Author Topic: Rimozione sito bloccato da Avast (GRAVE)  (Read 15537 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Rimozione sito bloccato da Avast (GRAVE)
« on: October 12, 2013, 05:53:34 PM »
Ciao,

il mio inglese è un po' scarso, mi hanno consigliato di scrivere qua, il post in quello inglese è questo:
http://forum.avast.com/index.php?topic=136422.0

In soldoni, Avast ancora una volta ha bloccato un mio sito mxcenter.it (l'altra volta erano altri), ho semplicemente chiesto, sia allora che adesso, prima di bloccare un sito di contattare sempre prima il postmaster di un sito, in Italia, ma credo anche all'estero, il postmaster@nomedomionio DEVE esistere, per legge.

Loro hanno il brutto vizio di bloccare senza poi dare spiegazioni, ho anche aperto un ticket: Ticket ID: PTS-743-83096 aAl quale non ho mai avuto una minima risposta tecnica, nemmeno mezza.

Se non si danno motivazioni, per aiutare, per migliorare, per capire se effettivamente siamo stati infettai/attaccati... Avast non è di nessun aiuto ma anzi fa della diffamazione.

Non avete idea dei problemi che causa, in fatto di tempo, spiegazioni ai clienti, agli inserzionisti, dei costi di tecnici che pagati controllano il o i siti e non trovano nulla.

La cosa tristemente ridicola è che, seguendo i consigli suggeriti nella risposta sul forum, parebbe che Avast si appoggi a dei siti terzi per valutare la reputazione, c'è però un problema, facendo dei test noi non abbiamo rilevato nulla, se non un sito che per altro è fraudolento (chiedono dei soldi per essere sbloccati... è eticamente scorretto!), l'altra cosa assurda è che alcuni siti che loro usano se si inserisce un sito che hai due puntamenti DNS diversi, in uno rilevano viru nell'altro no(!), ed è assurdo, oggettivamente errato. Un esempio, prosegugio.it e prosegugio.com sono lo stesso identico sito, puntano alle stesse risorse, eppure il .com risulta essere infetto il .it no. Non sono siti seti ed atendibili, non concordate?

Io ringrazio sempre chi ci aiuta, chi ci porta a risolvere un vero problema, quando però il problema non c'è o per lo meno non ci viene dato un riscontro oggettivo, capirete che è un grosso costo ed è davvero diffamazione.

Se riuscite, per favore, voi a venirne a capo, noi non vorremmo andare per vie legali, ci siamo informati e loro sanno che ci si impiega una vita.

Chiediamo solo di aiutare, se sono davvero seri, di migliorare insieme e di crescere insieme, se davvero loro aiutano e non minacciano... speriamo di no, sarebbe davvero triste.
/Fatto sta, e chiudo, che dal 07/10/2013 ad oggi 12/10/2013 nessuna risposta tecnica nei ticket, nessun riscontro oggettivo... e gli sponsor giustamente si alterano.


Sono a vostra disposizione.


GRAZIE (se ci aiuterete e affinchè non accada più)


Giuseppe

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: Rimozione sito bloccato da Avast (GRAVE)
« Reply #1 on: October 13, 2013, 10:16:18 AM »
ho fatto una piccola verifica del sito che sembra pulito ed ho inviato la segnalazione del sito al laboratorio per essere elaborato e nel giro di un paio di gg lavorativi dovrebbe essere tolto dalla segnalazione (se effettivamente risultato pulito dall'analisi).

Intanto per evitare di essere segnalato apri avast vai in alto a dx in impostazioni>esclusioni globali>url e qui aggiungi  http://mxcenter.it/*
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: Rimozione sito bloccato da Avast (GRAVE)
« Reply #2 on: October 13, 2013, 10:42:55 AM »
per quanto riguarda i due siti prosegugio:
prosegugio.it     è pulito:         http://sitecheck.sucuri.net/results/prosegugio.it
prosegugio.com è blacklisted: http://sitecheck.sucuri.net/results/prosegugio.com

per quanto riguarda il sito prosegugio.com, avast rileva come infetti questi file che vengono eseguiti dal pc all'apertura del sito:

