Comme je reçois pas mal de mails à propos de cela, voici un topic centralisé afin de donner une explication.
Yahoo classe malekal.com comme dangereux et il n'en est rien.
Vous allez voir que la vie des webmasters, qui est souvent mise à rude épreuve par les pirates l'est aussi par les antivirus.
Yahoo utilise SiteAdvisor de McAfee pour évaluer la dangerosité des sites.
Seulement voila McAfee classe Malekal.com comme dangereux (un topic est présent là : http://forum.malekal.com/siteadvisor-ma ... 21658.html ).
Pourquoi ?
Tout simplement parce qu'en Février 2009, le robot de McAfee a classé une page du site qui propose en téléchargement Combofix (le fix qui est utilisé sur tous les forums de désinfection) comme une backdoor : http://www.siteadvisor.com/sites/maleka ... /19427880/
Depuis, et ce n'est pas faute d'avoir essayé, impossible de faire mettre à jour cette détection.* The title could not be determined.
* URL of the download publisher: https://www.malekal.com/Adaware_PurityScan.php
* URL of the download: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Filename: combofix.exe
* File size: 2926108
* Full checksum (MD5): 9bbdc693eb3cd529b4e8bab24590e608
* SiteAdvisor Program ID: 19427880
* SiteAdvisor last tested this download: 2009 February
* SiteAdvisor last verified this link: 2009 February
Bien entendu depuis McAfee ne détecte plus Combofix comme backdoor (éventuellement comme risktool [outil à risque] au vu de la composition du fix mais cela est le cas de la majorité des fix - voir Index des menaces et programmes malveillants/Malwares).
Le plus étonnant, c'est que les sites qui hébergent le fix, à savoir BleepingComputer et Forospyware, sont eux classés comme sans danger :
http://www.siteadvisor.com/sites/bleepi ... m/summary/
http://www.siteadvisor.com/sites/forospyware.com
Il faut aussi savoir que le site regorge de liens vers Combofix et ces pages, elles, ne sont pas classées comme malicieuses, ce qui prouve vraiment la stupidité du fonctionnement de SiteAdvisor.
Bien entendu j'ai contacté McAfee en Décembre en leur expliquant la situation pour finalement apprendre qu'en Février mon mail a été envoyé au support niveau 2 (pour une histoire de Risktool - alors qu'il suffit de regarder un peu où est utilisé Combofix) et rien n'a bougé d'un iota.
Ceci montre comment certains éditeurs, notamment concernant les faux positifs, sont de véritables usines à gaz et difficiles à faire bouger.
Dans tous les cas, au vu de la stupidité du fonctionnement de SiteAdvisor (et compte tenu du fait qu'ils ne sont pas forcément bons pour suivre les urls malicieuses), je ne le recommande plus et bien au contraire.
Si vous n'avez rien à faire, vous pouvez poster un commentaire sur la fiche malekal.com du siteAdvisor : http://www.siteadvisor.com/sites/malekal.com
Bien entendu, comme tout antivirus usine à gaz, les commentaires et votre évaluation ne seront pas écoutés mais on va dire que c'est pour la bonne cause
Voici le genre de réponse que l'on a droit quand on les contacte par mail : http://forum.malekal.com/siteadvisor-ma ... ml#p197989
La personne (si c'est pas une réponse automatique) lance le scan du crawler et répond....... à côté.
Si vous voulez un bon programme de filtrage d'URL, je vous recommande de vous tourner vers Trend-Micro : http://forum.malekal.com/trend-micro-we ... 19288.html
Si une personne de Yahoo lit ce message (je sais il est français), je vous conseille d'abandonner McAfee illico!
(merci à future pour la bannière)
