Sito web infetto falso positivo

[InConcreto]

Salve,
alcuni nostri utenti ci segnalano che da qualche giorno 3 dei nostri siti risultano non sicuri (wxw.fadecm.net - wxw.infocongressi.com - wxw.corsiecm.info).
In pratica all'apertura di una nostra pagina Avast avverte con la scritta "sito o file pericoloso". I siti in questione sono "puliti" a quanto ci risulta e a quanto risulta dai tool che abbiamo usato per le verifiche.

Giusto per citarne alcuni:

wxw.fadecm.net
- http://www.google.com/safebrowsing/diagnostic?site=www.fadecm.net
- https://www.virustotal.com/it/url/d4dc55add2d2660091de86158bc02f654114a84137023b1aa2e07bb92ee86780/analysis/1389198115/

wxw.infocongressi.com
- http://www.google.com/safebrowsing/diagnostic?site=www.infocongressi.com
- https://www.virustotal.com/it/url/476a71db428d7e241d9b804596eea00a4e22e3d738b95a5653bdeee01f6b7256/analysis/1389198210/

wxw.corsiecm.info
- http://www.google.com/safebrowsing/diagnostic?site=www.corsiecm.info
- https://www.virustotal.com/it/url/0a3face6446a9e78bff4ca3c8e3465abedba987f601fe48960e54fc7112babc4/analysis/1389198250/


Cosa c'è che non va? Cosa devo fare per farveli togliere dalla black list?

Saluti
Andrea Daria

[giogio]

Ciao e benvenuto,
io ho appena provato e

wxw.infocongressi.com
http://sitecheck.sucuri.net/results/fadecm.net

wxw.infocongressi.com
http://sitecheck.sucuri.net/results/infocongressi.com

wxw.corsiecm.info
http://sitecheck.sucuri.net/results/corsiecm.info

sembra che il problema sia sull'advertising, considera che io ho ad block plus su firefox e non mi vengono bloccati i siti, i siti vengono bloccati quando disattivo l'estensione (e cioè il blocco della pubblicità)

[InConcreto]

Salve Giorgio,
ti ringrazio per l'aiuto e per avermi segnalato un nuovo strumento per le verifiche. In effetti è un bug di integrazione tra OpenX/Drupal che ho utilizzato per la costruzione dei siti.
Quando non ci sono pubblicità inserite viene rilasciato un codice che, pur non essendolo, si presta ad essere interpretato come malevolo.

Ho provveduto ad eliminarlo (rifacendo il check con sitecheck.sucuri.net ora da "Verified Clean") e spero Avast veda lo stesso.

Saluti
Andrea Daria

[giogio]

Si, nei giorni scorsi openx ha avuto dei problemi di vulnerabilità non so se legati o meno anche ai tuoi siti
http://forum.avast.com/index.php?topic=143785.msg1043262#msg1043262

Quando non ci sono pubblicità inserite viene rilasciato un codice che, pur non essendolo, si presta ad essere interpretato come malevolo.

ti posso dire che il problema era contrario, quando le pubblicità venivano bloccate da adp di firefox non avevo nessun alert da avast. L'alert l'avevo quando disattivavo l'estensione adp.

Comunque ora avast non li segnala più come infetti

ciao