Author Topic: Sito web infetto falso positivo.  (Read 13617 times)

0 Members and 1 Guest are viewing this topic.

Offline rmasini

  • Newbie
  • *
  • Posts: 4
Sito web infetto falso positivo.
« on: September 03, 2013, 01:20:02 PM »
Salve,
il sito web www.ordineingegneri.av.it viene indicato come infetto, ho provato a afrlo controllare con:
1. Strumenti Webmaster di google e risulta pulito;
2. Con virustotal.com e risulta pulito:  https://www.virustotal.com/it/url/1f84451967b115d4ee96038d39381f81c9b57fc7475e9cc748927baa4e10abf8/analysis/1378207066/
3. Con http://unmaskparasites.com/ e risulta pulito.
Cosa devo fare per farvelo levare dalla black list?
Grazie
Roberto Masini

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: Sito web infetto falso positivo.
« Reply #1 on: September 03, 2013, 02:07:31 PM »
Ciao e benvenuto,
in effetti sembra pulito usando anche altri scanner.
Fai la segnalazione qui

http://www.avast.com/it-it/contact-form.php

e selezioni Segnala un allarme virus falso sul web
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: Sito web infetto falso positivo.
« Reply #2 on: September 03, 2013, 04:43:43 PM »
ma come mai avast rileva tutta questa marea di siti puliti come infetti??!!! c'è qualcosa che non va di base
interviene la protezione di rete della quale non è possibile modificarne le impostazioni
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome

Offline jblane

  • Newbie
  • *
  • Posts: 2
Re: Sito web infetto falso positivo.
« Reply #3 on: September 04, 2013, 07:06:17 PM »
Io ho installato Avast da qualche giorno, dopo aver avuto Avira per anni.
Lo premetto perché sono soddisfatto ma questa storia dei falsi positivi sui siti comincia a infastidirmi.
Oggi, nel giro di 5 minuti:
1) Non posso visitare il sito wxw.easy-life.com perché dato come infetto da JS:HideMe-I [Trj]
(tutte le altre scansioni online del sito lo danno come "pulito")
2) Dal sito ufficiale di WinRAR, nella sezione download (http://wxw.rarlab.com/download.htm), se clicco sulla versione italiana 4.20 (x32) per scaricarla ricevo il messaggio di virus rilevato! (Win32:Evo-gen [Susp])
« Last Edit: September 04, 2013, 09:24:13 PM by jblane »

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: Sito web infetto falso positivo.
« Reply #4 on: September 04, 2013, 08:01:26 PM »
Ciao e benvenuto:
1) http://sitecheck.sucuri.net/results/www.easy-life.com
http://zulu.zscaler.com/submission/show/016385d71b9a73d94194b27ecb79cc06-1378312595

2) https://www.virustotal.com/it/file/778d191632d27a1cd9f4dbaf465078f49aad7a9b8f8a4fca13487ced38ac9146/analysis/1378317477/
anche trend micro e symantec lo bloccano
Ti consiglio di scaricare la versione non localizzata, la 5.0 sembra ok http://www.rarlab.com/rar/wrar500.exe
https://www.virustotal.com/it/file/324a19f61919103f9596203206ced9548c3b7600df66418cb6769c4b57ae2523/analysis/

Io preferisco avere un allarme da parte di avast. Poi magari è un falso positivo ma è facile fare la segnalazione come ho spiegato sopra...

ps
per favore edita il tuo primo post ed interrompi il collegamento di easy-life in questo modo wxw.easy-life.com


« Last Edit: September 04, 2013, 08:14:06 PM by giogio »
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline jblane

  • Newbie
  • *
  • Posts: 2
Re: Sito web infetto falso positivo.
« Reply #5 on: September 05, 2013, 02:39:52 PM »
Grazie per la risposta, anche se non capisco perché in quel sito risultano script infettati quando tutti i maggiori scanner di siti (mcafee, norton, virustotal, ecc.) non danno quel risultato.
Sitecheck e Zulu.scaler mi danno l'impressione di voler calcare la mano sulla "sospettosità" di quegli script perché forniscono servizi a pagamento di controllo antivirus dei siti.

