Author Topic: Nuestra web URL:mal  (Read 4846 times)

0 Members and 1 Guest are viewing this topic.

Sra.btola

  • Guest
Nuestra web URL:mal
« on: March 26, 2014, 11:15:00 AM »
Hola:

Nuestra web hxxp://www.xubrashop.com/

es calificada por Avast como URL:Mal

¿Está este dominio marcado como sospechoso por algún uso indebido anterior a nuestra compra?
En otros antivirus no detectan ningún problema. Llevamos días revisando todo el contenido de nuestra web y no hemos encontrado nada.

¿Es un falso positivo? ¿dominio sospechoso?

Gracias de antemano
Saludos
Sara





iroc9555

  • Guest
Re: Nuestra web URL:mal
« Reply #1 on: March 26, 2014, 03:37:17 PM »
Hola Sara. Bienvenida al foro.

Por lo general cuando avast! alerta un sitio web como URL:MAL es debido a problemas de Dominio, IP, o en lista negra por avast! u otro/s programas de seguridad.

Por ejemplo tu sitio esta en lista negra de BitDefender:
http://trafficlight.bitdefender.com/info?url=http://xubrashop.com

Tambien es considerado de riego mediano debido a dominio por Zscaler Zulu:
http://zulu.zscaler.com/submission/show/935d0ec80090a6c13b42e8ee030f1ab2-1395840902

urlquery tambien notifica que han habido o hay intusiones de otros IP en su dominio:
http://urlquery.net/report.php?id=1395840569272

No estoy seguro cual es tu proveedor de Dominio pero si es afraid.org, avast! esta bloqueando todo lo que provenga de ese proveedor:

Hello,
Any domain hosted on afraid.org can be used by other persons for dns hosting without your control. It happened for your domain, it was misused for malicious purposes - in that case, when nobody has control on subdomains of domain (DNS hijacking), we block the whole domain in order to protect our users. For you, the solution is most probably only changing the dns hosting and letting us know later (www.avast.com/contact-form.php).

Milos

asi que tendras que cambiar de proveedor de Dominio y notificar avast! para que te quiten el bloqueo: http://www.avast.com/es-es/contact-form.php?loadStyles

Suerte.
« Last Edit: March 26, 2014, 03:54:47 PM by iroc9555 »

Sra.btola

  • Guest
Re: Nuestra web URL:mal
« Reply #2 on: March 26, 2014, 05:40:31 PM »
Hola Hernan,

Gracias por tu respuesta. Hemos escrito a bitdefender y parece ya han quitado la web de su lista negra. Ahora sale OK:

http://trafficlight.bitdefender.com/info?url=http://xubrashop.com

Nuestro proveedor de dominio es Arsys, por lo que no creo que el problema esté ahí. Vamos a reportar el falso positivo a Avast, a ver si nos quitan el bloqueo.

Gracias.

iroc9555

  • Guest
Re: Nuestra web URL:mal
« Reply #3 on: March 27, 2014, 11:28:01 PM »
Hola Hernan,

Gracias por tu respuesta. Hemos escrito a bitdefender y parece ya han quitado la web de su lista negra. Ahora sale OK:

http://trafficlight.bitdefender.com/info?url=http://xubrashop.com

Nuestro proveedor de dominio es Arsys, por lo que no creo que el problema esté ahí. Vamos a reportar el falso positivo a Avast, a ver si nos quitan el bloqueo.

Gracias.

De nada. Un placer.

Bien por Bitdefender. Usualmente son rapidos en rectificar.

Suerte. Cuentanos como va.

Sra.btola

  • Guest
Re: Nuestra web URL:mal
« Reply #4 on: March 31, 2014, 07:09:40 AM »
Hola Hernan:

Buenas noticias.
También Avast nos ha quitado el bloqueo, efectivamente era un falso positivo. :D
Muchísimas gracias por tu ayuda.

iroc9555

  • Guest
Re: Nuestra web URL:mal
« Reply #5 on: March 31, 2014, 02:49:13 PM »
No, de nada. Gracias a ti por reportar lo que sucedio.

Si efectivamente esa deteccion de JS:Includer-BAO estaba dando problemas y fue inhabilitada por el departamento de virus de avast!. Esto fue lo que ellos dijeron:

Hello,

sorry detection JS:Includer-BAO caused some false positives and its switched off. Sorry for any inconvenience.

