FALSO POSITIVO ?? EN MI WEB PERDIDA DE CLIENTES

Buenas tardes,

En mi web salta avast como trojan horse en un PNG???

http://www.stfcreative.com/masinfo/contacto.html

Me podrian ayudar al respecto, estamos perdiendo clientes por este error ( o no ) del antivirus.

Gracias por Adelantado

Flanagans bienvenido al foro.

Por favor edita la direccion para inabilitarla. Cambia http:// por hXXp://. No queremos que algun miembro clickee accidentalmente un URL potencialmente malicioso.

Securi encontro unos javscript sospechosos lo mismo con Zulu analizer:
http://sitecheck.sucuri.net/results/www.stfcreative.com/masinfo/contacto.html
http://zulu.zscaler.com/submission/show/90b126c630e4c432622f0b25ce695a71-1357847995

Puedes abrir un nuevo topico en la seccion de Viruses and Worms para mas informacion, pero en ingles:
http://forum.avast.com/index.php?board=4.0

Edita el URL para hacerlo inactivo, anexa una imagen de la alerta de Avast y copia/pega las 2 direcciones que te di con los resultados. Ahi encontraras expertos analizadores de codigos maliciosos en web que podran darte mas informacion. Tambien el equipo de avast! esta mas atento a los topicos de web encontrados ahi.

Puedes tambien reportarlo a Avast! como F/P Web y esperar que ellos contesten o si es en realidad un F/P que quiten la deteccion: http://www.avast.com/es-es/contact-form.php?loadStyles

Suerte.

Cuando ocurre un caso como este, es muy normal asustarse (primero) y revisar la web “a ojo” (segundo), sin que se vea nada extraño ni anormal en nuestros archivos. El tercer paso es pensar que el antivirus ha dado un falso positivo, y aunque podría pasar, normalmente no es así.

Desde hace más de un año venimos observando un aumento exponencial de los hackeos a webs, incluso aunque estas no tengan una importancia relativa. Me refiero a que hemos visto casos de páginas muy locales, de empresas pequeñas o incluso de particulares, a las que los hackers (si se les puede llamar así, porque hoy en día con toda la información y herramientas que hay disponibles no es como antes) han accedido y modificado.

Estas páginas pueden resultar muy atractivas porque suelen pertenecer a personas/empresas que no tienen personal cualificado específicamente en estos temas, y por tanto suelen tardar en arreglarlo. Mientras tanto, una gran cantidad de los visitantes de dichos sitios pueden resultar infectados.

Por último, decir que todo esto que comentamos puede resultar más fácil de lo que podría pensarse en principio. Desde vulnerabilidades en los sistemas que se usen en las webs (Joomla, Wordpress, etc.), hasta ataques por fuerza bruta consiguiendo contraseñas no seguras, pasando porque nos entre un keylogger y capture nuestras credenciales FTP.

Hola, muchas gracias por la ayuda. Quedo claro que no es un falso positivo del antivirus si no unas librerias jquery infectadas por subirlas de una ubicacion no original. La web no se hackeo ni se accedio a ella de ninguna manera. Un saludo y muchas gracias por todo equipo. Seguiremos utilizando Avast.

Un placer y me alegro que hayas encontrado las infecciones y limpiarlas.

Saludos.

Me uno a iroc9555 al darte la enhorabuena por haber detectado y arreglado el problema y aprovecho para comentar la importancia de intentar conseguir todos los componentes que usemos en nuestras webs de sitios oficiales, al igual que se recomienda con cualquier tipo de software.

Ya Juanjo pero como esta el patio… no esta la cosa para comprar una plantilla de 100$… pero cierto es que la proxima vez le pasara AVAST primero. xD saludos!