Nuestra web URL:mal

Hola:

Nuestra web hxxp://www.xubrashop.com/

es calificada por Avast como URL:Mal

¿Está este dominio marcado como sospechoso por algún uso indebido anterior a nuestra compra?
En otros antivirus no detectan ningún problema. Llevamos días revisando todo el contenido de nuestra web y no hemos encontrado nada.

¿Es un falso positivo? ¿dominio sospechoso?

Gracias de antemano
Saludos
Sara

Hola Sara. Bienvenida al foro.

Por lo general cuando avast! alerta un sitio web como URL:MAL es debido a problemas de Dominio, IP, o en lista negra por avast! u otro/s programas de seguridad.

Por ejemplo tu sitio esta en lista negra de BitDefender:
http://trafficlight.bitdefender.com/info?url=http://xubrashop.com

Tambien es considerado de riego mediano debido a dominio por Zscaler Zulu:
http://zulu.zscaler.com/submission/show/935d0ec80090a6c13b42e8ee030f1ab2-1395840902

urlquery tambien notifica que han habido o hay intusiones de otros IP en su dominio:
http://urlquery.net/report.php?id=1395840569272

No estoy seguro cual es tu proveedor de Dominio pero si es afraid.org, avast! esta bloqueando todo lo que provenga de ese proveedor:

asi que tendras que cambiar de proveedor de Dominio y notificar avast! para que te quiten el bloqueo: http://www.avast.com/es-es/contact-form.php?loadStyles

Suerte.

Hola Hernan,

Gracias por tu respuesta. Hemos escrito a bitdefender y parece ya han quitado la web de su lista negra. Ahora sale OK:

http://trafficlight.bitdefender.com/info?url=http://xubrashop.com

Nuestro proveedor de dominio es Arsys, por lo que no creo que el problema esté ahí. Vamos a reportar el falso positivo a Avast, a ver si nos quitan el bloqueo.

Gracias.

De nada. Un placer.

Bien por Bitdefender. Usualmente son rapidos en rectificar.

Suerte. Cuentanos como va.

Hola Hernan:

Buenas noticias.
También Avast nos ha quitado el bloqueo, efectivamente era un falso positivo. :smiley:
Muchísimas gracias por tu ayuda.

No, de nada. Gracias a ti por reportar lo que sucedio.

Si efectivamente esa deteccion de JS:Includer-BAO estaba dando problemas y fue inhabilitada por el departamento de virus de avast!. Esto fue lo que ellos dijeron:

Tu fuiestes una de las primeras personas en reportarlo, pero despues, para el 27 y 28, hubo muchos mas.

Saludos.

Hola:

Tengo el mismo problema de una web hxxp://cpcedlalibertad.gob.pe/

es calificada por Avast como URL:Mal

Mi proveedor del hosting me reporta que esta limpio, quisiera que avast saque la web de las lista negra ya que en mi trabajo todos usamos avast por un tema de licencia y nadie puede acceder. Gracias

En otros antivirus no detectan ningún problema. Llevamos días revisando todo el contenido de nuestra web y no hemos encontrado nada.

Gracias de antemano
Saludos
Janeth

Hola Janeth. Bienvenida al foro.

Primero. Siempre es mejor abrir un topico propio que seguir el topico de otro.

Dame unos minutos mientras corro unos analisis de la dirccion que me distes. Mientras tanto, ya que leistes el topico este, puedes reportar el sitio a avast! como F/P.

OK Nada obvio se dispara. No IP black list, No infected file or iFrame sospechoso. No malware programs:
http://killmalware.com/cpcedlalibertad.gob.pe/
http://quttera.com/detailed_report/cpcedlalibertad.gob.pe
http://urlquery.net/report.php?id=1406686734114
http://www.urlvoid.com/scan/cpcedlalibertad.gob.pe/

Si tienes un porcentage alto en tu FQDN string match como sospechoso, pero yo no creo que sea este el motivo del bloqueo.
http://zulu.zscaler.com/submission/show/03054a3b658828ae8ba5044c0fb11316-1406686178

Tambien Sucuri encontro varios errores 500 que aunque puedan ser problemas de servidores momentaneos tam bien pueden ser intentos de malware al infectar el sitio que corrompio el codigo.
http://sitecheck.sucuri.net/results/cpcedlalibertad.gob.pe
http://labs.sucuri.net/db/malware/500-error?v1

Dale un par de dias a avast! para que conteste tu formulario de F/P.

Gracias por la respuesta

Como reporto a avast como F/P.

De nada.

hmmm… Parece que se te paso por alto, pero de todas forma lee esta parte otra vez:

Usa en Asunto/tema; " Informar sobre alerta de falso virus en la web "

Suerte.

Quiero agradecerles por la solución a este problema, ya estaba loca, 3 semanas con el mismo tema, muchas gracias, avast ya quito la web de su lista negra, ustedes si son muy efectivos.

Gracias Janeth, pero yo no hice nada. Fuistes tu al reportarla como F/P.