|
Noticias del portal de temática general Sólo el staff puede publicar aquí |
|
Herramientas |
#201
|
||||
|
||||
ese aviso a mi me aparecia desde antier, osea el lunes y me sigue apareciendo
realmente no hay tanto problema |
|
#202
|
||||
|
||||
no habrá manera de enviar un petitorio de respaldo en cadena a google?
Sent from my Htc Desire using tapatalk 2 |
#203
|
||||
|
||||
Hace 4 dias que se presenta esto , :c Y no se habian dado cuenta u,u Pero bueno ya estan al tanto , No es Muy considerado de Google , Actue asi ._.
Última edición por Rubenreyes358 Día 11/07/12 a las 06:23:05. |
#204
|
||||
|
||||
Yo es que lo flipo con lo que he leido aquí.
De primeras, nadie te obliga a usar la detección que tiene Google de webs maliciosas, así que al que no le guste la desactiva y punto, a navegar a pelo y confiando únicamente en su antivirus. Ahora os voy a contar una historia: La semana pasada, debido a una vulnerabilidad en Plesk consiguieron entrar en un panel de control, al día siguiente me doy cuenta de que hay un fichero javascript modificado, con una ojeada se ve claramente que es una infección, un código que al que entre en la web le puede llegar a pasar cualquier cosa. Primer paso, limpiarlo y buscar cualquier otro fichero modificado, corregir todos. Asegurarse de que la vulnerabilidad está solucionada y cambiar todas las claves. Después mando analizar ese fichero con virustotal y resulta que solo 8 de 42 antivirus lo detectan como tal. Una lista de algunos que NO detectaban la infección: AntiVir, Avast, AVG, ClamAV, Comodo, F-Prot, Kaspersky, Microsoft, Nod32, Panda, SuperAntiSpyware, Symantec, TrendMicro. Por tanto, todo aquel que haya entrado en la web y se haya fiado únicamente de su antivirus, puede darse por jodido si usaba el navegador al que iba destinado el ataque y tenía uno de esos antivirus. (lo mismo se puede decir de un sistema que pretenda monitorizar la web usando solo uno de esos motores) Si en esos momentos el navegador avisa de que la web contiene código atacante y decides ignorar la advertencia "porque confío en esta web", pues lo sentimos, pero te puedes llevar una desagradable sorpresa. Naturalmente tras hacer la limpieza a solicitar a Google que reevalue el aviso y lo quite, creo que es una de las cosas que más podemos temer (aparte del hecho de estar infectados) cualquier persona que gestiona una web. Tanto aquí como en el caso que estoy hablando, cada hora con el aviso de que hay software malicioso es agobiante, sabes que ya está limpio y de hecho a las primeras personas que entraron tras la infección es más que posible que no les saliese y se infectasen, pero una vez determinada la causa del problema y todo solucionado solo queda esperar. Pero de ahí a sugerir a la gente que anule esa comprobación de seguridad va un tramo muy grande. Y tranquilos todos los que querais pedir alguna responsabilidad a Google. Seguro que tienen guardado el contenido del banner infectado y por lo tanto ellos pueden demostrar que durante un rato esta web ha distribuido contenido malicioso y por tanto el aviso era en bien de sus usuarios.
__________________
Vodafone: la compañía que te roba. Ni se os ocurra solicitar una portabilidad de ADSL a Vodafone o lo pagareis muy caro.
|
#205
|
||||
|
||||
Hola Alfonso,
yo creo que lo que se critica no es a Google por prevenir, sino por exagerar sus alertas. Lo lógico sería que Google, ante una posible amenaza, se hubiera puesto en contacto conmigo para pedirme que revisara el banner... recibo decenas de mails de google a la semana, no creo que sea un problema de envíos... en lugar de eso, pone un aviso en rojo y en grande diciendo "WEB ATACANTE"... bien... es cierto que ese aviso se puede desactivar en el navegador (quien sepa hacerlo)... el problema es que por defecto viene activada esta opción... es decir, que practicamente el 100% de los usuarios ven la alerta y lo primero que hacen es desconfiar, es lógico, yo también lo haría. Y no sólo eso... encima, en el buscador de google aparece en cada resultado relacionado con htcmania un pequeño texto diciendo que el usuario pone en riesgo su ordenador si accede a esa url. Repito, está muy bien alertar, pero no de una forma tan alarmista, al menos es como lo veo yo. En todo caso, quien deberá responder por todo esto es la empresa de publicidad que es la propietaria del código que google considera sospechoso.
__________________
|
Los siguientes 5 usuarios han agradecido a jorge_kai su comentario: | ||
#206
|
||||
|
||||
Yo es que lo flipo con lo que he leido aquí.
