Author Topic: [Resolvido] Falso positivo no site EaD Sest-Senat  (Read 3098 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
[Resolvido] Falso positivo no site EaD Sest-Senat
« on: September 25, 2018, 06:22:45 PM »
Boa tarde equipe do Avast,

Gostaria que verificassem se o site https://ead.sestsenat.org.br/ está infectado ou é um falso positivo. Ontem e hoje tentei acessar mas o Avast disparou o alerta dizendo que o url está infectado por URL:Mal.


O link é portal de Ensino à Distância do SEST-Senat.
Verifiquei pelo "Status do site no Navegação segura" do Google e não nada foi encontrado também.

Em anexo, estão as capturas de tela. Se o tópico estiver no lugar errado, peço desculpas.
« Last Edit: November 04, 2018, 05:08:53 PM by Elton28 »

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Falso positivo no site EaD Sest-Senat
« Reply #1 on: September 26, 2018, 04:43:54 AM »
Olá Elton28

O bloqueio pode estar relacionado a um ataque através o IP usado para distribuição de malware.

https://www.virustotal.com/#/url/f181228946e6bcd90895cd8701f2ecf990d1af0ce0cb8b71eaccdbb0ee8baee5/detection

Eu informei a equipe do laboratório de ameaças. Entretanto se não houver ninguém, é porque não tem um vírus analista ativo no fórum. Por favor, sugiro que aguarde pela resposta.

Quote from: Elton28 link=topic=222135.msg1477610#msg1477610

I would like to see if the site hxxps://ead.sestsenat.org.br/ is infected or is a false positive. Yesterday and today.
I tried to access but Avast triggered the alert saying the url is infected by URL: Mal.


The link is SEST-Senat Distance Learning Portal.
I checked for Google Safe Browsing Site Status and nothing was found either.

Attached are screenshots.

Reported to Vírus Lab~

Offline bauerj

  • Avast team
  • Jr. Member
  • *
  • Posts: 54
Re: Falso positivo no site EaD Sest-Senat
« Reply #2 on: October 01, 2018, 09:04:13 AM »
Hi,
the detection is correct. That site was infected with JavaScripts attacking users routers.
Jirka

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Falso positivo no site EaD Sest-Senat
« Reply #3 on: October 02, 2018, 02:51:30 AM »
Thanks bauerj  : )

Elton28. O Nosso vírus analista afirma que a detecção é correta devido à infecção JavaScripts atacando roteadores de usuários.

REDACTED

  • Guest
Re: Falso positivo no site EaD Sest-Senat
« Reply #4 on: October 02, 2018, 08:27:07 PM »
Hmmm, como eu suspeitava... Há alguma coisa que eu possa fazer ou terei de esperar, prezados bauerj e jefferson sant?
« Last Edit: October 02, 2018, 08:29:10 PM by Elton28 »

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Falso positivo no site EaD Sest-Senat
« Reply #5 on: October 03, 2018, 03:13:40 AM »
Hmmm, como eu suspeitava... Há alguma coisa que eu possa fazer ou terei de esperar, prezados bauerj e jefferson sant?

Vou aguardar uma solução por parte deles amanhã.

Quote from: Avast
Nossos vírus especialistas me disseram que essa detecção está correta, e a URL "ead.sestsenat.org.br", portanto, permanece detectado pelo Avast.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Falso positivo no site EaD Sest-Senat
« Reply #6 on: October 05, 2018, 03:30:23 AM »
Quote from: Avast=bauerj
O script está localizado em ead.sestsenat.org[.]br/sa/lib e.g. hxxps://ead.sestsenat.org[.]br/sa/lib/index2.php

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Falso positivo no site EaD Sest-Senat
« Reply #7 on: October 21, 2018, 03:32:55 AM »
Elton28 Vimos que você limpou o site.

Eles disseram que a detecção foi desativada em 18.10.2018 ás 04h24min horário da Europa.

Quote from: Avast
Nossos especialistas em vírus já limparam sua reputação em nosso banco de dados.

Com URLs, essa alteração deve ser instantânea, mas pode levar até 24 horas com arquivos.

REDACTED

  • Guest
Re: Falso positivo no site EaD Sest-Senat
« Reply #8 on: October 25, 2018, 10:00:44 PM »
Muito obrigado, prezados bauerj e jefferson sant, demais analistas de vírus e moderadores! O link do portal EaD Sest-Senat funciona normalmente. Problema resolvido. Podem fechar o tópico.
« Last Edit: October 25, 2018, 10:03:07 PM by Elton28 »

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Falso positivo no site EaD Sest-Senat
« Reply #9 on: October 26, 2018, 03:51:23 AM »
Muito obrigado, prezados bauerj e jefferson sant, demais analistas de vírus e moderadores! O link do portal EaD Sest-Senat funciona normalmente. Problema resolvido. Podem fechar o tópico.

Eu agradeço  : )

Você pode marcar no titulo do tópico como resolvido.