IMPORTANTE: Google y HTCMania

[confar]

ese aviso a mi me aparecia desde antier, osea el lunes y me sigue apareciendo

realmente no hay tanto problema

[gonza28]

no habrá manera de enviar un petitorio de respaldo en cadena a google?

Sent from my Htc Desire using tapatalk 2

[Rubenreyes358]

Hace 4 dias que se presenta esto , :c Y no se habian dado cuenta u,u Pero bueno ya estan al tanto , No es Muy considerado de Google , Actue asi ._.

[AlfonsoML]

Yo es que lo flipo con lo que he leido aquí.

De primeras, nadie te obliga a usar la detección que tiene Google de webs maliciosas, así que al que no le guste la desactiva y punto, a navegar a pelo y confiando únicamente en su antivirus.

Ahora os voy a contar una historia:
La semana pasada, debido a una vulnerabilidad en Plesk consiguieron entrar en un panel de control, al día siguiente me doy cuenta de que hay un fichero javascript modificado, con una ojeada se ve claramente que es una infección, un código que al que entre en la web le puede llegar a pasar cualquier cosa.
Primer paso, limpiarlo y buscar cualquier otro fichero modificado, corregir todos. Asegurarse de que la vulnerabilidad está solucionada y cambiar todas las claves.

Después mando analizar ese fichero con virustotal y resulta que solo 8 de 42 antivirus lo detectan como tal. Una lista de algunos que NO detectaban la infección: AntiVir, Avast, AVG, ClamAV, Comodo, F-Prot, Kaspersky, Microsoft, Nod32, Panda, SuperAntiSpyware, Symantec, TrendMicro.

Por tanto, todo aquel que haya entrado en la web y se haya fiado únicamente de su antivirus, puede darse por jodido si usaba el navegador al que iba destinado el ataque y tenía uno de esos antivirus.
(lo mismo se puede decir de un sistema que pretenda monitorizar la web usando solo uno de esos motores)
Si en esos momentos el navegador avisa de que la web contiene código atacante y decides ignorar la advertencia "porque confío en esta web", pues lo sentimos, pero te puedes llevar una desagradable sorpresa.

Naturalmente tras hacer la limpieza a solicitar a Google que reevalue el aviso y lo quite, creo que es una de las cosas que más podemos temer (aparte del hecho de estar infectados) cualquier persona que gestiona una web.

Tanto aquí como en el caso que estoy hablando, cada hora con el aviso de que hay software malicioso es agobiante, sabes que ya está limpio y de hecho a las primeras personas que entraron tras la infección es más que posible que no les saliese y se infectasen, pero una vez determinada la causa del problema y todo solucionado solo queda esperar.

Pero de ahí a sugerir a la gente que anule esa comprobación de seguridad va un tramo muy grande.
Y tranquilos todos los que querais pedir alguna responsabilidad a Google. Seguro que tienen guardado el contenido del banner infectado y por lo tanto ellos pueden demostrar que durante un rato esta web ha distribuido contenido malicioso y por tanto el aviso era en bien de sus usuarios.

[jorge_kai]

Hola Alfonso,

yo creo que lo que se critica no es a Google por prevenir, sino por exagerar sus alertas. Lo lógico sería que Google, ante una posible amenaza, se hubiera puesto en contacto conmigo para pedirme que revisara el banner... recibo decenas de mails de google a la semana, no creo que sea un problema de envíos... en lugar de eso, pone un aviso en rojo y en grande diciendo "WEB ATACANTE"... bien... es cierto que ese aviso se puede desactivar en el navegador (quien sepa hacerlo)... el problema es que por defecto viene activada esta opción... es decir, que practicamente el 100% de los usuarios ven la alerta y lo primero que hacen es desconfiar, es lógico, yo también lo haría. Y no sólo eso... encima, en el buscador de google aparece en cada resultado relacionado con htcmania un pequeño texto diciendo que el usuario pone en riesgo su ordenador si accede a esa url. Repito, está muy bien alertar, pero no de una forma tan alarmista, al menos es como lo veo yo. En todo caso, quien deberá responder por todo esto es la empresa de publicidad que es la propietaria del código que google considera sospechoso.

[PEREBI]

Cita:

Originalmente Escrito por AlfonsoML

Yo es que lo flipo con lo que he leido aquí.

De primeras, nadie te obliga a usar la detección que tiene Google de webs maliciosas, así que al que no le guste la desactiva y punto, a navegar a pelo y confiando únicamente en su antivirus.

Ahora os voy a contar una historia:
La semana pasada, debido a una vulnerabilidad en Plesk consiguieron entrar en un panel de control, al día siguiente me doy cuenta de que hay un fichero javascript modificado, con una ojeada se ve claramente que es una infección, un código que al que entre en la web le puede llegar a pasar cualquier cosa.
Primer paso, limpiarlo y buscar cualquier otro fichero modificado, corregir todos. Asegurarse de que la vulnerabilidad está solucionada y cambiar todas las claves.

Después mando analizar ese fichero con virustotal y resulta que solo 8 de 42 antivirus lo detectan como tal. Una lista de algunos que NO detectaban la infección: AntiVir, Avast, AVG, ClamAV, Comodo, F-Prot, Kaspersky, Microsoft, Nod32, Panda, SuperAntiSpyware, Symantec, TrendMicro.

