Author Topic: Me detecta como virus mi sitio web  (Read 5759 times)

Offline raama

  • Newbie
  • *
  • Posts: 8
    • Personal Message (Offline)
Me detecta como virus mi sitio web
« on: October 02, 2011, 10:01:51 PM »
Hola, tengo un problema tengo un sitio llamado www.mafiavirtual.com.ar, el otro dia compre el dominio www.mafiavirtual.net y cada vez que intento entrar avast me detecta el sitio como virus, y no me pasa a mi le pasa a todos los usuarios que usan avast :s

Offline iroc9555

  • avast! Evangelist
  • Ultra Poster
  • ***
  • Posts: 5161
  • Gender: Male
  • CCS, Vzla.
    • Personal Message (Offline)
Re: Me detecta como virus mi sitio web
« Reply #1 on: October 02, 2011, 11:56:09 PM »
Raama bienvenid@ al foro.

Por favor cambia la direccion www a wXw para hacerla inactiva. No es aconsejable hacer activo una URL sospechoso de infeccion en un foro no vaya hacer que un miembro inadvertidamente se infecte.

La URL .com.ar salieron limpias en Virus Total y Sucuri pero la .net tiene un .html con un error que la hace sospechosa de estar infectada.

http://www.virustotal.com/url-scan/report.html?id=c26a8374effb4f02cca5161ee02769f1-1317591602

http://sitecheck.sucuri.net/scanner/ ( Scanea la URL .net otra vez para resultados )

Yo no soy experto en paginas web infectadas pero puedes abrir un topico en el foro de Viruses & Worms de Avast para mejor assesoramiento.

Suerte.
« Last Edit: October 02, 2011, 11:58:18 PM by iroc9555 »
Hernan.
Dim 9200/XPS 410. C2D E6600; 2.40 GHz; 2 GB SDRAM. XP Pro_86. Spk3. IE 8 & FF 27 Avast! FREE 9.0.2016. CIS 5.12(Fw/D+). MBAM Premium. MCShield. SpywareBlaster. WinPatrol +. OpenDNS. WOT. SAS Pro (O/D).
“We are all ignorant, but we don't all ignore the same things..” Albert Einstein.

Offline raama

  • Newbie
  • *
  • Posts: 8
    • Personal Message (Offline)
Re: Me detecta como virus mi sitio web
« Reply #2 on: October 03, 2011, 12:07:56 AM »
Es imposible que tenga virus, uso el mismo ftp para los dos dominios, ademas el dominio lo compre hace apenas 5 dias y sin usar ningun DNS ya tira como que el dominio esta infectado, tiene que haber un error.

Offline iroc9555

  • avast! Evangelist
  • Ultra Poster
  • ***
  • Posts: 5161
  • Gender: Male
  • CCS, Vzla.
    • Personal Message (Offline)
Re: Me detecta como virus mi sitio web
« Reply #3 on: October 03, 2011, 12:44:45 AM »
Raama.

Es imposible que tenga virus, uso el mismo ftp para los dos dominios, ademas el dominio lo compre hace apenas 5 dias y sin usar ningun DNS ya tira como que el dominio esta infectado, tiene que haber un error.

Nada es imposible.

¿ Scaneastes el URL en Sucuri ? Hay un error en un html que lo ven sospechoso y por consiguiente lo detectan como infectado.

Suerte.
Hernan.
Dim 9200/XPS 410. C2D E6600; 2.40 GHz; 2 GB SDRAM. XP Pro_86. Spk3. IE 8 & FF 27 Avast! FREE 9.0.2016. CIS 5.12(Fw/D+). MBAM Premium. MCShield. SpywareBlaster. WinPatrol +. OpenDNS. WOT. SAS Pro (O/D).
“We are all ignorant, but we don't all ignore the same things..” Albert Einstein.

Offline raama

  • Newbie
  • *
  • Posts: 8
    • Personal Message (Offline)
Re: Me detecta como virus mi sitio web
« Reply #4 on: October 03, 2011, 12:59:15 AM »
Vos me entendes lo que te estoy diciendo? la web me la detecto como virus antes que le asigne los DNS osea antes de que la web pueda tener un FTP para hostear archivos, es imposible que un html sea el causante del virus ya que lo detecta desde antes.

Offline Populous

  • Advanced Poster
  • **
  • Posts: 865
  • Gender: Male
    • MAXSOFTWARE.ES  - Programación, Seguridad, Antivirus, Redes, Noticias, Actualidad y todo lo relacionado con la informática!
    • Personal Message (Offline)
Re: Me detecta como virus mi sitio web
« Reply #5 on: October 03, 2011, 01:12:17 AM »
Es imposible que tenga virus, uso el mismo ftp para los dos dominios, ademas el dominio lo compre hace apenas 5 dias y sin usar ningun DNS ya tira como que el dominio esta infectado, tiene que haber un error.

