J'ai remarqué que Firefox avait décidé de bloquer certains installateurs EXE de mon site, affichant une étiquette Bloqué: Peut contenir des virus ou des logiciels espions . Je clique avec le bouton droit sur le fichier, sélectionnez Débloquer et ce message s’affiche avec les options Débloquer quand même et Protège-moi :
Le fichier contient un virus ou un autre logiciel malveillant susceptible de nuire à votre ordinateur. Vous pouvez rechercher une autre source de téléchargement ou continuer malgré tout.
Notez que le dialogue ne dit pas may ; il dit va nuire à votre ordinateur.
Sur quelle base cet avertissement est-il affiché?
Personne ne sait avec certitude quel fournisseur Chrome et Firefox utilisent pour leur vaste liste de faux positifs. Certains disent que le site stopbadware.org est responsable, mais je n'en suis pas si sûr.
Veuillez nous indiquer comment procéder pour restaurer ce qui reste de mes sites et de la réputation de vos logiciels de manière immédiatement efficace, avant qu'il ne soit trop tard. Merci.
Pour ceux qui s’interrogent sur le site et les logiciels, c’est celui-ci: http://www.andreszsogon.com/grf-wizard/
Le logiciel est à moi. C'est une interface graphique simple pour un outil de ligne de commande; Je l'ai développé avec VB6, compressé le fichier EXE de l'application avec le compresseur UPX, construit l'installateur avec Inno Setup, puis téléchargé via FTP. Je vous invite à l'installer, à le tester et à le numériser à votre guise.
la source
Réponses:
Avant d’être trop pris dans votre colère contre Firefox et Google Safe Browsing, vous devez d’abord déterminer si Google Safe Browsing est correct. Il n'est pas rare que des sites distribuent des fichiers exécutables contenant des logiciels malveillants ou des virus, sans se rendre compte qu'ils le font. Souvent, Google Safe Browsing a raison et les responsables du site n'étaient tout simplement pas au courant de la situation. Parfois, leur site était piraté, ou parfois quelqu'un téléchargeait des fichiers infectés par un virus sans s'en rendre compte.
Commencez donc par examiner de près votre site pour savoir si certains de vos téléchargements sont potentiellement problématiques. Vous pouvez commencer par parcourir l’ aide Webmaster de stopbadware.org et l’aide Webmasters de Google pour les sites piratés . Ensuite, il y a quelques étapes générales que vous devriez suivre:
Vérifiez s'il y a des logiciels malveillants sur votre site. Vous devez analyser votre site avec soin pour vérifier si les téléchargements de fichiers sont dangereux ou contiennent des virus / programmes malveillants. Vous pouvez commencer par utiliser Google Webmaster Tools pour vérifier quels sont les mauvais fichiers détectés par Google. Vous devez également consulter la page de diagnostic détaillée de Google Safe Browsing et examiner de près les pages et les fichiers répertoriés dans cette liste. Vous pouvez afficher la page de diagnostic ici pour voir quelles pages ont spécifiquement déclenché la liste. Je vous suggère également de télécharger chacun des fichiers EXE que vous mettez à disposition sur votre site pour VirusTotal et de les rechercher pour détecter la présence de virus.
Vérifiez si votre site a des failles de sécurité ou a été piraté. Souvent, les pirates informatiques découvrent un site qui présente des failles de sécurité, le compromettent et le modifient pour insérer des programmes malveillants sur le site. Les administrateurs du site apprennent cela en premier lieu lorsqu’ils sont répertoriés dans Google Safe Browsing. Donc, vous devriez vérifier attentivement si cela vous est arrivé. Voici quelques services gratuits qui analyseront votre site Web pour vous:
Si vous rencontrez des problèmes de sécurité, déconnectez votre site de votre site Web et corrigez-le. Si vous constatez que votre site a été compromis, il est probable que vous deviez effacer le site et tout recharger à partir d'une sauvegarde en bon état. Voir https://www.stopbadware.org/hacked-sites-resources pour plus de ressources.
Protégez votre site contre le piratage. Je vous suggère de vérifier la sécurité de votre site et de vous assurer qu'il est bien protégé contre le piratage afin d'empêcher toute intrusion et de le modifier afin de traiter des logiciels malveillants. Voir, par exemple, https://www.stopbadware.org/prevent-badware-basics pour un aperçu. Assurez-vous également que le logiciel de votre site est entièrement mis à jour.
Lorsque j'utilise ces outils, voici ce que je trouve:
Sucuri dit que vous utilisez une version obsolète de WordPress (antérieure à 4.2). On dirait que vous utilisez Wordpress 3.8.1; 4.2.2 est la version actuelle. Cela rend probablement votre site vulnérable et peut être compromis: il existe plusieurs vulnérabilités connues dans Wordpress 3.8.1. Assurez-vous de toujours utiliser des versions à jour du logiciel. Lorsque vous ne parvenez pas à vous tenir à jour, les pirates informatiques ont ainsi la possibilité de compromettre votre site et de l'utiliser pour héberger des logiciels malveillants. Alors, mettez à jour WordPress.
Google Safe Browsing indique que votre site hébergeait des logiciels malveillants lors de sa visite par Google le 10/05/2015: "1 page (s) a abouti au téléchargement et à l'installation de logiciels malveillants sans le consentement de l'utilisateur". Apparemment, aucun logiciel malveillant n'a été trouvé lors de la dernière visite, le 25/05/2015, il semble donc que, par le passé, votre site hébergeait des logiciels malveillants, mais ce n'est plus le cas.
Ce n'est pas clair quelle était la page problématique. Le rapport pour
www.andreszsogon.com/grf-wizard
indique qu'aucune page malveillante n'a été trouvée sous/grf-wizard
. Donc, vous pouvez en déduire que la page problématique doit avoir été une autre page en dessouswww.andreszsogon.com
- mais ce n'était rien en dessous/grf-wizard
. J'ai essayé de jouer avec l'interface en ligne de Google Navigation sécurisée, mais je n'ai pas été en mesure de déterminer la page qui a provoqué l'inclusion de votre site dans leur système.la source
Source Récemment commencé à supprimer les téléchargements déclarant un "virus ou un logiciel espion".
...
Source Comment la protection intégrée contre le phishing et les logiciels malveillants fonctionne-t-elle?
...
la source
J'ai dû cesser d'utiliser UPX avec mon propre logiciel car de nombreux antivirus considèrent que l'utilisation de Packer est une preuve de facto d'actes répréhensibles. Vous pouvez essayer de publier une version décompressée de votre téléchargement et voir si l'avertissement disparaît.
la source
J'ai fait une source de vue sur la page que vous avez liée, et bien, cela soulève une question: est-ce que c'est vous qui avez ajouté la balise script suivante à votre site? Ou quelqu'un a-t-il réussi à insérer cela dans votre wordpress?
Comme je soupçonne fortement qu'inclure quelque chose dans superfish vous ferait bloquer par la base de données Google Search Safe Search. Il va presque sans dire que superfish a une très mauvaise réputation. Après tout, voyez ce qui est arrivé à Lenovo pour avoir intégré le logiciel Superfish à ses ordinateurs portables vers la fin de l'année dernière. Ils ont pris un coup énorme PR.
En outre, comme les logiciels audiovisuels ne peuvent très souvent pas trouver / trouveront beaucoup, voire aucun, de fichiers contenant des php malveillants. Je recommande fortement manuellement (bien avec windows find ou * nix grep quel que soit le cas de la plate-forme sur laquelle votre site est exécuté) de rechercher dans votre installation wordpress entière pour les fichiers qui n'appartiennent pas et surtout tous les fichiers contenant du code php qui avoir eval () et / ou base64_decode () en eux, surtout imbriqués! Si vous en trouvez qui ne font évidemment pas partie du système et que vous attendez, vous devez immédiatement lancer une nouvelle installation de wordpress et y déplacer votre répertoire wp-content, à condition qu'il n'y ait pas non plus de mauvais fichier. Dans ce cas, vous feriez mieux de recommencer le site à partir de zéro. Heureusement, c'est assez facile avec un site wordpress.
la source
Il y a environ 10 ans, UPX était couramment utilisé par les virus pour les rendre plus difficiles à détecter et à faire de l'ingénierie inverse. En fait, il est devenu si courant que de nombreux anti-virus considèrent désormais tout programme contenant de l’UPX comme une menace par défaut. C'est presque certainement votre problème.
Vous n'avez vraiment que deux options:
la source
Je gère un site Web de passionnés de logiciel vieux de 20 ans et je rencontre également vos problèmes. C’est un site qui a connu son heure de gloire aux alentours de l’an 2000 et fonctionne maintenant comme une archive. Environ trois fois par an, la navigation sécurisée Google identifie un nouveau «malware», généralement écrit et téléchargé entre 1999 et 2002. Peu importe que ce soit toujours le cas. Peu importe que personne ne l’ait touché depuis plus d’une décennie. L'analyse de ce fichier avec virustotal montre inévitablement la présence d'un virus, mais ce n'est jamais le cas des logiciels antivirus populaires comme Symantec ou autres, toujours ceux dont vous n'avez jamais entendu parler - une fois, l'un de ses scanneurs de virus a même montré l'existence d'un virus. sur un fichier texte de 530 octets.
Alors, quelle est la solution? Étant donné que Google Safe Browsing est le juge, le jury et le bourreau, vous avez 3 options:
Supprimez le fichier et faites autre chose de votre vie (recommandé pour des raisons de santé mentale)
Modifiez radicalement le contenu du fichier (généralement, si après les modifications, virustotal ne le récupère pas, vous êtes prêt à partir)
Mettre le téléchargement de fichier derrière un login
Personnellement, je ne m'en soucierais pas beaucoup, je trouve cela triste de devoir supprimer un logiciel qui ne peut être trouvé nulle part ailleurs.
la source