Перейти к содержанию

Ложные срабатывания KIS 2011 или нет?


Рекомендуемые сообщения

Если с музыкального портала провайдера Дом.ru http://music.yoladom.ru перейти на форум

 

thumb.png

 

то KIS 2011 сигнализирует:

 

thumb.png

 

В отчетах:

15.05.2011 14:00:11 Firefox Веб-Антивирус Запрещено: [удалено] (проверка по базе фишинговых веб-адресов) [удалено] Ссылка обнаружена в базе

15.05.2011 14:00:11 Firefox Веб-Антивирус Запрещено: [удалено] (проверка по базе фишинговых веб-адресов) [удалено] Ссылка обнаружена в базе

15.05.2011 14:00:11 Firefox Веб-Антивирус Запрещено: [удалено] (проверка по базе фишинговых веб-адресов) [удалено] Ссылка обнаружена в базе

15.05.2011 14:00:11 Firefox Веб-Антивирус Запрещено: [удалено] (проверка по базе фишинговых веб-адресов) [удалено] Ссылка обнаружена в базе

 

[удалено]

 

Так же при клике на "ФОРУМ" с музыкального портала [удалено] открывается страница с этим:

 

thumb.png

 

Пользователи других антивирусов, пишут, что их антивирусы на данном ресурсе, при переходе на "ФОРУМ" угроз не видят.

Скажите, это ложное срабатывание KIS 2011?

 

Запрос в вирусную лабораторию из личного кабинета зделал, но надежды что они ответят нет. Так как раньше запросы на исследования ресурсов я делал, и не всегда получал ответы. Или же добивался ответа через недели три, после неоднократных запросов.

Сообщение от модератора Jen94
Вредоносные/фишинговые ссылки удалены. Последняя отправлена на анализ
Изменено пользователем Jen94
Ссылка на комментарий
Поделиться на другие сайты

Пользователи других антивирусов, пишут, что их антивирусы на данном ресурсе, при переходе на "ФОРУМ" угроз не видят.

У некоторых других антивирусов не предусмотрена такая проверка.

Нужно отметить, что официальные обновления (в нашем случае для Firefox) никогда не предлагается установить таким способом.

Только посредством стандартного уведомления программы.

Так же при клике на "ФОРУМ" с музыкального портала [удалено] открывается страница с этим:

Такие "страницы обновления" делают и для Windows, Adobe Reader, Adobe Flash player. Разумеется, это все - развод.

Ссылка на комментарий
Поделиться на другие сайты

Как не странно, но уже пришел ответ от вирусных аналитиков лаборатории Касперского.

Был сделан запрос на исследование ресурса http://music.yoladom.ru в вирусную лабораторию Касперского. Был задан вопрос - "ложное ли это срабатывание?".

Ответ: "Здравствуйте,

Это не ложное срабатывание продукта.

Домен www452206.millionforme.com действительно находится в черном списке антифишинговых баз.

С уважением, ******* ********

Вирусный аналитик

ЗАО "Лаборатория Касперского".

 

P.S.

Только что обновили ресурс http://music.yoladom.ru и сейчас при переходе с http://music.yoladom.ru на "ФОРУМ" уже не открывается страница с информацией: ВНИМАНИЕ! ВАША ВЕРСИЯ БРАУЗЕРА ЯВЛЯЕТСЯ НЕИСПРАВНОЙ. И где рекомендуется скачать обновление. И KIS 2011 теперь не сигнализирует о фишинговых веб-адресах.

Ссылка на комментарий
Поделиться на другие сайты

Как не странно, но уже пришел ответ от вирусных аналитиков лаборатории Касперского.

Был сделан запрос на исследование ресурса http://music.yoladom.ru в вирусную лабораторию Касперского. Был задан вопрос - "ложное ли это срабатывание?".

Ответ: "Здравствуйте,

Это не ложное срабатывание продукта.

Домен www452206.millionforme.com действительно находится в черном списке антифишинговых баз.

С уважением, ******* ********

Вирусный аналитик

ЗАО "Лаборатория Касперского".

Так что Вы говорили про пользователей других антвирусов, которые угроз не видели?

Ссылка на комментарий
Поделиться на другие сайты

  • 1 год спустя...

