Author Topic: como añadir web, para que la excluya del analisis  (Read 5235 times)

0 Members and 1 Guest are viewing this topic.

Offline isfere

  • Newbie
  • *
  • Posts: 19
como añadir web, para que la excluya del analisis
« on: August 10, 2011, 08:59:27 AM »
Os comento el antivirus avast 4.X version HOME, me detecta esta web

http://xxx.lineamedicahospitalaria.es/ cuando entro a sus apartados

http://xxx.lineamedicahospitalaria.es/clasificaciones.aspx?IdC=C3&Id=18

me salta con que tiene un troyano.
En la empresa me deja sin problemas pero en casa no...

Voy a exclusiones y he probado a meter

http://xxx.lineamedicahospitalaria.es.*
http://xxx.lineamedicahospitalaria.es*
http://xxx.lineamedicahospitalaria.es/*
http://xxx.lineamedicahospitalaria.es/*.

Aparte de que ya lo he reportado como falso positivo.

Gracias de antemano.
« Last Edit: August 11, 2011, 09:26:14 PM by isfere »

Offline iroc9555

  • Avast Überevangelist
  • Starting Graphoman
  • *****
  • Posts: 6741
  • CCS, Vzla.
Re: como añadir web, para que la excluya del analisis
« Reply #1 on: August 10, 2011, 03:42:40 PM »
Isfere bienvenido al foro.

Por favor cambia las direcciones URL de http por hxxp o www a xxx para hacerlas inactivas. De esa manera SI estan infectadas nadie vaya sin querer ir a esa direcccion he infectarse. (Protocolo del foro).

Probe tus direcciones en virus Total:

http://www.virustotal.com/index.html

y no parecen estar infectadas, pero nunca se sabe si es un nuevo malware que todavia no ha sido detectado.

Dices que lo reportastes como F/P pero este es tu primer post asi que creo que los reportastes atraves del mismo program de Avast. Tendrias una mejor y mas rapida respuesta si las reportas aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles solo pon:

" URL False/Positives ??? "

Las URL (Inactivas)

Detected some kind of trojan.

No se que mas estas preguntando. ¿Quieres excluir esas URL y no te da resultado? Tengo tiempo que no uso v. 4 pero los URL tienes que excluirlos del Escudo de Web.

Si es una pagina especifica pones el URL entero con el /index.html al final. Si es todo el dominio pones /* como en tus dos ultimos ejemplos. Si no te esta sirviendo usa:

hXXp://www.lineamedicahospitalaria.es/index.html

Y tambien:

hXXp://www.lineamedicahospitalaria.es/*

Una pregunta. ¿Esas paginas no tienen la terminacion .com o .org? porque el /* o /index.html deberian ir despues del .com o .org



 Suerte.
« Last Edit: August 10, 2011, 06:11:13 PM by iroc9555 »
Hernan.
Dim 9200. C2D E6600; 2.40GHz. 2GB DDR2RAM. XP Pro_86. Spk3. IE8 & FF36. Avast FREE 2015. CIS 5.12(FW/D+). MBAM Premium. MCShield. WinPatrol +. SpywareBlasterOpenDNS. uBlock. WOT. Sandboxie

Offline isfere

  • Newbie
  • *
  • Posts: 19
Re: como añadir web, para que la excluya del analisis
« Reply #2 on: August 10, 2011, 11:15:07 PM »
Gracias por una respuesta tan elaborada.

Hare las dos cosas, lo informare desde la web, (Aunque ya lo hice desde la aplicacion....)


ya encontre el menu adeacuado,



en el icono A, del icontray, pinchamos, y damos luego a MAS DETALLES o algo similar.
Entonces bajamos hasta abajo y tenemos ya la opcion de personalizar.
Ya he añadio la excepcion hxxp://www.lineamedicahospitalaria.es/* y sigue saliendo advertencia, pero si le dices no hacer nada... tira para alante.
Sale algo de que c:\xxxxx\temp.inet\  Pongo un enlace para la captura.



