Lebloduhacker, un sitio de phishing? (una historia de falso positivo)

Todos comenzaron después de la publicación de mi último artículo en Facebook. Un visitante del sitio informa que su extensión anti anuncios detecta el sitio leblograduhacker.fr como un sitio malicioso. Este es el UBLLOCK, la extensión alternativa del famoso adblock.

Inmediatamente, pensé que el sitio estaba detectado erróneamente debido a las palabras «hacker» o «pirata» que se usa varias veces en los artículos. ¡Ya había sucedido en el pasado con Avast! Quien detectó durante la noche todo el sitio como malicioso… Rhaaa ¿Qué idea de haber llamado este blog así!!!

solo no se detiene allí.

en el zancado Se dice que ya no es posible compartir mis artículos en Twitter porque se muestra un mensaje que indica un problema de seguridad potencial.

Otro visitante del sitio me contacta por correo electrónico al día siguiente indicando que Su extensión McAfee Siteadvisor también detecta mi sitio…

Un pequeño recorrido por VirusTotal finalmente me muestra todo el mal «antivirus» que ha pasado visiblemente la información incorrecta…

Ciertos antivirus no siempre detectan todos los programas / sitios maliciosos, pero si comienzan a detectar incorrectamente sitios saludables, de hecho, hay un gran problema.

Así que decido contactar a uno a una editorial de estas herramientas problemáticas.

La primera respuesta viene muy rápidamente de Emsisoft. Gracias por ellos por su gran eficiencia, así como para una prueba de que no hay nada sospechoso con mi sitio.

«Gracias por el informe. Desactivé la detección y su sitio web debe ser accesible ahora «.

Unos días más tarde, otras respuestas vienen a mí:

en el asalto contra falsos positivos

Durante mi investigación sobre estos falsos positivos, hice algunos descubrimientos interesantes.

primero, McAfee amablemente ofrece una dirección de correo electrónico de contacto para solicitar una investigación manual para liberar un sitio de una lista negra. Solo, es imposible contactarlos porque el correo electrónico en sí está bloqueado:

En otras palabras, «su sitio es malicioso, estamos seguros, no necesitamos no contactarnos», me llevó a usar otro Dirección de correo electrónico.

También descubrí un servicio prometedor de Succuri que propone liberar un sitio de listas negras.

Solo eso cuesta $ 300 al año. El servicio es ciertamente práctico y útil para un sitio que ha sido hackeado, pero es difícil entender por qué se debe pagar para sacar mi sitio de una mala detección.

una semana después de…

Una semana después, en la fecha de la publicación de este artículo, recibí una respuesta de casi todos los editores. El sitio está nuevamente marcado como saludable en varios lugares… pero aún debe esperar a que todas las actualizaciones se propaguen.

lo que esta experiencia me permite concluir

conclusión de informes a El falso positivo

En primer lugar, hemos visto que cuando un antivirus detecta algo, otros tienden a seguirlo ciegamente. El propio VirustTotal indica, los programas escaneados o los sitios se comparten entre los editores antivirus. Esto es algo bueno cuando realmente detecta un programa o sitio sospechoso, pero a la inversa, esto amplifica el problema de los falsos positivos. En unos pocos días, las detecciones se han vuelto más numerosas en diferentes editores, pero por las mismas razones «Sitio web de Phishing». Y aunque las detecciones se propagan rápidamente, lo contrario no es cierto porque una vez que se comparte el falso positivo, el antivirus ya no se sigue tan rápido como antes de cancelar el error… y algunos seguramente detectarán el sitio para siempre veremos…

En todos los casos, el sitio principal de detección de phishing llamado PhishishTank no detectó nada de lado a lo largo de esta aventura:

A continuación, tenga en cuenta el problema obvio de la credibilidad de que estas malas detecciones crean. Es bastante normal que un usuario no continúe la navegación si recibe una alerta. Solo esto afecta seriamente la reputación de un sitio o un programa detectado incorrectamente.

Conclusión en comparación con mi sitio

Escribo muchos artículos con el propósito de luchar contra las estafas en Internet, y no dudo en usar el idioma pirata cuando hace posible obtener más visibilidad con los usuarios de Internet también portequeros. El objetivo es explicar de manera simple y concreta a un máximo de personas cómo protegerse de los ataques que nos apuntan todos los días. Y especialmente los ataques que prometen la piratería de los Estados Unidos a la demanda… pero que nos aories en su lugar. Pero tomo nota, es mi culpa, debería haber sido más proactivo y predecir esta consecuencia.

El servicio o antivirus en el origen del falso positivo, simplemente ha escaneado los resultados de búsqueda para un término determinado y tiene Enarlizaron las áreas que aparecieron allí, incluyendo la mía. Y así es como se creó el falso positivo, bloqueando todo el sitio, incluso en las redes sociales.

El propósito de este artículo es tranquilizar a los usuarios de Internet que habrían recibido (o recibir) una alerta que indica un potencial por seguridad visitando leblogduhacker.fr. Puede continuar su visita sin miedo e incluso hacerme sus preguntas si aún tiene dudas.

E-book PDF 6 errores adorados por informáticos informáticos

que siempre lo harán vulnerable en los mitos de Lino del antivirus perfecto… lo que saben los piratas sobre youtc…

Descargo mi guía gratuita ×

¿A qué dirección de correo electrónico le gustaría recibir la guía?

artículos similares

¿Cómo lo hacen el Los sitios maliciosos infectan y cómo defenderlo

Después de encender la computadora, probablemente aprobará la mayoría de su tiempo en Internet, ya sea en las redes sociales, en los blogs, en los foros, en los sitios actuales o Para ver videos. El punto de contacto entre un pirata y usted, es muy a menudo Internet,…

Atención a la piratería a través de extensiones del navegador

En el artículo de hoy, voy a hablar de maneras de protegerse. de las técnicas de piratería antiguas que siempre podrían haber usado y efectivas cuando no hay suficiente atención. Estos no son programas ejecutables que están estrictamente hablando, pero las extensiones de navegador. Los antivirus hacen lo mejor que puedan…

Cuidado con estos antivirus…

Ahora es la tercera vez en 4 años que este blog está indicado erróneamente por uno o más antivirus. Como ser un sitio malicioso. Quiero usar estas falsas detecciones a la vista de todas porque puede arruinar una reputación. También pueden engañar al…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *