"Компания добра" в Google Chrome заблокировала некоторые страницы и ссылку на скачивание продукта.
Говорит мол "Malicious or unwanted software detected". Обычное коммерческое ПО, без малвари и прочего непотребства.
"Пришла беда откуда не ждали"
Сейчас наблюдаю, как планомерно все страницы блокируют. На всех же есть ссылка на скачивание дистрибутива.
Что делать то? Быстрая апелляция с объяснением не помогла. Что они хотят в этот раз? Кого это тоже затронуло?
Здравствуйте, dmitry251, Вы писали:
D>Здравствуйте, rp5, Вы писали:
D>Исходники страниц смотрели? Htaccess? Может быть тупо висит какой нибудь скрипт, и дело не в софте.
Смотрел. Все в порядке. На одном сайте похожие программы, но не нравится только одна.
Ты такой не один. Нас много. Я один из нас. На форуме гугла много человеков отписалось по этой теме. Что делать — хер его знает. Одна из версий — реакция на установщик InnoSetup.
Здравствуйте, Aniskin, Вы писали:
A>Здравствуйте, rp5, Вы писали:
rp5>>Что делать то?
A>Ты такой не один. Нас много. Я один из нас. На форуме гугла много человеков отписалось по этой теме. Что делать — хер его знает. Одна из версий — реакция на установщик InnoSetup.
Сообщите, пожалуйста, когда найдут решение.
Сидеть, молчать, и терять клиентов — это очень плохо.
Здравствуйте, rp5, Вы писали:
rp5>Что делать то? Быстрая апелляция с объяснением не помогла. Что они хотят в этот раз? Кого это тоже затронуло?
Трындец. Сайт https? Дистрибутив подписан? В search console что нибудь пишут?
Ну и действительно, попробовать может быть дистрибутив пересобрать другим упаковщиком?
Ну и код сайта с исходниками в репозитории сравнил по содержимому (не глазами, а какой-нмбудь пограммой сравнения)?
Сейчас припоминаю, что у меня похожее было один раз. Не уверен что именно такое же сообщение было, но хром не давал скачивать дистрибутив. Вылечил следующим образом: файл разместил на гуглдрайв и на сайте соответственно ссылки на скачивание поправил. Со своих ресурсов гугл скачивать тот же самый файл давал прекрасно.
Со временем проблема сама собой рассосалась и я вернул дистр назад на свой сервер.
Хотя вопросы не мне, но отвечу, поскольку меня тоже коснулось.
NWP>Сайт https? Дистрибутив подписан? В search console что нибудь пишут?
Нет. Нет, но на форуме Гугла человек пишет, что у него заблокировали и подписанный файл. В console пишут для страницы site.com/download/: "Harmful Downloads. These pages contained links that led to malware or unwanted software downloads.", для самих exe: "Harmful Downloads. These URLs hosted malware or unwanted software downloads." При том, что на virustotal все чисто.
NWP>Сейчас припоминаю, что у меня похожее было один раз.
Есть два сценария. Первый простой — появляется что-то вроде "Uncommonly downloaded", что обозначает, что файл является новым и не имеет рейтинга. Это не страшно, через некоторое время проходит само. И второй сложный — до загрузки exe даже не доходит, при открытии страницы со ссылкой на exe вместо страницы появляется страшный текст на красном фоне: "The site ahead contains harmful programs". А вот это действительно страшно.
Здравствуйте, NWP, Вы писали:
NWP>Здравствуйте, rp5, Вы писали:
rp5>>Что делать то? Быстрая апелляция с объяснением не помогла. Что они хотят в этот раз? Кого это тоже затронуло?
NWP>Трындец. Сайт https? Дистрибутив подписан? В search console что нибудь пишут? NWP>Ну и действительно, попробовать может быть дистрибутив пересобрать другим упаковщиком? NWP>Ну и код сайта с исходниками в репозитории сравнил по содержимому (не глазами, а какой-нмбудь пограммой сравнения)?
Сайт https, дистрибутив подписан.
В search console пишут "These URLs hosted malware or unwanted software downloads"
Сайт работает на чистом php, без всяких движков. Заражать там нечего. Проблема как раз в exe.
NWP>Сейчас припоминаю, что у меня похожее было один раз. Не уверен что именно такое же сообщение было, но хром не давал скачивать дистрибутив. Вылечил следующим образом: файл разместил на гуглдрайв и на сайте соответственно ссылки на скачивание поправил. Со своих ресурсов гугл скачивать тот же самый файл давал прекрасно. NWP>Со временем проблема сама собой рассосалась и я вернул дистр назад на свой сервер.
А вот это интересный вариант решения. Можно попробовать.
Судя по всему, Гугл потихоньку лечит проблему. По крайней мере мой сайт стал открываться без страшных текстов о страшных вирусах, и один из двух exe уже можно скачать.
Здравствуйте, Aniskin, Вы писали:
A>Судя по всему, Гугл потихоньку лечит проблему. По крайней мере мой сайт стал открываться без страшных текстов о страшных вирусах, и один из двух exe уже можно скачать.
А у меня наоборот. Весь сайт перестал открываться.
