Ложное срабатывание, Luxup.ru (Заражение: URL:Mal)

[Luxup]

Добрый день!

Я являюсь представителем рекламной сети AdLabs Retail (http://retail.adlabs.ru). Для раздачи рекламы мы используем домен http://luxup.ru . Сегодня, 22.11.2013, ряд пользователей пожаловалось на то, что антивирус Avast блокирует скрипты, загружаемые с нашего домена Luxup.ru.

Скриншоты уведомлений Avast:
http://sabay.ru/images/bb2604f424564ba52860739439d6cf11.png
http://gyazo.com/a7eaff45f2143f3006e31efecb804c06

Пример адресов, которые определяются как вредоносные:
хттп://luxup.ru/s/rb872.js
хттп://luxup.ru/rt/trd/436/
хттп://luxup.ru/multishows/372428;392449/

--

Версия и рановидность avast!: 2014.9.0.2008
Версия антивирусной базы данных: 131122-0
наличие последних потоковых обновлений: Последнее обновление получено: 22.11.2013 19:49:53
Идентификатор угрозы: "Заражение: URL:Mal"

--

Проверка по антивирусным базам:

- https://www.virustotal.com/ru/#url - ЧИСТО (http://sabay.ru/images/935a8742a6c84d53efeba709c28b7505.png)

- http://app.webinspector.com/ - ЧИСТО (http://sabay.ru/images/20c8996e441edf341a58ae14b7f8e400.png)

- http://www.urlvoid.com/ - 1 предупреждение от http://hosts-file.net/, связываемся с ними (http://sabay.ru/images/7f6e4fdc5ce4a7c854de607685fd3a50.png)

- http://sitecheck.sucuri.net/scanner/ - ЧИСТО (http://sabay.ru/images/951a474fd9026730187f2c40b1dd8bec.png)

- http://zulu.zscaler.com/ - ЧИСТО (http://sabay.ru/images/181310852d4d852fa29504b75fea297b.png)

Мы являемся одной из крупнейших рекламных сетей в России. Наш код установлен на десятках тысяч сайтов, ежедневный охват нашей сети превышает 20 млн. уникальных пользователей.

Мы не обнаружили никакого вредоносного кода в наших скриптах. Мы не распространяем вредоносное ПО и не рекламируем вредоносные сайты (для фильтрации рекламодателей используем как блок-листы, так и проверку модераторами).

Пожалуйста, исключите домен luxup.ru из списка вредоносных или поясните причину включения домена luxup.ru в список вредоносных, чтобы мы могли решить проблему.

Очень надеемся на оперативное решение проблемы. Готовы предоставить любую дополнительную информацию.

Спасибо.

[Nikol@y]

Из справки Dr.WEB:
"нерекомендованные сайты - известные как неблагонадежные"

[coyoteOdin]

Походу, у меня та-же проблема. Уже как у пользователя сайта (на котором я Приемщик Анкет Персонажей и Мастер Игры) , на котором в рекламе ссылки на луксуп.ру
http://forum.avast.com/index.php?topic=140634.0

скрины дублирую здесь:
http://s019.radikal.ru/i644/1311/cb/488657bd8150.jpg
http://s019.radikal.ru/i615/1311/c8/344f9ec75db8.jpg
обновление аваста до последней версии не помогло, единственное что - стал ругаться не столь вырвиглазно, как раньше
http://s52.radikal.ru/i137/1311/e8/605a95692611.jpg

[Luxup]

Dr.Web не блокирует наш домен, нам не поступало жалоб на это. Их онлайн сканер не выявляет проблем: http://vms.drweb.com/online/?lng=en
Насчет этого предупреждения будем также связываться с ними.

[Luxup]

На данную минуту Avast перестал срабатывать на домен luxup.ru.

[afix]

На данную минуту Avast перестал срабатывать на домен luxup.ru.

Да,Аваст молчит. Так что Ваша проблема быстро и благополучно разрешилась. 

[Nikol@y]

Dr.Web не блокирует наш домен, нам не поступало жалоб на это.

Не знаю насчёт "вашего" домена, а luxup.ru блокирует. Просто в Dr.WEB по умолчанию отключены уведомления о блокировке нерекомендуемых сайтов. А если включить...

... Их онлайн сканер не выявляет проблем: http://vms.drweb.com/online/?lng=en

Я очень часто вижу ссылки на результаты онлайн-сканеров, как аргумент того что с сайтом всё в порядке.
Тут не всё однозначно. Блокировка сайта как нерекомендуемого (или вредоносного) производится не потому что сайт заражен ( в этом случае срабатываю совсем другие "экраны" и выдаётся вердикт на обнаруженный вредонос).
Сам сайт (его страница, которые и проверяются онлайн-сканером могут быть вполне чистые), но он может использоваться как площадка для неблаговидных действий (начиная от социальной инженерии и заканчивая распространением явных вредоносов под видом полезных программ). И это не всегда выявится онлайн-сканированием.
Что же касается проверки конкретно luxup.ru, то:



Как видим, в результате перенаправлений ппроизводится онлайн-проверка вовсе не luxup.ru, а некоего medianet. Онлайн-сканер только предупреждает о перенаправлении, показывая "рожицами", что это не есть хорошо.
ИМХО

[Fnaq]

hosts-file.net с начала 2011 года и по сей день классифицирует ваш сайт как EMD* http://hosts-file.net/?s=luxup.ru

EMD - sites engaged in malware distribution.
This classification is assigned to website's engaged in the distribution of malware (e.g. adware, spyware, trojans and viruses etc).

Sites with this classification typically either contain files (e.g. cracks, keygens, adware, spyware, trojans, viruses et al) or lead to such via (for example) "fake scanners" or other social engineering and misleading tactics. This includes the activities of rogue Internet Service Providers (ISPs) that host other sites to which the EMD classification applies.

Я предпочёл бы, чтоб Avast блокировал доступ к подобным сайтам.