Author Topic: [Résolu] Mon site bloqué par Avast!  (Read 22762 times)

0 Members and 1 Guest are viewing this topic.

Yarflam

  • Guest
[Résolu] Mon site bloqué par Avast!
« on: May 10, 2013, 10:13:28 AM »
Bonjour,
Ce matin je me retrouve avec la page de mon site bloqué.
Je désactive Avast! et miracle mon site internet s'affiche correctement. Mon contenu n'est pas illicite.
Donc j'aimerai bien savoir pourquoi mon site http://yarflam.olympe.in/ (hébergé par Olympe.in) est bloqué ?
Cliquez ici pour voir le relevé d'Avast.

J'ai besoin d'aide !   :-\

EDIT : J'ai vérifié. Les fichiers sont intacts sur le serveur. Aucune censure relevé par mon hébergeur.
EDIT2 : En utilisant le site Virus Total, j'ai vérifié, mon site est clean https://www.virustotal.com/fr/url/b070641449c4bb2cb91b2a7c93a25e6a982645cf2057ab3f22fbb1331d1ae41f/analysis/1368174016/
« Last Edit: May 10, 2013, 07:24:13 PM by Yarflam »

Mafzst

  • Guest
Re: Mon site bloqué par Avast!
« Reply #1 on: May 10, 2013, 02:10:14 PM »
Bonjour,
Je suis exactement dans le même cas que Yarflam.
Mon site (mafzst.olympe.in) était accessible hier et ce matin ne l'est plus.
Le blocage vient de l'agent réseau qui bloque le connexion alors que l'agent web de bloque rien.
Mon relevé est le même que Yarflam.
A noter que certains autres domaine d'Olympe, y compris ceux de l'interface d'administration (http://monitoring.olympe.in par exemple) sont également bloqués.
Je pense que le problème ne vient pas des sites car le mien n'a également aucun contenu illicite (j'ai vérifié par un antivirus et par des site de test en ligne)
En espérant un réponse rapide car le site est en développement pour mon client.
Cordialement
Nicolas

Lien du test VirusTotal https://www.virustotal.com/fr/url/de305cf44d1178a6c944dbefbc92368f2e118d56f18a37f881b3040942ebc231/analysis/1368187904/
« Last Edit: May 10, 2013, 02:28:33 PM by Mafzst »

Offline polonus

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 33486
  • malware fighter
Re: Mon site bloqué par Avast!
« Reply #2 on: May 10, 2013, 02:42:16 PM »
Site "blacklisted" ici: http://www.siteadvisor.com/sites/mafzst.olympe.in
Activité 'Blackhole exploit kit: http://www.avgthreatlabs.com/sitereports/domain/olympe.in/
Autrement IP aussi blocqué par avast!
Re: http://urlquery.net/report.php?id=2406291
Information d'un FP  ici:  http://www.avast.com/contact-form.php
Notament dans le code:
Code: [Select]
< link rel='canonical' href='htxp://mafzst.olympe.in/portfolio/' />
polonus
« Last Edit: May 10, 2013, 02:46:33 PM by polonus »
Cybersecurity is more of an attitude than anything else. Avast Evangelists.

Use NoScript, a limited user account and a virtual machine and be safe(r)!

Mafzst

  • Guest
Re: Mon site bloqué par Avast!
« Reply #3 on: May 10, 2013, 02:51:23 PM »
Merci pour votre réponse Polonus,
Je pense que le problème vient du domaine olympe.in puisque mon domaine n'est pas le seul à être bloqué par avast.
http://www.siteadvisor.com/sites/olympe.in
En revanche, peu de site l'ont encore banni...
Y a t-il un moyen d'en savoir plus sur la raison du blocage par avast via l'interface ?
Cordialement
Nicolas

Yarflam

  • Guest
Re: Mon site bloqué par Avast!
« Reply #4 on: May 10, 2013, 03:24:22 PM »
Je suis content de ne plus être seul. Et je suis dans le même cas que Mafzst, j'ai un site à développer pour une association.
En attendant on peut toujours consulter les sites Olympe.in en https (https://yarflam.olympe.in/).
N'oubliez pas les développeurs de modifier les liens hypertextes http vers https.  ;)

NB : Ce topic est relié virtuellement à celle du forum olympe.in:D
« Last Edit: May 10, 2013, 03:32:58 PM by Yarflam »


Yarflam

  • Guest
Re: Mon site bloqué par Avast!
« Reply #6 on: May 10, 2013, 04:50:05 PM »
Faire un rapport est le processus normal ?
Enfin je veux dire, est-ce que vous pensez que Avast va débloquer le domaine Olympe.in ?
Dont mon site et celui de Mafzst.

C'est quand même bien de bannir directe un domaine (87.98.145.199).
Je ne sais pas le nombre de sous domaine de Olympe, mais ça doit être assez important pour qu'on s'y intéresse.

EDIT : 30 000 sites selon l'administrateur d'Olympe.
« Last Edit: May 10, 2013, 05:13:47 PM by Yarflam »

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6685
  • volunteer
Re: Mon site bloqué par Avast!
« Reply #7 on: May 10, 2013, 04:56:03 PM »
Faire un rapport est le processus normal ?
Enfin je veux dire, est-ce que vous pensez que Avast va débloquer le domaine Olympe.in ?
Dont mon site et celui de Mafzst.