Uploaded with ImageShack.us



Ahora pido que el sitio

www.lineamedicahospitalaria.es, se quite, para las actualizaciones siguientes...
« Last Edit: August 11, 2011, 12:06:37 AM by isfere »

Offline isfere

  • Newbie
  • *
  • Posts: 19
Re: como añadir web, para que la excluya del analisis
« Reply #3 on: August 11, 2011, 12:10:03 AM »
ya esta añadido... haber si es verdad...


http://forum.avast.com/index.php?topic=82962.0



Offline iroc9555

  • Avast Überevangelist
  • Starting Graphoman
  • *****
  • Posts: 6741
  • CCS, Vzla.
Re: como añadir web, para que la excluya del analisis
« Reply #4 on: August 11, 2011, 03:00:43 AM »
Isfere.

Edita tu primer post y desactiva esas URL

Yo no se mucho como trabajan los malwares pero me parece que el problema es tu computadora. Tienes un archivo en temporales que te esta redirccionando a jhgukn.com/ur y eso es lo que Avast esta detectando. Por eso es que el la PC del trabajo no tienes problema.

Te aconsejaria que bajaras Malwarebytes´:

http://www.malwarebytes.org/products/malwarebytes_free

y le hicieras un barrido rapido a tu PC a ver que encuentra. Si estas infectado busca ayuda en el foro de Avast donde reportaste este F/P. Si no sabes ingles usa Infospyware:

 http://www.forospyware.com/

Son buenos y te ayudaran gratis.

Suerte.
Hernan.
Dim 9200. C2D E6600; 2.40GHz. 2GB DDR2RAM. XP Pro_86. Spk3. IE8 & FF36. Avast FREE 2015. CIS 5.12(FW/D+). MBAM Premium. MCShield. WinPatrol +. SpywareBlasterOpenDNS. uBlock. WOT. Sandboxie

Offline isfere

  • Newbie
  • *
  • Posts: 19
Re: como añadir web, para que la excluya del analisis
« Reply #5 on: August 11, 2011, 09:28:02 PM »
Lo curioso que me pasa tb en el de la mujer que tiene home, igual que yo, en la empresa tienen mcaffee

ipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 192549
Tiempo transcurrido: 7 minuto(s), 50 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0

Malware antibytes
« Last Edit: August 11, 2011, 09:45:42 PM by isfere »

Offline iroc9555

  • Avast Überevangelist
  • Starting Graphoman
  • *****
  • Posts: 6741
  • CCS, Vzla.
Re: como añadir web, para que la excluya del analisis
« Reply #6 on: August 11, 2011, 09:46:27 PM »
Isfere.

Como te dije hay algo en tu PC. Yo todavia puedo entrar y todavia Virus Total no detecta nada.

Los primeros que respondieron a tu post tampoco encontraron nada.

Sirmer pertenece al equipo de Avast:

 http://forum.avast.com/index.php?topic=82962.msg677091#msg677091

Cuando el dice que Avast detecta jhgukn.com/ur como un URL infectado el esta en lo cierto pero a mi me parece que el vio este hilo en español y vio tu imagen y analizo lo mismo que yo vi (jhgukn.com/ur) pero no se ha dado cuenta que lo que tu quieres es entrar en Lineamedicahospitalitaria pero hay algo que te esta redireccionando a jhgukn.com/ur.

Chequea tu PC. 
Hernan.
Dim 9200. C2D E6600; 2.40GHz. 2GB DDR2RAM. XP Pro_86. Spk3. IE8 & FF36. Avast FREE 2015. CIS 5.12(FW/D+). MBAM Premium. MCShield. WinPatrol +. SpywareBlasterOpenDNS. uBlock. WOT. Sandboxie

Offline isfere

  • Newbie
  • *
  • Posts: 19
Re: como añadir web, para que la excluya del analisis
« Reply #7 on: August 11, 2011, 09:50:41 PM »
el malware antibytes que acabo de instalar tb me advierte.... de algo raro, pera que os ponga la captura.

Offline iroc9555

  • Avast Überevangelist
  • Starting Graphoman
  • *****
  • Posts: 6741
  • CCS, Vzla.
Re: como añadir web, para que la excluya del analisis
« Reply #8 on: August 11, 2011, 11:25:34 PM »
Isfere.

Eso era lo que me faltaba. No era la URL que habias escrito las que estaban malas si no algunos enlazes dentro de esa URL.

