Перейти к содержанию

Ложные срабатывания KIS 2011 или нет?

PitBuLL
 Поделиться

Рекомендуемые сообщения

PitBuLL

PitBuLL

Опубликовано
Опубликовано (изменено)

Если с музыкального портала провайдера Дом.ru http://music.yoladom.ru перейти на форум

 

thumb.png

 

то KIS 2011 сигнализирует:

 

thumb.png

 

В отчетах:

15.05.2011 14:00:11 Firefox Веб-Антивирус Запрещено: [удалено] (проверка по базе фишинговых веб-адресов) [удалено] Ссылка обнаружена в базе

15.05.2011 14:00:11 Firefox Веб-Антивирус Запрещено: [удалено] (проверка по базе фишинговых веб-адресов) [удалено] Ссылка обнаружена в базе

15.05.2011 14:00:11 Firefox Веб-Антивирус Запрещено: [удалено] (проверка по базе фишинговых веб-адресов) [удалено] Ссылка обнаружена в базе

15.05.2011 14:00:11 Firefox Веб-Антивирус Запрещено: [удалено] (проверка по базе фишинговых веб-адресов) [удалено] Ссылка обнаружена в базе

 

[удалено]

 

Так же при клике на "ФОРУМ" с музыкального портала [удалено] открывается страница с этим:

 

thumb.png

 

Пользователи других антивирусов, пишут, что их антивирусы на данном ресурсе, при переходе на "ФОРУМ" угроз не видят.

Скажите, это ложное срабатывание KIS 2011?

 

Запрос в вирусную лабораторию из личного кабинета зделал, но надежды что они ответят нет. Так как раньше запросы на исследования ресурсов я делал, и не всегда получал ответы. Или же добивался ответа через недели три, после неоднократных запросов.

Сообщение от модератора Jen94
Вредоносные/фишинговые ссылки удалены. Последняя отправлена на анализ
Изменено пользователем Jen94
Денис-НН

Денис-НН

Опубликовано
Опубликовано

Судя по нижней картинке в вашем сообщении тревога не ложная. Это или троян, или развод на деньги.

Л. А.

Л. А.

Опубликовано
Опубликовано

Сейчас пользуюсь KIS 2012. Реакция на странички такая же. Пишет что Фишинг.

Jen94

Jen94

Опубликовано
Опубликовано
Пользователи других антивирусов, пишут, что их антивирусы на данном ресурсе, при переходе на "ФОРУМ" угроз не видят.

У некоторых других антивирусов не предусмотрена такая проверка.

Нужно отметить, что официальные обновления (в нашем случае для Firefox) никогда не предлагается установить таким способом.

Только посредством стандартного уведомления программы.

Так же при клике на "ФОРУМ" с музыкального портала [удалено] открывается страница с этим:

Такие "страницы обновления" делают и для Windows, Adobe Reader, Adobe Flash player. Разумеется, это все - развод.

PitBuLL

PitBuLL

Опубликовано
  • Автор
Опубликовано

Как не странно, но уже пришел ответ от вирусных аналитиков лаборатории Касперского.

Был сделан запрос на исследование ресурса http://music.yoladom.ru в вирусную лабораторию Касперского. Был задан вопрос - "ложное ли это срабатывание?".

Ответ: "Здравствуйте,

Это не ложное срабатывание продукта.

Домен www452206.millionforme.com действительно находится в черном списке антифишинговых баз.

С уважением, ******* ********

Вирусный аналитик

ЗАО "Лаборатория Касперского".

 

P.S.

Только что обновили ресурс http://music.yoladom.ru и сейчас при переходе с http://music.yoladom.ru на "ФОРУМ" уже не открывается страница с информацией: ВНИМАНИЕ! ВАША ВЕРСИЯ БРАУЗЕРА ЯВЛЯЕТСЯ НЕИСПРАВНОЙ. И где рекомендуется скачать обновление. И KIS 2011 теперь не сигнализирует о фишинговых веб-адресах.

Maratka

Maratka

Опубликовано
Опубликовано
Как не странно, но уже пришел ответ от вирусных аналитиков лаборатории Касперского.

Был сделан запрос на исследование ресурса http://music.yoladom.ru в вирусную лабораторию Касперского. Был задан вопрос - "ложное ли это срабатывание?".

Ответ: "Здравствуйте,

Это не ложное срабатывание продукта.

Домен www452206.millionforme.com действительно находится в черном списке антифишинговых баз.

С уважением, ******* ********

Вирусный аналитик

ЗАО "Лаборатория Касперского".

Так что Вы говорили про пользователей других антвирусов, которые угроз не видели?

  • 1 год спустя...
pogar

pogar

Опубликовано
Опубликовано

техподы, помогите плз:

Kaspersky Internet Security ругается на этот URL: teh-snabgenie.ru

 

Скажите, где он там вирус нашёл?

 

Посмотрел, нигде не вижу.

Сообщение от модератора Mark D. Pearlstone
Попрошу без провокаций. Сообщение отредактировано.
Денис-НН

Денис-НН

Опубликовано
Опубликовано (изменено)

pogar, Вам уже дали адрес, куда необходимо обращаться. http://forum.kaspersky.com/index.php?showtopic=247309 Хождение по форумам и создание новых тем вашу проблему не решат.

Изменено пользователем Денис-НН
pogar

pogar

Опубликовано
Опубликовано (изменено)
pogar, Вам уже дали адрес, куда необходимо обращаться. http://forum.kaspersky.com/index.php?showtopic=247309 Хождение по форумам и создание новых тем вашу проблему не решат.

