HEUR:Trojan.Script.Generic, Bloquea pagina.

September 4

Al momento de querer entrar a la página www.faeun.org Kaspersky detecta un objeto malicioso y bloquea dicha página (adjunto la información más abajo). Ya se habló del tema con los ingenieros donde está hospedado este dominio, ellos ya realizaron un análisis encontrando malware y procedieron a limpiar. Sin embargo, Kaspersky aún sigue detectando la página como infectada (foto adjunta), Nos comentaron que el error persiste porque no se ha actualizado la información con Kaspersky se revisó el dominó con Portal de inteligencia sobre amenazas de Kaspersky — Informe — faeun.org e indica que se encuentra bien (captura adjunta)
Esto pasa para todos nuestros usuarios que tienen instalado el Antivirus. No se logra ver la página.

Se detectó un objeto malicioso.

Componente: Web Anti-Virus
Descripción del resultado: Detectado
Tipo: Troyano
Nombre: HEUR:Trojan.Script.Generic
Precisión: Análisis heurístico
Nivel de amenaza: Alta
Tipo de objeto: Archivo
Ruta del objeto: https://faeun.org
MD5: 5289DBC6DFF63E77EF6AF21C70935BA3
Motivo: Análisis de expertos
Fecha de publicación de las bases de datos: Hoy, 04/09/2024 07:35:00 a. m.

Me pueden ayudar con este problema por favor. Es vital que nuestra página pueda verse para todo tipo de usuarios.
Gracias.

Ajunto información de mi equipo y de la versión de Antivirus que se está utilizando

September 4

Bienvenid@ a la Comunidad de Kaspersky.

Acabo de reportar un posible falso positivo, a la espera del veredicto final.

September 5

Quote

Hello,

This is not a false alarm. This site is infected.

Here is the malicious code:

<script type="text/javascript">
        window.onload = function() {
            const u4t6k1 = atob(...
            ...
            document.head.appendChild(j2r7a5);
        };
    </script>

If you are a webmaster, please remove the above code from the page. Also
we strongly recommend that you change passwords to all services that can
be used to modify website contents because they may have been stolen.

Best regards, Malware Analyst

September 5

Hola a todos.

He probado a entrar en dicha página y Kas ST actualizado no me detecta nada ¯\_(ツ)_/¯

Slds.

September 6

Hola,

¿Seguro? a mi me salta con Kaspersky Premium actualizado.

Saludos

September 6

14 hours ago, JFNoda said:

Hola a todos.

He probado a entrar en dicha página y Kas ST actualizado no me detecta nada ¯\_(ツ)_/¯

Slds.

¿Has probado la página en Safe Money por lo que parecen tus capturas? ¿Está instalada la extensión de Kaspersky Protection instalada dentro de la SandBox?

September 6

10 hours ago, harlan4096 said:

¿Has probado la página en Safe Money por lo que parecen tus capturas? ¿Está instalada la extensión de Kaspersky Protection instalada dentro de la SandBox?

Hola @Caos @harlan4096.

No uso Safe Money ni Kas Protection en Firefox. Navegación segura desactivada. Kas siempre actualizado antes del cada uso del PC.

Se presupone que si descarga algo de dicha página los módulos de Kas me protegen. Ninguna notificación.

He vuelto a entrar y me sigue funcionando sin alertas. Ni HitmanPro.Alert detecta nada

Lo único que veo son notificaciones de Privacy Badger que, creo nada tiene que ver.

En VirusTotal..

Y hasta aquí les puedo contar 😄

Slds.

September 6

Desactiva temporalmente Privacy Badger y prueba de nuevo 🤔

September 6

Ola @harlan4096, @Chaos, @JFNode & @julianramos677

🥴

September 9

Adicionalmente, te recomiendo que instales el complemento de Kaspersky Protection en todos los navegadores soportados.

Saludos

September 9

On 9/6/2024 at 7:57 PM, harlan4096 said:

Desactiva temporalmente Privacy Badger y prueba de nuevo 🤔

11 hours ago, Caos said:

Adicionalmente, te recomiendo que instaes el complemento de Kaspersky Protection en todos los navegadores soportados.

