Dominio Bloqueado por AVAST falso virus.

Non-English Boards Espanol
1

Hola Gente, tengo el dominio wxw.de0.com.ar bloqueado por Avast desde que lo vincule a Blogger , el mismo blog sin la vinculación al dominio funciona ok. O sea que no es el codigo html. tambien tengo un subdominio hxxp://elsnorkel.de0.com.ar en el que solo tengo imagenes jpg y tambien comenzo a bloquearmelas.
Como puedo sacar ese dominio de esta situación?
Alguien me puede ayudar? Muchas gracias.

2

https://www.virustotal.com/en/url/8c6eb7526a4c655f2428549b4cbd609620dc6306d9705306d17899b6f280bd4f/analysis/1398452191/
http://www.urlvoid.com/scan/de0.com.ar/
http://urlquery.net/report.php?id=1398452275803

3

Hola MDQdam y bienvenid@ al foro.

Antes que nada, edita tu anterior post y sustituye http por hxxp para evitar que otro usuario entre en esos dominios ya que aún no sabemos si están infectados.

Tras verificarlo en Virustotal, resulta que Kaspersky y BitDefender, dos de los pesos pesados en seguridad informática lo detectan como “malware”… Mira el resultado aquí.

Sucuri lo muestra como seguro

Norton Safe Web lo encuentra como infectado. Mira el resultado aquí.

En URL VOID bitdefender lo marca como infectado. Resultado aquí.

Puede tratarse de un F/P o que tu dominio haya sido registrado previamente por otra persona y/o se encuentre en alguna lista negra…

Intenta postear con alguna captura de pantalla el resultado de la alerta de avast porque así… a ciegas… Es posible que en blogger tengas algun complemento pirata que esté infectado o que esté redireccionando al visitante mediante un iframe oculto a un sitio infectado. Revisa bien el código de tu web y ya nos dices algo.

A mi me detecta un javascript sospechoso… seguramente alguna redireccion extraña.

Saludos y suerte.

4

Muchas Gracias Eddy y Populus por la pronta respuesta.

  1. ya cambie el HxxP para que no entren directamente.
  2. No creo que sea el codigo ya que cuando desvinculo el dominio propio del blog e ingreso al mismo desde el subdominio de blogger. hxxp://de0-soluciones-informaticas.blogspot.com el avast me deja entrar, es solo cuando hago uso del dominio. Esto paso desde que vincule el dominio a blogger hace 2 dias.
    Desde ese momento tambien me bloquea cualquier subdaminio ej: hxxp://elsnorkel.de0.com.ar donde solo tengo imagenes .jpg en un hosting de godaddy que hasta hace 2 dias no me bloqueba las imagenes.
    El problema que tengo es que en sitio hxxp://www.elsnorkel.com que esta en blogger tengo referencias a mas de mil imagenes en de0.com.ar de no poder sacar este bloque del dominio tendre que cambiarlo por otro y no se como hacerlo masivo a todo el blog.
    Gracias nuevamente por las prontas respuestas.
5
1) ya cambie el HxxP para que no entren directamente.

Perfecto :wink:

No creo que sea el codigo ya que cuando desvinculo el dominio propio del blog e ingreso al mismo desde el subdominio de blogger. hxxp://de0-soluciones-informaticas.blogspot.com el avast me deja entrar, es solo cuando hago uso del dominio. Esto paso desde que vincule el dominio a blogger hace 2 dias. Desde ese momento tambien me bloquea cualquier subdaminio ej: hxxp://elsnorkel.de0.com.ar donde solo tengo imagenes .jpg en un hosting de godaddy que hasta hace 2 dias no me bloqueba las imagenes.

Cuando “desvinculas”… ¿Te refieres a cuando dejas de apuntar las dns’s del dominio a la máquina donde está alojada tu web verdad? Porque un dominio apunta a dos dns’s (IPS FIJAS) que te facilita tu hosting. Entrando directamente a hxxp://de0-soluciones-informaticas.blogspot.com, no salta la alerta pero entrando al dominio SI…Esto indica que casi con toda seguridad ese dominio está en alguna lista negra de spammers o de crack/warez o cualquier otra actividad delictiva porque si el sitio web (ese blog) estuviera infectado, saltaría también la alerta al entrar directamente a blogspot…

El que detecte todo subdominio es normal porque un subdominio depende de un dominio principal y no puede desvincularse. Cuando se añade un dominio a una blacklist, esto afecta tanto al dominio como a todo subdominio creado a raiz del dominio principal.

El problema que tengo es que en sitio hxxp://www.elsnorkel.com que esta en blogger tengo referencias a mas de mil imagenes en de0.com.ar de no poder sacar este bloque del dominio tendre que cambiarlo por otro y no se como hacerlo masivo a todo el blog. Gracias nuevamente por las prontas respuestas.

Esta última parte no la entendí bien…

Si entras en el dominio elsnorkel.com me salta la alerta pero me salta una alerta de URL infectada en (http://elsnorkel.de0.com.ar/images/stories/submarinos/BAP/IMAGEN1.jpg) y esa imagen no viene de elsnorkel.com sino de “de0.com.ar”…

Y tampoco tiene nada que ver el sitio web que hablabas al principio hxxp://de0-soluciones-informaticas.blogspot.com que muestra una página de servicios informáticos y la otra url que nombras ahora elSNorkel.com que muestra una web de un club de submarinistas…

Sea lo que sea, si estás 100% seguro que tu código está limpio y que no has utilizado ningun componente de terceros pirata (tipo contadores, calendarios, etc) yo en tu caso, hablaría con mi proveedor de hosting para que analizaran la máquina donde está alojada la web.

Saludos!

6

Gracias Populos, lo que quiero saber es por que o como hago para que el AVAST no me bloquee mi sitio.
los ejemplos que doy es que mi dominio de0.com.ar usa 2 subdominios diferentes en 2 hosting diferentes www. en blogger y elsnorkel en godaddy solo con imágenes y me bloquea los 2. El codigo de blogger como bien tu dices no es ya que solo lo bloquea con el dominio asignado y el otro es de imágenes y no tiene codigo alguno. En el blog elsnorkel.com muchas imagenes estan en el hosting de godaddy heredadas de el sitio anterior antes de migrarlo a blogger. Si no soluciono el tema del dominio bloqueado debreria cambiar de dominio las imagenes sosa que es rapido pero los links de las imagenes dentro de blogger en mas de 1000 artículos no tengo manera de actualizarlos en forma automática.
Como hago para que AVAST deje de indicarlo como peligroso. Saludos y nuevamente gracias por su atenta ayuda.

7

Primero. ¿ Que dice la alerta de avast! ? si anexa una captura mucho mejor.
Segundo. No es solo avast!. Bitdefender lo tiene como que aloja malware:
http://trafficlight.bitdefender.com/info?url=http://de0.com.ar

Y urlquery lo tiene que comparte dominios y IP con lugares que tambien alojan malware. Lo que puedes hacer es contactar avast! a ver si ellos te dicen donde exactamente es la deteccion:
http://www.avast.com/es-es/contact-form.php?loadStyles

Tambien si sbes ingles en la seccion de Viruses y worms hay especialistas como Polonus que pueden disectar tu sitio y decirte exactamente que tiene.
http://forum.avast.com/index.php?board=4.0