Jump to content
Kaspersky Support Forum

Bloqueando pesquisa e cliques em site - HEUR:Trojan-PSW.Script.Generic

Urias Loures

By Urias Loures
in Para casa

 Share

Recommended Posts

Urias Loures

Urias Loures

Posted
Posted

Olá, boa noite! Por gentileza, gostaria de uma ajuda e orientação quanto a um bloqueio do site da minha empresa.

Estou acessando normalmente o site, mas quando clico em algum banner, produto ou mesmo faço uma pesquisa, aparece a tela do Kaspersky conforme abaixo:

Site: https://labellamesa.com.br

OBS.: o problema começou nesta segunda-feira dia 18/11/2024

 

Você foi impedido de baixar um objeto perigoso

Você foi impedido de baixar um arquivo malicioso ou outro objeto criado para infectar seu computador com malware e deixá-lo lento, danificar o sistema ou provocar outros problemas

Impedimos o download deste objeto. É possível fechar seguramente esta janela.

Ocultar detalhes

Detectado:

20/11/2024 18:47:15

Endereço da Web:

https://labellamesa.com.br/categoria-produto/oriental/

Motivo:

o objeto está infectado

Aplicativo:

HEUR:Trojan-PSW.Script.Generic

 

Fiz uma análise no Kaspersky Threat Intelligence Portal e classificou o site como "Good"

Também fiz uma varredura no site com Wordfence no nível máximo e não apontou nenhum tipo de vírus.

Por gentileza, gostaria da ajuda para deixar o site sem essa informação e ativo.

 

Desde já agradeço a atenção de todos.

KarDip

KarDip

Posted
Posted

Olá @Urias Loures

A detecção HEUR

.Script.Generic indica que o Kaspersky identificou um comportamento ou script potencialmente malicioso no site, o que pode ocorrer por várias razões, como:
  1. Scripts suspeitos embutidos no site: Scripts em banners ou plugins podem ser erroneamente categorizados como maliciosos se usarem práticas suspeitas.
  2. Redirecionamentos ocultos: Elementos do site podem estar redirecionando para URLs suspeitas.
  3. Falsos positivos: Nem sempre a detecção é correta, especialmente em casos heurísticos.

Como você já tomou algumas medidas importantes, seguem passos adicionais para resolver o problema:

1. Reanalisar o site:

2. Verificar scripts no site:

  • Banners ou plugins: Scripts de terceiros em banners ou ferramentas de e-commerce podem conter códigos maliciosos. Verifique:

    • Scripts em JavaScript, especialmente os carregados externamente.
    • Plugins ou extensões WordPress desatualizados ou suspeitos.

  • Wordfence: Use a opção de "Scan completo" para verificar não só malware, mas também vulnerabilidades em temas ou plugins.

3. Solicitar reanálise ao Kaspersky:

Se o site foi limpo e você não encontrou problemas, peça uma revisão diretamente ao Kaspersky.

Como solicitar:

  1. Acesse o portal de suporte técnico do Kaspersky:
    Kaspersky OpenTip
  2. Submeta a URL completa, incluindo a que gerou o bloqueio. Explique que já realizou varreduras com Wordfence e outras ferramentas, sem identificar problemas.
  3. Peça a revisão da classificação do site.

4. Monitorar atividades no servidor:

  • Logs do servidor: Verifique os registros para identificar atividades incomuns, como acessos repetidos a scripts ou arquivos que possam estar sendo explorados.
  • Reforçar segurança do WordPress:
    • Atualize todos os plugins, temas e o próprio WordPress.
    • Ative proteção de firewall (ex.: Wordfence Premium ou Cloudflare).

5. Validar configurações do Kaspersky Endpoint:

Se você é o administrador do Kaspersky Endpoint ou da Security Center:

  • Certifique-se de que o site não está bloqueado localmente por políticas personalizadas.
  • Configure uma exclusão temporária da URL no perfil de segurança, permitindo testes enquanto o problema é solucionado.

IMPORTANTE:
Mesmo após corrigir problemas e solicitar a reanálise, pode levar alguns dias para que o site seja removido da lista de bloqueio.

Se precisar de mais ajuda, posso orientar na reanálise ou configurações do Kaspersky Security Center.

Obrigado

Urias Loures

Urias Loures

Posted
  • Author
Posted

Muito obrigado @KarDip

Já tinha utilizado o scan completo do Wordfence e, apesar de não ter acusado vírus, acusou sim que 02 plugins estavam desatualizados e acusou como "Erro crítico".

Retirei os plugins mas mesmo assim continua com o erro.

Também fiz a análise do subdomínio que deu erro no Kaspersky Threat Intelligence Portal e também deu "Good".

Também verifiquei no VirusTotal (não apresentou vírus) e utilizo o Sucuri no WooCommerce.

 

Vou solicitar a reanálise ao Kaspersky conforme orientado.

Agradeço muito sua pronta ajuda @KarDip

Tenha um bom dia.

  • Thanks 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...