Meu site mensagem do meu antivírus

Ao acessar do meu navegador o meu site, o meu antivírus Norton identificou uma intrusão.

Segue o vídeo que mostra a mensagem: Loom | Free Screen & Video Recording Software

A minha dúvida é uma questão do meu site ou do meu computador, se alguém souber esclarecer ficaria muito grato.

That video just looks like a picture.

If the site in question is cybertransfer.net, then I don’t know what this has to do with Cloudflare. It is not using Cloudflare name servers or proxy service.

Não, meu site https://www.desenhandonegociosonline.com.br

Agradeço muito pela ajuda, se souber…

Sucuri can’t test the site, but it’s not on any warning lists. It may be a false alarm from Norton.

Preciso tomar alguma ação? Abri um chamado do meu suporte e solicitou instalar um plugin para verificar se estou site está em ataque…

There’s nothing to do on Cloudflare. If you want your host to check your site, that’s ok.

Certo, instalei o plugin e aparece esta mensagem: Screenshot by Lightshot

Qual a tua opinião sobre? Posso ficar tranquilo?

That’s the problem I had at Sucuri. Your site is blocking their test. I can see your site, so you must have a Firewall Rule, or Bot Fight Mode that’s blocking scanners.

O que devo fazer, por favor?

Go to the Firewall tab at dash.cloudflare.com and look in the Overview for blocked requests.

It’s also possible your server is blocking these requests, so you would have to ask your host.

Certo, irei seguir às recomendações, agradeço muito pelo auxílio… são muito importante…Muito obrigado…

1 Like

Maybe when @floripare has a chance, he can sweep through this thread to see if I’ve missed anything.

1 Like

Muito obrigado! Já tenho pelo menos um norte…

1 Like

O problem parece ser um script que aparece repetidamente na sua pagina.

Tem alguma razao para o script 22310723819075c087.js aparecer 13 vezes? Pode ser que voce copiou o script incorretamente? O dominio “cybertransfer” onde este script esta sendo baixado nao tem uma homepage.

O script parece ser malware e Norton bloqueia corretamente.

Voce precisa verificar seu servidor de web para ter certeza que ela nao esta contaminado.

Capture

2 Likes

Hi @sdayman, I actually wouldn’t know what to check other than what’s been done/suggested.

Malicious hacks have become a lot more sophisticated, and in most cases rendered tools such as Sucuri’s almost useless. I’ve checked several sites in the past couple years that I know for sure to have been hacked (sites reported on wordpress.org’s support pages with unintended redirections, injected open graph links etc) and they all returned as clean when checked against Sucuri’s tool. This wasn’t the case a few years back, but hackers have learned how to avoid tools such as Sucuri’s and the now-defunct aw-snap[dot]info, and will show a different page depending on who is requesting. So testing any website for hacked content requires VPNs, sandboxes and tons of patience.

At the same time, malware detectors have always been known for returning false positives, which may as well be the case at @alexemailpessoal’s website. I’m not familiar with this specific Norton tool, though.

1 Like

@floripare - Muito grato pelo comentário, na questão da ferramenta que uso como antivírus NortonLifeLock | 360, esta ferramenta que identificou à intrusão demostrada na imagem acima e também uso Kasperky Total Security para proteger o meu computador, mas somente NortonLifeLock | 360 que apresentou o alerta…

Recomenda que tome alguma ação?

Gostaria de agradecer pela auxílio… muito importante…@floripare

Muito obrigado pelo auxílio, o que recomenda como ação, não sei que fazer… então a questão seria o site e não meu computador, parece foi que entendi… peço, desculpas, mas sou novo e estou aprendendo a pouco tempo… mas se puder orientar o que posso fazer para tentar resolver… ficarei muito grato… A imagem é está mesma que apresentou acima quando acesso site em meu navegador google chrome… Obrigado, se puder orientar e dar norte ficaria muito grato…

Olá Alex,

Visitando seu site com JavaScript desabilitado, vc pode conferir o HTML da página (Ctrl-U) e verá, como apontou o @freitasm, que a página tem 13 requisições para um arquivo JavaScript do domínio cybertransfer.net. Pesquisando no Google, vc verá que se trata de malware, tudo indicando ser algo que infectou o seu site, pois é de lá que estão vindo esses links.

É muito difícil, e fora do escopo desta comunidade, oferecer ajuda sobre como resolver esse tipo de problema. Como seu site é WordPress, sugiro que siga as orientações que eles apresentam em situações de sites hackeados. FAQ My site was hacked | WordPress.org (versão mais antiga, em portugês: pt-br:Site Invadido « WordPress Codex)

Vc pode também instalar plugins que fazem esse tipo de rastreio no site e tentam corrigir o problema, como Ninja Firewall e Ninja Scanner, ou Wordfence. Qualquer dúvida, consulte a comunidade do WordPress.

Boa sorte!