Author Topic: faux positif possible  (Read 3762 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
faux positif possible
« on: February 09, 2018, 10:14:34 AM »
Bonjour,
Je suis client chez avast et l'administrateur du site chymeres[.]org.
Mon site est bloqué par avast depuis plusieurs semaines mais ne semble pas l'être par d'autres antivirus. Par ailleurs, mon hébergeur OVH ne m'a pas mentionné d'infection et en cherchant via un client ftp, je n'ai rien trouvé de suspect. J'ai tenté par deux fois de signaler le problème avec ce lien https://www.avast.com/fr-fr/false-positive-file-form.php sans avoir de réponse.  J'aimerais donc savoir si mon site présente tout de même un risque et si avast peut m'en signaler la cause précise pour que je répare le problème.
« Last Edit: February 12, 2018, 07:43:08 AM by HonzaZ »

Offline chris...

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2989
Re: faux positif possible
« Reply #1 on: February 09, 2018, 08:02:18 PM »
Bonsoir,
Quote
J'ai tenté par deux fois de signaler le problème avec ce lien https://www.avast.com/fr-fr/false-positive-file-form.php sans avoir de réponse.
ça fait combien de temps? (parfois long avec avast  ;) )
"signalé 2 fois" , avec le support avast , c'est souvent synonyme d'une fois de trop , le 2ème signalement annule généralement le 1er dans la gestion qu'avast fait des demandes.

La meilleure solution serait - si tu maitrises un peu l'anglais" - de faire ta demande ici ,en y indiquant comme tu l'as mentionné ici que tu as signalé par le lien dédié mais que tu n'as pas encore de réponse.
Les "évangélistes" (c'est comme ça qu'ils sont appelés) ont la faculté de faire remonter le problème à avast.
D'ailleurs , en visitant cette partie du forum , tu pourra voir bon nombre de développeurs / webmasters avec des soucis similaires , bien souvent une histoire de certificat non valide....Il est vrai qu'avast est bien trop strict avec les "petits" sites ou programmes,ce qui me dérange personnellement .

REDACTED

  • Guest
Re: faux positif possible
« Reply #2 on: February 09, 2018, 08:33:10 PM »
La dernière fois, c'était le 30 janvier je crois. Si tu dis que c'est long, peut être que je devrais attendre d'avantage. Je n'ai pas eu de confirmation par mail de ma demande, alors je ne savais pas si j'avais correctement rempli les informations et si elle avait été prise en compte.
J'ai peur de ne pas avoir un assez bon niveau d'anglais pour me débrouiller mais j'irai voir ton lien si je n'ai pas d'autre solution.

Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 2174
Re: faux positif possible
« Reply #3 on: February 10, 2018, 10:50:45 AM »
Bonjour hyeronimus,


Le site est bloqué par Avast sous Windows (avec un malware non précisé). Par contre, il ne l'est pas (par Avast toujours) sous Android...

Je suis toutefois étonné de savoir que vous n'avez reçu aucun accusé de réception de votre demande.

Sincères salutations,





Offline chris...

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2989
Re: faux positif possible
« Reply #4 on: February 10, 2018, 11:10:09 AM »
Bonjour,
Jacques ,en ce qui concerne l'accusé de réception ,  il me semble que l'on a déjà vu passer quelque chose de similaire , et si les accusés arrivent pour les tickets , j'ai un doute lorsqu'il s'agit d'une requête de faux positifs  ???

je me suis toutefois permis de poster la requête sur le site , c'est - je pense - la meilleure solution pour obtenir une réponse .
https://forum.avast.com/index.php?topic=215272.0

REDACTED

  • Guest
Re: faux positif possible
« Reply #5 on: February 10, 2018, 11:46:26 AM »
Merci pour votre aide et pour la traduction (j'arriverai peut être à comprendre la réponse en anglais si elle n'est pas trop technique)

REDACTED

  • Guest
Re: faux positif possible
« Reply #6 on: February 11, 2018, 02:22:53 PM »
Bon et bien mon anglais est suffisant pour comprendre à peu près mais pas vraiment pour répondre.
J'ai suivi  les conseils de Polonus. Comme je ne savais pas comment interdire le "directory listing" je me suis aidé de ce tutorial https://wpchannel.com/bloquer-acces-repertoire-installation-wordpress/ ça semble fonctionner.
Par contre je n'ai pas compris ce passage
 "Additional advice: No 3rd party trackers on this site.
Since there are no third party dependencies preventing it, why don‘t you ask chymeres.org to adopt SSL by default?"
Là j'avoue que cela vient plus de mon manque de compétences informatiques que de mon niveau d'anglais, mais j'essaierai de me renseigner.

