Ложные срабатывания KIS 2011 или нет?

[PitBuLL]

Если с музыкального портала провайдера Дом.ru http://music.yoladom.ru перейти на форум

 

 

то KIS 2011 сигнализирует:

 

 

В отчетах:

15.05.2011 14:00:11 Firefox Веб-Антивирус Запрещено: [удалено] (проверка по базе фишинговых веб-адресов) [удалено] Ссылка обнаружена в базе

15.05.2011 14:00:11 Firefox Веб-Антивирус Запрещено: [удалено] (проверка по базе фишинговых веб-адресов) [удалено] Ссылка обнаружена в базе

15.05.2011 14:00:11 Firefox Веб-Антивирус Запрещено: [удалено] (проверка по базе фишинговых веб-адресов) [удалено] Ссылка обнаружена в базе

15.05.2011 14:00:11 Firefox Веб-Антивирус Запрещено: [удалено] (проверка по базе фишинговых веб-адресов) [удалено] Ссылка обнаружена в базе

 

[удалено]

 

Так же при клике на "ФОРУМ" с музыкального портала [удалено] открывается страница с этим:

 

 

Пользователи других антивирусов, пишут, что их антивирусы на данном ресурсе, при переходе на "ФОРУМ" угроз не видят.

Скажите, это ложное срабатывание KIS 2011?

 

Запрос в вирусную лабораторию из личного кабинета зделал, но надежды что они ответят нет. Так как раньше запросы на исследования ресурсов я делал, и не всегда получал ответы. Или же добивался ответа через недели три, после неоднократных запросов.

Сообщение от модератора Jen94

Вредоносные/фишинговые ссылки удалены. Последняя отправлена на анализ

Изменено 15 мая, 2011 пользователем Jen94

[Денис-НН]

Судя по нижней картинке в вашем сообщении тревога не ложная. Это или троян, или развод на деньги.

[Л. А.]

Сейчас пользуюсь KIS 2012. Реакция на странички такая же. Пишет что Фишинг.

[Jen94]

Пользователи других антивирусов, пишут, что их антивирусы на данном ресурсе, при переходе на "ФОРУМ" угроз не видят.

У некоторых других антивирусов не предусмотрена такая проверка.

Нужно отметить, что официальные обновления (в нашем случае для Firefox) никогда не предлагается установить таким способом.

Только посредством стандартного уведомления программы.

Так же при клике на "ФОРУМ" с музыкального портала [удалено] открывается страница с этим:

Такие "страницы обновления" делают и для Windows, Adobe Reader, Adobe Flash player. Разумеется, это все - развод.

[PitBuLL]

Как не странно, но уже пришел ответ от вирусных аналитиков лаборатории Касперского.

Был сделан запрос на исследование ресурса http://music.yoladom.ru в вирусную лабораторию Касперского. Был задан вопрос - "ложное ли это срабатывание?".

Ответ: "Здравствуйте,

Это не ложное срабатывание продукта.

Домен www452206.millionforme.com действительно находится в черном списке антифишинговых баз.

С уважением, ******* ********

Вирусный аналитик

ЗАО "Лаборатория Касперского".

 

P.S.

Только что обновили ресурс http://music.yoladom.ru и сейчас при переходе с http://music.yoladom.ru на "ФОРУМ" уже не открывается страница с информацией: ВНИМАНИЕ! ВАША ВЕРСИЯ БРАУЗЕРА ЯВЛЯЕТСЯ НЕИСПРАВНОЙ. И где рекомендуется скачать обновление. И KIS 2011 теперь не сигнализирует о фишинговых веб-адресах.

[Maratka]

Как не странно, но уже пришел ответ от вирусных аналитиков лаборатории Касперского.

Был сделан запрос на исследование ресурса http://music.yoladom.ru в вирусную лабораторию Касперского. Был задан вопрос - "ложное ли это срабатывание?".

Ответ: "Здравствуйте,

Это не ложное срабатывание продукта.

Домен www452206.millionforme.com действительно находится в черном списке антифишинговых баз.

С уважением, ******* ********

Вирусный аналитик

ЗАО "Лаборатория Касперского".

Так что Вы говорили про пользователей других антвирусов, которые угроз не видели?

[pogar]

техподы, помогите плз:

Kaspersky Internet Security ругается на этот URL: teh-snabgenie.ru

 

Скажите, где он там вирус нашёл?

 

Посмотрел, нигде не вижу.

Сообщение от модератора Mark D. Pearlstone

Попрошу без провокаций. Сообщение отредактировано.

[Денис-НН]

pogar, Вам уже дали адрес, куда необходимо обращаться. http://forum.kaspersky.com/index.php?showtopic=247309 Хождение по форумам и создание новых тем вашу проблему не решат.

Изменено 26 октября, 2012 пользователем Денис-НН

[pogar]

pogar, Вам уже дали адрес, куда необходимо обращаться. http://forum.kaspersky.com/index.php?showtopic=247309 Хождение по форумам и создание новых тем вашу проблему не решат.

та тема закрыта, а на почту я так и не получил ответа.

 

сообщение было отправлено следующего содержания:

 

Здравствуйте.