Best regards,

Filip Chytrý
Virus analyst

Tu fuiestes una de las primeras personas en reportarlo, pero despues, para el 27 y 28, hubo muchos mas.

Saludos.

REDACTED

  • Guest
Re: Nuestra web URL:mal
« Reply #6 on: July 30, 2014, 04:05:02 AM »
Hola:

Tengo el mismo problema de una web hxxp://cpcedlalibertad.gob.pe/

es calificada por Avast como URL:Mal

Mi proveedor del hosting me reporta que esta limpio, quisiera que avast saque la web de las lista negra ya que en mi trabajo todos usamos avast por un tema de licencia y nadie puede acceder. Gracias

En otros antivirus no detectan ningún problema. Llevamos días revisando todo el contenido de nuestra web y no hemos encontrado nada.


Gracias de antemano
Saludos
Janeth

REDACTED

  • Guest
Re: Nuestra web URL:mal
« Reply #7 on: July 30, 2014, 04:16:05 AM »
Hola Janeth. Bienvenida al foro.

Primero. Siempre es mejor abrir un topico propio que seguir el topico de otro.

Dame unos minutos mientras corro unos analisis de la dirccion que me distes. Mientras tanto, ya que leistes el topico este, puedes reportar el sitio a avast! como F/P.

OK Nada obvio se dispara. No IP black list, No infected file or iFrame sospechoso. No malware programs:
http://killmalware.com/cpcedlalibertad.gob.pe/
http://quttera.com/detailed_report/cpcedlalibertad.gob.pe
http://urlquery.net/report.php?id=1406686734114
http://www.urlvoid.com/scan/cpcedlalibertad.gob.pe/

Si tienes un porcentage alto en tu FQDN string match como sospechoso, pero yo no creo que sea este el motivo del bloqueo.
http://zulu.zscaler.com/submission/show/03054a3b658828ae8ba5044c0fb11316-1406686178

Tambien Sucuri encontro varios errores 500 que aunque puedan ser problemas de servidores momentaneos tam bien pueden ser intentos de malware al infectar el sitio que corrompio el codigo.
http://sitecheck.sucuri.net/results/cpcedlalibertad.gob.pe
http://labs.sucuri.net/db/malware/500-error?v1

Dale un par de dias a avast! para que conteste tu formulario de F/P.
 
« Last Edit: July 30, 2014, 04:35:03 AM by iroc9555 »

REDACTED

  • Guest
Re: Nuestra web URL:mal
« Reply #8 on: July 30, 2014, 04:58:38 AM »
Gracias por la respuesta

Como reporto a avast como F/P.

REDACTED

  • Guest
Re: Nuestra web URL:mal
« Reply #9 on: July 30, 2014, 05:05:54 AM »
Gracias por la respuesta

De nada.

Como reporto a avast como F/P.

hmmm... Parece que se te paso por alto, pero de todas forma lee esta parte otra vez:


.... No estoy seguro cual es tu proveedor de Dominio pero si es afraid.org, avast! esta bloqueando todo lo que provenga de ese proveedor:

Hello,
Any domain hosted on afraid.org can be used by other persons for dns hosting without your control. It happened for your domain, it was misused for malicious purposes - in that case, when nobody has control on subdomains of domain (DNS hijacking), we block the whole domain in order to protect our users. For you, the solution is most probably only changing the dns hosting and letting us know later (www.avast.com/contact-form.php).

Milos

asi que tendras que cambiar de proveedor de Dominio y notificar avast! para que te quiten el bloqueo: http://www.avast.com/es-es/contact-form.php?loadStyles

Suerte.

Usa en Asunto/tema; " Informar sobre alerta de falso virus en la web "

Suerte.

REDACTED

  • Guest
Re: Nuestra web URL:mal
« Reply #10 on: July 31, 2014, 04:42:14 AM »
Quiero agradecerles por la solución a este problema, ya estaba loca, 3 semanas con el mismo tema, muchas gracias, avast ya quito la web de su lista negra, ustedes si son muy efectivos.

REDACTED

  • Guest
Re: Nuestra web URL:mal
« Reply #11 on: July 31, 2014, 04:45:34 AM »
Gracias Janeth, pero yo no hice nada. Fuistes tu al reportarla como F/P.