Saludos

Hola de nuevo @harlan4096, @Caos & @Flood and Flood's wife

Ahora entiendo el por qué de la respuesta de @harlan4096 El borde que tiene mis capturas es porque se lo pongo cuando edito una imagen con SnagIt. No es por estar en sandbox ni nada parecido.

Lo que he hecho: Instalo Kaspersky Protection 2021. Me hace activar Navegación Privada y AntiBanner, activados.
Desactivado uBlock Origin Lite y Privacy Badger también.

Resultado, el mismo. No entiendo nada ¯\_(ツ)_/¯

Slds.

No me deja editar.

Añado: como he visto el símbolo de KP en gris (recién instalado) he cerrado navegador y he vuelto a abrir y con KP en color.. mismo resultado.

September 9

Lo que veo es que aquí estamos hablando de 2 URLs diferentes, una con www y otra sin www.

La que lleva www, no es detectada por K. y en la que lo lleva, sigue siendo detectada.

En la primera me aparece esto:

En la segunda:

Y además:

September 9

Pues no entiendo nada. He puesto la URL que sale en sus detecciones y nada.

No sé si será mi configuración de FF, que no tiene nada de especial, u otra cosa.

El caso es que ni KAS, ni HitmanPro.Alert que son los programas residentes de protección que tengo detectan nada.

Así lo dejamos y si se me ocurre algo pasaré por aquí y lo comento.

Slds. a todos.

September 10

Hola,

Prueba a desinstalar el navegador, reiniciar el equipo, descarga e instala el navegador, instala el complemento Kaspersky Protection, comprueba adicionalmente que no tengas ninguna exclusión relacionada.

Saludos

September 10

10 hours ago, Caos said:

Hola,

Prueba a desinstalar el navegador, reiniciar el equipo, descarga e instala el navegador, instala el complemento Kaspersky Protection, comprueba adicionalmente que no tengas ninguna exclusión relacionada.

Saludos

Hola @Caos

El Firefox lo instalé en limpio cuando salió esta última versión, hace nada. Es algo que suelo hacer cada 2/3 versiones.

Instalo los addons que ya he mencionado en limpio también y voy creando reglas desde 0. Dudo que sea eso.

Le he estado vueltas y lo que se me ocurre es que sea HitmanPro,Alert el que me detiene algo aunque también lo dudo porque me saldría notificación. Tengo KAS y HMP.A en excepciones uno con el otro. LLevo así años y cero problemas entre ambos a la hora de detección y/o eliminación de cualquier cosa que detecten, que han sido varias.

Te dejo captura de como HMP.A 'defiende' a Firefox.

Lodicho, si veo algo que tenga sentido con respecto a este tema lo notificaré.

Slds.

September 10

Hola de nuevo.

Novedades (aluflipo como diría mi hijo)

Hoy no había entrado a ese enlace y para investigar un poco.. entré.

Copio y pego el enlace (1) y me deriva a lo que se ve en imagen (2)

Captura y cierro navegador. Ninguna notificación por ningún lado de mis defensas. Todo normal en cuanto a funcionamiento.

Nunca había visto esto.

Voy a escanear el equipo por si acaso.

Slds.

September 11

Buen día para todos,

Gracias por los mensajes. El sitio mencionado, tiene actividad muy reciente de malware como se aprecia en la imagen:

Y, adicionalmente, el sitio resuelve una dirección IP no confiable:

Recomendaciones:

Solicitar con el proveedor del hosting el análisis exhaustivo del servidor donde se aloja el sitio, en busca de malware para su respectiva remoción;

Solicitar con el proveedor del hosting la revisión y corrección de potenciales vulnerabilidades en el servidor donde se aloja el host para su respectiva corrección.

Edited September 11 by Vimaro

September 12

Hola.

Gracias @Vimaro por la info 👍 y disculpen por desvirtuar este tema que no es mío 😔

Agrego que he hecho análisis profundos a mi equipo y a la conexión.. todo limpio. Por mi parte, esto es todo.

Gracias y Slds.

HEUR:Trojan.Script.Generic, Bloquea pagina.

Recommended Posts

julianramos677

harlan4096

harlan4096

JFNoda

Caos

harlan4096

JFNoda

harlan4096

Flood and Flood's wife

Caos

JFNoda

harlan4096

JFNoda

Caos

JFNoda

JFNoda

Vimaro

JFNoda

Please sign in to comment

Forum

Products

Support

Personal Account