Por tanto, todo aquel que haya entrado en la web y se haya fiado únicamente de su antivirus, puede darse por jodido si usaba el navegador al que iba destinado el ataque y tenía uno de esos antivirus.
(lo mismo se puede decir de un sistema que pretenda monitorizar la web usando solo uno de esos motores)
Si en esos momentos el navegador avisa de que la web contiene código atacante y decides ignorar la advertencia "porque confío en esta web", pues lo sentimos, pero te puedes llevar una desagradable sorpresa.

Naturalmente tras hacer la limpieza a solicitar a Google que reevalue el aviso y lo quite, creo que es una de las cosas que más podemos temer (aparte del hecho de estar infectados) cualquier persona que gestiona una web.

Tanto aquí como en el caso que estoy hablando, cada hora con el aviso de que hay software malicioso es agobiante, sabes que ya está limpio y de hecho a las primeras personas que entraron tras la infección es más que posible que no les saliese y se infectasen, pero una vez determinada la causa del problema y todo solucionado solo queda esperar.

Pero de ahí a sugerir a la gente que anule esa comprobación de seguridad va un tramo muy grande.
Y tranquilos todos los que querais pedir alguna responsabilidad a Google. Seguro que tienen guardado el contenido del banner infectado y por lo tanto ellos pueden demostrar que durante un rato esta web ha distribuido contenido malicioso y por tanto el aviso era en bien de sus usuarios.

Pues gracias por tan docta explicación, pero como tú comprenderás, la inmensa mayoría no tenemos tantos conocimientos como para ver lo que dices.
Por otra parte, le he preguntado a mi también docto colega informático y aún se está riendo.
Ahí lo dejo, que me tengo que ir a comprar la olla para que no me lean los pensamientos.

[Tanner2]

Cita:

Originalmente Escrito por PEREBI

Pues gracias por tan docta explicación, pero como tú comprenderás, la inmensa mayoría no tenemos tantos conocimientos como para ver lo que dices

Pues para eso esta el foro compañero, para que aprendamos el porqué de las cosas, y no para soltar frases que no aportan nada.

Tapatalkeado desde mi Xperia S

[AlfonsoML]

Cita:

Originalmente Escrito por jorge_kai

Hola Alfonso,

yo creo que lo que se critica no es a Google por prevenir, sino por exagerar sus alertas. Lo lógico sería que Google, ante una posible amenaza, se hubiera puesto en contacto conmigo para pedirme que revisara el banner... recibo decenas de mails de google a la semana, no creo que sea un problema de envíos... en lugar de eso, pone un aviso en rojo y en grande diciendo "WEB ATACANTE"... bien... es cierto que ese aviso se puede desactivar en el navegador (quien sepa hacerlo)... el problema es que por defecto viene activada esta opción... es decir, que practicamente el 100% de los usuarios ven la alerta y lo primero que hacen es desconfiar, es lógico, yo también lo haría. Y no sólo eso... encima, en el buscador de google aparece en cada resultado relacionado con htcmania un pequeño texto diciendo que el usuario pone en riesgo su ordenador si accede a esa url. Repito, está muy bien alertar, pero no de una forma tan alarmista, al menos es como lo veo yo. En todo caso, quien deberá responder por todo esto es la empresa de publicidad que es la propietaria del código que google considera sospechoso.

Sí, Google generalmente dispone medios para contactar con los administradores de la mayoría de webs, por lo que lo primero que debería hacer una vez que detecta un problema de estos es enviar inmediatamene un aviso para que el administrador pueda revisar su web. Nadie es perfecto y si ha habido un problema el primer interesado en solucionarlo es el responsable de la web.
Pero además, lo que deberían hacer es en el momento en el que se les comunica en el panel de webmasters que el problema ya está solucionado es lanzar un análisis completo de la web sin perder ni un segundo, de forma que los usuarios no sigan viendo un aviso que ya es incorrecto. Total ahora ya no sirve de nada porque el problema está solucionado y lo que lleva es que la gente llegue a desconfiar del sistema de protección y lo ignore en otras webs que no han realizado la limpieza y siguen infectadas.

[PEREBI]

Cita:

Originalmente Escrito por Tanner2

Pues para eso esta el foro compañero, para que aprendamos el porqué de las cosas, y no para soltar frases que no aportan nada.

Tapatalkeado desde mi Xperia S

Tu eres el clon de AlfonsoML?.
Lo pregunto porque no entiendo muy bien el sentido de tu intervención y me gustaría que me aclares si lo de "para soltar frases que no aportan nada" lo dices por mi.
Gracias,

[Nonamed]

Va compañeros.

Todo se ha solucionado finalmente, y no tiene mucho sentido continuar el debate y menos de esta manera.

Sea como fuere, se ha levantado el aviso sobre HTCMania y fansdeapple que era lo que a nosotros nos interesaba.

Se puede estar más o menos de acuerdo con las practicas de Google, pero al final los buenos siempre ganan jajaja.

Un abrazo chicos.

[Plastatik]

Pues Mcafee tambien os toma como sitio malicioso,en su site advidsor..
Poneos en contacto con ellos tambien y que no os fastidien mas.