V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ashong
V2EX  ›  分享发现

Malwarebytes 的吃相

  •  
  •   ashong · 2020-06-24 11:06:30 +08:00 · 826 次点击
    这是一个创建于 1614 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近,一个软件的网站流量突然减少 30%左右, 开始以为是因为疫情的影响,直到上周收到用户来信说网站被 Malwarebytes 列入黑名单, 于是赶紧虚拟机下载安装 Malwarebytes,果然被拉黑,给出的理由是页面含有木马程序, 不清楚是域名还是 IP,Malwarebytes 也没有给出更多的信息。

    自查

    先自查吧! 用几个比较流行的在线扫描程序扫描后,均未报告异常, 比如 virustotal: virustotal

    (忽略日期,这是后来为截图重新打开的检测报告)

    然后登录服务器查看, 没有任何异常进程,没有不明 cronjob,系统资源使用状况均正常。(实际上这个 linode 主机已经 10 年了,除了 http 和 ssh 服务端口其它都封了,ssh 也是证书登录,一直以来系统服务非常简单,系统已经更新到最新的)

    申诉

    确认自己没问题就找 Malwarebytes 申诉,gg 了一下发现遇到同样问题的不少,而且官方论坛有专门板块处理此类问题, 开始尝试论坛的专门板块发帖求助,但 Malwarebytes 似乎屏蔽了中国区的访问权限,非科学网络环境下访问 https://forums.malwarebytes.com 是这样的:

    403

    科学上网后可以访问,但是注册最后一步还是失败:

    f*ck

    论坛没办法就去提交技术支持, 提交完收到回执邮件, 之后 2 天没有任何回应。 最后想到 twitter, 找到官方 twitter 账号,发私信说明情况并附上 virustotal 检测报告, 几个小时后回应了, 说已转发给了技术专员处理。 同时,找身在海外的朋友帮忙注册了论坛😓。

    结果

    twitter 联系之后又等了 2 天收到技术支持的邮件说 review 过网站后没有问题,已经从黑名单移除。2 小时后打开 Malwarebytes 更新数据库后,网站访问正常。

    solved

    挨个发邮件告知来信反馈问题的用户。

    疑惑

    Malwarebytes 对于网站的黑名单没有明确的规则, 从官方文章看某些 TLD 默认就是被列入黑名单的,需要主动去申诉才会移除。 而对于普通终端用户来说也没有详细的说明, 就是粗暴的拦截并重定向到 malwarebytes 自己的页面。

    Malwarebytes 的网站在中国是可以访问的,即便是非科学网也可以, 下载安装都没有问题, 为什么论坛却拒绝访问? 看上去科学访问也只能浏览无法注册。

    6 条回复    2020-06-25 15:26:41 +08:00
    TtiGeR
        1
    TtiGeR  
       2020-06-24 11:25:17 +08:00 via iPhone
    很多国外网站一直收到来自一些国家 IP 的垃圾贴。比如外贸公司的广告,严重一点的是菠菜、甚至诈骗。算法或许能防住多数机器人,但防不了廉价人工。有些时候整个 IP 段屏蔽实在是无奈之举…看截图是 AWS CloudFront 拦截的…
    TtiGeR
        2
    TtiGeR  
       2020-06-24 11:27:42 +08:00 via iPhone
    顺便吐槽下标题…个人感觉这里用“吃相”不妥,乍一看还以为不付费不给解决呢。
    ashong
        3
    ashong  
    OP
       2020-06-24 11:52:44 +08:00 via iPhone
    @TtiGeR 主要是规则不清楚,网站本身根本没有问题,莫名其妙就被拉黑了。
    22too
        4
    22too  
       2020-06-24 12:59:41 +08:00
    一般都是被命中了。具体命中原因,可能是 ip,可能是文件,也可能是某个错误链接指向了你的网站,同样也有可能是被恶意提交了。
    现在的安全准则越来越严,一般都是宁愿错杀,不愿放过。
    ladypxy
        5
    ladypxy  
       2020-06-24 13:14:28 +08:00
    你这算个啥
    我这澳洲某银行,结果被 chrome 把网站列入黑名单,用户访问网站就提示不安全。
    然后 chrome 还没啥有效的联系方式,然后过了半天好了。原来是 google 弄错了
    learningman
        6
    learningman  
       2020-06-25 15:26:41 +08:00
    @ladypxy 这个要找 SafeBrowsing
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   913 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 22:33 · PVG 06:33 · LAX 14:33 · JFK 17:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.