Author Topic: Avast no permite bajar un ebook de epubgratis.me por tener adware!!!!  (Read 15512 times)

0 Members and 1 Guest are viewing this topic.

efligler

  • Guest
alguien sabe como puedo bajar libros de la pagina epubgratis.me sin que me lo impida Avast diciendo que contiene un Adware, que si bien es cierto, puedo evitar su instalacion.

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
pues bien facil,clich derecho en icono avast junto al reloj y descativar escudos,y luego despues de hacer lo que tu quieres los vuelves a activar y listo.luego si quieres para que avast no detecte el adware o ese programa como adware lo añades en opciones generales-exclusiones globales  la ruta de instalcion y listo

Offline Populous

  • Advanced Poster
  • **
  • Posts: 977
Ya ha sido solucionado.

Ya Avast no detecta el downloader de EPUBGRATIS como adware.

Saludos.
Avast Premium Security 20.2.2401 (compilación 20.2.5130.565) |CPU: Intel(R) Core(TM) i7-8700 CPU @ 4,06GHz, 6 procesadores principales, 12 procesadores lógicos | RAM: 32GB -DDR4-2666 | T.Gráfica: GeForce GTX 1060 | SO: Win 10 Pro Versión 1909 Build (18363.752) - 64 Bits

jorodena

  • Guest
 A dia de hoy a mi me sigue impidiendo bajar libros por detectar adware  :-\

iroc9555

  • Guest
Algo tiene que estar pasando en ese sitio web. He probado por lo menos 4 URL escaners y ninguno retorna un analisis. Trate de entrar en  hXXp://epubgratis.me y mi navegador solo se queda ahi esperando.

Lo unico que puedo aportar es que tanto WOT, Guttera y Bitdefender le dan una categoria pobre al sitio por haber o estar albergando adwares o espywares. Mientras epugratis este instalado una barra de babylon o algun tipo de adware en su administradorde descarga, Avast! impedira la descarga.

Aunque excluyendola de Avast! es una manera de poder bajar archivos del sitio, no es recomendable hacerlo. Es mejor buscar otro sitio que sus descargas sean limpias.

Offline Populous

  • Advanced Poster
  • **
  • Posts: 977
Pues no lo entiendo..  :o

Yo acabo de descargar sin problemas...

Hice un análisis del dominio con VT y salen todos limpios...

https://www.virustotal.com/es/url/0f91db4a099917d583d8cfd3b1f8107547546aad7489de3573ad5dd122e90bc8/analysis/

A mi el otro día cuando abrieron el topic si es verdad que hice una prueba y avast me decia q estaba infectado el downloader pero al dia siguiente estaba todo ok.

Ahora mismo acabo de descargar un .torrent de prueba (porque yo no descargo libros pirata, yo los compro...) y como se pueden ver en las capturas, tanto el gestor de descarga como el fichero .torrent que se descarga desde el downloader se han bajado sin ningún problema y sin que Avast detecte absolutamente nada...

¿Que VPS tienen instaladas ustedes? Yo tengo la 130529-0 recién actualizado y Avast Free 8.0.1489; no me detecta absolutamente nada..

He hecho incluso un análisis con MBAN PRO recién actualizado y tampoco detecta nada. Miren log del anális adjunto...

He subido el descargador a VT y he aquí los resultados.

DrWeb  - Adware.Downware.1058      20130529
Sophos - One Installer                        20130529

Ante estos resultados, en mi opinión el archivo está limpio.. El resto de antivirus, 45 de 47 en total, consideran que el archivo está limpio..

Lo que si es cierto es que el donwloader incluye una serie de "barritas de herramienta" y complementos que pueden ser considerados "ad-aware" es decir, software publicitario. Lo único que hay que hacer es seleccionar una instalación PERSONALIZADA y decir que no se quieren instalar esos complementos ni barras de herramientas...

Espero les sirva! Saludos! :)


« Last Edit: May 29, 2013, 05:05:28 PM by Populous »
Avast Premium Security 20.2.2401 (compilación 20.2.5130.565) |CPU: Intel(R) Core(TM) i7-8700 CPU @ 4,06GHz, 6 procesadores principales, 12 procesadores lógicos | RAM: 32GB -DDR4-2666 | T.Gráfica: GeForce GTX 1060 | SO: Win 10 Pro Versión 1909 Build (18363.752) - 64 Bits

iroc9555

  • Guest
Hola Populous.

Finalmente pude entrar pero no he descargado nada. Pude hacer un scan con urlquery y esto es lo que dio:
http://urlquery.net/report.php?id=2726454

Si te fijas bien en los REPORTES de IP/ASN/Domain los que tengan un 1 son libros que pueden tener un redirector o estar infectados Ej: http://urlquery.net/report.php?id=2707028

Tambien los comentarios de Webutation y WOT no son favorables:
http://www.webutation.net/go/review/epubgratis.me
http://www.mywot.com/en/scorecard/epubgratis.me?utm_source=addon&utm_content=popup-donuts

Yo tendria mucho cuidado de que bajaria y ejecutara en mi ordenador. Por cierto no ha habido ningun arreglo en los VPS que Avast! a emitido en los ultimos 2 o 3 dias: http://www.avast.com/en-us/virus-update-history
asi que yo tampoco comprendo porque antes de ayer detectaba algo y ya hoy no. Al menos que... Si tuvieras marcados "PPD y archivos sospechosos" en Escudo de Sistema y Escudo de Web de Avast!.

