Жертвы McAfee SiteAdvisor в рунете - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Жертвы McAfee SiteAdvisor в рунете

Автор Сергей Ильин, в Общий форум по информационной безопасности

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Не так давно наш сайт повторно попал в черные списки McAfee SiteAdvisor, о чем я писал в этой теме http://www.anti-malware.ru/forum/index.php?showtopic=4378 Установив данные плагин себе на компьютер, стал частенько замечать его подозрительные срабатывание. Поэтому решил воздать отдельную тему, куда буду публиковать FPs или подозрения на них.

http://forum.kasperskyclub.com/ - опасный сайт

1 "красная" загружаемая программа

В результате проведения тестов на данном веб-сайте были обнаружены загружаемые программы, которые некоторые пользователи считают шпионскими программами, программами для показа рекламы или другим нежелательным программным обеспечением.

http://www.siteadvisor.com/sites/http%3A//...perskyclub.com/

Особенно интересно на что именно ругается McAfee. Это файл KTU_1496293.rar

Как вы думаете, что это? ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Зайцев Олег    402

Зайцев Олег
Опубликовано

Так адвизор нашел кровожадную и беспощадную утилиту http://ktu.kasperskyclub.com/rus.html - http://www.siteadvisor.com/sites/kaspersky...loads/17219987/ .... и радостно загнобил весь сайт.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Mr. Justice, да, еще не сняли :(

Дублирую здесь:

McAfee SiteAdvisor помечает как опасный сайт популярной среди юристов информационно-справочной системы "КонсультантПлюс" http://www.consultant.ru/. В качестве причины указывается наличие ссылок на mail.ru.

Вот результаты проверки http://www.siteadvisor.com/sites/http%3A//www.consultant.ru/

Так адвизор нашел кровожадную и беспощадную утилиту http://ktu.kasperskyclub.com/rus.html

Ага :) Причем он другие версии этой же тулзы оценивает как нормальные, а именно эту версию оценил как опасную с рейтингом 6 из 10

http://www.siteadvisor.com/sites/kaspersky....com/downloads/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Марат, конечно, тот еще "былдлокодер" (.Нет Бейсик, да), но не вирусмейкер :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Очередная жертва - http://www.radmin.ru/

Причину блокировки я не понимаю. Там написано следующее:

В ходе анализа веб-репутации McAfee TrustedSource на этом сайте обнаружены потенциальные угрозы безопасности. Соблюдайте крайнюю осторожность.

http://www.siteadvisor.com/sites/radmin.ru

Никаких подробностей больше нет. Загружамые файлы все чистые.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Об истории с ФК ЛК. Детект на эту имитацию троян-даунлеудера https://www.virustotal.com/file/843cfa5fc63...sis/1342204276/ Он качает заглушку и тут же запускает ее. Теперь просто меняем

This program cannot be run in DOS mode
на
This program Cannot be run in DOS mode
и получаем https://www.virustotal.com/file/84f5d209e10...sis/1342205453/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Umnik, половина детектов отвалилась, неплохо. :)

********************

Еще одна жертва, многими любимое храналище всякого хлама - http://www.softportal.com

http://www.siteadvisor.com/sites/http%3A//www.softportal.com

Там букет целый: ссылки на softbn.ru + подозрительные файлы в раздаче http://www.siteadvisor.com/sites/softporta...oads/startat20/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Еще одна жертва - http://2ip.ru/ - может быть небезопасным для посещения.

В ходе анализа веб-репутации McAfee TrustedSource на этом сайте обнаружены потенциальные угрозы безопасности. Соблюдайте крайнюю осторожность.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

~Джон Доу~    45

~Джон Доу~
Опубликовано
Еще одна жертва - _http://2ip.ru/ - может быть небезопасным для посещения.

И ещё одна жертва аборта - шведский стол - "Соблюдайте крайнюю осторожность" ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
И ещё одна жертва аборта - шведский стол - "Соблюдайте крайнюю осторожность"

Блокировать сайты конкурентов - это святое :) В Швеции видимо Касперский особенно достал McAfee.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

А вот это уже большой лол

http://images.yandex.ru/yandsearch полностью в блоке McAfee SiteAdvisor. Причем на http://images.yandex.ru/ пускает, а если набрать любое слово в поиске, то сайт становится опасным :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
А вот это уже большой лол

http://images.yandex.ru/yandsearch полностью в блоке McAfee SiteAdvisor. Причем на http://images.yandex.ru/ пускает, а если набрать любое слово в поиске, то сайт становится опасным :)

Это из-за того, что на https://images.yandex.ru отдается неправильный сертификат. У тебя не тольк Макафи, а даже браузер на такое ругаться будет.

Вове Иванову еще позавчера отписывал по этому поводу, обещали поправить.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Это из-за того, что на https://images.yandex.ru отдается неправильный сертификат. У тебя не тольк Макафи, а даже браузер на такое ругаться будет.

Браузеры молчат у меня. Показывает, что сертификат просто отсутствует.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Это прекрасное ощущение, когда понимаешь, что организм сам справился, ты где-то, сам того не ведая, лишь чуть- чуть помог ему. Еще больше начинаешь уважать Создателя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Вчера на скорой ( с боем ) опять отвезли - теперь в Областную Больницу... Посмотрели/Анализы... Не урология. Сказали: Видимо инфекция - но, что и как не знаем. Даём документы в инфекционку... Но был уже вечер... В общем вчера я махал всем ручкой - все эти скачки температуры под 40... Аппетит 0; Голова чугунная; Интоксикация Сил даже накрыть себя одеялом не было.  ( хотелось побыстрее Х ) ------ А сегодня утром проснулся - вместо еды - выпил безалкогольного пива - пришли силы, а потом... температура раз и : 36.1   ... 36.6 В эти пять дней скинул веса килограммов 8  Тело лёгкое ( можно за белками по деревням лазить )  ------ Майский жук - полз, полз, да так и въехал в ангар на крыле    
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Кстати, минут еще один технический форум. Пользователей, кто еще остался на  ESET для решения проблем с заражением, шифрованием данных приглашаем на: https://forum.kasperskyclub.ru/forum/143-tehnicheskaya-pomosch/ или https://chklst.ru/categories/help
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Вообщем, Дмитрию надо регистрировать Universal Virus Sniffer как товарный знак, а то найдется какой-нибудь прыткий Гинцбург, и использует брендовое имя для своей вновь переоткрытой вакцины. Гляди, RP55, когда в третий раз придешь прощаться, то тебе могут прописать в поликлиннике "universal virus sniffer". :).
    • Vvvyg
      Новые функции в Universal Virus Sniffer (uVS)

      От Vvvyg · Опубликовано

      Знаю такое место, кладбище ) Простите...
×