Представьте, что ваш сайт не видит 20% зашедших. Почему? А потому, что их антивирус заявляет, что страничка заражена. При том, это неправда, но кому от этого легче? Самое забавное, что вы об этом даже не узнаете потому, что у вас другой антивирус.
Скажете, что так не бывает и за сайтом надо следить? Безусловно надо, но не будьте наивными. Сейчас расскажу историю, которая со мной приключилась, а в самом конце дам пару полезных ссылок, которые позволят в подобную ситуацию не влипать.
Пару лет назад я арендовал виртуальный сервер с выделенным IP. Предыдущий провайдер, как это часто бывает, начал экономить на спецах техподдержки в пользу рекламщиков. В общем, он был тихо послан, и я об этом не жалею до сих пор.
Однако, после переезда вдруг оказалось, что мои сайты блокирует бесплатный антивирус Аваст. При том, оказалось не сразу. Сначала пара человек пожаловалась, потом установил этот антивирус на тесовую машину и убедился лично.
Почему так произошло? А потому, что до меня на этом IP хостился некий порно-ресурс распространяющий вирусы. Благодаря ему IP попал в черный список, где и хранится до сих пор. При том, бана нет, просто история с вирусами зафиксирована.
К слову, я написал в техподдержку Аваст. Письмо было на английском и представляло собой компиляцию из вариантов текста, предложенных гуглопереводчиком. Главное, что там меня поняли. Кажется.
Но это всë присказка. Идём дальше.
Спустя года полтора оказалось, что все новые сайты, которые я подключаю к моему виртуальному серверу, банит не кто-нибудь, а сам Доктор Веб. Узнал, опять же, случайно. На одну из рабочих машинок поставили этот антивирус, вот я и обнаружил.
В запугивающей заглушке, которую показывает Др.Веб вместо сайта, есть ссылка, по которой можно заявить, что срабатывание ложное.
Проблема вот в чем.
- Во-первых, это приходится делать для каждого нового домена.
- Во-вторых, удаляют его из базы не сразу.
- В-третьих, иногда приходит отписка, что мол срабатывание ни разу не ложное! Хотя оно ложное! Уж я то точно знаю. Да и остальные антивирусы со мной согласны. В т.ч. те, что использует Гугл и Яндекс.
Но Доктору Вебу плевать на «конкурентов». Он не парится. Зачем? Есть IP в базе, значит все сайты на нем заранее злодеи. Пусть доказывают, что это не так. Их проблемы, не наши.
Битва с техподдержкой хостинга
Когда мне окончательно надоело бодаться с Др.Вебом, а его отписки все чаще утверждали, что на сайтах вирусы, я обратился к хостеру с элементарной и логичной просьбой. Попросил сменить IP.
У хостера есть услуга — Дополнительный IP. Он оплачивается отдельно и ежемесячно. Но зачем мне дополнительный?
Цитирую переписку. Простите за «многобуков».
От: Я — 2015-08-21 09:07:48
IP, который выделили моему VDS изначально в базах ряда антивирусов. Например Dr.Web и Avast. Может и еще каких, я не проверял. Обнаружил случайно, когда пожаловались знакомые, у которых стоят эти антивирусы. Сразу заказал 2-й ip, переключил сайты на него, и всё стало ОК. НО! Блин! Второй IP стоит денег. Или так и было задумано?
В общем, второй ip вырубил. Теперь, всякий раз, когда подключаю новый домен, он автоматом заносится как распространитель вирусов.
Приходится каждый раз писать репорт о ложном срабатывании, но на некоторые домены техподдержка того же dr.Web’а упирается и из баз не удаляет, хотя ни касперский, ни антивирусы гугла и яндекса никаких вирусов на сайтах не обнаруживают.
Присвойте моему VDS новый IP, пожалуйста. Не хочется покупать второй хостинг с чистым IP, заниматься переносом сайтов и пользователей, как-то перекидывать туда ISP-панель, дропать первый.
В онлайн техподдержке мне отказались помочь. Сказали писать сюда. Вот пишу. Прошу рассмотреть без лишних отлагательств, поскольку VDS оплачен дней на 10 и продлевать его при подобных заморочках уже нет желания.
Спасибо.
От: Сергей — 2015-08-21 10:08:43
Здравствуйте!
Проверили ваш IP в базах вирусов. Вот посмотрите статистику включения IP в базу и по какой причине https://www.virustotal.com/ru/ip-address/46.30.42.97/information/
Судя по дате заказа сервера и дате добавления IP в базу, то проблема была как раз на вашей стороне, потому вам необходимо решить проблему на сервере, если она имеет место быть и отписать в поддержку антивирусной компании, что проблема решена. Добавлю также, что мы не можем проверять каждый свой IP у всех компаний антивирусов. Делаем это только у основных СПАМ-баз.
От: Я — 2015-08-21 10:31:22
Ок. Проверьте сайт http://www.xy-men.ru/ Попробуйте найти на нем хоть один вирус! Тем не менее, dr.web не считает срабатывание ложным.