техподы, помогите плз:

Kaspersky Internet Security ругается на этот URL: teh-snabgenie.ru

 

Скажите, где он там вирус нашёл?

 

Посмотрел, нигде не вижу.

Сообщение от модератора Mark D. Pearlstone
Попрошу без провокаций. Сообщение отредактировано.
Ссылка на комментарий
Поделиться на другие сайты

pogar, Вам уже дали адрес, куда необходимо обращаться. http://forum.kaspersky.com/index.php?showtopic=247309 Хождение по форумам и создание новых тем вашу проблему не решат.

Изменено пользователем Денис-НН
Ссылка на комментарий
Поделиться на другие сайты

pogar, Вам уже дали адрес, куда необходимо обращаться. http://forum.kaspersky.com/index.php?showtopic=247309 Хождение по форумам и создание новых тем вашу проблему не решат.

та тема закрыта, а на почту я так и не получил ответа.

 

сообщение было отправлено следующего содержания:

 

Здравствуйте.

 

Kaspersky Internet Security ругается на этот URL: teh-snabgenie.ru

 

Скажите, где он там вирус нашёл?

 

Посмотрел, нигде не вижу.

 

 

С Уважением, Владимир

 

_____________

п.с. интересует ответ не пользователей, а тех.поддержки.

Изменено пользователем pogar
Ссылка на комментарий
Поделиться на другие сайты

Тогда зачем вы спрашиваете у пользователей?

Техподдержка на форумах не оказывается. Может был на сайте вирус, может нет - пользователи вам не ответят, и тем более ничего не сделают с блокировкой этого сайта.

 

Раскрывающийся текст:

Ситуация примерно такая-же, как если бы я зашёл в библиотеку и начал жаловаться на открытый люк на трассе Москва- Питер. Библиотекари ничего бы не смогли сделать.

 

Ссылка на комментарий
Поделиться на другие сайты

та тема закрыта, а на почту я так и не получил ответа.

И вряд-ли получите.

Вирлабу больше заняться нечем, кроме как обучать вас html'у, и другой чепухе для веб-разаботки.

 

Если Вы уверены, что малвары нет - то таки и напишите:

 

Здраствуйте!

Ложное срабатывание на сайт "nekuF-tihS.us"

Спасибо за внимание.

Ссылка на комментарий
Поделиться на другие сайты

И вряд-ли получите.

Вирлабу больше заняться нечем, кроме как обучать вас html'у, и другой чепухе для веб-разаботки.

 

Если Вы уверены, что малвары нет - то таки и напишите:

1. адрес: http://forum.kasperskyclub.ru

интуитивно понятно, что ресурс посвящен проблемам и вопросам касперского. и кто, как не техподы эти вопросы могут решить

2. учить html меня действительно не надо,

единственное, что мне не понятно, так это:

"Здраствуйте!

Ложное срабатывание на сайт "nekuF-tihS.us"

Спасибо за внимание."

 

что такое "nekuF-tihS.us" и причём он тут?

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

1. адрес: http://forum.kasperskyclub.ru

интуитивно понятно, что ресурс посвящен проблемам и вопросам касперского. и кто, как не техподы эти вопросы могут

Батенька, да Вы основтельно попутались, раз исхитрились спутать forum.kasperskyclub.ru и support.kaspersky.ru/ , т.е. спутать клуб касперского (доминошников, по-русски говоря), с сайтом техподдержки.

 

Да даже если бы и спутали, причем - трижды:

 

Неужто не очевидно, что контора с объемом продаж, измеряемым в сотни миллионов лицензий в в год - НЕ станет размениваться на публичное обсуждение причины опасной блокировки URL' а?

 

Или, попросту говоря:

Контора (А) блокирует получение пользователм ресурса (Б), принадлежавщего конторе (С).

Контора (С) утверждает, что на ресурсе (Б) нет ничерта вредоносного, попадающего под необходимость блокировки со стороны конторы (А).

 

С этим как бы все понятно. Пока что типа чисто технический вопрос:

Контора (С) утверждает, что контора (А), специализация работы которой состоит в ограничении доступа конторы (Б) к контексу, соданому конторой (С) для конторы (Б), блокирует контекст "неправильно", при этом критерием "неправильности" служит вопрос "а чего там неправильно вы найти изволили"?

 

Батенька, при всем уважении к вамии сайтописателям, я имею вид задать вопрос:

Вы действиетельно уверены, что проверили ваши исходники сайта, и проверив их (побайтово) готовы поклсястся на Библии, что в ваших исходниках левого кода нет?

Изменено пользователем Maratka
Ссылка на комментарий
Поделиться на другие сайты

Батенька, да Вы основтельно попутались, раз исхитрились спутать forum.kasperskyclub.ru и support.kaspersky.ru/ , т.е. спутать клуб касперского (доминошников, по-русски говоря), с сайтом техподдержки.

 

Да даже если бы и спутали, причем - трижды:

 

Неужто не очевидно, что контора с объемом продаж, измеряемым в сотни миллионов лицензий в в год - НЕ станет размениваться на публичное обсуждение причины опасной блокировки URL' а?

 

Или, попросту говоря:

Контора (А) блокирует получение пользователм ресурса (Б), принадлежавщего конторе (С).

Контора (С) утверждает, что на ресурсе (Б) нет ничерта вредоносного, попадающего под необходимость блокировки со стороны конторы (А).

 

С этим как бы все понятно. Пока что типа чисто технический вопрос:

Контора (С) утверждает, что контора (А), специализация работы которой состоит в ограничении доступа конторы (Б) к контексу, соданому конторой (С) для конторы (Б), блокирует контекст "неправильно", при этом критерием "неправильности" служит вопрос "а чего там неправильно вы найти изволили"?

 

Батенька, при всем уважении к вамии сайтописателям, я имею вид задать вопрос:

Вы действиетельно уверены, что проверили ваши исходники сайта, и проверив их (побайтово) готовы поклсястся на Библии, что в ваших исходниках левого кода нет?

к чему вы клоните? мало того, что я открыл каждый скрипт и поковырял тело .js, .html и т.п.

так я ещё и не создавал этот сайт. вы что-то заметили?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Couita
      Автор Couita
      Проект в Visual Studio 2019 Winforms с одной кнопкой и пакетом AntdUI вызывает срабатывание антивируса Kaspersky Standard. 
      Первое срабатывание:  VHO:Trojan-PSW.MSIL.Convagent.gen 
      MD5: 17F7D1AFB121CF22F6C93E62134E7681
      Второе срабатывание: not-a-virus:VHO:RiskTool.MSIL.Convagent.gen
      MD5: 44bdb7ae0fb1682e7a5fd23adfa72040
      Является ли это ложным срабатыванием?
    • CBUAleksandrK
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
    • Игорь11
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • Камиль Махмутянов
      Автор Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • Paulmann
      Автор Paulmann
      Win10 64 + KIS 18.0.0.495 (g): каждый сайт открывается минут по 10, т.к. перед открытием висит попытка коннекта к gc.kis.v2.scr.kaspersky-labs.com и пока соединение не сбросится, сайты не открываются.
       

       
      Выключение и выгрузка KIS не помогает.
       
      проблема, именно, в запросах к домену gc.kis.v2.scr.kaspersky-labs.com
      с любых провайдеров, с VPN, без VPN, данный домен не доступен.
       
      [root@localhost ~]# ping gc.kis.v2.scr.kaspersky-labs.com PING gc.kis.v2.scr.kaspersky-labs.com (185.85.13.155) 56(84) bytes of data. ^C --- gc.kis.v2.scr.kaspersky-labs.com ping statistics --- 346 packets transmitted, 0 received, 100% packet loss, time 344999ms [root@localhost ~]# traceroute gc.kis.v2.scr.kaspersky-labs.com -m100 traceroute to gc.kis.v2.scr.kaspersky-labs.com (185.85.13.155), 100 hops max, 60 byte packets  1  * * *  2  * * *  3  188.42.148.10 (188.42.148.10)  10.468 ms  10.274 ms  10.647 ms  4  87.226.168.141 (87.226.168.141)  0.584 ms  0.644 ms  0.598 ms  5  * * *  6  * * *  7  * * * traceroute:
          Как решить без сноса KIS?
×
×
  • Создать...