http://prosegugio.com/media/system/js/mootools-core.js
http://prosegugio.com/plugins/content/sigplus/js/jquery.include.min.js
http://prosegugio.com/plugins/content/sigplus/js/jquery.noconflict.js
http://prosegugio.com/plugins/content/sigplus/engines/boxplus/lang/boxplus.lang.min.js
http://prosegugio.com/plugins/content/sigplus/engines/boxplus/popup/css/boxplus.lightsquare.css
http://prosegugio.com/plugins/content/sigplus/engines/boxplus/popup/js/boxplus.min.js

se vengono fatti scansionare singolarmente da virustotal.com/it si vede che anche altri av (Bitdefender, Eset, Fortinet) li rilevano come infetti.


In conclusione l'estensione .it e .com NON SONO uguali perchè all'apertura del .it non vanno in esecuzione i suddetti file come invece avviene all'apertura del sito .com
Anche per sucurycheck i due siti .it e .com NON sono uguali.
Quindi concludo che è troppo "leggero" e falso sostenere che è una "cosa assurda".
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome

REDACTED

  • Guest
Re: Rimozione sito bloccato da Avast (GRAVE)
« Reply #3 on: October 13, 2013, 01:24:53 PM »
@Giony

Prima di tutto grazie, io mi occupo di sistemi e poco di grafica, posso solo confermare ed affermare che i due siti puntano esattamente alla stessa base dati, allo stesso filesystem e che il sito da me carica le medesime librerie/js/script... sono il medesimo sito.

Sul come accada ciò che hai rilevato, e ti ringrazio infinitamente per questo, stiamo cercando di capirlo (ora abbiamo una base tecnica da cui partire).

Ora rivedrò di nuovo, coinvolgerò un paio di persone (pagandole per l'ennesima volta) che ne sanno più di me di joomla, farò fare loro l'ennesimo rapporto.

Ti dico però una cosa, Avast ha rimosso un mio ticket di questa estate, avevo fatto per un sito una pagina complessa (in senso ironco)... era un file html con scritto "ciao", senza nessun codice html, solo 4 lettere "c i a o"... loro rilevavano il virus e lo bloccavano.
Sul perchè accadesse non mi è mai stata data risposta, hanno chiuso il mio ticket eliminandolo, purtroppo è accaduto, purtroppo ciò è stato e purtroppo accade (noi per primi!) che si sbagli.

Subiamo milioni di attacchi, è difficile in questo ambiente dire con certezza di essere puliti, i falsi allarmi però o peggio ancora gli allarmi non motivati non portano ad aiutare ma a cause legali, perdite di tempo, fastidio, nervoso e totale senso di impotenza.

Rifaremo l'analisi e cerchermeo di capire il perchè ciò accada, l'unica cosa che penso è che vi sia di mezzo un proxy da dove loro effettuano le chiamate che ha cachato  qualcosa... ma è una mera ipotesi.

A presto e grazie ancora per lo spunto, utilissimo, tecnico e professionale (anche se il riscontro resta assurdo, posso dimostrarlo e abbiamo già riportato tutto in una documentazione che stiamo redando, i due siti in oggetto puntano e sono la medesima risorsa)

Per quanto riguarda mxcenter.it, di cui per altro sono anche il responsabile, nulla viene rilevato... sino a ieri almeno, se vuoi testarlo (se hai tempo e voglia), mi sei stato molto d'aiuto.

GRAZIE

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Rimozione sito bloccato da Avast (GRAVE)
« Reply #4 on: October 13, 2013, 01:54:59 PM »
per quanto riguarda i due siti prosegugio:
prosegugio.it     è pulito:         http://sitecheck.sucuri.net/results/prosegugio.it
prosegugio.com è blacklisted: http://sitecheck.sucuri.net/results/prosegugio.com

per quanto riguarda il sito prosegugio.com, avast rileva come infetti questi file che vengono eseguiti dal pc all'apertura del sito:

http://prosegugio.com/media/system/js/mootools-core.js
http://prosegugio.com/plugins/content/sigplus/js/jquery.include.min.js
http://prosegugio.com/plugins/content/sigplus/js/jquery.noconflict.js
http://prosegugio.com/plugins/content/sigplus/engines/boxplus/lang/boxplus.lang.min.js
http://prosegugio.com/plugins/content/sigplus/engines/boxplus/popup/css/boxplus.lightsquare.css
http://prosegugio.com/plugins/content/sigplus/engines/boxplus/popup/js/boxplus.min.js

se vengono fatti scansionare singolarmente da virustotal.com/it si vede che anche altri av (Bitdefender, Eset, Fortinet) li rilevano come infetti.


