Evento: Acceso Autorizado/Descarga Permitida.

[Diego1911]

Buenas tardes comunidad, me llamo Diego y soy de Argentina, este es mi primer posteo y tengo una duda, sufrí una brecha de seguridad hace como un mes, lo que me llevo a adquirir Kaspersky Premium, todo muy bien y muy contento con el paquete de software, pero!, y acá esta la duda, Navegación Segura esta permitiendo el acceso (sin que yo haga nada) a vínculos maliciosos, descarga de adware e incluso en un caso mas extremo un trojano, porque sucede esto?, no tendría que bloquear todo o al menos preguntarme?, recien use el Virus Removal Tool (con escaneo del disco de sistema) y el Rootkit Removing Tool (con las opciones extras activadas), no econtro amenazas pero al instante aparece otra notificacion de Acceso Autorizado, adjunto unas capturas y los informes, desde ya quiero agradecer a la comunidad y a los técnicos que tanto me ayudaron.

Quote

 

Evento: Acceso autorizado
Usuario: DESKTOP-61VFDFD\Diego
Tipo de usuario: Iniciador
Nombre de la aplicación: firefox.exe
Ruta de la aplicación: C:\Program Files\Mozilla Firefox
Componente: Navegación segura
Descripción del resultado: Permitido
Tipo: Vínculo malicioso
Nombre: https://td.check-tl-ver-36-1 . com/allow-button
Precisión: Exacta
Nivel de amenaza: Medio
Tipo de objeto: Página web
Nombre del objeto: allow-button
Ruta del objeto: https://td.check-tl-ver-36-1 . com
Motivo: Protección en la nube

 

Evento: Descarga permitida
Usuario: DESKTOP-61VFDFD\Diego
Tipo de usuario: Iniciador
Nombre de la aplicación: firefox.exe
Ruta de la aplicación: C:\Program Files\Mozilla Firefox
Componente: Navegación segura
Descripción del resultado: Permitido
Tipo: Adware
Nombre:https://appearzillionnowadays.com/75/5b/5f/755b5f8e271690d6cb76076f459e9c82.js
Nivel de amenaza: Medio
Tipo de objeto: Página web
Nombre del objeto: 755b5f8e271690d6cb76076f459e9c82.js
Ruta del objeto: https://appearzillionnowadays . com/75/5b/5f
Motivo: Protección en la nube

Evento: Permitido
Usuario: DESKTOP-61VFDFD\Diego
Tipo de usuario: Iniciador
Nombre de la aplicación: firefox.exe
Ruta de la aplicación: C:\Program Files\Mozilla Firefox
Componente: Navegación segura
Descripción del resultado: Permitido
Tipo: Troyano
Nombre: HEUR:Trojan.Script.Generic
Precisión: Análisis heurístico
Nivel de amenaza: Alta
Tipo de objeto: Archivo
Nombre del objeto: ?pl=z1pbOPXwiEqSXpBQ28Y-Cg&sm=allow-button&click_id=cd4bb7bc9a7bd30483fe1c781f408286-43030-0622&sub_id=22675060&nrid=b8278c41971d4f7d8a35268ca212df71&hash=2MGQJMRjDjttNT5blGU8NQ&exp=1719097044
Ruta del objeto: https://td.check-tl-ver-36-1 . com/allow-button
MD5 de un objeto: E5CECBA7AA3ADDFE52D021867F139B6B
Fecha de publicación de las bases de datos: 22/06/2024 14:35:00

Evento: Acceso autorizado
Usuario: DESKTOP-61VFDFD\Diego
Tipo de usuario: Iniciador
Nombre de la aplicación: firefox.exe
Ruta de la aplicación: C:\Program Files\Mozilla Firefox
Componente: Navegación segura
Descripción del resultado: Permitido
Tipo: Vínculo malicioso
Nombre: https://td.check-tl-ver-36-1 . com/allow-button
Precisión: Exacta
Nivel de amenaza: Medio
Tipo de objeto: Página web
Nombre del objeto: allow-button
Ruta del objeto: https://td.check-tl-ver-36-1 . com
Motivo: Protección en la nube

 

[harlan4096]

Bienvenid@ a la Comunidad de Kaspersky.

