Extension Chrome et site annoncé malveillant (alors que non)

[penserleweb]

Bonjour,

je suis confronté à un problème. je possède un site annoncé comme malveillant lorsqu'on utilise l'extension chrome. Celui-ci n'était pas à jour (ce qui est le cas maintenant) mais il n'a jamais intégré de publicité ni même de formulaires sinon celui des commentaires. C'est un site consacré à la détermination des insectes, on est loin d'une activité à risque

Google Search Console n'a jamais remonté un seul problème de sécurité (ni avant ni depuis la mise à jour) et je cherche à faire ré-examiner ce site auprès d'Avast ou, encore mieux, trouver le "truc" qu'il n'aime pas.

Merci d'avance pour votre aide.

[Jacques Fondaire]

Bonjour,


Le souci est-il lié uniquement à Chrome ? Avez-vous testé l'accès à votre site avec d'autres navigateurs ?

Quel est le message qu'Avast envoie ? Le fait-il avec tous les navigateurs ?


Comme tous les antivirus Avast détecte des "faux positifs".

Je vous suggère d'utiliser le formulaire :
https://www.avast.com/fr-fr/false-positive-file-form.php

Sélectionnez bien sûr URL et ajoutez l'adresse de votre site avant l'envoi.

Le contrôle du site par le support d'Avast est généralement assez rapide.

Sincères salutations,

[chris..]

Bonjour,

vous parlez d'"extension", je suppose que vous parlez du module de navigateur "Avast Online Security" ?
Sachez que ce module est d'avantage basé sur la réputation que sur la réalité d'une menace.
Les conséquences sont que vous recevez très souvent des messages d'alerte sur des sites qui sont nouveaux et/ou qui ne sont pas beaucoup visités.
Ceci dit , l'utilisation du formulaire donné par Jacques Fondaire devrait être efficace pour savoir ce qu'il en est vraiment de votre site ... Il y a de fortes chances que ce ne soit qu'une alerte "faux-positif"

[penserleweb]

Merci pour vos réponses.
J'utilise en effet le module (plugin) "Avast Online Security". L'accès est refusé uniquement quand le module est actif. C'est le cas sur Firefox et Chrome.

Le message est le suivant :

Ce site Web n'est pas sûr
Ce site a été marqué comme un site de hameçonnage. L’hameçonnage est une tentative de voler vos informations sensibles comme mots de passe, numéros de carte de crédit, etc.

Quant à la réputation du site, elle est excellente dans sa communauté car nous avons centralisé tout un ensemble de documents pdf nécessaires à la détermination des insectes. Ce qui n'avait pas été fait encore. C'est d'ailleurs des utilisateurs qui m'ont remonté le problème. C'est un site ouvert en 2014 et qui fait 200 000 visites/an. Donc oui c'est un petit site mais il a son utilité dans sa communauté et un certain âge. Encore une fois, nous ne vendons rien, les formulaires de contacts ne sont même pas sur ce site là et JAMAIS il n'y a de publicité ou de frame dessus depuis sa création. Donc sincèrement... à part le thème du wordpress qui utilise des script un peu tordus (ce qui n'est pas impossible vu l'usine à gaz utilisée).

J'ai fait une demande d'examen de faux-positif hier soir. Nous verrons bien.

[chris..]

Re,

à part le thème du wordpress qui utilise des script un peu tordus

C'est justement l'utilisation de tels scripts tiers qui fait réagir l'extension qui - je le répète - est basée sur la réputation.
En effet , l'extension n'a pas vocation à statuer sur la réalité de la menace mais a prévenir que quelque chose dans le code du site est susceptible (par réputation) d'être une menace.
La preuve - vous venez de le signaler - c'est qu'avast (l'antivirus) ne vous signale pas l'alerte et qu'il n'y a pas (pour l'instant) de menace sur votre site.
Par contre , niveau réputation , l'ancienneté du site et le nb de visites ne sont pas des critères qui font lancer l'alerte .... le sont par contre (par exemple) les scripts utilisés qui peuvent être devenus (récemment) de mauvaise réputation.
Pour info perso , je n'utilise pas ces extensions, je préfère laisser l'antivirus (et sa réaction aux nouvelles menaces) faire le job.

[penserleweb]

Ok je comprends la notion de réputation dont vous parlez. Je me doutais bien que ça venait de ce thème très spécial que j'utilise (mais thème payant tout de même histoire de dire que c'est pas non plus un thème sauvage et/ou malveillant).
Bon ben je suis entre le marteau et l'enclume du coup. J'ai besoin de ce thème pour avoir la cohérence éditoriale et la descente nécessaire au sujet que je traite.

C'est radical la prévention chez Avast quand même 
Merci encore pour votre aide.

[chris..]

ça n'empêche pas avast d'analyser votre demande de faux positif et de libérer (passer outre la réputation) entièrement votre site même en utilisant l'extension s'ils jugent que la (mauvaise) réputation n'est pas franchement objective.
Vous serez assez vite averti de ce qu'il en ait avec leur réponse qui n'est jamais trop longue (moins d'une semaine généralement).