Hola Rama,te comento:

Avast en alguna que otra esporádica ocasión ha tenido problemas a la hora de catalogar los sitios web como peligrosos con sus escudos Web y de Scripts.

Pero no creas que sólo le ocurre a Avast, a otros antivirus que utilizan este tipo de protección a nivel de navegador como el Link Scanner de AVG, el Kaspersky URL Advisor, etc también les sucede. Hace unos meses ocurrió con el mismísimo Yahoo.com y hasta hace un mes con un conocido portal dedicado a mascotas. Todo aquel usuario que intentaba entrar a esos dominios utilizando el AVAST el escudo web lo bloqueaba indicándole que se trataba de un sitio infectado. A las pocas horas, se solucionó el problema con una actualización de firmas y todo quedó en un susto, así que no te preocupes antes de tiempo!  ;)

El dominio wxx.mafiavirtual.com.ar se me abre sin ningún problema y lo he probado con 2 equipos, uno utiliza el Avast y en el otro equipo, uso otro antivirus al que no le voy a hacer publicidad pero que es de pago y considerado de los mejores y ninguno de los dos ha encontrado ninguna amenaza.

Respecto a tu otro dominio, el wxx.mafiavirtual.net intentaré explicarte cual puede ser el problema:

Lo que tienes ahí es una página en php (index.php) que "llama" mediante una función a otra página que contiene un script (fragmento de código) en php  llamada vba_cmps_include_template.php la cual debería estar en la carpeta /includes de tu servidor web y no la encuentra. De hecho hace referencia a una ubicación local D:\Web_Hosting\mafiavirtual.net\httpdocs\index.php lo cual es bastante sospechoso pero a su vez podría tratarse de un simple despiste a la hora de establecer las rutas de los archivos en la fase de desarrollo de tu web. Revisa las llamadas que haces en tus ficheros .php a otras páginas y scripts y mira a ver si hacen referencia a rutas locales y no remotas (me refiero a los includes ()y requires () que utilices)

El error que te arroja tu server PHP al entrar en tu dominio wxx.mafiavirtual.net sencillamente es que NO ENCUENTRA esa página (vba_cmps_include_template.php) y por eso no pueda continuar con la carga de la página y por consiguiente con la carga del script y es por esta razón que tu página se detiene en la línea 43 de tu fichero index.php tal y como dice el mensaje de error:

Warning: require_once(./includes/vba_cmps_include_template.php) [function.require-once]: failed to open stream: No such file or directory in D:\Web_Hosting\mafiavirtual.net\httpdocs\index.php on line 43

Fatal error: require_once() [function.require]: Failed opening required './includes/vba_cmps_include_template.php' (include_path='.;./includes;./pear') in D:\Web_Hosting\mafiavirtual.net\httpdocs\index.php on line 43


Entiendo que lo único que has hecho es comprar un dominio y hacer que apunte sus dns's a los dns's de wxx.mafiavirtual.com.ar por lo que si en principio no has modificado ningún archivo de tu servidor no tiene porqué estar infectado, pero intenta dar más información y entre todos intentaremos ayudarte...

Es muy sencillo infectar un sitio web, de hecho es uno de las formas más habituales hoy en día de infectar sistemas con malware. Tan sólo hay que incluir y/o modificar un script que "redirija" al visitante a otro servidor desde el cual se descarga algún malware y así el visitante que entre a ese dominio descarga automáticamente un archivo que no es otro cosa que un malware en toda regla. Te ayudaría más pero si no veo el código (contenido) de ese script, el  que no encuentra, no podré ayudarte.

El escudo WEB y el de SCRIPT que usa Avast lo que hace es analizar todos los scripts que se van cargando y los analiza por si alguno redirige a una página sospechosa. Lo que te comentó iroc9555 es cierto y de hecho muchas veces ocurre que los escudos de protección de los antivirus "confunden" errores del servidor con malware sobre todo si los errores son tan sospechosos como los que se dan en tu caso haciendo llamadas a rutas locales...

Espera un par de días por si acaso se deba a un error con las firmas de avast y si sigues con el problema yo haría lo que te comentó iroc9555 y abriría un post en el foro que te indicó (Viruses & Worm).

Espero haberte ayudado.