 

Kaspersky Internet Security ругается на этот URL: teh-snabgenie.ru

 

Скажите, где он там вирус нашёл?

 

Посмотрел, нигде не вижу.

 

 

С Уважением, Владимир

 

_____________

п.с. интересует ответ не пользователей, а тех.поддержки.

Изменено 26 октября, 2012 пользователем pogar

[Денис-НН]

Тогда зачем вы спрашиваете у пользователей?

Техподдержка на форумах не оказывается. Может был на сайте вирус, может нет - пользователи вам не ответят, и тем более ничего не сделают с блокировкой этого сайта.

 

Раскрывающийся текст:

Ситуация примерно такая-же, как если бы я зашёл в библиотеку и начал жаловаться на открытый люк на трассе Москва- Питер. Библиотекари ничего бы не смогли сделать.

 

[Maratka]

та тема закрыта, а на почту я так и не получил ответа.

И вряд-ли получите.

Вирлабу больше заняться нечем, кроме как обучать вас html'у, и другой чепухе для веб-разаботки.

 

Если Вы уверены, что малвары нет - то таки и напишите:

 

Здраствуйте!

Ложное срабатывание на сайт "nekuF-tihS.us"

Спасибо за внимание.

[pogar]

И вряд-ли получите.

Вирлабу больше заняться нечем, кроме как обучать вас html'у, и другой чепухе для веб-разаботки.

 

Если Вы уверены, что малвары нет - то таки и напишите:

1. адрес: http://forum.kasperskyclub.ru

интуитивно понятно, что ресурс посвящен проблемам и вопросам касперского. и кто, как не техподы эти вопросы могут решить

2. учить html меня действительно не надо,

единственное, что мне не понятно, так это:

"Здраствуйте!

Ложное срабатывание на сайт "nekuF-tihS.us"

Спасибо за внимание."

 

что такое "nekuF-tihS.us" и причём он тут?

[Maratka]

1. адрес: http://forum.kasperskyclub.ru

интуитивно понятно, что ресурс посвящен проблемам и вопросам касперского. и кто, как не техподы эти вопросы могут

Батенька, да Вы основтельно попутались, раз исхитрились спутать forum.kasperskyclub.ru и support.kaspersky.ru/ , т.е. спутать клуб касперского (доминошников, по-русски говоря), с сайтом техподдержки.

 

Да даже если бы и спутали, причем - трижды:

 

Неужто не очевидно, что контора с объемом продаж, измеряемым в сотни миллионов лицензий в в год - НЕ станет размениваться на публичное обсуждение причины опасной блокировки URL' а?

 

Или, попросту говоря:

Контора (А) блокирует получение пользователм ресурса (Б), принадлежавщего конторе (С).

Контора (С) утверждает, что на ресурсе (Б) нет ничерта вредоносного, попадающего под необходимость блокировки со стороны конторы (А).

 

С этим как бы все понятно. Пока что типа чисто технический вопрос:

Контора (С) утверждает, что контора (А), специализация работы которой состоит в ограничении доступа конторы (Б) к контексу, соданому конторой (С) для конторы (Б), блокирует контекст "неправильно", при этом критерием "неправильности" служит вопрос "а чего там неправильно вы найти изволили"?

 

Батенька, при всем уважении к вамии сайтописателям, я имею вид задать вопрос:

Вы действиетельно уверены, что проверили ваши исходники сайта, и проверив их (побайтово) готовы поклсястся на Библии, что в ваших исходниках левого кода нет?

Изменено 26 октября, 2012 пользователем Maratka

[pogar]

Батенька, да Вы основтельно попутались, раз исхитрились спутать forum.kasperskyclub.ru и support.kaspersky.ru/ , т.е. спутать клуб касперского (доминошников, по-русски говоря), с сайтом техподдержки.

 

Да даже если бы и спутали, причем - трижды:

 

Неужто не очевидно, что контора с объемом продаж, измеряемым в сотни миллионов лицензий в в год - НЕ станет размениваться на публичное обсуждение причины опасной блокировки URL' а?

 

Или, попросту говоря:

Контора (А) блокирует получение пользователм ресурса (Б), принадлежавщего конторе (С).

Контора (С) утверждает, что на ресурсе (Б) нет ничерта вредоносного, попадающего под необходимость блокировки со стороны конторы (А).

 

С этим как бы все понятно. Пока что типа чисто технический вопрос:

Контора (С) утверждает, что контора (А), специализация работы которой состоит в ограничении доступа конторы (Б) к контексу, соданому конторой (С) для конторы (Б), блокирует контекст "неправильно", при этом критерием "неправильности" служит вопрос "а чего там неправильно вы найти изволили"?

 

Батенька, при всем уважении к вамии сайтописателям, я имею вид задать вопрос:

Вы действиетельно уверены, что проверили ваши исходники сайта, и проверив их (побайтово) готовы поклсястся на Библии, что в ваших исходниках левого кода нет?

к чему вы клоните? мало того, что я открыл каждый скрипт и поковырял тело .js, .html и т.п.

так я ещё и не создавал этот сайт. вы что-то заметили?

[pogar]

собственно, ветка снова открыта.