Si jamais je réussis à résoudre le problème, est-ce que avast débloquera automatiquement le site ou est-ce que je devrai demander un nouveau scan?
« Last Edit: February 11, 2018, 02:28:25 PM by hyeronimus »

Offline HonzaZ

  • Avast team
  • Advanced Poster
  • *
  • Posts: 1038
Re: faux positif possible
« Reply #7 on: February 12, 2018, 07:42:43 AM »
We have spotted Nemucod malware on chymeres[.]org/counter?00000017ofenwthwqz3gt2jdjvnoi2isykgrkyvz03924300miibijanbgkqhkig9w0baqefaaocaq8amiibcgkcaqe... in mid January. Did you clean the infection and secured your website so that you will not be infected again?

REDACTED

  • Guest
Re: faux positif possible
« Reply #8 on: February 12, 2018, 02:47:53 PM »
(I apologize if my English is approximate)
By looking with filezilla, I do not find the file which you mention. Maybe that the manual update of wordpress eliminated him. Otherwise, I shall ask for help somebody more competent that me in this domain.
Thank you to have informed me.

En cherchant avec filezilla, je ne trouve pas le fichier que vous mentionnez. Peut-être que la mise à jour manuelle de wordpress l'a éliminé. Sinon, je demanderai de l'aide à quelqu'un de plus compétent que moi dans ce domaine.
Je vous remercie de m'avoir renseigné.

Offline HonzaZ

  • Avast team
  • Advanced Poster
  • *
  • Posts: 1038
Re: faux positif possible
« Reply #9 on: February 13, 2018, 09:37:43 AM »
Ok, I hope the issue is resolved, and I am unblocking your domain. If our automatic system spots the malicious URLs again, it will be blocked again, so please make sure you secure your website and keep your apps updated ;)

Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 2174
Re: faux positif possible
« Reply #10 on: February 13, 2018, 10:32:17 AM »
Bonjour,


Merci à HonzaZ pour son intervention. Je la traduis ci-dessous, pour maintenir un site francophone accessible à tous.

"We have spotted Nemucod malware on chymeres[.]org/counter?00000017ofenwthwqz3gt2jdjvnoi2isykgrkyvz03924300miibijanbgkqhkig9w0baqefaaocaq8amiibcgkcaqe... in mid January. Did you clean the infection and secured your website so that you will not be infected again?"
Nous avons repéré le logiciel malveillant Nemucod sur chymeres[.]org/counter? 0000000017ofenwwqqz3gt2jdjvnoi2isykgrkyvz0392424300miibijanbggkqhkkig9w0baqefaaocaq8amiibcgkcaqe... à la mi-janvier. Avez-vous nettoyé l'infection et sécurisé votre site Web pour ne plus être infecté?

"Ok, I hope the issue is resolved, and I am unblocking your domain. If our automatic system spots the malicious URLs again, it will be blocked again, so please make sure you secure your website and keep your apps updated."
Ok, j'espère que le problème est résolu, et je débloque votre domaine. Si notre système automatique détecte à nouveau les URL malveillantes, elles seront à nouveau bloquées, alors assurez-vous de sécuriser votre site et de tenir vos applications à jour.

Le site chymeres[.]org est accessible en utilisant Avast. Il y a toutefois une redirection, sans doute provisoire...

Sincères salutations,

REDACTED

  • Guest
Re: faux positif possible
« Reply #11 on: February 13, 2018, 11:04:48 AM »
Et bien merci pour votre aide. J'espère ne pas avoir d'autres problèmes (mais j'en ai souvent eu avec wordpress)

Offline chris...

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2989
Re: faux positif possible
« Reply #12 on: February 13, 2018, 12:58:15 PM »
Bonjour,

je n'ai pas voulu répondre hier car je ne comprends pas trop le sens de "Avez-vous sécurisé votre site Web"
Sécurisé = avoir éliminé les éventuelles menaces dans le développement du site
ou
en avoir fait un site sécurisé "SSL par défaut" comme l'indique "polonus" et donc en https au lieu de http

Offline HonzaZ

  • Avast team
  • Advanced Poster
  • *
  • Posts: 1038
Re: faux positif possible
« Reply #13 on: February 13, 2018, 01:03:55 PM »
* SSL cert definitely helps, as it minimizes the risk of the data being attacked as it is transferred from your website to the user
* potential threats in the developement (ie. caused by less skilled developers, lack of testing, ...)
* threats that are caused by being hacked (ie. because of unsecure server, outdated software, weak passwords, ...)

Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 2174
Re: faux positif possible
« Reply #14 on: February 13, 2018, 11:00:15 PM »
Bonjour,


Je suis très heureux de constater que le personnel d'Avast intervienne sur notre site francophone.

Comme précédemment, je vais essayer de traduire les réponses de HonzaZ (qui précise comment mieux sécuriser le site web qu'on développe) :

* Le certificat SSL aide certainement, car il minimise le risque d'attaque des données lorsqu'elles sont transférées de votre site Web à l'utilisateur.
* Les menaces potentielles dans le développement (c.-à-d. causées par des développeurs moins compétents, manque de tests,...)
* Les menaces causées par le piratage (c. -à-d. à cause d'un serveur non sécurisé, de logiciels désuets, de mots de passe faibles,...)

Traduit avec www.DeepL.com/Translator

Sincères salutations,