Quanto a WinRar, sono mesi che è uscita la versione 4.20 localizzata in italiano. Possibile che in questi mesi nessuno abbia segnalato un falso positivo ad Avast o una "sospetta" compressione del self-extract a WinRar?

Approfitto della tua gentilezza per un'ultima domanda: perché quando tento di scaricare quel file (winrar italiano) e ho la possibilità di segnalare il falso positivo, premendo su "Invia" ricevo il messaggio "La sintassi del nome del file, della directory o del volume non è corretta", di fatto impedendomi di segnalare automaticamente il file come falso positivo?

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: Sito web infetto falso positivo.
« Reply #6 on: September 05, 2013, 03:39:00 PM »
Grazie per la risposta, anche se non capisco perché in quel sito risultano script infettati quando tutti i maggiori scanner di siti (mcafee, norton, virustotal, ecc.) non danno quel risultato.
Sitecheck e Zulu.scaler mi danno l'impressione di voler calcare la mano sulla "sospettosità" di quegli script perché forniscono servizi a pagamento di controllo antivirus dei siti.
E' già successo che siti sviluppati con joomla se non sono aggiornati sono a rischio ed infatti Sucuri sitecheck lo segnala.
Inoltre virustotal non garantisce al 100% l'assenza di malaware.

Quanto a WinRar, sono mesi che è uscita la versione 4.20 localizzata in italiano. Possibile che in questi mesi nessuno abbia segnalato un falso positivo ad Avast o una "sospetta" compressione del self-extract a WinRar?
Infatti non è detto che sia un falso positivo, come ho detto anche symantec e trend micro lo segnalano, la versione 5 non ha problemi invece, io utilizzerei quella


Approfitto della tua gentilezza per un'ultima domanda: perché quando tento di scaricare quel file (winrar italiano) e ho la possibilità di segnalare il falso positivo, premendo su "Invia" ricevo il messaggio "La sintassi del nome del file, della directory o del volume non è corretta", di fatto impedendomi di segnalare automaticamente il file come falso positivo?

Perchè se non interrompi la protezione web e file system, avast appena rileva la traccia di virus lascia solo un file diciamo cosi, "temporaneo" e non completo.
Non è quello da mandare come falso positivo, ma appunto interrompendo le protezioni, scaricare il file e mandarlo.
Secondo me il problema è che la nuova versione 5 non è stata ancora localizzata e quindi io non mandereri ad avast come falso positivo..


Ciao
« Last Edit: September 05, 2013, 03:47:16 PM by giogio »
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline rmasini

  • Newbie
  • *
  • Posts: 4
Re: Sito web infetto falso positivo.
« Reply #7 on: September 10, 2013, 01:22:35 PM »
Salve,
tornado al post che ho aperto io ho contattato avast tramite il modulo indicato ma ho ricevuto solo la seguente mail il 05.09.2013:
"Hello,
I did not even reply to my e-mail. I will be grateful for an answer as soon as possible.
  thanks"
Ha cui ho risposto in giornata ma ad oggi non ho avuto ancora nessuna risposta, qualcuno mi può essere d'aiuto?
Grazie
Roberto Masini

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: Sito web infetto falso positivo.
« Reply #8 on: September 10, 2013, 03:27:14 PM »
allora, se sei sicuramente sicuro che il sito sia sicuro, puoi inserire il sito nelle esclusioni globali ma così ogni movimento infetto non sarà controllato da avast ma sarai in grado di girare liberamente per il sito:
vai in impostazioni in alto a dx poi esclusioni globali e nell'url inserisci: http://www.ordineingegneri.av.it/*
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome

Offline rmasini

  • Newbie
  • *
  • Posts: 4
Re: Sito web infetto falso positivo.
« Reply #9 on: September 10, 2013, 09:16:18 PM »
Ciao,
il problema non è il mio ma degli altri ingegneri di Avellino che vogliono andare sul sito e non si fidano visto che avast l'ha bollato come infetto ma come ho già scritto:
Salve,
il sito web www.ordineingegneri.av.it viene indicato come infetto, ho provato a afrlo controllare con:
1. Strumenti Webmaster di google e risulta pulito;
2. Con virustotal.com e risulta pulito:  https://www.virustotal.com/it/url/1f84451967b115d4ee96038d39381f81c9b57fc7475e9cc748927baa4e10abf8/analysis/1378207066/
3. Con http://unmaskparasites.com/ e risulta pulito.
Cosa devo fare per farvelo levare dalla black list?
Grazie
Roberto Masini

e come ho ora ricontrollato il sito non è infetto.
Grazie 

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: Sito web infetto falso positivo.
« Reply #10 on: September 10, 2013, 10:08:49 PM »
Ciao,
ho provveduto a reinoltrare la tua segnalazione, spero che la sistemino al più presto  ;)

