URL bloqueadas.

Buenas tardes, soy nuevo en el foro y mi pregunta es la siguiente: Tengo Avast free 2014 Instalado desde Hace Poco Tiempo y me ha Bloqueado 3 Url. Solo Quisiera saber como puedo ver las 3 url que avast Bloqueó. En Estadisdisticas “Estado de Componente” veo un Mensaje: “3 Virus bloqueados en LOS ULTIMOS 30 dias”. ¿Alguien podria decirme como ver los 3 sitios wrb bloqueadas?. Gracias.

Hola de nuevo FcoJavier.

Nada de que disculparse. Como todo solo hay que darle una vuelta al foro para saber donde estas o donde postear, pero se agradece la muy buena educacion. Gracias.

Si me das las direcciones te las puedo analizar y saber por que avast! te las bloquea. Por favor cuando las pegues cambia http por hXXp o www por wXw para que no sean activos los enlaces. Puede que sea un falso/positivo pero nunca brinques una alerta de avast! porque creas que el sitio es seguro. De un dia a tro ese sitio seguro puede haber sido hackead y es inseguro.

Lo mas seguro eso en Estadisticas son esos sitios web. para ver los reporte de avast! tienes que tener " Archivos y carpetas ocultas " desmarcados en opciones de carpetas y dependiendo que OS usas encuentras los reportes aqui:

Para Windows 2000 y XP C:\Documents and Settings\All Users\Datos de programa\AVAST Software\Avast\report

Para Vista, Win 7, o Win 8 C:\Datos de programa\AVAST Software\Avast\report

Gracias por tu ayuda. Hice lo que me indicaste y aparecieron las 3 URL de las Web bloqueadas.

Yo pensaba que el propio programa avast tenia alguna opción donde ver las direcciones bloqueadas. No estaría mal, porque me parece un buen antivirus.

Ahi te mando las 3 URL que Avast me bloqueó como Virus:

  1. 02/02/2014 17:16:42 - hXXp://www.kjclipper.com/blog/ [L] JS:Redirector-BOJ [Trj] (0)

  2. 06/02/2014 18:52:55 - hXXp://tusmp3.net/escuchar-mp3/d61b693/el-cachorro-saeta-sevillana-semana-santa [L] JS:Clickjack-AK [Trj] (0)

  3. 13/02/2014 18:00:12 - hXXp://www.giraldainformacion.com/inicio.php?seccion=1|>{gzip} [L] HTML:Iframe-BLR [Trj] (0)

De nada. Un placer.

Bueno normalmente estan en la alerta si no has reiniciado el ordenador o has tenido otra alerta. Tambien al darle click derecho al icono de avast! de la barra de tarea te muestra el mensage del ultimo mensaje emergente, pero si deberia de haber una mejor forma. Siempre es buena idea hacer una captura de imagen de la alerta para anexarlas al foro si tienes alguna duda.

Dame un tiempo para analizar las URL. Te contesto mas tarde.

hXXp://www.kjclipper.com/blog/ [L] JS:Redirector-BOJ [Trj]

Esta parece un F/P. Sucuri, URLvoid, y Quettera la dan limpia:
http://sitecheck.sucuri.net/scanner/?scan=http%3A%2F%2Fwww.kjclipper.com%2Fblog%2F
http://www.urlvoid.com/scan/kjclipper.com/
http://www.quttera.com/detailed_report/www.kjclipper.com

pero VirusTotal, y Zulu te alertan que por lo menos en el pasado han albergado malware:
https://www.virustotal.com/en/url/535cc729b06273b56d95f94540b0650f30bea6e57edd425fe3936c02ae85495e/analysis/1392321497/
http://zulu.zscaler.com/submission/show/ca8842ca8a1415fd3b7071d3001c9b67-1392321689

Pero por alguna razon no puedo entrar en URLQuery para ver las ultimas alertas de dominio, asi que no estoy seguro.

hXXp://tusmp3.net/escuchar-mp3/d61b693/el-cachorro-saeta-sevillana-semana-santa [L] JS:Clickjack-AK [Trj]

Aqui lo mismo. Ninguno de los analisis encontro algo definitivo.
http://sitecheck.sucuri.net/scanner/?scan=http%3A%2F%2Ftusmp3.net%2Fescuchar-mp3%2Fd61b693%2Fel-cachorro-saeta-sevillana-semana-santa
https://www.virustotal.com/en/url/84e10c86a8fd91ef85ea7efae3cb61ac674a17f48c49e4b5e92545501e89a379/analysis/1392322937/
http://www.urlvoid.com/scan/tusmp3.net/
http://www.quttera.com/detailed_report/tusmp3.net

avast! lo cataloga como un clickjack, o sea que alguna redireccion hay en el mp3. Puede ser por esto: mira External References, pero estan limpias.
http://www.unmaskparasites.com/security-report/?page=http%3A%2F%2Ftusmp3.net%2Fescuchar-mp3%2Fd61b693%2Fel-cachorro-saeta-sevillana-semana-santa

hXXp://www.giraldainformacion.com/inicio.php?seccion=1|>{gzip} [L] HTML:Iframe-BLR [Trj]

Esta es un Iframe y es mejor que avast! lab lo analice y determine si es un F/P. Puedes reportalo como un falso virus en la web aqui: http://www.avast.com/es-es/contact-form.php?loadStyles y dejar que avast! decida. Es mas puedes reportar las 3 direcciones. Si son F/P avast! hara las correcciones o te notificara porque estan siendo bloqueadas.

Gracias todo. Me parece un extraordinario trabajo el realizado.
Es mi primera vez en este foro y la verdad es que el trato ha sido exquisito. :wink:

Reportaré las direcciones detectadas para que Avast tenga constancia.

Una vez, Gracias por la ayuda. Saludos. :slight_smile:

De nada.

Espero que contesten o que arreglen las detecciones sin son falsas.

Saludos.