De primeras, nadie te obliga a usar la detección que tiene Google de webs maliciosas, así que al que no le guste la desactiva y punto, a navegar a pelo y confiando únicamente en su antivirus. Ahora os voy a contar una historia: La semana pasada, debido a una vulnerabilidad en Plesk consiguieron entrar en un panel de control, al día siguiente me doy cuenta de que hay un fichero javascript modificado, con una ojeada se ve claramente que es una infección, un código que al que entre en la web le puede llegar a pasar cualquier cosa. Primer paso, limpiarlo y buscar cualquier otro fichero modificado, corregir todos. Asegurarse de que la vulnerabilidad está solucionada y cambiar todas las claves. Después mando analizar ese fichero con virustotal y resulta que solo 8 de 42 antivirus lo detectan como tal. Una lista de algunos que NO detectaban la infección: AntiVir, Avast, AVG, ClamAV, Comodo, F-Prot, Kaspersky, Microsoft, Nod32, Panda, SuperAntiSpyware, Symantec, TrendMicro. Por tanto, todo aquel que haya entrado en la web y se haya fiado únicamente de su antivirus, puede darse por jodido si usaba el navegador al que iba destinado el ataque y tenía uno de esos antivirus. (lo mismo se puede decir de un sistema que pretenda monitorizar la web usando solo uno de esos motores) Si en esos momentos el navegador avisa de que la web contiene código atacante y decides ignorar la advertencia "porque confío en esta web", pues lo sentimos, pero te puedes llevar una desagradable sorpresa. Naturalmente tras hacer la limpieza a solicitar a Google que reevalue el aviso y lo quite, creo que es una de las cosas que más podemos temer (aparte del hecho de estar infectados) cualquier persona que gestiona una web. Tanto aquí como en el caso que estoy hablando, cada hora con el aviso de que hay software malicioso es agobiante, sabes que ya está limpio y de hecho a las primeras personas que entraron tras la infección es más que posible que no les saliese y se infectasen, pero una vez determinada la causa del problema y todo solucionado solo queda esperar. Pero de ahí a sugerir a la gente que anule esa comprobación de seguridad va un tramo muy grande. Y tranquilos todos los que querais pedir alguna responsabilidad a Google. Seguro que tienen guardado el contenido del banner infectado y por lo tanto ellos pueden demostrar que durante un rato esta web ha distribuido contenido malicioso y por tanto el aviso era en bien de sus usuarios. Por otra parte, le he preguntado a mi también docto colega informático y aún se está riendo. Ahí lo dejo, que me tengo que ir a comprar la olla para que no me lean los pensamientos. |
#207
|
||||
|
||||
Tapatalkeado desde mi Xperia S Última edición por Tanner2 Día 12/07/12 a las 11:38:17. |
#208
|
||||
|
||||
Hola Alfonso,
yo creo que lo que se critica no es a Google por prevenir, sino por exagerar sus alertas. Lo lógico sería que Google, ante una posible amenaza, se hubiera puesto en contacto conmigo para pedirme que revisara el banner... recibo decenas de mails de google a la semana, no creo que sea un problema de envíos... en lugar de eso, pone un aviso en rojo y en grande diciendo "WEB ATACANTE"... bien... es cierto que ese aviso se puede desactivar en el navegador (quien sepa hacerlo)... el problema es que por defecto viene activada esta opción... es decir, que practicamente el 100% de los usuarios ven la alerta y lo primero que hacen es desconfiar, es lógico, yo también lo haría. Y no sólo eso... encima, en el buscador de google aparece en cada resultado relacionado con htcmania un pequeño texto diciendo que el usuario pone en riesgo su ordenador si accede a esa url. Repito, está muy bien alertar, pero no de una forma tan alarmista, al menos es como lo veo yo. En todo caso, quien deberá responder por todo esto es la empresa de publicidad que es la propietaria del código que google considera sospechoso. Pero además, lo que deberían hacer es en el momento en el que se les comunica en el panel de webmasters que el problema ya está solucionado es lanzar un análisis completo de la web sin perder ni un segundo, de forma que los usuarios no sigan viendo un aviso que ya es incorrecto. Total ahora ya no sirve de nada porque el problema está solucionado y lo que lleva es que la gente llegue a desconfiar del sistema de protección y lo ignore en otras webs que no han realizado la limpieza y siguen infectadas.
__________________
Vodafone: la compañía que te roba. Ni se os ocurra solicitar una portabilidad de ADSL a Vodafone o lo pagareis muy caro.
|
#209
|
||||
|
||||
Lo pregunto porque no entiendo muy bien el sentido de tu intervención y me gustaría que me aclares si lo de "para soltar frases que no aportan nada" lo dices por mi. Gracias, |
#210
|
||||
|
||||
Va compañeros.
Todo se ha solucionado finalmente, y no tiene mucho sentido continuar el debate y menos de esta manera. Sea como fuere, se ha levantado el aviso sobre HTCMania y fansdeapple que era lo que a nosotros nos interesaba. Se puede estar más o menos de acuerdo con las practicas de Google, pero al final los buenos siempre ganan jajaja. Un abrazo chicos.
__________________
Nonamed
Moderación y soporte a usuarios |
Gracias de parte de: | ||
#211
|
||||
|
||||
Pues Mcafee tambien os toma como sitio malicioso,en su site advidsor..
Poneos en contacto con ellos tambien y que no os fastidien mas. |
Estás aquí | ||||||
|