Yahoo classe malekal.com dangereux

Vous avez des problèmes sur l'utilisation du forum ?
Des commentaires à faire ?
C'est ici !
Malekal_morte
Site Admin
Site Admin
Messages : 97682
Inscription : 10 sept. 2005 13:57
Contact :

Yahoo classe malekal.com dangereux

Message par Malekal_morte » 02 mars 2010 14:13

For english speaking people : click here for a translation

Image

Comme je reçois pas mal de mails à propos de cela, voici un topic centralisé afin de donner une explication.
Yahoo classe malekal.com comme dangereux et il n'en est rien.
Vous allez voir que la vie des webmasters, qui est souvent mise à rude épreuve par les pirates l'est aussi par les antivirus.

Image

Yahoo utilise SiteAdvisor de McAfee pour évaluer la dangerosité des sites.
Seulement voila McAfee classe Malekal.com comme dangereux (un topic est présent là : siteadvisor-malekal-com-t21658.html ).
Pourquoi ?

Tout simplement parce qu'en Février 2009, le robot de McAfee a classé une page du site qui propose en téléchargement Combofix (le fix qui est utilisé sur tous les forums de désinfection) comme une backdoor : http://www.siteadvisor.com/sites/maleka ... /19427880/
* The title could not be determined.
* URL of the download publisher: https://www.malekal.com/Adaware_PurityScan.php
* URL of the download: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Filename: combofix.exe
* File size: 2926108
* Full checksum (MD5): 9bbdc693eb3cd529b4e8bab24590e608
* SiteAdvisor Program ID: 19427880
* SiteAdvisor last tested this download: 2009 February
* SiteAdvisor last verified this link: 2009 February
Depuis, et ce n'est pas faute d'avoir essayé, impossible de faire mettre à jour cette détection.
Bien entendu depuis McAfee ne détecte plus Combofix comme backdoor (éventuellement comme risktool [outil à risque] au vu de la composition du fix mais cela est le cas de la majorité des fix - voir Index des menaces et programmes malveillants/Malwares).

Le plus étonnant, c'est que les sites qui hébergent le fix, à savoir BleepingComputer et Forospyware, sont eux classés comme sans danger :
http://www.siteadvisor.com/sites/bleepi ... m/summary/
http://www.siteadvisor.com/sites/forospyware.com

Il faut aussi savoir que le site regorge de liens vers Combofix et ces pages, elles, ne sont pas classées comme malicieuses, ce qui prouve vraiment la stupidité du fonctionnement de SiteAdvisor.

Bien entendu j'ai contacté McAfee en Décembre en leur expliquant la situation pour finalement apprendre qu'en Février mon mail a été envoyé au support niveau 2 (pour une histoire de Risktool - alors qu'il suffit de regarder un peu où est utilisé Combofix) et rien n'a bougé d'un iota.

Ceci montre comment certains éditeurs, notamment concernant les faux positifs, sont de véritables usines à gaz et difficiles à faire bouger.
Dans tous les cas, au vu de la stupidité du fonctionnement de SiteAdvisor (et compte tenu du fait qu'ils ne sont pas forcément bons pour suivre les urls malicieuses), je ne le recommande plus et bien au contraire.

Si vous n'avez rien à faire, vous pouvez poster un commentaire sur la fiche malekal.com du siteAdvisor : http://www.siteadvisor.com/sites/malekal.com
Bien entendu, comme tout antivirus usine à gaz, les commentaires et votre évaluation ne seront pas écoutés mais on va dire que c'est pour la bonne cause PDT_028
Voici le genre de réponse que l'on a droit quand on les contacte par mail : siteadvisor-malekal-com-t21658-30.html#p197989
La personne (si c'est pas une réponse automatique) lance le scan du crawler et répond....... à côté.

Si vous voulez un bon programme de filtrage d'URL, je vous recommande de vous tourner vers Trend-Micro : trend-micro-web-protection-add-t19288.html
Si une personne de Yahoo lit ce message (je sais il est français), je vous conseille d'abandonner McAfee illico!

(merci à future pour la bannière)

Image

Image

Image

Image


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 97682
Inscription : 10 sept. 2005 13:57
Contact :

Re: Yahoo classe malekal.com dangereux

Message par Malekal_morte » 03 mars 2010 19:39

malekal.com is tagged as malicious because of a Combofix link to BleepingComputer : http://www.siteadvisor.com/sites/maleka ... /19427880/
The evaluation was in February 2009, at this time, McAfee detected Combofix as a backdoor (in fact, there is only a RiskTools in it).
Combofix is heavily used in Removal Forums (look at Google). There are many and many links to Combofix in malekal.com (site & forums), other links are not tagged as malicious - ( e.g. http://www.siteadvisor.com/sites/maleka ... /22100034/ ) because their evaluation was after February 2009 and Mcafee hasn't detected Combofix as a Backdoor any more since then.

If you take a look at the evaluation of the websites hosting Combofix (BleepingComputer & Forospyware) - you'll see there is no problem for these websites as they are considered as safe :
http://www.siteadvisor.com/sites/bleepi ... m/summary/
http://www.siteadvisor.com/sites/forospyware.com

So malekal.com is tagged as malicious because of one page/link to Combofix that McAfee hasn't updated since February 2009.

I tried (and other people from malekal.com too) to contact McAfee in December 2009 and it was very funny.
First I got an automatic answer with a new scan of their crawler (like this one siteadvisor-malekal-com-t21658-30.html#p197989 ), and of course, it hadn't updated the page with the bad detections of Combofix.
I replied with an explanation of the situation, and I got an answer, in February the guy replied that I should send the case to level 2 (just for an update problem for a program with a RiskTool!! - is there a level 50 for rootkits stuffs ?!).
To this day, I haven't had any news and McAfee still tags malekal.com as malicious and so does Yahoo!

one thing to add :
Image

Image

Image

Image

(thanx to future for the banners)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 97682
Inscription : 10 sept. 2005 13:57
Contact :

Re: Yahoo classe malekal.com dangereux

Message par Malekal_morte » 13 sept. 2012 19:30

Ca faisait longtemps....
Pièces jointes
McAfee SecurityAdvisor
McAfee SecurityAdvisor
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Verrouillé

Revenir vers « Questions/Commentaires sur le forum »