EDIT
Ho provato oggi ed avast non lo blocca più
« Last Edit: September 11, 2013, 11:21:51 AM by giogio »
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline rmasini

  • Newbie
  • *
  • Posts: 4
Re: Sito web infetto falso positivo.
« Reply #11 on: September 11, 2013, 12:06:45 PM »
Grazie
Roberto Masini

Offline pocket59

  • Newbie
  • *
  • Posts: 16
Re: Sito web infetto falso positivo.
« Reply #12 on: October 06, 2013, 08:48:37 AM »
Ciao a tutti
E' da diversi anni che utilizzo avast e mi trovo a meraviglia.
visualizzo da molto tempo il sito dasolo.info e solo da pochi giorni mi segnala continuamente il seguente messaggio di errore:
URL:   http://www.dasolo.info/
Processo:   C:\Programmi\Mozilla Firefox\firefox.exe
Infezione:   HTML:Script-inf
chiedo aiuto. E' un errore momentaneo oppure non potrò visualizzarlo mai più?
Grazie
Massimo

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: Sito web infetto falso positivo.
« Reply #13 on: October 06, 2013, 11:10:17 AM »
Ciao a tutti
E' da diversi anni che utilizzo avast e mi trovo a meraviglia.
visualizzo da molto tempo il sito dasolo.info e solo da pochi giorni mi segnala continuamente il seguente messaggio di errore:
URL:   http://www.dasolo.info/
Processo:   C:\Programmi\Mozilla Firefox\firefox.exe
Infezione:   HTML:Script-inf
chiedo aiuto. E' un errore momentaneo oppure non potrò visualizzarlo mai più?
Grazie
Massimo

Ciao e benvenuto,
sembra che il sito sia blacklistato da sophos
http://sitecheck.sucuri.net/results/www.dasolo.info/
https://www.virustotal.com/it/url/dc2a112d69cd1567fd36e4790afc76f8fd76cc567a7cf86b75c77561596d9db3/analysis/1381049340/
inoltre contiene collegamenti a questo altro sito sospetto
https://www.virustotal.com/it/url/20a1b82d899b6d4735840da7f2c8c8e155b047982feea5fe5a776ec5cf00a78f/analysis/1381050118/
di solito il problema di blacklist viene risolto dal web master.
Riproverei tra una settimana e vedere se ti viene ancora segnalato da avast.
« Last Edit: October 06, 2013, 11:12:21 AM by giogio »
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: Sito web infetto falso positivo.
« Reply #14 on: October 06, 2013, 11:23:59 AM »
Ciao a tutti
E' da diversi anni che utilizzo avast e mi trovo a meraviglia.
visualizzo da molto tempo il sito dasolo.info e solo da pochi giorni mi segnala continuamente il seguente messaggio di errore:
URL:   http://www.dasolo.info/
Processo:   C:\Programmi\Mozilla Firefox\firefox.exe
Infezione:   HTML:Script-inf
chiedo aiuto. E' un errore momentaneo oppure non potrò visualizzarlo mai più?
Grazie
Massimo

ho fatto un controllo e secondo me il sito è pulito.
il file che dà fastidio ad avast è  http://google-statistics.ru/js/77e974d45ef1d047fe875d43ff5982fc.js  (infatti se clicchi sul link avast si smobilita :) )
ho segnalato ad avast il file .js inserito nel sito che viene segnalato da avast, come pulito e dovrebbero "liberarlo" nel giro di un paio di gg (ovviamente se lo ritengono pulito).
« Last Edit: October 06, 2013, 11:27:16 AM by Giony »
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome