Ложное блокирование сайта.

[a.averichev]

Здравствуйте.

После переезда в сентябре на новый сервер Аваст начал блокировать все сайты, находящиеся на данном IP.
Сайты чистые, сканирование не выявило заражений.

текущая версия Avast:  8.0.1497
текущая версия определений вирусов: 131111-1
IP: 78.24.219.189
адреса сайтов: elex.ru, elex-mebel.ru, myelex.ru, fc-elex.ru, s-soprano.ru
идентификатор угрозы: URL:Mal

[sergofun]

Здравствуйте a.averichev и добро пожаловать на форум!
Для плодотворной совместной работы с участниками форума рекомендуем ознакомиться с темой Информация о форуме.

Для подготовки необходимых отчётов (логов) рекомендуем ознакомиться с темой:

• ОТЧЁТЫ ПРИ БЛОКИРОВКЕ ДОСТУПА К ВАШЕМУ САЙТУ

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

[a.averichev]

Ссылки на результаты проверок сайта специальными сервисами:

http://www.urlvoid.com/scan/elex.ru/
http://sitecheck.sucuri.net/results/www.elex.ru/
http://zulu.zscaler.com/submission/show/da64a27a1a48ae86f1452822ca674d1c-1384340105
http://app.webinspector.com/public/reports/18375888
https://www.virustotal.com/ru/url/23a70f30af5b57a8fd0168d8b30e8b9d46e3f2e340a75a7b5f5dd10cec08e43d/analysis/

скриншоты проверок аттачментами

[a.averichev]

еще скриншот

[sergofun]

Надо было приложить скриншот сообщения аваст о найденном вирусе =)
Говорим пока только про elex.ru (отчеты о других сайтах пока не предоставлены).
Последняя проверка на вирустотал показала, что AutoShun считает сайт подозрительным: https://www.virustotal.com/ru/url/23a70f30af5b57a8fd0168d8b30e8b9d46e3f2e340a75a7b5f5dd10cec08e43d/analysis/1384345579/
clean-mx находит на страницах сайта какой-то "unknown_html_google_malware",
тут: http://support.clean-mx.de/clean-mx/viruses.php?id=16430125
и тут: http://support.clean-mx.de/clean-mx/viruses.php?id=16430126
Еще на IP: 78.24.219.189 он видит ряд других адресов, но их нет среди указанных Вами. На них тоже какие-то жалобы были в марте-мае 2013, но не указано какие.
Если будете обращаться в техподдержку avast!, то в качестве обоснования блокировки там могут дать указанные выше ссылки на clean-mx.

[a.averichev]

Надо было приложить скриншот сообщения аваст о найденном вирусе =)

приложил скриншот

Еще на IP: 78.24.219.189 он видит ряд других адресов, но их нет среди указанных Вами. На них тоже какие-то жалобы были в марте-мае 2013, но не указано какие.

Сервер и соответственно IP был предоставлен нам компанией firstdedic.ru только в сентябре.

Подскажите, что делать.

[sergofun]

Подскажите, что делать

Надо анализировать ссылки на clean-mx, чтобы найти и удалить этот "unknown_html_google_malware". Искать нужно всего на двух страницах, которые попали в списки clean-mx.
Виноват, не внимательно смотрел. clean-mx говорит, что зараза больше не распространяется сайтом. Это были какие-то единичные случаи, которые больше не фиксируются.

Надо исключить сайт из списков AutoShun. Хотя в последней редакции черного списка AutoShun (shun list) Вашего IP нет.
После этого обратитесь в техподдержку аваст и сообщите о ложном срабатывании. В сообщении приведите ссылки на результаты сканирования сайта:
- подача запроса в центр поддержки: https://support.avast.com/Tickets/Submit [требуется регистрация]
- отправка сообщений в техподдержку: http://www.avast.ru/contact-form.php [могут ничего не ответить]