Saludos
« Last Edit: May 29, 2013, 05:55:50 PM by iroc9555 »

Offline Populous

  • Advanced Poster
  • **
  • Posts: 977
Estimado Iroc955... ahora si que me has matado (me has dejado confundido) como se suele decir aquí...  ;D

He visto el análisis que me comentas, el de  ISP/ASN/DOMAIN y he hecho una captura para ver qué libros en concreto detectan como amenaza sus descargadores (los que tienen un 1)

He cogido el primero que aparece como detección, uno que se llama "TENTACION" por hacer la prueba y he descargado y ejecutado el instalador sin ningún problema...

Fíjate en las 3 capturas que dejo: TENTACION_01.png, TENTACION_02.png y TENTACION_03.png.

Avast no ha detectado absolutamente nada, ni atráves del escudo del sistema de archivos, ni del escudo web. El escudo de comportamiento tampoco ha detectado nada extraño...  :o

En cuanto a las VPS si que es raro porque era la única explicación que se me ocurría a mí porque no es normal que algunos equipos lo detecten como amenaza y otros no, teniendo  el mismo antivirus y con las mismas bases de virus instaladas... En la vida había visto algo asi... ???

Adjunto también la configuración de mis escudos WEB y de SISTEMA para que los comparen. A lo mejor es que en la sensibilidad algunos lo tienen al máximo (por buscarle alguna explicación!) Porque yo siempre tengo, en todos los escudos que lo permiten, activada la opción de "PPD y archivos sospechosos". Aunque en una descarga entiendo que sólo interviernen el escudo web y el del sistema de archivo además del de comportamiento una vez que abrimos el archivo..

En fin, yo lo que si recomendaria, al igual que iroc9555, es si alguien utiliza este tipo de páginas, que tengan mucho cuidado con lo que se descargan  e instalan  en sus ordenadores porque a veces lo barato salo caro y nunca se sabe cuáles son las intenciones de alguien que sube un archivo a internet...

Saludos y a seguir probando porque miren que es raro, raro, raro, raro... :o
« Last Edit: May 30, 2013, 09:53:59 AM by Populous »
Avast Premium Security 20.2.2401 (compilación 20.2.5130.565) |CPU: Intel(R) Core(TM) i7-8700 CPU @ 4,06GHz, 6 procesadores principales, 12 procesadores lógicos | RAM: 32GB -DDR4-2666 | T.Gráfica: GeForce GTX 1060 | SO: Win 10 Pro Versión 1909 Build (18363.752) - 64 Bits

Offline Populous

  • Advanced Poster
  • **
  • Posts: 977
Ahora adjunto la configuración del Escudo Web y del Escudo del Sistema de Archivos,  porque en el anterior post no me permitía adjuntar más de 3 imágenes..

Sería cuestión de que aquellos a quienes si les detecta este descargador como amenaza que revisen si tienen la configuración de estos escudos igual que yo.. yo por probar algo iroc955 porque ya no se me ocurre nada más  :-\

Saludos! :)
« Last Edit: May 30, 2013, 09:54:17 AM by Populous »
Avast Premium Security 20.2.2401 (compilación 20.2.5130.565) |CPU: Intel(R) Core(TM) i7-8700 CPU @ 4,06GHz, 6 procesadores principales, 12 procesadores lógicos | RAM: 32GB -DDR4-2666 | T.Gráfica: GeForce GTX 1060 | SO: Win 10 Pro Versión 1909 Build (18363.752) - 64 Bits

iroc9555

  • Guest
Estimado Iroc955... ahora si que me has matado (me has dejado confundido) como se suele decir aquí...  ;D

 ;D  ;D Tienes que entender que siendo esos analisis a base de dominios o IP solo indica que estan o estuvieron infectados o sospechosos. Muchas veces, y lo veo mucho en el foro de ingles, el dueño o el diseñador del sitio se queja que acabade abrir la pagina y Avast! la bloquea. Algunos analizadores indicaran que el IP o el dominio esta infectado y en realidad no es asi. Avast! se guia por paginas como Sucuri o Webutation para poner esos ip o dominios en listas negras y por eso hay que reportarlas como F/P a Avast! para que ellos la analicen mas a fondo y la quiten de las lista si de verdad solo se trata de algo en el pasado.

Ahora bien si es un analizador de infecciones maliciosas y Sucuri te lo demuestra con los scripts o Multi Engine Antivirus Scanner o el mismo VirusTotal que buscan malware en el sitio, es dificil decir que es un F/P puesto que es ya una infeccion del sitio.

Saludos.

Offline Populous

  • Advanced Poster
  • **
  • Posts: 977
Ok! Ahora te entiendo... Si es que ya lo decía mi abuela.. no te acostarás sin aprender algo nuevo cada dia!  ;D

También es posible que alguien con mala fe se dedique a sugerir en Sucuri ó en Webutation que una web está infectada sin ser así.. De todo se ve por la red..

Gracias por la explicación :)

Saludos!
Avast Premium Security 20.2.2401 (compilación 20.2.5130.565) |CPU: Intel(R) Core(TM) i7-8700 CPU @ 4,06GHz, 6 procesadores principales, 12 procesadores lógicos | RAM: 32GB -DDR4-2666 | T.Gráfica: GeForce GTX 1060 | SO: Win 10 Pro Versión 1909 Build (18363.752) - 64 Bits