Author Topic: Avast está Bloqueando meu site por URL:MAL (Read 3798 times)

REDACTED · « **on:** October 22, 2015, 05:52:45 PM »

avast esta falando que meu site é uma ameaça, so que não contem nada nele, e nenhum antivirus acusa o site, nem o proprio avast, somente na hora que vai navegar que ele bloqueia

www.moneyperclick.net
ja passei no virustotal, urlscan tudo clean

Lisandro · « **Reply #1 on:** October 22, 2015, 06:49:47 PM »

Para verificar se um site está limpo, utilize:
https://www.virustotal.com
http://zulu.zscaler.com
http://dnscheck.pingdom.com
http://www.siteadvisor.com

Para verificar se um site está hospedado em afraid.org, vá para http://freedns.afraid.org/ e digite o URL na caixa do canto superior direito e, depois, clique no botão "Trace". Qualquer domínio hospedado em afraid.org pode ser utilizado por outras pessoas para hospedagem (DNS hosting) sem o seu controle. Se isto acontecer com o seu domínio, ele pode ter sido utilizado para finalidades maliciosas. Neste caso, quando ninguém tem o controle dos subdomínios (DNS hijacking), o avast! bloqueia todo o domínio para proteger os seus usuários. Provavelmente, a solução será trocar a hospedagem do DNS e voltar a nos informar (www.avast.com/contact-form.php).

REDACTED · « **Reply #2 on:** October 22, 2015, 10:09:59 PM »

Tenho um site que também está sendo bloqueado (http://www.radiobrasilnovo.com.br/), nesse teste http://zulu.zscaler.com apareceu um link http://zulu.zscaler.com/submission/show/6634da51c51f1834af0a107b845f4ac2-1445544139 (noone) que é o mesmo do aviso do Avast, só que não sei como eliminar esse link, meu site é em wordpress

REDACTED · « **Reply #3 on:** October 22, 2015, 10:11:06 PM »

https://www.virustotal.com/pt/url/183230433dc4d966b3ff1171061c1e23eec7ae60304c72fea8ee4f9ba98a4ffa/analysis/
http://zulu.zscaler.com/submission/show/5ec1b23563af9b8ef86b25c1f5e64016-1445544466
http://dnscheck.pingdom.com/?domain=www.moneyperclick.net
http://freedns.afraid.org/domain/dnstrace.php?domain=www.moneyperclick.net&submit=Trace

nenhum problema em nenhum dos sites!

REDACTED · « **Reply #4 on:** October 22, 2015, 10:15:10 PM »

meu site é http://www.radiobrasilnovo.com.br/

REDACTED · « **Reply #5 on:** October 22, 2015, 10:22:41 PM »

já achei o iframe, estava no header

jefferson sant · « **Reply #6 on:** October 22, 2015, 10:30:46 PM »

Quote from: GiseleAfonso on October 22, 2015, 10:15:10 PM

meu site é http://www.radiobrasilnovo.com.br/
já achei o iframe, estava no header

não alertas do Avast. O site abre normalmente agora

foi limpo hxxp://noone.noone2.com é listado como malware.

http://safeweb.norton.com/report/show?url=noone.noone2.com

https://sitecheck.sucuri.net/results/noone.noone2.com

Quote from: avast317 on October 22, 2015, 10:11:06 PM

www.moneyperclick.net

https://www.virustotal.com/pt/url/183230433dc4d966b3ff1171061c1e23eec7ae60304c72fea8ee4f9ba98a4ffa/analysis/
http://zulu.zscaler.com/submission/show/5ec1b23563af9b8ef86b25c1f5e64016-1445544466
http://dnscheck.pingdom.com/?domain=www.moneyperclick.net
http://freedns.afraid.org/domain/dnstrace.php?domain=www.moneyperclick.net&submit=Trace

nenhum problema em nenhum dos sites!

Informado ao analista para verificar a causa do problema.

REDACTED · « **Reply #7 on:** October 23, 2015, 05:25:43 AM »

Aguardo resposta!

Jiří Šembera · « **Reply #8 on:** October 23, 2015, 08:46:54 AM »

Hello, I'm the analyst responsible for the domain block.

The reason was that we've detected a cross-site request forgery attack on home router coming from that domain, particularly from this URL: hxxp://www.moneyperclick.net/gchrome.php. The attack and consequences are described in these Avast blog posts: https://blog.avast.com/2014/11/21/how-to-change-your-router-dns-settings-and-avoid-hijacking/ and https://blog.avast.com/2014/11/05/your-home-network-is-at-risk-of-cybersecurity-attacks/

Since the link is no longer valid, I've removed the URL block.

The other mentioned site noone.noone2.com is being used for the same kind of attack.

Regarding the site http://www.radiobrasilnovo.com.br/, I did not find any evidence of it being blocked by Avast.

jefferson sant · « **Reply #9 on:** October 23, 2015, 08:38:09 PM »

Quote from: avast317 on October 23, 2015, 05:25:43 AM

Aguardo resposta!

O analista respondeu pela manhã

Quote from: Jiří Šembera on October 23, 2015, 08:46:54 AM

Olá, eu sou o analista responsável pelo bloqueio de domínios.
O motivo foi que nós detectamos um cross-site request forgery ataque ao roteador doméstico proveniente desse domínio, particularmente a partir deste URL: hxxp: //www.moneyperclick.net/gchrome.php.

O ataque e as consequências estão descritas neste blog posts Avast:https://blog.avast.com/2014/11/21/how-to-change-your-router-dns-settings-and-avoid-hijacking/ e https://blog.avast.com/2014/11/05/your-home-network-is-at-risk-of-cybersecurity-attacks/

Uma vez que a ligação não é mais válido, eu removi o bloco de URL. O outro local noone.noone2.com mencionado está a ser utilizado para o mesmo tipo de ataque. Em relação ao http://www.radiobrasilnovo.com.br/ site, eu não encontrou qualquer evidência de que está sendo bloqueada por Avast.

Thanks for reply.

Author Topic: Avast está Bloqueando meu site por URL:MAL (Read 3798 times)

REDACTED

Avast está Bloqueando meu site por URL:MAL

Lisandro

Re: Avast está Bloqueando meu site por URL:MAL

REDACTED

Re: Avast está Bloqueando meu site por URL:MAL

REDACTED

Re: Avast está Bloqueando meu site por URL:MAL

REDACTED

Re: Avast está Bloqueando meu site por URL:MAL

REDACTED

Re: Avast está Bloqueando meu site por URL:MAL

jefferson sant

Re: Avast está Bloqueando meu site por URL:MAL

REDACTED

Re: Avast está Bloqueando meu site por URL:MAL

Jiří Šembera

Re: Avast está Bloqueando meu site por URL:MAL

jefferson sant

Re: Avast está Bloqueando meu site por URL:MAL