turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi

Ti piacciono il sito e la community? Questo è il posto giusto per lasciare commenti, suggerimenti e... critiche.
Regole del forum
Rispondi
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi

Messaggio da leofelix »

Ho scoperto che quttera rileva turbolab...
e guardate le ragioni, una più ridicola dell'altra

http://quttera.com/detailed_report/turbolab.it

cliccando sulla scheda con scritto "scanned files analysis" troverete che turbolab.it sarebbe infetto perché contiene riferimenti a onedrive.live.com (che come noto è della Microsoft e non è affatto infetto) a wisecleaner.com (che al massimo può essere discutibile per i prodotti di "pulizia del sistema" troppo aggressivi che offrono anche gratuitamente) e noip.com.. bah

Virustotal inoltre indica che CRDF (cfr: https://threatcenter.crdf.fr/?MoreDomains&ID=11499439 ) rileva come malevolo il sito...

https://www.virustotal.com/it/url/2de37 ... 428512243/

Quttera è assolutamente esagerato, rileva qualsiasi sito dove sia elencato un solo link anche non cliccabile che in qualche modo sia nelle loro blacklist. Credo che la loro rilevazione euristica sia eccessiva.

Per entrare in contatto con Quttera, hanno un forum su google groups
https://groups.google.com/forum/?hl=en& ... es/quttera
e anche una e-mail indicata qui
http://quttera.com/faq
support[at]quttera.com

A rigor di logica, Quttera dovrebbe rilevare se stesso, visto che offre una lista di siti considerati pericolosi :D


CRDF, invece, non ho idea come tragga le proprie rilevazioni, in ogni caso è possibile contattare i responsabili a questa e-mail labs[at]crdf.fr (in francese e mi auguro anche in inglese)

Suggerirei quindi di entrare in contatto con queste due società onde porre rimedio

Spero che l'argomento non sia stato già discusso, ho cercato in modo piuttosto sbrigativo, lo ammetto.

Inoltre se anche questo post dovesse essere rilevato da quttera (e non mi stupirebbe), una volta che gli amministratori e moderatori hanno preso visione suggerirei di cancellarlo (better safe than sorry)
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi

Messaggio da System » mer apr 08, 2015 7:52 pm


Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12446
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi

Messaggio da crazy.cat »

Quanto "pericolosi" che siamo come sito...non ho parole...
Ho mandato una mail a zane per segnalargli la discussione (in questi giorni è impegnato con una cosa molto importante e potrebbe non rispondere subito)

Grazie Leofelix
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi

Messaggio da leofelix »

ahhhhhhhhhhhhhhhhhhhhhhhhh dobbiamo avere tutti i computer terribilmente infetti ;)

Di niente figurati, stavo facendo delle prove proprio per controllare l'attendibilità di Quttera.
Ecco guarda rileva persino phishtank
http://quttera.com/detailed_report/www.phishtank.com


Come avevo già avuto modo di appurare un paio di anni fa ma per altre ragioni, quttera è esattamente l'ultimo strumento che userei per analizzare un sito. Decisamente deve ancora maturare e dovrebbe a mio avviso ridurre l'analisi euristica


[edit] secondo me anche virustotal lo dovrebbere estromettere dai motori antivirus che utilizza sino a che le rilevazioni non siano più precise, almeno
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi

Messaggio da leofelix »

vedo che la cosa è stata risolta ma, aridaje, adesso quttera indentifica il forum come sospetto per via di un riferimento che sarebbe presente nella pagina o sezione del forum "Software OCR Gratuiti e non"
http://quttera.com/detailed_report/megalab.it

Effettivamente il riferimento al sito il cui riferimento presente in megalab è rilevato da Emsisoft e Fortinet
cfr: https://www.virustotal.com/it/url/9c362 ... 428663150/

(non posto il nome del sito onde evitare che Quttera rilevi anche questo post)

Un modo tempestivo per "risolvere" sarebbe quello di rimuovere il sito in questione dal post (pratica che talvolta adotto anche io quando necessario nel forum che modero dove per forza di cose vengono postati URL non cliccabili a siti più o meno pericolosi onde poterli valutare), ma certo alla lunga stanca.
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12446
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi

Messaggio da crazy.cat »

leofelix ha scritto:presente in megalab
Non è più un nostro problema... :fiu
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi

Messaggio da leofelix »

:Dahahahahah temo di aver fatto leggermente confusione, scusate :)
Avanti è la vita
Andy94
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1364
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Villorba (TV)

Re: turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi

Messaggio da Andy94 »

Aperto bug per successiva gestione
https://bug.turbolab.it/turbolabit/issues/168
Se la pazienza è una virtù, attendere è un'arte...
Stiamo tornando...
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: turbolab rilevato da quttera e CRDF Threat Center - due falsi positivi

Messaggio da System » gio apr 16, 2015 1:34 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio