Author Topic: Sito web infetto falso positivo.  (Read 19962 times)

0 Members and 1 Guest are viewing this topic.

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Sito web infetto falso positivo.
« Reply #15 on: October 06, 2013, 11:52:37 AM »
anche quello in effetti viene bloccato da bitdefender, kaspersky e sophos...
https://www.virustotal.com/it/url/e972bd5e7268e0e504b53be79b37ebd584acdf4d628ce2241b7894271b1a2bc1/analysis/1381053085/

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: Sito web infetto falso positivo.
« Reply #16 on: October 06, 2013, 12:11:54 PM »
anche quello in effetti viene bloccato da bitdefender, kaspersky e sophos...
https://www.virustotal.com/it/url/e972bd5e7268e0e504b53be79b37ebd584acdf4d628ce2241b7894271b1a2bc1/analysis/1381053085/

ciao
eh allora può darsi che avast sia in gamba e sia riuscito a identificare un forse zeroday malware :)
te pensa che appena prima di scrivere il post di prima (ho fatto un controllo e secondo me il sito è pulito. scritto alle 11:23)  avevo fatto scansionare quel .js del link da virustotal e nessuno lo rilevava come infetto, adesso si quindi dovrebbe significarsi che si tratta di un zeroday appena individuato da avast (allora il primo) e dopo da altri tre av.
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Sito web infetto falso positivo.
« Reply #17 on: October 06, 2013, 02:19:49 PM »
anche quello in effetti viene bloccato da bitdefender, kaspersky e sophos...
https://www.virustotal.com/it/url/e972bd5e7268e0e504b53be79b37ebd584acdf4d628ce2241b7894271b1a2bc1/analysis/1381053085/

ciao
eh allora può darsi che avast sia in gamba e sia riuscito a identificare un forse zeroday malware :)
te pensa che appena prima di scrivere il post di prima (ho fatto un controllo e secondo me il sito è pulito. scritto alle 11:23)  avevo fatto scansionare quel .js del link da virustotal e nessuno lo rilevava come infetto, adesso si quindi dovrebbe significarsi che si tratta di un zeroday appena individuato da avast (allora il primo) e dopo da altri tre av.

:)
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

pocket59

  • Guest
Re: Sito web infetto falso positivo.
« Reply #18 on: October 07, 2013, 06:25:56 AM »
Ciao e benvenuto,
sembra che il sito sia blacklistato da sophos
http://sitecheck.sucuri.net/results/www.dasolo.info/
https://www.virustotal.com/it/url/dc2a112d69cd1567fd36e4790afc76f8fd76cc567a7cf86b75c77561596d9db3/analysis/1381049340/
inoltre contiene collegamenti a questo altro sito sospetto
https://www.virustotal.com/it/url/20a1b82d899b6d4735840da7f2c8c8e155b047982feea5fe5a776ec5cf00a78f/analysis/1381050118/
di solito il problema di blacklist viene risolto dal web master.
Riproverei tra una settimana e vedere se ti viene ancora segnalato da avast.
[/quote]

ho fatto un controllo e secondo me il sito è pulito.
il file che dà fastidio ad avast è  http://google-statistics.ru/js/77e974d45ef1d047fe875d43ff5982fc.js  (infatti se clicchi sul link avast si smobilita :) )
ho segnalato ad avast il file .js inserito nel sito che viene segnalato da avast, come pulito e dovrebbero "liberarlo" nel giro di un paio di gg (ovviamente se lo ritengono pulito).
[/quote]

Ringrazio per l'aiuto e la segnalazione. Rimango in attesa di nuovi eventi.
Massimo

REDACTED

  • Guest
Re: Sito web infetto falso positivo.
« Reply #19 on: October 12, 2013, 06:06:24 PM »
Ciao mi chiamo Giuseppe,

purtroppo noto che il problema è generalizzato (non avevamo dubbi), il fatto è che non rispondono ai ticket (ne abbiamo aperti...), non si riesce a parlare con nessuno.

Lo scopo dovrebbe essere quello di AIUTARE, può accadere di essere attaccati sia chiaro, però se NON danno motivazioni tecniche non sono di nessun aiuto ma anzi, io gliel'ho scritto proprio ieri ed oggi, in Italia si chiama diffamazione.

Abbiamo anche chiesto di NON bloccare i siti basandosi su altri siti che sono anch'essi fraudolenti, ma di scrivere sempre prima ai postmaster, se poi il postmaster non risponde allora che facciano ciò che ritengono (dando sempre però motivazioni tecniche, se no la loro non è utilità ma diffamazione).

Mi fermo qua perchè ho i nervi a mille, ad alcuni nostri clienti abbiamo detto di rimuoverlo e di passare ad altro, è semplicemente assurdo che dopo 5gg ci si trovi ancora il sito bloccato e nessuno che risponda.

Ribadisco la bontà e l'idea di fondo, ma devono aiutare gli onesti e punire i disonesti, non punire i disonesti e tirare dentro anche chi spende ore, tempo e denaro (magari pagando consulenti che non trovano nulla) per magari scoprire poi che.... non hai nulla.