C'est quand même bien de bannir directe un domaine (87.98.145.199).
Je ne sais pas le nombre de sous domaine de Olympe, mais ça doit être assez important pour qu'on s'y intéresse.

si l'analyste ne me donne pas une réponse pour l'instant
remplissez le formulaire ci-dessous, placez les résultats de l'analyse

http://www.avast.com/fr-fr/contact-form.php

Yarflam

  • Guest
Re: Mon site bloqué par Avast!
« Reply #8 on: May 10, 2013, 05:04:37 PM »
Merci Jefferson.
J'ai envoyé les analyses.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6685
  • volunteer
Re: Mon site bloqué par Avast!
« Reply #9 on: May 10, 2013, 05:08:09 PM »
Merci Jefferson.
J'ai envoyé les analyses.

J'espère que vous avez une réponse
je remercier

Offline polonus

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 33486
  • malware fighter
Re: Mon site bloqué par Avast!
« Reply #10 on: May 10, 2013, 05:33:58 PM »
Dans la situation actuelle le malware s'est terminé. C'etait un detetction PHISH
https://www.olympe.in/ nést pas blocqué  par avast, mais les subdomains...http://chrome.quttera.com/chrome_detailed_report/yarflam.olympe.in
Re: http://chrome.quttera.com/chrome_detailed_report/olympe.in
Re: http://evuln.com/tools/malware-scanner/yarflam.olympe.in/
Re: http://evuln.com/tools/malware-scanner/mafzst.olympe.in/
Le plug-in portfolio/wp-admin/post.php? c'est le code vulnérable - le malscript PluginDetect version 0.7.9.
/////
Grep used: egrep -i '(include|require)(_once)?(\(|\s+)[^[;)]*\$_(REQUEST|GET|POST|COOKIE)'
La base est http://host/wp-content/plugins/PLUGIN_NAME/ sauf mention explicite.
Remote File Include - non authentifiée /////
Il ya des problèmes avec la certification, re: http://siteinspector.comodo.com/public/reports/13998185

polonus
« Last Edit: May 10, 2013, 05:51:48 PM by polonus »
Cybersecurity is more of an attitude than anything else. Avast Evangelists.

Use NoScript, a limited user account and a virtual machine and be safe(r)!

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6685
  • volunteer
Re: Mon site bloqué par Avast!
« Reply #11 on: May 10, 2013, 05:38:31 PM »
Dans la situation actuelle le malware s'est terminé. C'etait un detetction PHISH
https://www.olympe.in/ nést pas blocqué  par avast, mais les subdomains...http://chrome.quttera.com/chrome_detailed_report/yarflam.olympe.in
Re: http://chrome.quttera.com/chrome_detailed_report/olympe.in
Re: http://evuln.com/tools/malware-scanner/yarflam.olympe.in/
Re: http://evuln.com/tools/malware-scanner/mafzst.olympe.in/
Le plug-in portfolio/wp-admin/post.php? c'est le code vulnérable -
/////
Grep used: egrep -i '(include|require)(_once)?(\(|\s+)[^[;)]*\$_(REQUEST|GET|POST|COOKIE)'
La base est http://host/wp-content/plugins/PLUGIN_NAME/ sauf mention explicite.
Remote File Include - non authentifiée /////

polonus

merci pour l'info Polonus  :)

Yarflam

  • Guest
Re: Mon site bloqué par Avast!
« Reply #12 on: May 10, 2013, 07:23:38 PM »
Problème résolu !  ;)
Merci beaucoup.
« Last Edit: May 10, 2013, 07:25:16 PM by Yarflam »

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6685
  • volunteer
Re: Mon site bloqué par Avast!
« Reply #13 on: May 10, 2013, 10:54:44 PM »
Problème résolu !  ;)
Merci beaucoup.

de rien,chaque fois que vous avez besoin, retourner au forum  ;)

Klian

  • Guest
Re: [Résolu] Mon site bloqué par Avast!
« Reply #14 on: May 19, 2013, 06:53:33 PM »
Bonjour à tous,

Je viens vers vous (après avoir contacté Avast via le formulaire indiqué plus haut) afin d'avoir quelques éclaircissements car je ne suis pas sûr de comprendre tout ce qu'il se passe.

Avast! semble bloquer tous les sites disponibles sur mon serveur Kimsufi (ks23162.kimsufi.com) dont l'adresse IP est : 91.121.10.218

J'ai fait le test sur DNS blacklist : http://ip-blacklist.e-dns.org/91.121.10.218, et le système me dit que mon serveur est blacklisté par une seule blacklist : BBQ

Par contre, quand je fais l'analyse pour l'un des principaux sites de mon serveur (cordessurciel.fr), il me donne 6 blacklists, et cela augmente : http://domain-blacklist.e-dns.org/cordessurciel.fr

J'avoue ne pas comprendre ce qui ne va pas et qu'est-ce que j'ai fait pour arriver à ce blacklistage qui me semble arbitraire.

Tous les sites hébergés sur le serveur sont des wordpress, avec un certain nom de plugins installés. Ca pourrait venir de là?
J'ai tout de même fait une analyse antivirus avec Virustotal, et il ne semble pas y avoir de souci : https://www.virustotal.com/fr/url/29bf3cc5d4fc33f0be6bbaef34ce9c0201bc8bf5e49f66397b1925982b6282e4/analysis/1368982303/

Quelqu'un a une idée? Merci d'avance!

Maxime