PROBLEMA

Non-English Boards Espanol
1

Buenas tardes estoy teniendo un problema con Avast. El cual consiste en que no me deja ingresar a una pagina que, anteriormente, podia entrar sin problema alguno. Es la pagina oficial de la facultad donde yo estudio. El motivo por el cual no me deja entrar es, aparentemente un troyano. Lo cual me parece extraño por ser una pagina confiable. Desde ya les agradeceria si pueden ayudarme con el tema porque necesito entrar a la pagina.

2

Hola Alex. Bienvenido al foro.

Cualquier sitio web puede ser atacado e infectado en cualquier momento.

¿ Cual es el sitio web ? Por favor no escribas el enlace activo cambia http por hXXP o www por wXw. No queremos un enlace activo potencialmente malicioso en el foro.

¿ Que dice exactamente la alerta ? Una captura seria de mucha ayuda.

3

El sitio web es" wxw.unla.edu.ar"
La alarma dice “TROYANO BLOQUEADO” me gustaria subir una captura pero realmente soy nuevo en el foro y no se como hacer para montar la imagen. Te agradeceria si podes explicarme como hacerlo para montar la imagen y que sea mas claro el problema.

4

Dame tiempo para analizar el sitio y te contesto en un rato.

Para anaexar imagenes o reportes ver imagen abajo

5

Perfecto, muchas gracias por la explicacion. Aqui te adjunto la captura para que puedas observar mas en detalle cual es la alerta. Desde ya muchas gracias.

6

Lo bueno es que no esta en una lista negra o no ha tenido problemas de dominio recientemente:
https://www.virustotal.com/es/url/64fe957f1f0092111c1e8d0f861ffa38bf580b9043d53580e5c73d53d2248046/analysis/
http://urlquery.net/report.php?id=4784219
http://zulu.zscaler.com/submission/show/da0bd3c70149a57b2e2320736bd11750-1377635103

Lo malo: Sucuri y Quttera detecta un script sospechoso.

http://sitecheck.sucuri.net/results/www.unla.edu.ar/
http://www.quttera.com/detailed_report/www.unla.edu.ar

La deteccion de Avast puede ser debido a esto puesto que es un Clickjack, pero puede ser un F/P. Si quieres reportalo a avast! como tal y dejar que ellos analicen la pagina y decidan:
http://www.avast.com/es-es/contact-form.php?loadStyles

tambien seria buena idea contactar el sitio y dejarles saber lo que esta pasando. Puedes darles este topico de referencia.

7

Te agradezco por tu ayuda y por tu tiempo. Ya he enviado un mensaje a traves del sitio como me aconsejaste.

8

De nada. Espero que te contesten o si es un F/P quiten la deteccion.

Suerte.

9

Hola, buenos dias.
Me han respondido el mensaje que envie y la respuesta fue la siguiente:
Estimado Alex

No se trata de un falso positivo. avast! da la alarma al encontrar ciertas extensiones (como “sharethis”), que utilizan malas prácticas (enlaces ocultos). Para eliminar la detección basta con quitar la extensión que utiliza esa mala práctica o eliminar la línea de código que oculta los enlaces (function dnnViewState() { var a=0,m,v,t,z,x=new Array(‘9091968376’…)

Puede encontrar más información (en inglés) en este enlace: http://forum.joomla.org/viewtopic.php?t=795946

Espero que esto sirva de ayuda

Reciba un cordial saludo.

Te molesto nuevamente para ver si puedes guiarme sobre como eliminar esa extension o la linea de codigo que me enuncian en el mensaje, porque realmente desconozco sobre el tema. Les he respondido el mensaje para ver si podian guiarme ellos pero la respuesta fue negativa.
Desde ya si puedes ayudarme te lo agradezco mucho.
Saludos.

10

Rapidito porque todavia estoy en el trabajo.

Tu no puedes hacer nada puesto la pagina web pertenece a la universidad. Empezando ellos tienen que actualizar su version de Joomla y despues atender ese script detectado por Sucuri y Avast!. Por eso te dije que les dejaras saber que esta pasando y hacer referencia a este topico.

Suerte.

11

Para los que usan Joomla en sus sitios web y Avast! les detecta un Clickjack o HideMe:

http://joomlaboy.com/tutorials/joomla/88-solved-autson-slideshow-clickjack-issue