Avast - Экспорт (Блокировки вэб сайтов)

Доброго времени суток уважаемые коллеги .
Очень хочется увидеть в будущем помощь в разделе по экспорту списка в разделе AVAST -Безопасность-Инструменты-Блокировка вэб сайтов.
Дело в том что я хотел бы опробовать экспортированный список собранных мною заблокированных вэбсайтов на уровне файрвола на маршрутизаторе
http://img-fotki.yandex.ru/get/9503/134463894.0/0_dd5d0_fd832187_L.png

hxtp://fotki.yandex.ru/users/webvopli/view/906704/

Please post in the russian section of the forum: http://forum.avast.com/index.php?board=28.0

Or write in english here. :wink:

dr-web
Здравствуйте и добро пожаловать на форум!

Для плодотворной работы рекомендуем ознакомиться с темой Информация о форуме.

Для прямой загрузки продуктов AVAST Software, для связи с сервисами компании и для ознакомления с документацией на продукты компании рекомендуем ознакомиться с темой avast! ссылки: продукты, утилиты, сервисы и документация.

Если Вы хотите оставлять сообщения на русском языке, то Вам следует перейти в русскую секцию форума: http://forum.avast.com/index.php?board=28.0

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

PS: Какое отношение имеет Ваш ник к одноимённому антивирусу? Не думаете ли Вы, что использование такого ника на форуме и сайте другого антивируса может быть истолковано как неправомерная реклама и/или спам?

Hi dr-web,

Please break live link given under picture. I get an alert from malware script detetor it might be malcode injected and redirects,

polonus

Zulu says its suspicious: http://zulu.zscaler.com/submission/show/5bdd952085b936be1cbfbf0419624306-1378842354

polonus
It seems you’re wrong. The link leads to the user’s photoalbum on Yandex (see my attachment). There is nothing bad in the link.

Actually just Zulu says that the site is suspicious. No one of the known scanners on ScanURL.

URLQuery and Quettra scan are taking forever.

Yandex is a Russian Google and I would rather believe that Zulu is suspicious itself than Yandex.

Right George. :wink:

See:
info: [javascript variable] URL=
info: [script] fotki.yandex dot .ru/js/
info: [script] fotki.yandex dot ru/js/c/
info: [iframe] fotki.yandex dot ru/js/c/javascript:
info: [img] fotki.yandex dot ru/js/c/
info: [iframe] kiks dot yandex
info: [iframe] fotki.yandex dot ru/js/c/javascript:false;
info: [decodingLevel=0] found JavaScript
error: undefined function b.root.getElementsByTagName
error: undefined variable b
error: undefined variable b.root
error: line:1: SyntaxError: missing ; before statement:
error: line:1: var b.root = 1;
error: line:1: …^
suspicious:
And the link leads to adult content…

polonus

Where did you take this info? The link leads to the page shown in my attachment above and there’s no any adult content there. My Avast has nothing against the link and its content.

I get an exploited for where it was launched from and the code was taken from the jsunpack javascript analyzer - the url redirects to another one with a different IP number. On the link given above I get an alert for iFrame malcode injection possibility with the advice to disable javascript on that page! That is all I reported here and that is why I asked the poster to break that url link, see the analysis here: http://jsunpack.jeek.org/?report=e894b19b6ff72bb0a34d13dd2f839c80ed2f435f

polonus

Either your analyzer is wrong, or something strange has happened to your system. As I said the link and the site are clean. Yandex is the most popular Russian search engine with a lot of different services and I can hardly believe it is spreading malware or redirecting to malware pages.

Hi George Yves,

Do not take my message so in black and whites, please. Google is also most popular but there certainly are certain Google urls that are infected or like this one remotely questionable. I am not saying the link IS malware infected, I just report a suspicious code hick-up alerted by jsunpack. Jsunpack and the scan extension have nothing to do with my system and is remote third party scanning and javascript is disabled where I scan. Just the report of some potentially suspicious code hick-up should not get you up in arms as I am not questioning the security of Yandex,- on the contrary I just want to improve it’s security if need be. Couild also be browser dependant code to discriminate between IE , Chrome, firefox and other browsers. Just for these reasons I want that link to be broken, what could be against that “remote possibility” precaution?

Also see this scan: http://urlquery.net/report.php?id=5080012 → http_inspect: UNKNOWN METHOD & http_inspect: SIMPLE REQUEST IDS alerts!

This IDS intrusion traffic rtule is valid and can be enabled via Snort ID rule 119:31 to generate events when a method other than GET, POST, or a method configured for this option is encountered in traffic as flagged in above scan! - ID rule ii9 31 is a pre-processor anomaly detection rule
for http-inspect for methods GET POST PUT SEARCH MKCOL COPY MOVE LOCK UNLOCK
NOTIFY POLL BCOPY BDELETE BMOVE LINK UNLINK OPTIONS HEAD DELETE TRACE TRACK
CONNECT SOURCE SUBSCRIBE UNSUBSCRIBE PROPFIND PROPPATCH BPROPFIND
BPROPPATCH RPC_CONNECT PROXY_SUCCESS BITS_POST CCM_POST SMS_POST
RPC_IN_DATA RPC_OUT_DATA RPC_ECHO_DATA so exept GET, POST, or a method configured for this option may alert!

polonus

О да, яндекс заражает ПК польских пользователей. Это покруче блога с данными, что аваст 5 декабря мстил русским! :slight_smile:

polonus
But what should we do with the fact that it seams you’re the only user here who detects a threat in the link?

George_S
Наш коллега хоть и поляк по национальности, является гражданином Нидерландов.

А они,типа,русского не знают и не понимают,им проще на английском…Ну-ну…Это меня бесит.

afix
К чему этот офф-топ на грани флейминга? Полонус - этнический поляк, но он не родился и не жил в Польше. Он голландец по рождению, его родной язык - голландский и поляк он только по этническому происхождению. У него есть дальние родственники в Польше, но он там не жил и не учил русский язык в школе, как это было при социализме.

Я не знал этого. Я,прежде всего,среагировал на аватар.

PS: Какое отношение имеет Ваш ник к одноимённому антивирусу? Не думаете ли Вы, что использование такого ника на форуме и сайте другого антивируса может быть истолковано как неправомерная реклама и/или спам?
Доброго времени суток.Коллега.
Вообщем мой ник отношение к антивирусу не имеет,и ник зарегистрирован в 2004 году и вполне официален.Имеет почту и значит имеет все основания на его использование.Так как не краден.
Являюсь участником клуба THG.ru с 2007 года.И многих других сообществ,помогаю людям решать проблемы с их железом и оказываю всяческую помощь.
По сути жду вышеописанную функцию в Аваст ,спасибо за понимание.
С уважением к читателям.