In conclusione l'estensione .it e .com NON SONO uguali perchè all'apertura del .it non vanno in esecuzione i suddetti file come invece avviene all'apertura del sito .com
Anche per sucurycheck i due siti .it e .com NON sono uguali.
Quindi concludo che è troppo "leggero" e falso sostenere che è una "cosa assurda".

quoto quanto detto da Giony
Però ho fatto una verifica per confrontare versione dimensione e contenuto dei file nel lato IT e COM e "sembra" che i file siano identici...
Può darsi che il conenuto malevolo è nascosto o il problema allora sta proprio nella blacklist (in questo caso di ESET).
Infatti poi ho provato a scaricare il primo file ad esempio
http://prosegugio.com/media/system/js/mootools-core.js
e
hxxp://prosegugio.com/media/system/js/mootools-core.js
e da virus total e da avast non vengono rilevati come infetti.

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: Rimozione sito bloccato da Avast (GRAVE)
« Reply #5 on: October 13, 2013, 02:22:44 PM »
Può darsi che il conenuto malevolo è nascosto o il problema allora sta proprio nella blacklist (in questo caso di ESET).

non ho capito cosa centra eset con gli altri av, cioè eset ha blacklistato prosegugio.com e quindi anche avast, bitdefender, fortinet devono considerare malevolo il sito? ma questi av, compreso avast, non hanno un loro proprio motore di scansione o altri metodi di rilevazione?

e poi eset in base a cosa ha blacklistato prosegugio.com e non quello .it?
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome

REDACTED

  • Guest
Re: Rimozione sito bloccato da Avast (GRAVE)
« Reply #6 on: October 13, 2013, 04:32:31 PM »
Può darsi che il conenuto malevolo è nascosto o il problema allora sta proprio nella blacklist (in questo caso di ESET).

non ho capito cosa centra eset con gli altri av, cioè eset ha blacklistato prosegugio.com e quindi anche avast, bitdefender, fortinet devono considerare malevolo il sito? ma questi av, compreso avast, non hanno un loro proprio motore di scansione o altri metodi di rilevazione?

e poi eset in base a cosa ha blacklistato prosegugio.com e non quello .it?

Esatto, è questa la cosa grave che ho rilevato mesi fa.

Sono conscio che realizzare un software è complesso, un antivirus ha responsabilità grosse, ed è per questo che credevo che Avast fosse seria, prima di oscurare (e diffamare contestualmente, nell'era di Internet è a tutti gli effetti diffamazione, così dice la nostra legislatura) provasse a contattare i responsabili del sito (la figura del postmaster esiste proprio per questo motivo), ed INSIEME si capisse di preciso cosa sta accadendo.

Spero che INSIEME si evolva uno strumento che di per se, se funzionante, indipendente e che non si basa su altri "specchietti per le allodole" che chiedono a loro volta soldi per essere rimossi (questo non va mai spalleggiato, si finisce in un ricatto ed estorsione) ma che realizzi lei una propria blacklist, se proprio si vuole sobbarcare l'onere di responsabilità di accusare la bontà o meno di un sito.

Aiutamoci tutti a crescere.

In ogni caso gli spunti da @Giony sono stati per lo meno tecnici, ci abbiamo ragionato insieme, poi meglio, è tutto negativo, ovvero anche da nostre verifiche (terminate poco fa) non abbiamo rilevato anomalie in nessun file, però ci ha dato uno spunto ed abbiamo anche capito da dove li ha dedotti. E' stato gentile e bravo.