Ok tu ordenador parece limpio. Chequea el de tu esposa para tambien estar seguro.

Hice la busqueda en " antisepticos " y Avast me alerto del script ( ver imagen ).

Definitivamente hackearon la pagina web y no es segura. Si tu tienes contactos con ellos deberias de advertircelos para que limpien su pagina.

Malwarebytes´ (parece que estas usando la version de prueba) te detecta el IP que es de una pagina no deseada y por consiguiente te bloquea ese IP y te lo hace mas rapido que Avast, pero acuerdate que malwarebytes´no es un antivirus.

Suerte.
« Last Edit: August 11, 2011, 11:30:22 PM by iroc9555 »
Hernan.
Dim 9200. C2D E6600; 2.40GHz. 2GB DDR2RAM. XP Pro_86. Spk3. IE8 & FF36. Avast FREE 2015. CIS 5.12(FW/D+). MBAM Premium. MCShield. WinPatrol +. SpywareBlasterOpenDNS. uBlock. WOT. Sandboxie

Offline isfere

  • Newbie
  • *
  • Posts: 19
Re: como añadir web, para que la excluya del analisis
« Reply #9 on: August 17, 2011, 06:15:21 PM »
osea que al detectar que es una pagina hackeable, el antivirus (Avast) y antispam, (malware) no te dejan entrar????
Que ve un tipo de exploit en la pagina, que pueden usar terceros para cosas no deseadas y por eso la bloquea?

Fantastico, entonces que los antivirus y antispam, lo detecten.
Si me confirmas que es ese el motivo, entonces, me pondré en contacto con ellos.
GRAcias por tu tiempo.


Offline iroc9555

  • Avast Überevangelist
  • Starting Graphoman
  • *****
  • Posts: 6741
  • CCS, Vzla.
Re: como añadir web, para que la excluya del analisis
« Reply #10 on: August 18, 2011, 12:56:44 AM »
Isfere.

Los archivos de script son muy vulnerables y los hackers han encontrado la forma de cambiarles el codigo binario para convertirlos en ejecutables y disfrasar un archivo malicioso como un script. Algunas veces Avast detecta un script sospechoso y sale la alerta para que uno tenga cuidado e investigue, pero en este caso pareciera que si hay scripts en diferentes enlaces que son malicioso. En tu caso te rediraciona la pagina web de suplementos medicos a un sitio totalmente malicioso y eso es lo que Avast y malwarebytes´(MBAM) detecta. Que ese sitio web fue haqueado? Bueno eso es lo que parece, o lo estan haciendo a proposito, que yo no creo. Que deberias informarcelo ? Bueno yo si encuentro una pagina que frecuento con algo sospechoso se lo hago saber de inmediato.

Saludos.
Hernan.
Dim 9200. C2D E6600; 2.40GHz. 2GB DDR2RAM. XP Pro_86. Spk3. IE8 & FF36. Avast FREE 2015. CIS 5.12(FW/D+). MBAM Premium. MCShield. WinPatrol +. SpywareBlasterOpenDNS. uBlock. WOT. Sandboxie

Offline isfere

  • Newbie
  • *
  • Posts: 19
Re: como añadir web, para que la excluya del analisis
« Reply #11 on: August 23, 2011, 03:16:58 PM »
todavia no se los datos del creador de la web, o de los que la han contratado, haber si los consigo.
Gracias.

Offline iroc9555

  • Avast Überevangelist
  • Starting Graphoman
  • *****
  • Posts: 6741
  • CCS, Vzla.
Re: como añadir web, para que la excluya del analisis
« Reply #12 on: August 23, 2011, 11:00:50 PM »
Isfere.

Prueba aqui. Solo deja un mensage con el URL de este topico y lo que te contestaron en el de ingles.

http://www.lineamedicahospitalaria.es/contacto.aspx

Saludos.
Hernan.
Dim 9200. C2D E6600; 2.40GHz. 2GB DDR2RAM. XP Pro_86. Spk3. IE8 & FF36. Avast FREE 2015. CIS 5.12(FW/D+). MBAM Premium. MCShield. WinPatrol +. SpywareBlasterOpenDNS. uBlock. WOT. Sandboxie