Поднимите логи онлайн чата. Я писал с этого аккаунта о данной проблеме еще в прошлом году.
И если проблема на моей стороне, почему тогда смена IP ее влёт решала с авастом, пока через несколько месяцев не вернул сайты на старый IP?
Вы пытаетесь свалить это дело на меня, вместо того, чтобы помочь. Я готов оплатить переход на новый IP разово, но не готов снова брать второй и оплачивать его постоянно.
Ответьте на вопрос: Что нужно чтобы сменить IP VDS? Можете вы его поменять или нет?
От: Я — 2015-08-21 10:51:46
Решил от нечего делать проверить на сканере др.веба другие ваши IP http://vms.drweb.ru/online
http://46.30.42.97 находится в базе нежелательных сайтов Dr.Web!
http://46.30.42.96 находится в базе нежелательных сайтов Dr.Web!
http://46.30.42.95 находится в базе нежелательных сайтов Dr.Web!
http://46.30.42.100 находится в базе вредоносных сайтов Dr.Web!
Это первые попавшиеся навскидку и все ваши. Вы и теперь будете утверждать, что проблема на моей стороне?
От: Михаил — 2015-08-21 12:29:06
Здравствуйте.
Мы говорим о вашем IP и о том, что он попадал в базы уже когда вы пользовались сервером. Вам мой коллега предоставил ссылку где это видно, можете написать представителям антивируса и указать что вы решили проблему либо заказать новый сервер и перенести свои данные туда.
От: Я — 2015-08-21 13:06:03
Он попал в базы в 2013 году, когда я сервером не пользовался. В 15-м был эпизод, но аваст реагировал на сайты этого VDS до того.
Так что IP с душком вы мне выделили с самого начала.
Представителям я писал. И пишу, блин, на каждый домен, который туда прикрепляю. Потому, что сайты в бан попадают по умолчанию.
Короче, на вопрос вы ответили, либо решай сам, либо меняй сервер. Спасибо. Техподдержка умывает руки.
Я опубликую нашу переписку и список забаненых доктором вебом ваших айпишников какие найду. Пусть ваши клиенты будут в курсе, что их сайты не видят некоторые пользователи только потому, что выбрали ваш хостинг. Своих клиентов, которым рекомендовал ваш хостинг уведомлю тоже, как и остальные отделы вашей конторы.
Хорошего дня.
На этом переписку закончил. Как видите, варианта три:
- Снова и снова писать в техподдержку Доктора Веба
- Уйти с хостинга
- Заказать новый виртуальный сервер с другим (чистым) IP
Почему техподдержке просто не поменять мне IP? Да потому что because!
Первый вариант сразу отмёл. Хватит! К тому же, кто поручится, что подобной ерундой не страдает еще какой-нибудь антивирус, о котором я не знаю?
Над вторым всерьёз задумался. Очень соблазнительный вариант, если честно, и самый логичный, пожалуй.
Однако, остановился на третьем. Заказал виртуальный сервер, проверил IP, обнаружил в списке нежелательных, удалил. Заказал еще. Ну и так до тех пор, пока не заполучил девственно чистый.
Там была проблема с выбором операционной системы, но это мелочи. Главная сложность оказалась в том, что на старом сервере у меня стоит панель управления ISP Manager. Это очень удобная штука, и я купил бессрочную лицензию. Однако, в конфигурациях, которые предлагает хостер, вариант с панелью моей версии убрали!
Т.е. мне, чтобы тупо сменить IP нужно регать новый сервер, а потом еще покупать новую версию ISP Менеджера! Это когда у меня оплачена предыдущая! А надо сказать, что новая бессрочную лицензию не предусматривает. За нее нужно платить ежемесячно.
Пришлось ставить операционную систему без панели, а потом искать дистрибутив, менять привязку лицензии на новый IP, устанавливать компоненты сервера, увязывать их с панелью. Это был трехдневный танец с бубном. То одно не работало, то другое… Не хотелось бы повторять.
После этого, было методичное и долгое резервное копирование всех моих сайтов. Потом залив и настройка.
Что делать?
К чему я это всё рассказываю. Ребята, проверяйте IP сервера, на котором размещен ваш сайт. В идеале, делать это надо ДО ТОГО, но это не всегда возможно. Так что делайте, хотя бы ПОСЛЕ.
Вот по этой ссылке вы можете ввести доменное имя вашего сайта и узнать его IP https://2ip.ru/whois/
Вот здесь, можно ввести IP и проверить, есть ли он в списке нежелательных, с точки зрения Доктора Веб http://vms.drweb.ru/online
А тут хранится история вашего IP https://www.virustotal.com/ru/ip-address/46.30.42.97/information/ Естественно, 46.30.42.97 в этой строке нужно заменить на свой IP. Если вы видите, что имело место заражение или какая-нибудь непотребщина, лучше меняйте IP. На всякий случай.
На этом всё, подписывайтесь, делитесь ссылочкой с друзьями и подписчиками и заходите еще.
С вами был Доктор Лексиум.
До новых постов.
Напишите комментарий