Здравствуйте, Aniskin, Вы писали:
NWP>>Сайт https? Дистрибутив подписан? В search console что нибудь пишут?
A>Нет. Нет, но на форуме Гугла человек пишет, что у него заблокировали и подписанный файл. В console пишут для страницы site.com/download/: "Harmful Downloads. These pages contained links that led to malware or unwanted software downloads.", для самих exe: "Harmful Downloads. These URLs hosted malware or unwanted software downloads." При том, что на virustotal все чисто.
Вирустотал не поможет. Написано же — нежелательное software. Не хотят они вас видеть, просто вы им не нравитесь.
Здравствуйте, rp5, Вы писали:
rp5>Здравствуйте, Aniskin, Вы писали:
A>>Судя по всему, Гугл потихоньку лечит проблему. По крайней мере мой сайт стал открываться без страшных текстов о страшных вирусах, и один из двух exe уже можно скачать.
rp5>А у меня наоборот. Весь сайт перестал открываться.
Мой сайт излечился, из консоли исчезли все упоминания о малвари. Все, что я делал, это подавал два раза на review. Не знаю, помогло ли именно это, или Гугл сам исправлял свои косяки.
Здравствуйте, pfranz, Вы писали:
P>Здравствуйте, rp5, Вы писали:
rp5>>А вот это интересный вариант решения. Можно попробовать.
P>Как уже посоветовали, пересобрать дистрибутив и залить на Amazon, например, со своим доменом третьего уровня.
P>Тогда если опять заблокируют, то это будет домен и IP амазона — снова пересобираешь и меняешь домен для закачки.
P>У меня это сработало с первого раза, хотя прога специфическая и одну из версий реально использовали в малвари.
Вижу, что у коллег потихоньку убирают блокировку с файлов и сайтов.
У меня тоже потихоньку идет процесс снятия блокировок. Но с exe-шников блокировку не сняли.
Я пока сделал так, как на сайте у Movavi (https://www.movavi.com/):
Вместо прямой ссылки на файл, url вида "https://www.movavi.com/download-suite"
Т.е. ссылка на php-файл, в котором что-то типа:
header("HTTP/1.1 302 Found");
header("Location: https://site.com/setup.exe");
Название файла поменял, экзешник и инсталлятор пересобрал.
Файл из списка "unwanted software" исчез сам по себе через 8 часов, метку "Request review in process" пока не сняли.
Другой файл оставил, и его скачивать не даёт — начинаю переделывать его тоже.
Я так понял, что слишком много ссылок с варезных сайтов на дистрибутив было. Вот такая логика.
Здравствуйте, rp5, Вы писали:
rp5>Сайт https, дистрибутив подписан. rp5>В search console пишут "These URLs hosted malware or unwanted software downloads" rp5>Сайт работает на чистом php, без всяких движков.
В голом PHP были дырки, через которые можно было аплоадить на сайт чего-угодно. Имеет смысл посмотреть нет ли чего лишнего на сервере на диске и прочекать issues с установленной PHP version.
Здравствуйте, rp5, Вы писали:
rp5>Херня, не помогло. Прошло время, и все новые файлы тоже заблокировали. VirusTotal пишет, что файлы чистые. Дурдом.
И все-таки попробуй выложить на гугл драйв. Там фишка в том, что они загружаемые к ним файлы проверяют своим антивирусом и потому у хрома к файлам оттуда повышенное доверие
Здравствуйте, NWP, Вы писали:
NWP>И все-таки попробуй выложить на гугл драйв. Там фишка в том, что они загружаемые к ним файлы проверяют своим антивирусом и потому у хрома к файлам оттуда повышенное доверие
Спасибо. Это очень интересный метод. Но только временный.
Похоже, что Гугл снимает блокировки у других и без всяких лишних телодвижений. С одного моего сайта тоже все снял без проблем, а вот другой остался пока.
Здравствуйте, pfranz, Вы писали:
P>Как уже посоветовали, пересобрать дистрибутив и залить на Amazon, например, со своим доменом третьего уровня.
Я как только начинаю разбираться с сервисами Amazon, то сразу путаюсь и бросаю это дело. Вот и в этот раз запутался.
Пока разбирался с проблемой блокировки понял, что скорость скачивания дистрибутива меня не устраивает.
Подскажите, пожалуйста, какой сервис Amazon надо использовать, чтобы выложить дистрибутивы на домен третьего уровня вида files.site.com ?
Чтобы было CDN и всё подобное.
И может есть краткая инструкция конкретно про выкладывание файлов на домен третьего уровня?
Здравствуйте, Aniskin, Вы писали:
A>При том, что на virustotal все чисто.
открою маленький секрет — virustotal показывает результаты проверки только десктопным антивирусом,
но у многих компаний сейчас есть облачные сервисы, которые выдают еще больше эвристических(ложных) срабатываний.
простой пример — собираем новую версию, Windows Defender молчит, закидываем на Virustotal — нет ни одного срабатывания
теперь закидываем программу на сервер и скачиваем — Windows Defender обнаруживает вирус!
смотрим описание вируса — это результат Cloud AI
