none
Un enlace a una pregunta del foro está infectada RRS feed

  • Pregunta

  • He intentado acceder a esta dirección web:

    http://social.msdn.microsoft.com/Forums/es-ES/a82fbe21-be93-4278-a17d-b06b30e9025a/programar-teclas-de-funcion?forum=cualforomsdnes

    y Google Chrome me da un aviso de que esa página tiene  contenido de www.secondnug.com, que es una página infecciosa y con riesgo de poder robar datos.

    Saludos y espero que haya más cuidado con eso porque el sitio que menos nos podemos imaginar que sea infeccioso es Microsoft y/o sus foros.

    miércoles, 18 de diciembre de 2013 19:41

Respuestas

  • La causa más probable de la advertencia es la imagen, ahora inexistente, de la firma que usaba Toni Recio entonces.

    Desconozco cómo o cuándo se llevó a cabo la migración de la web de la comunidad SecondNug. Google, según su servicio SafeBrowsing, detectó posible actividad maliciosa reciente, concretamente el 20 de noviembre: http://www.google.com/safebrowsing/diagnostic?site=secondnug.com. Convendría preguntar al propietario o administrador actual de secondnug.com si observó comportamientos extraños por esas fechas o llevó a cabo alguna tarea en el sitio que pudiese crear un riesgo de seguridad. En cualquier caso, si tiene acceso a las herramientas de webmasters de Google debería poder solicitar una revisión para eliminar la alerta.

    Nota: como la consideración del sitio web puede cambiar en el futuro, pego a continuación el informe actual de Google SafeBrowsing. He desactivado los enlaces por seguridad. La referencia a michaelmazur.net puede tener relación con una consulta de Stack Overflow sobre código JavaScript ofuscado e inyectado en un sitio web: What does this script mean?

    ¿Cuál es la clasificación actual de secondnug.com?

    El sitio está clasificado como sospechoso; visitar este sitio web puede dañar su equipo.

    Parte de este sitio ha recibido la clasificación de actividad sospechosa 2 veces en los últimos 90 días.

    ¿Qué sucedió cuando Google visitó este sitio?

    De las 14 páginas que hemos comprobado en el sitio durante los últimos 90 días, 6 páginas han provocado la descarga e instalación de software malicioso sin el consentimiento del usuario. La última vez que Google visitó el sitio fue el 2013-11-20 y la última vez que se encontró contenido sospechoso en él fue el 2013-11-20.

    El software malicioso incluye 28 trojan(s), 11 scripting exploit(s).

    El software malicioso está alojado en 1 dominios, incluidos michaelmazur.net/

    El sitio estaba alojado en 2 redes, incluidas AS14415 (HOSTCOLLECTIVE), AS20718 (AS_ARSYS-EURO-1).

    ¿Este sitio ha actuado de intermediario en la distribución de software malicioso?

    Parece que en los últimos 90 días, secondnug.com ha funcionado como intermediario en la infección de 3 sitios, incluidos searchivy.com/, t.co/, bit.ly/.

    ¿Este sitio ha alojado software malicioso?

    Sí, este sitio ha alojado software malicioso en los últimos 90 días. Infectó 3 dominios, incluido searchivy.com/, t.co/, bit.ly/.

    ¿Cómo ha sucedido esto?

    En algunos casos, otras personas pueden añadir código malicioso a sitios legítimos, lo que podría provocar que mostrásemos el mensaje de advertencia.


    No puedo garantizar a priori que mis respuestas sean exactas y acordes a los problemas descritos, pero por lo menos yo no las voy marcando como propuestas o definitivas sin saber si han sido útiles o no. Sobre todo no me gusta que lo hagan los moderadores. Tampoco vinculado a Microsoft.

    • Propuesto como respuesta Palel MVP Outlook sábado, 21 de diciembre de 2013 12:06
    • Marcado como respuesta FranBasic sábado, 21 de diciembre de 2013 16:17
    sábado, 21 de diciembre de 2013 0:43
  • La web de SecondNug es totalmente fiable, aunque cambió su nombre a ZOGUO. Es una comunidad de usuarios y Toni Recio (en la consulta que enlazas de MSDN) es uno de los integrantes de dicha comunidad.


    Pilar [PALEL] Arguiñáriz - *** Suscríbete al blog en http://palel.es

    • Marcado como respuesta Uriel Almendra viernes, 20 de diciembre de 2013 15:22
    viernes, 20 de diciembre de 2013 10:02

Todas las respuestas

  • La web de SecondNug es totalmente fiable, aunque cambió su nombre a ZOGUO. Es una comunidad de usuarios y Toni Recio (en la consulta que enlazas de MSDN) es uno de los integrantes de dicha comunidad.


    Pilar [PALEL] Arguiñáriz - *** Suscríbete al blog en http://palel.es

    • Marcado como respuesta Uriel Almendra viernes, 20 de diciembre de 2013 15:22
    viernes, 20 de diciembre de 2013 10:02
  • La causa más probable de la advertencia es la imagen, ahora inexistente, de la firma que usaba Toni Recio entonces.

    Desconozco cómo o cuándo se llevó a cabo la migración de la web de la comunidad SecondNug. Google, según su servicio SafeBrowsing, detectó posible actividad maliciosa reciente, concretamente el 20 de noviembre: http://www.google.com/safebrowsing/diagnostic?site=secondnug.com. Convendría preguntar al propietario o administrador actual de secondnug.com si observó comportamientos extraños por esas fechas o llevó a cabo alguna tarea en el sitio que pudiese crear un riesgo de seguridad. En cualquier caso, si tiene acceso a las herramientas de webmasters de Google debería poder solicitar una revisión para eliminar la alerta.

    Nota: como la consideración del sitio web puede cambiar en el futuro, pego a continuación el informe actual de Google SafeBrowsing. He desactivado los enlaces por seguridad. La referencia a michaelmazur.net puede tener relación con una consulta de Stack Overflow sobre código JavaScript ofuscado e inyectado en un sitio web: What does this script mean?

    ¿Cuál es la clasificación actual de secondnug.com?

    El sitio está clasificado como sospechoso; visitar este sitio web puede dañar su equipo.

    Parte de este sitio ha recibido la clasificación de actividad sospechosa 2 veces en los últimos 90 días.

    ¿Qué sucedió cuando Google visitó este sitio?

    De las 14 páginas que hemos comprobado en el sitio durante los últimos 90 días, 6 páginas han provocado la descarga e instalación de software malicioso sin el consentimiento del usuario. La última vez que Google visitó el sitio fue el 2013-11-20 y la última vez que se encontró contenido sospechoso en él fue el 2013-11-20.

    El software malicioso incluye 28 trojan(s), 11 scripting exploit(s).

    El software malicioso está alojado en 1 dominios, incluidos michaelmazur.net/

    El sitio estaba alojado en 2 redes, incluidas AS14415 (HOSTCOLLECTIVE), AS20718 (AS_ARSYS-EURO-1).

    ¿Este sitio ha actuado de intermediario en la distribución de software malicioso?

    Parece que en los últimos 90 días, secondnug.com ha funcionado como intermediario en la infección de 3 sitios, incluidos searchivy.com/, t.co/, bit.ly/.

    ¿Este sitio ha alojado software malicioso?

    Sí, este sitio ha alojado software malicioso en los últimos 90 días. Infectó 3 dominios, incluido searchivy.com/, t.co/, bit.ly/.

    ¿Cómo ha sucedido esto?

    En algunos casos, otras personas pueden añadir código malicioso a sitios legítimos, lo que podría provocar que mostrásemos el mensaje de advertencia.


    No puedo garantizar a priori que mis respuestas sean exactas y acordes a los problemas descritos, pero por lo menos yo no las voy marcando como propuestas o definitivas sin saber si han sido útiles o no. Sobre todo no me gusta que lo hagan los moderadores. Tampoco vinculado a Microsoft.

    • Propuesto como respuesta Palel MVP Outlook sábado, 21 de diciembre de 2013 12:06
    • Marcado como respuesta FranBasic sábado, 21 de diciembre de 2013 16:17
    sábado, 21 de diciembre de 2013 0:43