Principales respuestas
Un enlace a una pregunta del foro está infectada

Pregunta
-
He intentado acceder a esta dirección web:
http://social.msdn.microsoft.com/Forums/es-ES/a82fbe21-be93-4278-a17d-b06b30e9025a/programar-teclas-de-funcion?forum=cualforomsdnes
y Google Chrome me da un aviso de que esa página tiene contenido de www.secondnug.com, que es una página infecciosa y con riesgo de poder robar datos.
Saludos y espero que haya más cuidado con eso porque el sitio que menos nos podemos imaginar que sea infeccioso es Microsoft y/o sus foros.
Respuestas
-
La causa más probable de la advertencia es la imagen, ahora inexistente, de la firma que usaba Toni Recio entonces.
Desconozco cómo o cuándo se llevó a cabo la migración de la web de la comunidad SecondNug. Google, según su servicio SafeBrowsing, detectó posible actividad maliciosa reciente, concretamente el 20 de noviembre: http://www.google.com/safebrowsing/diagnostic?site=secondnug.com. Convendría preguntar al propietario o administrador actual de secondnug.com si observó comportamientos extraños por esas fechas o llevó a cabo alguna tarea en el sitio que pudiese crear un riesgo de seguridad. En cualquier caso, si tiene acceso a las herramientas de webmasters de Google debería poder solicitar una revisión para eliminar la alerta.
Nota: como la consideración del sitio web puede cambiar en el futuro, pego a continuación el informe actual de Google SafeBrowsing. He desactivado los enlaces por seguridad. La referencia a michaelmazur.net puede tener relación con una consulta de Stack Overflow sobre código JavaScript ofuscado e inyectado en un sitio web: What does this script mean?
¿Cuál es la clasificación actual de secondnug.com?
El sitio está clasificado como sospechoso; visitar este sitio web puede dañar su equipo.
Parte de este sitio ha recibido la clasificación de actividad sospechosa 2 veces en los últimos 90 días.
¿Qué sucedió cuando Google visitó este sitio?
De las 14 páginas que hemos comprobado en el sitio durante los últimos 90 días, 6 páginas han provocado la descarga e instalación de software malicioso sin el consentimiento del usuario. La última vez que Google visitó el sitio fue el 2013-11-20 y la última vez que se encontró contenido sospechoso en él fue el 2013-11-20.
El software malicioso incluye 28 trojan(s), 11 scripting exploit(s).
El software malicioso está alojado en 1 dominios, incluidos michaelmazur.net/
El sitio estaba alojado en 2 redes, incluidas AS14415 (HOSTCOLLECTIVE), AS20718 (AS_ARSYS-EURO-1).
¿Este sitio ha actuado de intermediario en la distribución de software malicioso?
Parece que en los últimos 90 días, secondnug.com ha funcionado como intermediario en la infección de 3 sitios, incluidos searchivy.com/, t.co/, bit.ly/.
¿Este sitio ha alojado software malicioso?
Sí, este sitio ha alojado software malicioso en los últimos 90 días. Infectó 3 dominios, incluido searchivy.com/, t.co/, bit.ly/.
¿Cómo ha sucedido esto?
En algunos casos, otras personas pueden añadir código malicioso a sitios legítimos, lo que podría provocar que mostrásemos el mensaje de advertencia.
No puedo garantizar a priori que mis respuestas sean exactas y acordes a los problemas descritos, pero por lo menos yo no las voy marcando como propuestas o definitivas sin saber si han sido útiles o no. Sobre todo no me gusta que lo hagan los moderadores. Tampoco vinculado a Microsoft.
- Propuesto como respuesta Palel MVP Outlook sábado, 21 de diciembre de 2013 12:06
- Marcado como respuesta FranBasic sábado, 21 de diciembre de 2013 16:17
-
La web de SecondNug es totalmente fiable, aunque cambió su nombre a ZOGUO. Es una comunidad de usuarios y Toni Recio (en la consulta que enlazas de MSDN) es uno de los integrantes de dicha comunidad.
