Jump to content
Kaspersky Support Forum

Bloqueando pesquisa e cliques em site - HEUR:Trojan-PSW.Script.Generic

Urias Loures

By Urias Loures
in Para casa

 Share

Recommended Posts

Urias Loures

Urias Loures

Posted
Posted

Olá, boa noite! Por gentileza, gostaria de uma ajuda e orientação quanto a um bloqueio do site da minha empresa.

Estou acessando normalmente o site, mas quando clico em algum banner, produto ou mesmo faço uma pesquisa, aparece a tela do Kaspersky conforme abaixo:

Site: https://labellamesa.com.br

OBS.: o problema começou nesta segunda-feira dia 18/11/2024

 

Você foi impedido de baixar um objeto perigoso

Você foi impedido de baixar um arquivo malicioso ou outro objeto criado para infectar seu computador com malware e deixá-lo lento, danificar o sistema ou provocar outros problemas

Impedimos o download deste objeto. É possível fechar seguramente esta janela.

Ocultar detalhes

Detectado:

20/11/2024 18:47:15

Endereço da Web:

https://labellamesa.com.br/categoria-produto/oriental/

Motivo:

o objeto está infectado

Aplicativo:

HEUR:Trojan-PSW.Script.Generic

 

Fiz uma análise no Kaspersky Threat Intelligence Portal e classificou o site como "Good"

Também fiz uma varredura no site com Wordfence no nível máximo e não apontou nenhum tipo de vírus.

Por gentileza, gostaria da ajuda para deixar o site sem essa informação e ativo.

 

Desde já agradeço a atenção de todos.

KarDip

KarDip

Posted
Posted

Olá @Urias Loures

A detecção HEUR

.Script.Generic indica que o Kaspersky identificou um comportamento ou script potencialmente malicioso no site, o que pode ocorrer por várias razões, como:
  1. Scripts suspeitos embutidos no site: Scripts em banners ou plugins podem ser erroneamente categorizados como maliciosos se usarem práticas suspeitas.
  2. Redirecionamentos ocultos: Elementos do site podem estar redirecionando para URLs suspeitas.
  3. Falsos positivos: Nem sempre a detecção é correta, especialmente em casos heurísticos.

Como você já tomou algumas medidas importantes, seguem passos adicionais para resolver o problema:

1. Reanalisar o site:

2. Verificar scripts no site:

  • Banners ou plugins: Scripts de terceiros em banners ou ferramentas de e-commerce podem conter códigos maliciosos. Verifique:

    • Scripts em JavaScript, especialmente os carregados externamente.
    • Plugins ou extensões WordPress desatualizados ou suspeitos.

  • Wordfence: Use a opção de "Scan completo" para verificar não só malware, mas também vulnerabilidades em temas ou plugins.

3. Solicitar reanálise ao Kaspersky:

Se o site foi limpo e você não encontrou problemas, peça uma revisão diretamente ao Kaspersky.

Como solicitar:

  1. Acesse o portal de suporte técnico do Kaspersky:
    Kaspersky OpenTip
  2. Submeta a URL completa, incluindo a que gerou o bloqueio. Explique que já realizou varreduras com Wordfence e outras ferramentas, sem identificar problemas.
  3. Peça a revisão da classificação do site.

4. Monitorar atividades no servidor:

  • Logs do servidor: Verifique os registros para identificar atividades incomuns, como acessos repetidos a scripts ou arquivos que possam estar sendo explorados.
  • Reforçar segurança do WordPress:
    • Atualize todos os plugins, temas e o próprio WordPress.
    • Ative proteção de firewall (ex.: Wordfence Premium ou Cloudflare).

5. Validar configurações do Kaspersky Endpoint:

Se você é o administrador do Kaspersky Endpoint ou da Security Center:

  • Certifique-se de que o site não está bloqueado localmente por políticas personalizadas.
  • Configure uma exclusão temporária da URL no perfil de segurança, permitindo testes enquanto o problema é solucionado.

IMPORTANTE:
Mesmo após corrigir problemas e solicitar a reanálise, pode levar alguns dias para que o site seja removido da lista de bloqueio.

Se precisar de mais ajuda, posso orientar na reanálise ou configurações do Kaspersky Security Center.

Obrigado

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...