Hola, Quisiera reportar un falso positivo en el sitio hxxp://bebesencamino.com y las causas por las cuales pasa esto. Dado que tenes varias quejas de nuestros usuarios. Desde ya muchas gracias.
Hola gvlamadrid. Bienvenid@ al foro.
Por favor edita tu topico arriba y desactiva el enlace. Cambia http por hXXp. No queremos un enlace activo potencialmente malicioso en el foro. Gracias.
¿ Que dice exactamente la alerta de avast! ? ¿ Si pudiras hacer una captura y anexarla mejor ?
Pareciera que esta limpio. Por lo menos no esta en ninguna lista negra.
https://www.virustotal.com/es/url/c0c547e904dcb1108972a96b5345b9a96b657db54beed10f435de2da65355a18/analysis/1384951883/
http://www.urlvoid.com/scan/bebesencamino.com/
http://sitecheck.sucuri.net/scanner/?scan=http%3A%2F%2Fbebesencamino.com
y Unmask parasite tambien le da el visto bueno:
http://www.unmaskparasites.com/security-report/?page=http%3A%2F%2Fbebesencamino.com
Pero urlquery detecto que IP/ASN/Domain esta o ha sido usado malisiosamente:
http://urlquery.net/report.php?id=7832069
Zulu y Quttera encuentran un archivo sospechoso y la forma del tamaño del network del host:
http://zulu.zscaler.com/submission/show/9fe9ef0f57ebba1ae9242244dbdfb713-1384952292
http://www.quttera.com/detailed_report/bebesencamino.com
Puedes reportar tu sitio como F/P a avast! a ver que ven ellos y te dicen:
http://www.avast.com/es-es/contact-form.php?loadStyles
Suerte.
Gracias por tu respuesta, ya lo he reportado a F/P pero ni respuesta. Los usuarios nos cuentan que directamente le sale que no se pueden entrar a la página y solo usuarios windows con Avast.
Muy raro que el archivo malicioso sea www.googletagservices.com/tag/js/gpt.js un js de DFP Adserver de Google, según Quttera.
Gracias nuevamente.
Sabes cuanto tardan en responder del soporte de Avast en caso de Falso positivo, te lo poregunto porque cada vez tengo más gente diciendome lo mismo que no pueden acceder. Desde ya muchas gracias.
No hay un plazo estimado… Aunque muchas de las muestras pasan por un “analizador automático” cuando se trata de un f/p se tarda más.
Cuando yo he reportado algún F/P o alguna muestra vírica real han tardado un mínimo de una semana y siempre me han respondido con el diagnóstico.
No te queda otra que esperar y tener paciencia.
Le he echado un vistazo por encima al .js (gpt.js) y no veo nada “extraño”. Lo he analizado en varios escaneadores online y aparece limpio. Para mi se trata de un F/P pero espera la respuesta de avast! tal y como te comentó el compañero iroc955 a ver que te dicen…
Saludos y suerte!
AÑADIDO:
Envía los siguientes archivos a avast!:
/assets/application-6dfab6471d657fa51f9021a2d1636703.js /assets/sections-63a54152fb8407b3ed4c7d3297929a2f.js
Por otro lado en el código de tu página llamas a las librerías de jquery directamente desde google…
http://html5shim.googlecode.com/svn/trunk/html5.js
http://www.googletagservices.com/tag/js/gpt.js
¿Por qué no incluyes esas librerías en tu servidor? A lo mejor es que avast! está detectando esas llamadas de código como un ataque… Por probar no pierdes nada en lo que te responden de avast…