Pilar [PALEL] Arguiñáriz - *** Suscríbete al blog en http://palel.es
- Marcado como respuesta Uriel Almendra viernes, 20 de diciembre de 2013 15:22
Todas las respuestas
-
La web de SecondNug es totalmente fiable, aunque cambió su nombre a ZOGUO. Es una comunidad de usuarios y Toni Recio (en la consulta que enlazas de MSDN) es uno de los integrantes de dicha comunidad.
Pilar [PALEL] Arguiñáriz - *** Suscríbete al blog en http://palel.es
- Marcado como respuesta Uriel Almendra viernes, 20 de diciembre de 2013 15:22
-
La causa más probable de la advertencia es la imagen, ahora inexistente, de la firma que usaba Toni Recio entonces.
Desconozco cómo o cuándo se llevó a cabo la migración de la web de la comunidad SecondNug. Google, según su servicio SafeBrowsing, detectó posible actividad maliciosa reciente, concretamente el 20 de noviembre: http://www.google.com/safebrowsing/diagnostic?site=secondnug.com. Convendría preguntar al propietario o administrador actual de secondnug.com si observó comportamientos extraños por esas fechas o llevó a cabo alguna tarea en el sitio que pudiese crear un riesgo de seguridad. En cualquier caso, si tiene acceso a las herramientas de webmasters de Google debería poder solicitar una revisión para eliminar la alerta.
Nota: como la consideración del sitio web puede cambiar en el futuro, pego a continuación el informe actual de Google SafeBrowsing. He desactivado los enlaces por seguridad. La referencia a michaelmazur.net puede tener relación con una consulta de Stack Overflow sobre código JavaScript ofuscado e inyectado en un sitio web: What does this script mean?
¿Cuál es la clasificación actual de secondnug.com?
El sitio está clasificado como sospechoso; visitar este sitio web puede dañar su equipo.
Parte de este sitio ha recibido la clasificación de actividad sospechosa 2 veces en los últimos 90 días.
¿Qué sucedió cuando Google visitó este sitio?
De las 14 páginas que hemos comprobado en el sitio durante los últimos 90 días, 6 páginas han provocado la descarga e instalación de software malicioso sin el consentimiento del usuario. La última vez que Google visitó el sitio fue el 2013-11-20 y la última vez que se encontró contenido sospechoso en él fue el 2013-11-20.
El software malicioso incluye 28 trojan(s), 11 scripting exploit(s).
El software malicioso está alojado en 1 dominios, incluidos michaelmazur.net/
El sitio estaba alojado en 2 redes, incluidas AS14415 (HOSTCOLLECTIVE), AS20718 (AS_ARSYS-EURO-1).
¿Este sitio ha actuado de intermediario en la distribución de software malicioso?
Parece que en los últimos 90 días, secondnug.com ha funcionado como intermediario en la infección de 3 sitios, incluidos searchivy.com/, t.co/, bit.ly/.
¿Este sitio ha alojado software malicioso?
Sí, este sitio ha alojado software malicioso en los últimos 90 días. Infectó 3 dominios, incluido searchivy.com/, t.co/, bit.ly/.
¿Cómo ha sucedido esto?
En algunos casos, otras personas pueden añadir código malicioso a sitios legítimos, lo que podría provocar que mostrásemos el mensaje de advertencia.
No puedo garantizar a priori que mis respuestas sean exactas y acordes a los problemas descritos, pero por lo menos yo no las voy marcando como propuestas o definitivas sin saber si han sido útiles o no. Sobre todo no me gusta que lo hagan los moderadores. Tampoco vinculado a Microsoft.
- Propuesto como respuesta Palel MVP Outlook sábado, 21 de diciembre de 2013 12:06
- Marcado como respuesta FranBasic sábado, 21 de diciembre de 2013 16:17