та тема закрыта, а на почту я так и не получил ответа.

 

сообщение было отправлено следующего содержания:

 

Здравствуйте.

 

Kaspersky Internet Security ругается на этот URL: teh-snabgenie.ru

 

Скажите, где он там вирус нашёл?

 

Посмотрел, нигде не вижу.

 

 

С Уважением, Владимир

 

_____________

п.с. интересует ответ не пользователей, а тех.поддержки.

Изменено пользователем pogar
Денис-НН

Денис-НН

Опубликовано
Опубликовано

Тогда зачем вы спрашиваете у пользователей?

Техподдержка на форумах не оказывается. Может был на сайте вирус, может нет - пользователи вам не ответят, и тем более ничего не сделают с блокировкой этого сайта.

 

Раскрывающийся текст:

Ситуация примерно такая-же, как если бы я зашёл в библиотеку и начал жаловаться на открытый люк на трассе Москва- Питер. Библиотекари ничего бы не смогли сделать.

 

Maratka

Maratka

Опубликовано
Опубликовано
та тема закрыта, а на почту я так и не получил ответа.

И вряд-ли получите.

Вирлабу больше заняться нечем, кроме как обучать вас html'у, и другой чепухе для веб-разаботки.

 

Если Вы уверены, что малвары нет - то таки и напишите:

 

Здраствуйте!

Ложное срабатывание на сайт "nekuF-tihS.us"

Спасибо за внимание.

pogar

pogar

Опубликовано
Опубликовано
И вряд-ли получите.

Вирлабу больше заняться нечем, кроме как обучать вас html'у, и другой чепухе для веб-разаботки.

 

Если Вы уверены, что малвары нет - то таки и напишите:

1. адрес: http://forum.kasperskyclub.ru

интуитивно понятно, что ресурс посвящен проблемам и вопросам касперского. и кто, как не техподы эти вопросы могут решить

2. учить html меня действительно не надо,

единственное, что мне не понятно, так это:

"Здраствуйте!

Ложное срабатывание на сайт "nekuF-tihS.us"

Спасибо за внимание."

 

что такое "nekuF-tihS.us" и причём он тут?

  • Согласен 1
Maratka

Maratka

Опубликовано
Опубликовано (изменено)
1. адрес: http://forum.kasperskyclub.ru

интуитивно понятно, что ресурс посвящен проблемам и вопросам касперского. и кто, как не техподы эти вопросы могут

Батенька, да Вы основтельно попутались, раз исхитрились спутать forum.kasperskyclub.ru и support.kaspersky.ru/ , т.е. спутать клуб касперского (доминошников, по-русски говоря), с сайтом техподдержки.

 

Да даже если бы и спутали, причем - трижды:

 

Неужто не очевидно, что контора с объемом продаж, измеряемым в сотни миллионов лицензий в в год - НЕ станет размениваться на публичное обсуждение причины опасной блокировки URL' а?

 

Или, попросту говоря:

Контора (А) блокирует получение пользователм ресурса (Б), принадлежавщего конторе (С).

Контора (С) утверждает, что на ресурсе (Б) нет ничерта вредоносного, попадающего под необходимость блокировки со стороны конторы (А).

 

С этим как бы все понятно. Пока что типа чисто технический вопрос:

Контора (С) утверждает, что контора (А), специализация работы которой состоит в ограничении доступа конторы (Б) к контексу, соданому конторой (С) для конторы (Б), блокирует контекст "неправильно", при этом критерием "неправильности" служит вопрос "а чего там неправильно вы найти изволили"?

 

Батенька, при всем уважении к вамии сайтописателям, я имею вид задать вопрос:

Вы действиетельно уверены, что проверили ваши исходники сайта, и проверив их (побайтово) готовы поклсястся на Библии, что в ваших исходниках левого кода нет?

Изменено пользователем Maratka
pogar

pogar

Опубликовано
Опубликовано
Батенька, да Вы основтельно попутались, раз исхитрились спутать forum.kasperskyclub.ru и support.kaspersky.ru/ , т.е. спутать клуб касперского (доминошников, по-русски говоря), с сайтом техподдержки.

 

Да даже если бы и спутали, причем - трижды:

 

Неужто не очевидно, что контора с объемом продаж, измеряемым в сотни миллионов лицензий в в год - НЕ станет размениваться на публичное обсуждение причины опасной блокировки URL' а?

 

Или, попросту говоря:

Контора (А) блокирует получение пользователм ресурса (Б), принадлежавщего конторе (С).

Контора (С) утверждает, что на ресурсе (Б) нет ничерта вредоносного, попадающего под необходимость блокировки со стороны конторы (А).

 

С этим как бы все понятно. Пока что типа чисто технический вопрос:

Контора (С) утверждает, что контора (А), специализация работы которой состоит в ограничении доступа конторы (Б) к контексу, соданому конторой (С) для конторы (Б), блокирует контекст "неправильно", при этом критерием "неправильности" служит вопрос "а чего там неправильно вы найти изволили"?

 

Батенька, при всем уважении к вамии сайтописателям, я имею вид задать вопрос:

Вы действиетельно уверены, что проверили ваши исходники сайта, и проверив их (побайтово) готовы поклсястся на Библии, что в ваших исходниках левого кода нет?

к чему вы клоните? мало того, что я открыл каждый скрипт и поковырял тело .js, .html и т.п.

так я ещё и не создавал этот сайт. вы что-то заметили?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...