La volete sapere una cosa tristemente divertente?
Abbiamo due siti che puntano alle medesime risorse, in pratica è un pippo.it e pippo.com (per farmi capire) enrambi puntano allo stessa ase dati, stesso sito fisico, insomma sono la stessa cosa.... bene, per il .com rilevano virus e bloccano per il .it -> NO
Se questo è logico... oggettivo ed obbiettivo... qualcuno me lo spieghi

Spero che ci si aiuti, che si cresca e che non sia mai Avast una fonte di segnalazioni false, me lo auguro con tutto il Cuore.

Speriamo e vediamo che cosa faranno... nel frattempo ho risegnalato il nostro ticket, riscritto sul form, riscritto sul forum...

Mi spiace e sono davvero disperato!


Giuseppe

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: Sito web infetto falso positivo.
« Reply #20 on: October 13, 2013, 09:56:47 AM »
un sito è composto da parecchi file e fra i più "pericolosi" sono quelli script e java. A volte sono pericolosi e altre volte sono sospetti rilevati ma non propriamente pericolosi.
Quando avast rileva un sito ad esempio a causa di uno di quei file è possibile segnalarli al laboratorio per determinare se effettivamente sono virus o puliti. Ovviamente se poi saranno determinati come puliti non saranno più segnalati. Non occorre aprire un ticket è sufficiente cliccare su un bottone... hai premuto questo bottone della segnalazione di un file/sito? se mi dici i due siti al rilevamento ci posso cliccare io sulla segnalazione.
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome

pocket59

  • Guest
Re: Sito web infetto falso positivo.
« Reply #21 on: November 11, 2013, 05:59:07 AM »
Ciao a tutti.
Anche se sono passati molti giorni dall'ultimo messaggio non credo che sia opportuno aprire un nuovo topic, ma vorrei continuare a sottolineare che il sito "dasolo.info" viene segnalato ancora come malevolo. Eppure fino ad oggi sono entrato nel sito continuamente e non è successo niente. Ho scansito a più riprese e non mi è stato notato nulla di anomalo. Chiedo cosa debbo fare a questo punto: se abbandonare definitivamente il sito, oppure se c'è un altro modo per riuscire a visualizzarlo.
Grazi
Massimo

Scusate ma solo ora mi sono accorto che anche google riporta che tale sito è stato inserito come sito malevolo
http://www.google.com/safebrowsing/diagnostic?site=http://www.dasolo.info/&hl=it
« Last Edit: November 11, 2013, 06:47:19 AM by pocket59 »

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Sito web infetto falso positivo.
« Reply #22 on: November 11, 2013, 08:43:21 AM »
Scusate ma solo ora mi sono accorto che anche google riporta che tale sito è stato inserito come sito malevolo
http://www.google.com/safebrowsing/diagnostic?site=http://www.dasolo.info/&hl=it

si anche qui
http://sitecheck.sucuri.net/scanner/?scan=www.dasolo.info

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

pocket59

  • Guest
Re: Sito web infetto falso positivo.
« Reply #23 on: November 11, 2013, 02:12:48 PM »
Scusate ma solo ora mi sono accorto che anche google riporta che tale sito è stato inserito come sito malevolo
http://www.google.com/safebrowsing/diagnostic?site=http://www.dasolo.info/&hl=it

si anche qui
http://sitecheck.sucuri.net/scanner/?scan=www.dasolo.info

ciao

quindi questo vuol dire che il sito è  malevolo e non bisogna andarci? oppure provvederanno a renderlo "buono"?
Infatti nella home pag (di "dasolo.info") appariva il messaggio che ciò non era vero, in quanto era una segnalazione errata.
Grazie
Massimo

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Sito web infetto falso positivo.
« Reply #24 on: November 11, 2013, 02:27:44 PM »
Si anche l'altra volta avevano scritto cosi sull'home page o sul forum.
Ma come vedi ci sono più fonti che dicono che tale sito è sospetto o contiene link a siti blacklistati.
https://www.virustotal.com/it/url/dc2a112d69cd1567fd36e4790afc76f8fd76cc567a7cf86b75c77561596d9db3/analysis/

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

pocket59

  • Guest
Re: Sito web infetto falso positivo.
« Reply #25 on: November 12, 2013, 07:30:42 AM »
Si anche l'altra volta avevano scritto cosi sull'home page o sul forum.
Ma come vedi ci sono più fonti che dicono che tale sito è sospetto o contiene link a siti blacklistati.
https://www.virustotal.com/it/url/dc2a112d69cd1567fd36e4790afc76f8fd76cc567a7cf86b75c77561596d9db3/analysis/

ciao

ciao e scusa se riporto altro messaggio.
Ho provato, così tanto per vedere, e oggi avast non segnala che il sito è malevolo.
Massimo

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Sito web infetto falso positivo.
« Reply #26 on: November 12, 2013, 08:17:50 AM »
Avranno sistemato, in quanto anche google ora non lo segnala piu ora e neanche ci sono tutti i sopsetti su virustotal
https://www.virustotal.com/it/url/dc2a112d69cd1567fd36e4790afc76f8fd76cc567a7cf86b75c77561596d9db3/analysis/1384240639/

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52