Vediamo come finirà... ma il file "ciao" è stato tristemente vero, lì abbiamo capito cosa vuole davvero significare sentirsi piccoli, indifesi e senza una via d'uscita... se non consigliare su nostra responsabilità di disintallare avast o di disattivarlo. Voi: cosa avreste fatto?

A presto e grazie ancora a tutti.. se avete altri spunti (seri e professionali), siamo qua... in attesa che Avast capisca come migliorare un prodotto, gratuito, che può aiutare a sconfiggere la piaga dei malfattori.
« Last Edit: October 13, 2013, 04:37:14 PM by Giuseppe T. (Italy) »

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: Rimozione sito bloccato da Avast (GRAVE)
« Reply #7 on: October 13, 2013, 05:44:53 PM »
E' interessante poter ragionare e riflettere sulle cose che accadono...

Sarebbe importante "scoprire" per quali motivi si è stati messi nella blacklist per evitare, una volta tolti, di esserci nuovamente ributtati.

Hai provato a contattare Eset e di farsi spiegare tali motivazioni?

Io non so come si fa a creare un sito (sono un programmatore amatoriale di vb ma niente di più) ma mi immagino che ci dovrebbe essere una serie di software che consentono al webmaster di creare softwaricamente un sito... probabilmente a volte ci sono software un po' "spinti" che stanno sulla linea fra onesti e sospetti, a volte i webmaster vogliono scoprire cosa piace, gli interessi ecc di chi naviga nel loro sito e fanno utilizzo di keywatcher e di altri software traccianti di tipo adware/spyware, pubblicità martellanti, pop ups, aperture di terze finestre non volute ecc ecc... io penso che una motivazione della blacklist sia appunto di tipo questa. Io non dico che tu abbia utilizzato tutta questa miriade di software ma può darsi, senz'altro non volendo, ma che Eset abbia """scovato""" (o ha pensato di aver scovato) qualcosa del genere nel software utilizzato/inserito nei siti precedenti.

I software antivirus, come tutti del resto a partire dal major windows di microsoft, non sono perfetti ed hanno dei punti deboli; immaginiamoci un software av in un pc che deve vigilare il tutto e di più e cercare di ragionare come un cristiano......... per questo vengono utilizzate anche le blacklist: per ridurre gli errori e per aumentare le rilevazioni. Eset deve aver ragionato così: gli av non sono perfetti ma intanto mettiamoci "Lui" che ha fatto uso di metodi sospetti.

E' conosciuto che un av abbia dei falsi positivi e quindi non dovrebbe recare scompiglio in chi naviga in un sito però è ovvio che induce a sospettare.

Per finire, nei post precedenti ho scritto come al momento aggirare il problema del rilevamento e di come segnalare al laboratorio di avast.

Spero che tu possa risolvere la tua situazione quanto prima.

Buona fortuna.
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Rimozione sito bloccato da Avast (GRAVE)
« Reply #8 on: October 14, 2013, 08:26:30 AM »
Può darsi che il conenuto malevolo è nascosto o il problema allora sta proprio nella blacklist (in questo caso di ESET).

non ho capito cosa centra eset con gli altri av, cioè eset ha blacklistato prosegugio.com e quindi anche avast, bitdefender, fortinet devono considerare malevolo il sito? ma questi av, compreso avast, non hanno un loro proprio motore di scansione o altri metodi di rilevazione?

e poi eset in base a cosa ha blacklistato prosegugio.com e non quello .it?
anche io stavo cercando di ragionare, di certo il sito viene bloccato dalla protezione di rete e non dalla protezione web.
La protezione web analizza il codice delle pagine, ma prima il sito viene scansionato dalla protezione di rete
riporto il funzionamento
Avast checks the url, if it founds it kn it's infected database, the request is blocked - connection terminated, host is not contacted. If the url is clean, then the request is processed and the payload is scanned - including returned meta fields, such as content type.
quindi suppongo che avast ha il proprio database di siti infetti, non importa se il sito è pulito.
E' una sorta di blacklist come quella di ESET. Non so se tale blacklist includa indirizzi IP e quindi se il sito non ha un proprio indirizzo IP ma condiviso con altri siti pericolosi (come mi ricordo che era già accaduto).
Io ieri ho segnalato anche prosegugio.com come pulito... vediamo cosa succede.