 

¿Por favor, puedes indicar la versión exacta de producto Kaspersky Premium tienes instalada?

 

Comprueba, además, que las opciones del módulo Navegación Segura, están como en esta captura:

 

 

También comprueba en Exclusiones y acciones al detectar objetos:

 

 

Saludos.

[Diego1911]

8 hours ago, harlan4096 said:

Bienvenid@ a la Comunidad de Kaspersky.

 

¿Por favor, puedes indicar la versión exacta de producto Kaspersky Premium tienes instalada?

 

Comprueba, además, que las opciones del módulo Navegación Segura, están como en esta captura:

 

 

También comprueba en Exclusiones y acciones al detectar objetos:

 

 

Saludos.

Hola, muchas gracias por la pronta respuesta, la versión del producto es 21.17.7.539(b).

En navegación segura - Acción al Detectar una Amenaza estaba en la opción "Informar" y lo cambie a "Bloquear", ademas tilde la opción "Comprobar si la dirección web esta en la base de datos de webs que contienen aplicaciones legitimas que los intrusos pueden usar para dañar su equipo", esta opción me pareció importante y estaba desactivada, el resto estaba igual, me queda la duda de saber que pasa si cambio Análisis Heuristico de "Medio" a "Profundo", seria interesante disponer de una guiá de configuración. 

Exclusiones y Acciones al Detectar Objetos esta igual, por probar en configuración de File Anti-Virus -  Análisis Heuristico lo cambie a Profundo y tilde todas la opciones de Análisis de Archivos Compuestos, quiero que el sistema sea lo mas seguro posible sin importar los recursos que consuma, pero claro al no saber que hace cada opción y como afecta al funcionamiento es mejor no tocar mucho.

Muchas gracias por tu ayuda, voy a usar la PC un para de días y si todo anda bien vuelvo a marcar como solución.

 

[harlan4096]

Extraño que esa opción estuviera en Informar, porque por defecto viene fijada en la 1ª opción.

 

Activar las demás opciones y poner la Heur al máximo en este módulo puede ralentizar considerablemente la navegación en algunas páginas.

[Diego1911]

29 minutes ago, harlan4096 said:

Extraño que esa opción estuviera en Informar, porque por defecto viene fijada en la 1ª opción.

 

Activar las demás opciones y poner la Heur al máximo en este módulo puede ralentizar considerablemente la navegación en algunas páginas.

Como las casualidades no existen tengo que preguntar, es posible alterar el funcionamiento del anti-virus, ya sea de accediendo de forma remota al equipo o con otro método?, lo que mas miedo me da es un acceso remoto.

Edited July 7 by Diego1911

[harlan4096]

Sí, es posible, pero por defecto, K. bloquea esa opción, y habría que activarla igualmente manualmente, para que un usuario desde una conexión remota pudiera interactuar y modificar su configuración.

[Diego1911]

3 minutes ago, harlan4096 said:

Sí, es posible, pero por defecto, K. bloquea esa opción, y habría que activarla igualmente manualmente, para que un usuario desde una conexión remota pudiera interactuar y modificar su configuración.

Donde esta esa opción?, me gustaría controlar por las dudas (Modo Paranoico Activado 🙂 )

[harlan4096]

https://support.kaspersky.com/help/Kaspersky/Win21.17/es-ES/246063.htm

[Diego1911]

9 hours ago, harlan4096 said:

https://support.kaspersky.com/help/Kaspersky/Win21.17/es-ES/246063.htm

Me fije en "Autoprotección" y esta todo bien, recién probé entrar a una pagina no muy segura y esta vez la notificación es "Descarga Denegada", ahora si estoy tranquilo, muchas gracias por tu ayuda.

[harlan4096]

Me alegro 🙂