ALERTE : Faux positif sur assiste.com

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices



Re: ALERTE : Faux positif sur assiste.com

Messagede shl » 16 06 2017

Est-ce qu'ils prennent tous leurs infos à la même source - avec plus ou moins de latence - pour se mettre tous à bloquer à peu près en même temps ? :shock:
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Développeur
 
Messages: 3376
Inscription: 30 10 2004
Localisation: Suivez mon regard...

Re: ALERTE : Faux positif sur assiste.com

Messagede pierre » 16 06 2017

Oui, ils consultent tous, par exemple, PhishTank.
Tout ça parce que j'ai utilisé la vxstream en mode online (et j'en dit le plus grand bien, en plus !)
Payload Security - Hybrid Analysis - VxStream Sandbox

SpyMe est un bon logiciel, sain et utile ! Mais je n'ai pas la taille de luter contre des mastodontes invisibles qui pratiquent l'art de la dérobade.
Avatar de l’utilisateur
pierre
 
Messages: 21482
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: ALERTE : Faux positif sur assiste.com

Messagede pierre » 17 06 2017

Il semble que PhishTank vient de retirer son faux positif :
http://www.phishtank.com/phish_detail.p ... id=5028728

J'ai lancé l'analyse de SpyMe dans la vxStream le 22 mai. C'est de là que tout est parti en vrille.
27 jours bloqué ! 27 jours à perdre son temps à se battre !

Avira continue de bloquer !
Avatar de l’utilisateur
pierre
 
Messages: 21482
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: ALERTE : Faux positif sur assiste.com

Messagede pierre » 17 06 2017

Je pense que le filtre du Web Panda est Panda Safe Web (magnifique ! C'est gratuit !) :

Ah oui, il y a juste quelques menus problèmes - ce n'est pas très propre chez Panda :

AntivirusRésultatMise à jour
GDataWin32.Application.Visicom.B20170617
ClamAVWin.Trojan.Agent-5681744-020170617
CyrenW32/Visicom.C.gen!Eldorado20170617
F-ProtW32/Visicom.C.gen!Eldorado20170617
FortinetRiskware/Agent20170617
NANO-AntivirusRiskware.Win64.Mlw.efubjr20170617
YandexPUA.Toolbar.Agent!20170616
WebrootPua.Gen20170617
Kasperskynot-a-virus:WebToolbar.Win32.Visicom.a20170617
ZoneAlarm by Check Pointnot-a-virus:WebToolbar.Win32.Visicom.a20170617
Antiy-AVLGrayWare[:not-a-virus]/Win32.StartPage.gen20170617
ComodoApplication.Win32.Visicom.~C20170617
DrWebAdware.Shopper.48920170617
ViRobotAdware.Agent.4944000[h]20170617
K7AntiVirusAdware ( 004b96ab1 )20170616
K7GWAdware ( 004b96ab1 )20170617
ESET-NOD32a variant of Win32/Toolbar.Visicom.A potentially unwanted20170617



Là : https://www.virustotal.com/fr/file/0f62 ... 497157996/
Avatar de l’utilisateur
pierre
 
Messages: 21482
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: ALERTE : Faux positif sur assiste.com

Messagede pierre » 18 06 2017

Ce dimanche 18 juin 2017 à 07h11

Avira continue de bloquer assiste.com
Comodo également

PhishTank à beau écrire, sur son site, qu'assiste.com n'est pas un site de phishing, il continue de l'indiquer lorsque l'on consulte la réputation d'assiste.com sur VirusTotal
PhishTank sur le site de PhishTank
PhishTank sur VirusTotal

Pas envie d'installer le filtre Panda Safe Web qui est un outil de Web menteur (implante le moteur de recherche de Yahoo! et dirige vers des partenaires de Visicom Media
Visicom Media développe des logiciels, des plateformes et propose des solutions de monétisation qui engagent les utilisateurs


On remarque également qu'Avira et Avast bloquent assiste.com avec leurs filtres du Web implantés dans les navigateurs Web, mais que sur VirusTotal, où ils sont tous les deux dans le panel de Web Réputation, jamais assiste.com n'est signalé. Il n'y a donc aucune synchronisation entre les bases de données utilisées par VirusTotal et celles utilisées par les add-on des navigateurs.
Avatar de l’utilisateur
pierre
 
Messages: 21482
Inscription: 20 05 2002
Localisation: Ici et maintenant


Précédente

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités