Débloquer un site bloqué par un Antivirus

Avast URL MAL Site Bloque Menace

Le site Dothazard.com est actuellement bloqué par Avast Online Security et l’antivirus Avast et cela depuis quelques jours. Découvrez pourquoi un site web peut être bloqué par un antivirus et comment régler le problème. Les éditeurs comme Kaspersky et Bitdefender sont aussi connus pour bloquer l’accès aux sites suspects.

L’antivirus gratuit Avast, son navigateur Avast Secure Browser ou son plugin pour navigateur Avast Onlive Security est l’acteur antivirus gratuit le plus utilisé dans le monde. Alors forcément s’il bloque un site, la baisse de trafic engendré peut être importante. Nous allons voir dans cet article comment détecter et récupérer un site bloqué par un antivirus.

1 – Les raisons pour qu’un site soit bloqué par un antivirus comme Avast, Kaspersky ou Bitdefender?

Il y a plusieurs raisons pour que votre site soit bloqué par un antivirus.

  • Votre site a été piraté et du code malveillant est ajouté à vos pages.
  • Vous hébergez du code malveillant accessible sans protection.

Listes dans Antivirus qui peuvent bloquer votre site :

  • Bitdefender
  • Avast Antivirus Gratuit
  • Kaspersky

 

2 – Comment détecter que son site est bloqué par un antivirus ?

Dans un premier temps comment savoir si un antivirus bloque votre site ?

Le blocage d’un site par un plugin ou un antivirus n’est pas forcément évident de le repérer. Mais dans certains cas vous pouvez le savoir :

  • Si votre site/blog c’est fait piraté;
  • Si vous remarquez une chute d’audience rapide alors que vous n’avez rien fait de spécial;
  • Si une personne vous prévient (importance d’une communauté autour de votre site/blog;
  • Par vous-même victime du blocage (mais là vous pouvez attendre longtemps si vous ne testez jamais votre site)

2.1 – Test de l’URL aux solutions antivirus plus répandus du marché

Après analyse du code source de mes pages, l’analyse des fichiers php et JavaScript du site sans résultats, je décide de lancer un scan rapide sur le site VirusTotal.

Le résultat  : Je ne trouve rien d’anormale….

URL: https://dothazard.com/
Ratio de détection : 0 / 67
Date d’analyse : 2018-10-16 18:26:22 UTC (il y a 0 minute)

 

Avast URL MAL Site Bloque Menace
Menace éliminée. Nous avons annulé la connexion à dothazard.com car cet élément était infecté par URL:Mal ANALYSER MON PC

2.2 – Test de l’IP du serveur

robtext dothazard

la commande nslookup est une technique simple pour trouver l’IP d’un serveur qui héberge un site web.

NSLOOKUP Dothazard.comVous pouvez aussi tester avec un WHOIS. Les résultats sont les mêmes donc pas de soucis a ce niveau. Le problème est bien présent et personne ne fait de MITM sur mon réseau pour essayer de pirater le site.

WHOIS Dothazard.comRésultat via Virustotal :

IP Serveur VirusTotal

J’ai bien l’impression que l’IP est mal noté et que des sites hébergés sur la même IP soient blacklistés… Après un Reverse IP Lookup (https://hackertarget.com/reverse-ip-lookup/) je me rends compte qu’il y a plus de 52124 URL sur la même adresse IP. Donc le problème ne vient probablement pas de la…

A savoir un IP peut être blacklisté par les webmail a cause du spam.

 

 

3 – Comment débloquer un site considéré comme malveillant par un antivirus ?

3.1 – Nettoyer votre site et le sécuriser

Dans le cas où votre site a été piraté, il faut dans un premier temps le nettoyer. Pour cela vous trouverez un article complet sur le sujet dans le blog.

 

3.2 – Demander à l’éditeur antivirus de débloquer votre site

Une fois votre site nettoyer ou si il s’agit d’un faux positif, rien de très compliqué mais peut être relativemen tlong selon le SAV de l’éditeur via le lien signaler un faux-positif.

 

4 – Site débloqué par l’éditeur

ÉDIT 17/10 : Mail reçu aujourd’hui (le lendemain de la demande), à 15:17 le site est enfin débloqué !

dothazard.com Avast OK

 

L’article n’est pas forcément exhaustif, alors si vous avez des points à ajouter / compléter / modifier n’hésitez pas à laisser un commentaire 😉

 

Débloquer un site bloqué par avast, Site bloqué par Kaspersky ou Bitdefender. Menace éliminée. Nous avons annulé la connexion à google.fr car cet élément était infecté par URL:Mal ANALYSER MON PC

A propos de Dothazard 56 Articles
Passionné par la sécurité informatique, les cryptomonnaies et le web, je partage avec vous mes trucs, astuces et découvertes. J’espère que vous prendrez plaisir à apprendre et à lire mes articles autant que j'en prends pour les écrire.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*