Hola a todos, soy el administrador de la web discoduroderoer.es, por si alguien no lo sabe, hace poco a primeros de febrero, muchos wordpress han sido hackeados por el plugin Fancy Box.

La cosa es que restaure una backup que tenia de hace tiempo y limpie la base de datos. Mi proveedor de servicio (1and1) me ha dicho que no encuentra nada infeccioso, sucuri tampoco me dice que este infectado y también he probado en varias y todas me dicen igual.

Pero avast siempre bloquea mi web, he mandado mensajes, he intentado contactar y he mandado falsos positivos, ya que no es posible que no esté ya infectada (llegué a reinstalar wordpress de 0).

El mensaje que me sale es:

URL: Mal

¿Alguien puede ayudarme? Quiero que se arregle cuanto antes, estoy perdiendo varias visitas debido a ello.

Un saludo

http://zulu.zscaler.com/submission/show/75ab42a9f15a4f452cf8a1712aa5f869-1424805902
https://www.virustotal.com/en/url/fb6b5005f55030812d0e53239ed5f9fae4af02cf1e053dd365234e9856f56a52/analysis/1424805941/
http://urlquery.net/report.php?id=1424804400848
http://urlquery.net/report.php?id=1424804524188
http://quttera.com/detailed_report/discoduroderoer.es

Hola, gracias por responder.

Me aparece como sospechoso este fichero s3.amazonaws.com/nwapi/nwmatcher/nwmatcher-1.2.5-min.js, pero avast no detecta nada cuando abro el link.

Ya lo he borrado y sigue igual.

¿Hay alguna forma de que pueda detectar el problema?

Un saludo.

Hola Fernando.

Creo que no es el link sino el script que tienes que cambiar. ve el “Threat dump: View code”. Aparte de esto, como lo refejan el URL analisis tienes algunas detecciones de IDS y Sucuri no detecta un FW.

Tienes que reportar tu sitio web a Avast como F/P aqui:
https://support.avast.com/Tickets/Submit/RenderForm/100/&cls04&ptf08&lic04&scr05

Puede que se comuniquen a tu email explicando que pasa o si es un F/P ya no la detectara.

Si envio un mensaje avast con el resultado que me da ahora virustotal, ¿Me responderan o me lo admitiran?

Un saludo.

No importa si en el reporte incluyes o no el resultado de VT ya que esto solo da si el sitio esta en la lista negra debido a su IP. Si puedes, si quieres, dar el URL de este hilo.

No es un mensaje a Avast que envias, es el ticket de F/P para sitios web. La direccion te la di arriba. Importante decir exactamente que dice la alerta que te da Avast y el escudo que la da.

Ya le escribí.

Esto es lo que les puse. Cuando me respondan avisaré por aquí.

Hola, soy el administrador de la web wxw.discoduroderoer.es

Quiero informar sobre un falo positivo que se lleva dando en mi web desde este mes.

Sufrí un ataque a primeros de febrero, restaure los ficheros y la base de datos a un estado anterior de la infección, pero Avast sigue emitiendo que mi web es maliciosa.

He escrito en su foro y es por lo que les escribo este mensaje.

https://forum.avast.com/index.php?topic=166817.0

El escudo web de Avast es el que bloquea mi web. El mensaje que pone es “URL: MAL”.

Espero que puedan ayudarme.

Un saludo.

Esperemos que solo sea algo del pasado y te desbloqueen la direccion. Mientras tanto, por favor, modifica tu topico de arriba y edita el enlace activo a tu sitio. Cambia www por wXw para desactivar ese enlace. No queremos enlaces activos a sitios potencialmente peligrosos, o no hasta que Avast le de el visto bueno.

Gracias y suerte.

Ya yo pude entrar en tu sitio sin alertas de Avast asi que ya esta desbloqueada.

Muchas gracias por toda la ayuda que habeis proporcionado.

Espero que esto también ayude a otra gente con este problema.

Un saludo.

De nada Un placer ;D

Suerte.