最近,一个软件的网站流量突然减少 30%左右, 开始以为是因为疫情的影响,直到上周收到用户来信说网站被 Malwarebytes 列入黑名单, 于是赶紧虚拟机下载安装 Malwarebytes,果然被拉黑,给出的理由是页面含有木马程序, 不清楚是域名还是 IP,Malwarebytes 也没有给出更多的信息。
先自查吧! 用几个比较流行的在线扫描程序扫描后,均未报告异常, 比如 virustotal:
(忽略日期,这是后来为截图重新打开的检测报告)
然后登录服务器查看, 没有任何异常进程,没有不明 cronjob,系统资源使用状况均正常。(实际上这个 linode 主机已经 10 年了,除了 http 和 ssh 服务端口其它都封了,ssh 也是证书登录,一直以来系统服务非常简单,系统已经更新到最新的)
确认自己没问题就找 Malwarebytes 申诉,gg 了一下发现遇到同样问题的不少,而且官方论坛有专门板块处理此类问题, 开始尝试论坛的专门板块发帖求助,但 Malwarebytes 似乎屏蔽了中国区的访问权限,非科学网络环境下访问 https://forums.malwarebytes.com 是这样的:
科学上网后可以访问,但是注册最后一步还是失败:
论坛没办法就去提交技术支持, 提交完收到回执邮件, 之后 2 天没有任何回应。 最后想到 twitter, 找到官方 twitter 账号,发私信说明情况并附上 virustotal 检测报告, 几个小时后回应了, 说已转发给了技术专员处理。 同时,找身在海外的朋友帮忙注册了论坛😓。
twitter 联系之后又等了 2 天收到技术支持的邮件说 review 过网站后没有问题,已经从黑名单移除。2 小时后打开 Malwarebytes 更新数据库后,网站访问正常。
挨个发邮件告知来信反馈问题的用户。
Malwarebytes 对于网站的黑名单没有明确的规则, 从官方文章看某些 TLD 默认就是被列入黑名单的,需要主动去申诉才会移除。 而对于普通终端用户来说也没有详细的说明, 就是粗暴的拦截并重定向到 malwarebytes 自己的页面。
Malwarebytes 的网站在中国是可以访问的,即便是非科学网也可以, 下载安装都没有问题, 为什么论坛却拒绝访问? 看上去科学访问也只能浏览无法注册。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.