Un saludo!
CPU: Intel (R) Core I5-2400 CPU - 3.10GHZ @ 3.10 GHZ | RAM: 6GB -DDR3 | T.Gráfica: NVIDIA GeForce GT 520 - 1024MB | SO: Windows 8 PRO con Media Center - 64 Bits| Antivirus: Avast Free - 8.0.1497 | AntiSpyware: MBAN PRO - 1.75.0.1300 | Spyware S & D - 2.1.21 SR2 | Cortafuegos:  Cómodo I.S (FW/Comp.Bloqueo) - 6.2.285401.2860 | Cloud: Hitman Pro - 3.06 | Virtualización: Sandboxie - 4.04 /64BIT |

Offline Populous

  • Advanced Poster
  • **
  • Posts: 865
  • Gender: Male
    • MAXSOFTWARE.ES  - Programación, Seguridad, Antivirus, Redes, Noticias, Actualidad y todo lo relacionado con la informática!
    • Personal Message (Offline)
Re: Me detecta como virus mi sitio web
« Reply #6 on: October 03, 2011, 01:20:12 AM »
Vos me entendes lo que te estoy diciendo? la web me la detecto como virus antes que le asigne los DNS osea antes de que la web pueda tener un FTP para hostear archivos, es imposible que un html sea el causante del virus ya que lo detecta desde antes.

Hola de nuevo, que es posible infectar un sitio web desde html haciendo uso de los iframes. Si tienes una página en html y en el código de la misma se insertan iframes (pueden ser ocultos) el ciberdelincuente puede hacer que se cargue dentro de ese iframe a modo de inserción  otra página (html, asp,php,jsp,etc) y por consiguiente podrías resultar infectado entrando en una página escrita 100%  en html sin usar php ya que ese "trocito" iframe de la página podría cargar una página ó script en php que redirija a algún ftp desde el cual se descargue malware... de hecho es una de las formas más comunes de infectar un sitio web junto a la inyección de código sql.
« Last Edit: October 03, 2011, 01:28:29 AM by populous »
CPU: Intel (R) Core I5-2400 CPU - 3.10GHZ @ 3.10 GHZ | RAM: 6GB -DDR3 | T.Gráfica: NVIDIA GeForce GT 520 - 1024MB | SO: Windows 8 PRO con Media Center - 64 Bits| Antivirus: Avast Free - 8.0.1497 | AntiSpyware: MBAN PRO - 1.75.0.1300 | Spyware S & D - 2.1.21 SR2 | Cortafuegos:  Cómodo I.S (FW/Comp.Bloqueo) - 6.2.285401.2860 | Cloud: Hitman Pro - 3.06 | Virtualización: Sandboxie - 4.04 /64BIT |

Offline raama

  • Newbie
  • *
  • Posts: 8
    • Personal Message (Offline)
Re: Me detecta como virus mi sitio web
« Reply #7 on: October 03, 2011, 02:28:31 AM »
Ya encontre el problema, en el 2009 el dominio era de otra persona y era usado para pirateria y fue excluido por varios sitios y antivirus, el problema es ahora que el dominio es mio como puedo hacer para que todos esos sitios que lo excluyeron lo acepten :S

Miren: http://i34.tinypic.com/1y20b5.jpg Como pueden ver el dominio anteriormente era usado para un scam de hotmail, por eso lo excluyeron creeria yo.

Offline Populous

  • Advanced Poster
  • **
  • Posts: 865
  • Gender: Male
    • MAXSOFTWARE.ES  - Programación, Seguridad, Antivirus, Redes, Noticias, Actualidad y todo lo relacionado con la informática!
    • Personal Message (Offline)
Re: Me detecta como virus mi sitio web
« Reply #8 on: October 03, 2011, 10:31:56 AM »
Ya encontre el problema, en el 2009 el dominio era de otra persona y era usado para pirateria y fue excluido por varios sitios y antivirus, el problema es ahora que el dominio es mio como puedo hacer para que todos esos sitios que lo excluyeron lo acepten :S

Miren: http://i34.tinypic.com/1y20b5.jpg Como pueden ver el dominio anteriormente era usado para un scam de hotmail, por eso lo excluyeron creeria yo.

Buenos días, pues creo que no te queda otra que ponerte en contacto con el servicio de soporte de cada uno de esos sitios indicándoles que eres el nuevo propietario del dominio y que lo revisen para que comprueben que no contiene nada de malware... A mi me ocurrió una vez con un dominio y el norton safe web y finalmente me lo solucionaron.

Un saludo
CPU: Intel (R) Core I5-2400 CPU - 3.10GHZ @ 3.10 GHZ | RAM: 6GB -DDR3 | T.Gráfica: NVIDIA GeForce GT 520 - 1024MB | SO: Windows 8 PRO con Media Center - 64 Bits| Antivirus: Avast Free - 8.0.1497 | AntiSpyware: MBAN PRO - 1.75.0.1300 | Spyware S & D - 2.1.21 SR2 | Cortafuegos:  Cómodo I.S (FW/Comp.Bloqueo) - 6.2.285401.2860 | Cloud: Hitman Pro - 3.06 | Virtualización: Sandboxie - 4.04 /64BIT |

Offline raama

  • Newbie
  • *
  • Posts: 8
    • Personal Message (Offline)
Re: Me detecta como virus mi sitio web
« Reply #9 on: October 03, 2011, 01:17:33 PM »
Muchas gracias por tu respuesta, y con avast como podria hacer para que la desbloqueen?

