Author Topic: Sito web infetto falso positivo  (Read 2523 times)

0 Members and 1 Guest are viewing this topic.

InConcreto

  • Guest
Sito web infetto falso positivo
« on: January 08, 2014, 05:47:59 PM »
Salve,
alcuni nostri utenti ci segnalano che da qualche giorno 3 dei nostri siti risultano non sicuri (wxw.fadecm.net - wxw.infocongressi.com - wxw.corsiecm.info).
In pratica all'apertura di una nostra pagina Avast avverte con la scritta "sito o file pericoloso". I siti in questione sono "puliti" a quanto ci risulta e a quanto risulta dai tool che abbiamo usato per le verifiche.

Giusto per citarne alcuni:

wxw.fadecm.net
- http://www.google.com/safebrowsing/diagnostic?site=www.fadecm.net
- https://www.virustotal.com/it/url/d4dc55add2d2660091de86158bc02f654114a84137023b1aa2e07bb92ee86780/analysis/1389198115/

wxw.infocongressi.com
- http://www.google.com/safebrowsing/diagnostic?site=www.infocongressi.com
- https://www.virustotal.com/it/url/476a71db428d7e241d9b804596eea00a4e22e3d738b95a5653bdeee01f6b7256/analysis/1389198210/

wxw.corsiecm.info
- http://www.google.com/safebrowsing/diagnostic?site=www.corsiecm.info
- https://www.virustotal.com/it/url/0a3face6446a9e78bff4ca3c8e3465abedba987f601fe48960e54fc7112babc4/analysis/1389198250/


Cosa c'è che non va? Cosa devo fare per farveli togliere dalla black list?

Saluti
Andrea Daria
« Last Edit: January 08, 2014, 05:50:29 PM by InConcreto »

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Sito web infetto falso positivo
« Reply #1 on: January 08, 2014, 06:57:33 PM »
Ciao e benvenuto,
io ho appena provato e

wxw.infocongressi.com
http://sitecheck.sucuri.net/results/fadecm.net

wxw.infocongressi.com
http://sitecheck.sucuri.net/results/infocongressi.com

wxw.corsiecm.info
http://sitecheck.sucuri.net/results/corsiecm.info

sembra che il problema sia sull'advertising, considera che io ho ad block plus su firefox e non mi vengono bloccati i siti, i siti vengono bloccati quando disattivo l'estensione (e cioè il blocco della pubblicità)
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

InConcreto

  • Guest
Re: Sito web infetto falso positivo
« Reply #2 on: January 09, 2014, 12:25:15 PM »
Salve Giorgio,
ti ringrazio per l'aiuto e per avermi segnalato un nuovo strumento per le verifiche. In effetti è un bug di integrazione tra OpenX/Drupal che ho utilizzato per la costruzione dei siti.
Quando non ci sono pubblicità inserite viene rilasciato un codice che, pur non essendolo, si presta ad essere interpretato come malevolo.

Ho provveduto ad eliminarlo (rifacendo il check con sitecheck.sucuri.net ora da "Verified Clean") e spero Avast veda lo stesso.

Saluti
Andrea Daria

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Sito web infetto falso positivo
« Reply #3 on: January 09, 2014, 01:09:15 PM »
Si, nei giorni scorsi openx ha avuto dei problemi di vulnerabilità non so se legati o meno anche ai tuoi siti
http://forum.avast.com/index.php?topic=143785.msg1043262#msg1043262

Quando non ci sono pubblicità inserite viene rilasciato un codice che, pur non essendolo, si presta ad essere interpretato come malevolo.
ti posso dire che il problema era contrario, quando le pubblicità venivano bloccate da adp di firefox non avevo nessun alert da avast. L'alert l'avevo quando disattivavo l'estensione adp.

Comunque ora avast non li segnala più come infetti

ciao
« Last Edit: January 09, 2014, 03:09:31 PM by giogio »
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52