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

REDACTED

  • Guest
Re: Rimozione sito bloccato da Avast (GRAVE)
« Reply #9 on: October 14, 2013, 02:01:00 PM »
Grazie, davvero, fa piacere vedere persone che non si conoscono che si aiutano, attendiamo... deve cambiare in ogni caso l'approccio.

Resta davvero l'arcano anche di mxcenter.it... sul concetto di IP condiviso, hai ragione, ma non credo che noi siamo gli unici al mondo da avere sul medesimo IP pubblico, siti, servizi di posta, servizi terzi.... in Italia una 4Mbit costa moltissimo idem gli IP Pubblici, se si è piccoli e si vuole crescere come si fa?

Un bravo engine deve gestire anche questo e se un IP pubblico finisce (temporaneamente, si spera, visto che nel frattempo magari si è anche isolato chi sta spammando... esistono virus, non è che uno spammi per professione per forza) in una blacklist per SMTP e non per altro... logicamente è errato associarlo ad un servizio web che nulla ha a che fare.

Perché mi preoccupo?
Perché anni anni fa, dei burloni dementi, ci hanno "sfondato" un sito usando un buco di Apache + PHP (ricordo ancora oggi il nervoso che provammo), gentilmente ci contattarono sia l'Autority sia un tizio di Aruba (abbiamo lì solo i DNS, nessun servizio), ci hanno avvisato, nell'arco di qualche ora avevamo già isolato gli script, isolato l'IP da cui ci avevano attaccato... e di lì a poco rilasciarono un fix di Apache che come i resto del mondo installò. L'aiuto è stato anche di un paio di antivirus (non usavamo avast ma altri) che ci hanno scovato il codice all'interno di alcune pagine php e abbiamo isolato il tutto.

Con questo cosa voglio dire: che non sempre si ha dolo, non sempre si è beoti e superficiali, semplicemente posso essere dei "buchi" software di prodotti usati dalla collettività (Apache, Linux, php, Mysql... Joomla.... etc etc etc), ci si dovrebbe aiutare e non bannare senza dare motivazioni.

Tutto qua.

Grazie ancora per tutto e tutti, mi e ci avete dato un po' di respiro e condiviso un problema.


Buona settimana




Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Rimozione sito bloccato da Avast (GRAVE)
« Reply #10 on: October 16, 2013, 08:06:27 PM »
aggiornamento del 16/10/2014:
Dopo varie segnalazioni a me hanno risposto cosi

Quote
Hello,

Thank you for contacting AVAST Software company with your concerns.

avast! detects it due to this: mxcenter.it/vxntn-o0e7br-0igz_a0b2qj0_1ss-s0cchw/0hwhf0z-gy10xjcm_0tiko0qlnk1_1ymb0l_mxp0-g8-ww0rte0/0qtz-e173mp0cg_al0dp1f-0gwuc0uc-

If you need further assistance, don't hesitate to contact me again.

Ho chiesto maggiori informazioni a riguardo..ma magari tu sai che vuol dire
Può essere un reindirizzamento nascosto nelle pagine web?

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Rimozione sito bloccato da Avast (GRAVE)
« Reply #11 on: October 21, 2013, 10:00:32 AM »
aggiornamento del 21/10
Quote
Hello,

Blocked again because of an infection, eg here: mxcenter.it/vxntn-o0e7br-0igz_a0b2qj0_1ss-s0cchw/0hwhf0z-gy10xjcm_0tiko0qlnk1_1ymb0l_mxp0-g8-ww0rte0/0qtz-e173mp0cg_al0dp1f-0gwuc0uc-cy0ww7s0q_qys0s/ej7-0cjtu0w/n6i14k_6w0bpu/90n_nze03y0i0/lbkl0r38p-01/rhk0osrc05_3wj0hrsu-0iiw9/0fh8e0-et0k03xf
You have to clean (server, not just the page!!!), update all systems, change all passwords, then get back to us.¨¨

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

REDACTED

  • Guest
Re: Rimozione sito bloccato da Avast (GRAVE)
« Reply #12 on: October 28, 2013, 03:25:34 PM »
Ragazzi, ciao.

Vi ringrazio per gli spunti, peccato che a nessun mio ticket Avast abbiano mai risposto... chiedevo solo info tecniche.

Adesso verificheremo di nuovo, inutile dirvi che non rilevavamo nulla e se Avast (il software che decide di bloccare) non dice nulla.... capirete bene che non è di nessuna utilità.

Vediamo cosa troviamo... ma se come altre volte è accaduto, non troviamo assolutamente nulla: chi paga le consulenze?
Stiamo parlando di 300 euro a botta(!), quando basterebbe che loro inviassero info tecniche e tutto sarebbe utile... non so davvero dove stiamo andando...

A presto e vi aggiorno!


GRAZIE


REDACTED

  • Guest
Re: Rimozione sito bloccato da Avast (GRAVE)
« Reply #13 on: October 28, 2013, 03:38:57 PM »
Allora, ci stanno fornendo il sorgente del sito e lo controlleremo con la versione di Avast che ci rileva il virus.

La cosa triste è che mxcenter.it e www.mxcenter.it sono il medesimo sito e già da mesi lo stiamo controllando ma NON rileviamo forme virali di nessun genere, sempre tristemente Avast non ci ha mai aiutato, se non voi.

Il fornire una stringa che potrebbe anche essere un virus senza però dirci cosa lo causa... noi non rileviamo nulla come nessun altro software antivirus usato, a parte Avast...

Mentre noi faremo queste verifiche dai sorgenti, voi magari gentilmente riuscite a farvi dire le cause a loro conosciute... sarebbe utile, visto che sono oramai mesi che bloccano senza spiegazioni


Grazie per la preziosa collaborazione


REDACTED

  • Guest
Re: Rimozione sito bloccato da Avast (GRAVE)
« Reply #14 on: October 28, 2013, 05:51:48 PM »
Ciao,

ecco l'esito -> 0 files infetti (realmente dai sorgenti)

Adesso cerchiamo di capire se magari hanno infettato i dati sul db... ma senza un test da eseguire capirete bene che è quasi impossibile

Se si usano siti come Virus Total:
https://www.virustotal.com/nl/url/24af2a1af21e6241ff2ce453acf53978514582d3ac0efef73a47161d7a5db68c/analysis/1382978382/

NON TROVA NULLA
(rimando ad altro post dove avevo dimostrato che vi sono analisi farlocche, ovvero medesimo sito, medesima base dati.. identici... in uno trovava virus in alias del sito: no)


Voi siete davvero gentilissimi, se riuscite forse a chiedere loro di smetterla di fare Mobbing (causando anche gravi problemi economici, ogni giorno che passa sempre più rilevanti)... Ve ne saremo grati.

Il nostro grosso dubbio è che abbiano messo sia mxcenter.it che prosegugio.com nelle loro blacklist senza OGGETTIVO motivo e che non vogliono ammettere banalmente che si può sbagliare... se però ne pagano altri le conseguenze allora è molto grave.

Per quanto riguarda la chiamata/esito che loro vi hanno inviato e che io ho testato, se non danno spiegazioni non vuol dire nulla, ti genero anch'io una chiamata randomica e ti dico che è un virus...

Mesi fa chiesi loro dettagli per capire, non per dargli degli inetti (cosa che ora.... insomma non so voi cosa possiate pensare di persone che tengono bloccati siti, i nostri NON sono gli unici, senza nessun apparente motivo, senza info tecniche...), domandai loro di fare la chiamata da SERVER ESTERNI e che magari il loro proxy teneva i pancia qualcosa, non lo so ma più di testare con 6 antivirus, vedere i sorgenti, capire perchè a loro ritorni quella stringa.... solo loro ce lo possono dire: vista la loro conoscenza.


Resto a vostra disposizione... e vediamo nel DB... e sono altri soldi che se ne vanno... troveremo qualcosa secondo voi????

A PRESTO, attendo vostro riscontro



Giuseppe