Pagina 1 di 1
turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi
Inviato: mer apr 08, 2015 7:52 pm
da leofelix
Ho scoperto che quttera rileva turbolab...
e guardate le ragioni, una più ridicola dell'altra
http://quttera.com/detailed_report/turbolab.it
cliccando sulla scheda con scritto "scanned files analysis" troverete che turbolab.it sarebbe infetto perché contiene riferimenti a onedrive.live.com (che come noto è della Microsoft e non è affatto infetto) a wisecleaner.com (che al massimo può essere discutibile per i prodotti di "pulizia del sistema" troppo aggressivi che offrono anche gratuitamente) e noip.com.. bah
Virustotal inoltre indica che CRDF (cfr: https://threatcenter.crdf.fr/?MoreDomains&ID=11499439 ) rileva come malevolo il sito...
https://www.virustotal.com/it/url/2de37 ... 428512243/
Quttera è assolutamente esagerato, rileva qualsiasi sito dove sia elencato un solo link anche non cliccabile che in qualche modo sia nelle loro blacklist. Credo che la loro rilevazione euristica sia eccessiva.
Per entrare in contatto con Quttera, hanno un forum su google groups
https://groups.google.com/forum/?hl=en& ... es/quttera
e anche una e-mail indicata qui
http://quttera.com/faq
support[at]quttera.com
A rigor di logica, Quttera dovrebbe rilevare se stesso, visto che offre una lista di siti considerati pericolosi 
CRDF, invece, non ho idea come tragga le proprie rilevazioni, in ogni caso è possibile contattare i responsabili a questa e-mail labs[at]crdf.fr (in francese e mi auguro anche in inglese)
Suggerirei quindi di entrare in contatto con queste due società onde porre rimedio
Spero che l'argomento non sia stato già discusso, ho cercato in modo piuttosto sbrigativo, lo ammetto.
Inoltre se anche questo post dovesse essere rilevato da quttera (e non mi stupirebbe), una volta che gli amministratori e moderatori hanno preso visione suggerirei di cancellarlo (better safe than sorry)
Re: turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi
Inviato: gio apr 09, 2015 5:29 am
da crazy.cat
Quanto "pericolosi" che siamo come sito...non ho parole...
Ho mandato una mail a zane per segnalargli la discussione (in questi giorni è impegnato con una cosa molto importante e potrebbe non rispondere subito)
Grazie Leofelix
Re: turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi
Inviato: gio apr 09, 2015 2:48 pm
da leofelix
ahhhhhhhhhhhhhhhhhhhhhhhhh dobbiamo avere tutti i computer terribilmente infetti 
Di niente figurati, stavo facendo delle prove proprio per controllare l'attendibilità di Quttera.
Ecco guarda rileva persino phishtank
http://quttera.com/detailed_report/www.phishtank.com
Come avevo già avuto modo di appurare un paio di anni fa ma per altre ragioni, quttera è esattamente l'ultimo strumento che userei per analizzare un sito. Decisamente deve ancora maturare e dovrebbe a mio avviso ridurre l'analisi euristica
[edit] secondo me anche virustotal lo dovrebbere estromettere dai motori antivirus che utilizza sino a che le rilevazioni non siano più precise, almeno
Re: turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi
Inviato: ven apr 10, 2015 1:30 pm
da leofelix
vedo che la cosa è stata risolta ma, aridaje, adesso quttera indentifica il forum come sospetto per via di un riferimento che sarebbe presente nella pagina o sezione del forum "Software OCR Gratuiti e non"
http://quttera.com/detailed_report/megalab.it
Effettivamente il riferimento al sito il cui riferimento presente in megalab è rilevato da Emsisoft e Fortinet
cfr: https://www.virustotal.com/it/url/9c362 ... 428663150/
(non posto il nome del sito onde evitare che Quttera rilevi anche questo post)
Un modo tempestivo per "risolvere" sarebbe quello di rimuovere il sito in questione dal post (pratica che talvolta adotto anche io quando necessario nel forum che modero dove per forza di cose vengono postati URL non cliccabili a siti più o meno pericolosi onde poterli valutare), ma certo alla lunga stanca.
Re: turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi
Inviato: ven apr 10, 2015 1:46 pm
da crazy.cat
leofelix ha scritto:presente in megalab
Non è più un nostro problema... 
Re: turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi
Inviato: ven apr 10, 2015 5:41 pm
da leofelix
ahahahahah temo di aver fatto leggermente confusione, scusate 
Re: turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi
Inviato: gio apr 16, 2015 1:34 pm
da Andy94