Questão:
Como removo meu site do banco de dados de malware?
MD Sayem Ahmed
2016-04-28 19:09:01 UTC
view on stackexchange narkive permalink

Tenho um site que é basicamente uma plataforma de serviços. Pelo que eu sei, não há malware em meu site (pelo menos não encontrado de acordo com estes scanners gratuitos). No entanto, a definição do banco de dados de malware Check Point está bloqueando solicitações ao meu site porque, de alguma forma, está detectando um malware, cujos detalhes são mais ou menos assim:

Conexão ao IP associado por Armadilha de DNS com domínio malicioso. Consulte sk74060 para obter mais informações.

Captura de tela:

enter image description here

Pelo que entendi, meu o site está sendo detectado falsamente (um falso positivo). Como posso contornar isso?

Dois respostas:
Steffen Ullrich
2016-04-28 19:37:12 UTC
view on stackexchange narkive permalink

Seu site www.sheba.xyz está hospedado em um sistema compartilhado com vários outros. Isso significa que todos usam o mesmo endereço IP, 166.62.28.88. Infelizmente, nem todos os sites neste endereço IP funcionam bem, o que significa que esse endereço IP foi relatado como a causa do problema.

Infelizmente, não é apenas a Checkpoint que relata este site como ruim, mas vários outros também; veja relatório do cymon. Lá na linha do tempo você também pode ver porque o endereço IP foi colocado nas listas negras; nomeadamente porque foi utilizado como alvo de phishing e ponto de distribuição de malware em vários domínios alojados neste endereço IP.

O que significa que a melhor forma de resolver o problema é falar com o seu fornecedor de alojamento para que os sites ruins sejam removidos. Se isso não ajudar, mude seu provedor de hospedagem para um que se importe mais (e talvez custe mais).

Sim.Eu uso hospedagem compartilhada e odeio por causa desses problemas.Mas hey ... é barato.
@MarkBuffalo É mais barato do que o negócio perdido devido aos danos à sua reputação?
@jpmc26 Eu não vendo nada.:)
A ideia de que hospedagem compartilhada é barata não é verdade há anos.Hoje em dia, a hospedagem VPS e mesmo parcialmente separada fisicamente, como a hospedagem VPS, é geralmente muito mais barata do que a hospedagem compartilhada, porque os únicos hosts que fazem hospedagem compartilhada não atualizaram seus modelos de negócios na última década.Você pode obter um VPS (Xen ou KVM real, não OpenVZ) capaz de hospedar qualquer site que pudesse sobreviver com hospedagem compartilhada por menos de $ 10 / mês, talvez tão baixo quanto $ 2-3.
Você tem algum exemplo de subscrição VPS na faixa de US $ 2-3 ou algo nesse sentido?
@EChan42 [Digital Ocean] (https://www.digitalocean.com/pricing/) é um exemplo bem conhecido.Seu pacote de nível de entrada é de US $ 5 por mês e deve ser adequado para um site de tráfego baixo / moderado que não tem um back-end intensivo de CPU (e, em qualquer caso, deve ser excelente em comparação com um pacote de hospedagem compartilhada onde os recursos são tipicamente muito escassospropagação).Você pode até pagar por hora, o que é útil para a fase de teste quando você não precisa de disponibilidade 24 horas por dia, 7 dias por semana.
@EChan42:, existem algumas empresas por aí que oferecem pequenas VMs por alguns $ / mês (ou * realmente * pequenas por $ 10 / ano).É claro que eles compartilham alguns dos problemas de hospedagem compartilhada barata: eles podem estar superlotados, então você verá muita contenção de E / S, e por esse preço não espere um grande suporte.Além disso, você mesmo gerenciará o servidor, portanto, precisará de mais conhecimento.Este não é o lugar certo para discutir hosts específicos, mas você encontrará muitos anunciados / discutidos em sites como lowendtalk.com/lowendbox.com
Ryan Kelso
2016-04-28 19:21:18 UTC
view on stackexchange narkive permalink

Pelo que eu sei, você não "contorna" os falsos positivos, você precisa entrar em contato com a Check Point e informá-los quem você é e trabalhar com eles para consertar o falso positivo, talvez eles saibam de algo que você não tem não, ou você sabe de algo que eles não sabem.

@MD [Pesquisando seu site] (https://www.google.nl/search?q=report+false+positives+site:checkpoint.com) mostra várias ligações de suporte sobre este problema, mas como eu não tenho uma conta comnão posso lhe dar informações mais detalhadas.
@JanDoggen: Muito obrigado!Eu vou dar uma olhada.


Estas perguntas e respostas foram traduzidas automaticamente do idioma inglês.O conteúdo original está disponível em stackexchange, que agradecemos pela licença cc by-sa 3.0 sob a qual é distribuído.
Loading...