最近,一个软件的网站流量突然减少 30%左右, 开始以为是因为疫情的影响,直到上周收到用户来信说网站被 Malwarebytes 列入黑名单, 于是赶紧虚拟机下载安装 Malwarebytes,果然被拉黑,给出的理由是页面含有木马程序, 不清楚是域名还是 IP,Malwarebytes 也没有给出更多的信息。
自查
先自查吧! 用几个比较流行的在线扫描程序扫描后,均未报告异常, 比如 virustotal:
(忽略日期,这是后来为截图重新打开的检测报告)
然后登录服务器查看, 没有任何异常进程,没有不明 cronjob,系统资源使用状况均正常。(实际上这个 linode 主机已经 10 年了,除了 http 和 ssh 服务端口其它都封了,ssh 也是证书登录,一直以来系统服务非常简单,系统已经更新到最新的)
申诉
确认自己没问题就找 Malwarebytes 申诉,gg 了一下发现遇到同样问题的不少,而且官方论坛有专门板块处理此类问题, 开始尝试论坛的专门板块发帖求助,但 Malwarebytes 似乎屏蔽了中国区的访问权限,非科学网络环境下访问 https://forums.malwarebytes.com 是这样的:
科学上网后可以访问,但是注册最后一步还是失败:
论坛没办法就去提交技术支持, 提交完收到回执邮件, 之后 2 天没有任何回应。 最后想到 twitter, 找到官方 twitter 账号,发私信说明情况并附上 virustotal 检测报告, 几个小时后回应了, 说已转发给了技术专员处理。 同时,找身在海外的朋友帮忙注册了论坛😓。
结果
twitter 联系之后又等了 2 天收到技术支持的邮件说 review 过网站后没有问题,已经从黑名单移除。2 小时后打开 Malwarebytes 更新数据库后,网站访问正常。
挨个发邮件告知来信反馈问题的用户。
疑惑
Malwarebytes 对于网站的黑名单没有明确的规则, 从官方文章看某些 TLD 默认就是被列入黑名单的,需要主动去申诉才会移除。 而对于普通终端用户来说也没有详细的说明, 就是粗暴的拦截并重定向到 malwarebytes 自己的页面。
Malwarebytes 的网站在中国是可以访问的,即便是非科学网也可以, 下载安装都没有问题, 为什么论坛却拒绝访问? 看上去科学访问也只能浏览无法注册。
Select Language