Re: ¡Cuidado Re: https://forum.avast.com/index.php?topic=151387.0

polonus

Nuestro amigo Polonus está haciendo referencia a una web, desenmascara . me, que tiene como objetivo informar sobre posibles páginas infectadas y/o hackeadas. Esta página está en español y por tanto su principal fuente de visitantes son de origen hispanohablante.

Paradójicamente, hay sospechas de que dicha web pueda haber sido hackeada o comprometida de alguna manera:

Site advisor dice que tiene un comportamiento sospechoso (riesgo medio): http://www.siteadvisor.com/restricted.html?domain=http:%2F%2Fdesenmascara.me%2F&originalURL=-922351519&pip=false&premium=false&client_uid=2862654286&client_ver=3.6.6.129&client_type=IEPlugin&suite=false&aff_id=662-12&locale=nl_nl&ui=1&os_ver=6.2.0.0
y http://www.mcafee.com/threat-intelligence/domain/?domain=desenmascara.me

Marcado como infectado por Sucuri’s: http://sitecheck.sucuri.net/results/desenmascara.me

Malware Javascript conocido: http://labs.sucuri.net/db/malware/malware-entry-mwjs2368?v2

O es un falso positivo? → https://www.virustotal.com/en/url/7e7df34622a6ef5c88e2b3b86ad034a4178c6cb25de3bc819fac10a632882307/analysis/1403953989/
and http://www.quttera.com/detailed_report/desenmascara.me

Os incluyo esta información en español a petición de Polonus. Dado que no está claro si realmente se trata de una página comprometida, se recomienda precaución a la hora de usar este servicio. Y si alguien quiere colaborar con más información al respecto, toda aportación será bienvenida.

Hola!,

soy el creador de desenmascara.me
Lo que indicas es un falso positivo. Es simplemente codigo javascript ofuscado para ver como se comportaban los escaneres como sucuri, y ya veis el resultado
Estuve en contacto con ellos y me indicaron que la unica forma de eliminar la alerta seria quitando dicha ofuscacion, no lo voy a hacer. El codigo es legitimo, se puede comprobar con: http://ddecode.com/hexdecoder/
e incluso esta comentado

Gracias por usar desenmascara.me

Saludos