Tema: IMPORTANTE: Google y HTCMania
Ver Mensaje Individual
  #206  
Viejo 12/07/12, 09:03:50
Avatar de PEREBI
PEREBI PEREBI no está en línea
Usuario muy activo
Mensajes: 10,645
Compra y venta: (348)
  
Fecha de registro: abr 2007
Mensajes: 10,645
Modelo de smartphone: HTC P3300 Artemis
Tu operador: Vodafone
Mencionado: 75 comentarios
Tagged: 1 hilos
Cita:
Originalmente Escrito por AlfonsoML Ver Mensaje
Yo es que lo flipo con lo que he leido aquí.

De primeras, nadie te obliga a usar la detección que tiene Google de webs maliciosas, así que al que no le guste la desactiva y punto, a navegar a pelo y confiando únicamente en su antivirus.

Ahora os voy a contar una historia:
La semana pasada, debido a una vulnerabilidad en Plesk consiguieron entrar en un panel de control, al día siguiente me doy cuenta de que hay un fichero javascript modificado, con una ojeada se ve claramente que es una infección, un código que al que entre en la web le puede llegar a pasar cualquier cosa.
Primer paso, limpiarlo y buscar cualquier otro fichero modificado, corregir todos. Asegurarse de que la vulnerabilidad está solucionada y cambiar todas las claves.

Después mando analizar ese fichero con virustotal y resulta que solo 8 de 42 antivirus lo detectan como tal. Una lista de algunos que NO detectaban la infección: AntiVir, Avast, AVG, ClamAV, Comodo, F-Prot, Kaspersky, Microsoft, Nod32, Panda, SuperAntiSpyware, Symantec, TrendMicro.

Por tanto, todo aquel que haya entrado en la web y se haya fiado únicamente de su antivirus, puede darse por jodido si usaba el navegador al que iba destinado el ataque y tenía uno de esos antivirus.
(lo mismo se puede decir de un sistema que pretenda monitorizar la web usando solo uno de esos motores)
Si en esos momentos el navegador avisa de que la web contiene código atacante y decides ignorar la advertencia "porque confío en esta web", pues lo sentimos, pero te puedes llevar una desagradable sorpresa.

Naturalmente tras hacer la limpieza a solicitar a Google que reevalue el aviso y lo quite, creo que es una de las cosas que más podemos temer (aparte del hecho de estar infectados) cualquier persona que gestiona una web.

Tanto aquí como en el caso que estoy hablando, cada hora con el aviso de que hay software malicioso es agobiante, sabes que ya está limpio y de hecho a las primeras personas que entraron tras la infección es más que posible que no les saliese y se infectasen, pero una vez determinada la causa del problema y todo solucionado solo queda esperar.

Pero de ahí a sugerir a la gente que anule esa comprobación de seguridad va un tramo muy grande.
Y tranquilos todos los que querais pedir alguna responsabilidad a Google. Seguro que tienen guardado el contenido del banner infectado y por lo tanto ellos pueden demostrar que durante un rato esta web ha distribuido contenido malicioso y por tanto el aviso era en bien de sus usuarios.
Pues gracias por tan docta explicación, pero como tú comprenderás, la inmensa mayoría no tenemos tantos conocimientos como para ver lo que dices.
Por otra parte, le he preguntado a mi también docto colega informático y aún se está riendo.
Ahí lo dejo, que me tengo que ir a comprar la olla para que no me lean los pensamientos.