Mas que droga, agora vou ter que solicitar o pedido de remoção a mais de um milhão de anti-vírus que podem ter detectado a dll ou não, sendo que a mesma foi removida 2 horas depois da detecção do avast, isso é realmente complicado e é por isso que eu odeio os anti-vírus quase que com o mesmo rancor dos que os malditos que fazem os vírus, isso se não forem as mesmas pessoas né.

De qualquer forma obrigado pela atenção e pelas respostas, espero não necessitar delas novamente.

@Milos

Thanks.