Offline iroc9555

  • avast! Evangelist
  • Ultra Poster
  • ***
  • Posts: 5161
  • Gender: Male
  • CCS, Vzla.
    • Personal Message (Offline)
Re: Me detecta como virus mi sitio web
« Reply #10 on: October 03, 2011, 01:33:25 PM »
Rama.

La forma mas rapida es abriendo un nuevo topico en Viruses y Worms en el foro de Avast.

http://forum.avast.com/index.php?board=4.0

Pon tu URL (inactivo) y que haz hecho para corregir lo que te salia malo. para que ellos lo compruben y analisen. Si sale limpio en la proxima actualizacion de la basede datos de virus sera corregido.

Suerte.

@ Populous.

Gracias por la explicacion del error en el php
« Last Edit: October 03, 2011, 01:36:19 PM by iroc9555 »
Hernan.
Dim 9200/XPS 410. C2D E6600; 2.40 GHz; 2 GB SDRAM. XP Pro_86. Spk3. IE 8 & FF 27 Avast! FREE 9.0.2016. CIS 5.12(Fw/D+). MBAM Premium. MCShield. SpywareBlaster. WinPatrol +. OpenDNS. WOT. SAS Pro (O/D).
“We are all ignorant, but we don't all ignore the same things..” Albert Einstein.

Offline Populous

  • Advanced Poster
  • **
  • Posts: 865
  • Gender: Male
    • MAXSOFTWARE.ES  - Programación, Seguridad, Antivirus, Redes, Noticias, Actualidad y todo lo relacionado con la informática!
    • Personal Message (Offline)
Re: Me detecta como virus mi sitio web
« Reply #11 on: October 03, 2011, 02:06:10 PM »
Muchas gracias por tu respuesta, y con avast como podria hacer para que la desbloqueen?

De nada. Para que te lo revisen es justamente como te ha comentado Iroc9555. Para otros antivirus y/o soluciones de seguridad busca en la sección de soporte ó de contactar y coméntales tu problema.

Un saludo y suerte!
CPU: Intel (R) Core I5-2400 CPU - 3.10GHZ @ 3.10 GHZ | RAM: 6GB -DDR3 | T.Gráfica: NVIDIA GeForce GT 520 - 1024MB | SO: Windows 8 PRO con Media Center - 64 Bits| Antivirus: Avast Free - 8.0.1497 | AntiSpyware: MBAN PRO - 1.75.0.1300 | Spyware S & D - 2.1.21 SR2 | Cortafuegos:  Cómodo I.S (FW/Comp.Bloqueo) - 6.2.285401.2860 | Cloud: Hitman Pro - 3.06 | Virtualización: Sandboxie - 4.04 /64BIT |

Offline Populous

  • Advanced Poster
  • **
  • Posts: 865
  • Gender: Male
    • MAXSOFTWARE.ES  - Programación, Seguridad, Antivirus, Redes, Noticias, Actualidad y todo lo relacionado con la informática!
    • Personal Message (Offline)
Re: Me detecta como virus mi sitio web
« Reply #12 on: October 03, 2011, 02:07:14 PM »

@ Populous.

Gracias por la explicacion del error en el php

No hay de qué amigo, para eso estamos aquí.

Un saludo! :)
CPU: Intel (R) Core I5-2400 CPU - 3.10GHZ @ 3.10 GHZ | RAM: 6GB -DDR3 | T.Gráfica: NVIDIA GeForce GT 520 - 1024MB | SO: Windows 8 PRO con Media Center - 64 Bits| Antivirus: Avast Free - 8.0.1497 | AntiSpyware: MBAN PRO - 1.75.0.1300 | Spyware S & D - 2.1.21 SR2 | Cortafuegos:  Cómodo I.S (FW/Comp.Bloqueo) - 6.2.285401.2860 | Cloud: Hitman Pro - 3.06 | Virtualización: Sandboxie - 4.04 /64BIT |

Offline raama

  • Newbie
  • *
  • Posts: 8
    • Personal Message (Offline)
Re: Me detecta como virus mi sitio web
« Reply #13 on: October 04, 2011, 09:50:54 AM »
En el ultimo update de avast ya no detecta mi sitio como virus www.mafiavirtual.net :D por lo menos a mi... gracias!

Offline Tech

  • avast! team
  • Certainly Bot
  • *
  • Posts: 64877
  • Gender: Male
    • Personal Message (Offline)
Re: Me detecta como virus mi sitio web
« Reply #14 on: October 04, 2011, 11:09:15 AM »
Ellos generalmente corrigen muy rápidamente los falsos positivos.
The best things in life are free.

 

Google Chrome

AVAST recommends using the FREE Google Chrome™ browser.

Download Google Chrome Now