Avast WEBforum
Non-English Zone => Espanol => Topic started by: Pablotoner on February 09, 2013, 02:33:45 PM
-
Cada vez que abro el lanzador de Minecraft, Avast bloquea una supuesta URL maliciosa, no bloquea el lanzador por comopleto, el juego se puede ejecutar de todas maneras, pero es molesto, ademas de que es un falso positivo. Aqui les dejo una imagen. http://gyazo.com/8e399dbd0242679f7a0deb2b6ff71653
-
Hola Pablotoner y bienvenid@ al foro.
En primer lugar, cambie por favor el enlace que figura en su post para evitar que otros usuarios resulten infectados. Cambie http por hxxp.
Si el Minecraft que utiliza es pirata y está crackeado le comunico que muchos cracks, patchs y keygens, aunque al analizarlos con un antivirus o en virustotal aparezcan libres de virus, eso no significa que estén limpios... Muchos incluyen en su código fuente rutinas de redirección y descarga de toda clase de malware de servidores ftp ubicados en internet.
¿Cómo lo notamos? Normalmente nuestro antivirus ó nuestro cortafuegos nos avisa de un intento de conexión externa hacia nuestro PC ó del intento de descarga de algún archivo sin nosotros haber hecho nada... Este tipo de amenazas se conocen como downloaders (o descargadores). Si utilizó un crack para activar Minecraft puede que sea su caso y si es original pudo haber resultado infectado por cualquier otro medio.
Lamentablemente no puedo ayudarle a desinfectar el PC (No estoy autorizado a ello).
Existe un foro específico (EN INGLÉS) para ello y hay que seguir unos pasos:
Primero debe leer esta guía (http://forum.avast.com/index.php?topic=53253.0). A continuación, descargue y abra estos programas AdwCleaner, Malwarebytes'( MBAM ), OTL, y aswMBR.exe y sus reportes/logs los guarda y los anexa ( no copiar/pegar ) en un nuevo topico que deberá abrir aqui en el foro de Viruses & Worms (http://forum.avast.com/index.php?board=4.0)
Si no habla inglés, también puede abrir un topic en FOROSPYWARE (http://www.forospyware.com/foro-de-virus-y-spywares/), que está en ESPAÑOL y donde seguramente le podrán ayudar :)
No obstante he probado la URL a la que intenta conectar su Minecraft y no existe en estos momentos...
Tanto si su Minecraft es original como si no lo es, todo indica que su pc está infectado así que no deje de seguir los pasos anteriores.
Cualquier otra cosilla nos comenta.
Saludos!
-
Generalmente cuando la alerta dice URL:MAL es por que el sitio o IP esta en una lista de bloqueados. Lei que esta en la lista de OpenDNS. WOT tambien evalua el sitio de muy pobre:
http://www.mywot.com/en/scorecard/pixel.quantserve.com?utm_source=addon&utm_content=warn-viewsc
Aunque Avast! no detecta o para el sitio principal: hXXp://pixel.quantserve.com, si lo hace al completar la direccion con la imagen.
Para decirte la verdad ninguno de los analizadores URL detectaron nada. Si quieres reportalo como un falso/positivo a Avast! usa esta direccion:
http://www.avast.com/es-es/contact-form.php?loadStyles
-
Generalmente cuando la alerta dice URL:MAL es por que el sitio o IP esta en una lista de bloqueados. Lei que esta en la lista de OpenDNS. WOT tambien evalua el sitio de muy pobre:
http://www.mywot.com/en/scorecard/pixel.quantserve.com?utm_source=addon&utm_content=warn-viewsc
Aunque Avast! no detecta o para el sitio principal: hXXp://pixel.quantserve.com, si lo hace al completar la direccion con la imagen.
Para decirte la verdad ninguno de los analizadores URL detectaron nada. Si quieres reportalo como un falso/positivo a Avast! usa esta direccion:
http://www.avast.com/es-es/contact-form.php?loadStyles
Yo es que no pude analizar la url porque no la encontraba y el dominio no lo alcanzaba ni con un ping... De todas formas aviso que un malware puede estar camuflado dentro de un fichero de imagen, es decir, podemos "ocultar" por ejemplo un documento de WORD o un ejecutable .EXE dentro de un fichero .JPG asociandole una fotografía de forma que nos garantizamos que si un usuario "curioso" y no autorizado accede a nuestros documentos y abre ese archivo, lo que verá sera una imagen que es la imagen con la que camuflamos nuestro archivo de datos u ejecutable.. Esta técnica suele usarse mucho para ocultar malware de tipo "troyanos" y es bastante sencillo de realizar. Podría incluso hacerse mediante programacion batch con apenas 2 lineas de código ó incluso con un conocido comando del DOS (Y no digo más).... Obviamente y por motivos de seguridad no voy a explicar el procedimiento, pero yo me aseguraría de analizar más en profundidad ese archivo antes de añadirlo como falso positivo... No digo que sea el caso pero es una posibilidad y más de una vez he encontrado troyanos ocultados en programas piratas y el troyano u otro tipo de malware que contenía, no se encontraba en el .EXE / .COM (Ejecutables), sino en una imagen incluida en el .RAR del CRACK/KEYGEN del tipo JPG, GIF, BMP, etc...
Pero bueno, es mi opinión y quería compartirla y seguramente alguien no estará de acuerdo pero es lo bueno de los foros, que se crean debates y aprendemos entre todos y nos ayudamos unos a otros! :)
Un saludo y espero se te solucione el problema.
-
mcafee siteadvisor señala el enlace como peligroso..por si os sireve
-
mcafee siteadvisor señala el enlace como peligroso..por si os sireve
Cualquier extra info es buena. Miguel anexar un enlace a McAfee SiteAdvisor para ese sitio daria informacion a los miembros del foro. Asi como yo puse el enlace WOT.
Ya tienes 20 topicos abiertos. Ya puedes modificar tu perfil y agregar tu firma ( importante para destacar que corres en tu computadora ) y mandar PM.
Como dije. Cuando hay una alerta de Avast! dada por el escudo de Web o el de Red y dice URL:MAL es por que ese sitio esta en una lista de bloqueados de algun sitio de seguridad. El problema de Pablo es que la alerta es del Escudo de Red y no hay manera de excluir el sitio y al menos que Avast! lo desbloquee, no veo como hacerlo. Desactivando el Escudo de Red no lo recomiendo y seria muy peligroso al jugar un juego en linea.
-
http://www.imagebam.com/image/159057236609691 (http://www.imagebam.com/image/159057236609691)
-
Ok. Gracias. Creia que McAfee daria un enlace donde explicaria por que es inseguro.