Resolvido

URL:Botnet?

  • 4 October 2021
  • 8 respostas
  • 605 visualizações

Crachá

Boa tarde

O meu Avast detecta uma possível ligação de phishing quando tento aceder ao MEO Go.

A informação que recebo é: “ Abortamos de forma segura a ligação em proxycache.online.meo.pt, porque estava infestada com URL:Botnet.

Alguém sabe o que isto e?

Obrigado

 

Adérito Martins

 

icon

Solução por omicronpersei8 4 October 2021, 17:51

Ver original

Tópico fechado, já não permite mais respostas.

8 respostas

Reputação 7
Crachá +24

Se limpar a memória cache ajuda?

Reputação 7
Crachá +23

tudo limpinho https://www.virustotal.com/gui/url/c9a93b2f46bb6375c6631ec6454bade0b569c7cccfd4e2440592486c9eabc7b0/detection sugiro que adicione o url na whitelist do seu antivirus.

trata-se de um falso/positivo. 

Crachá

Eu tenho o mesmo problema (com o AVG) ou seja outro software de segurança, e não estou nada convencido que seja um falso positivo, até porque a mensagem não não reporta nenhum virus, mas a existem de um botnet, ou seja limpinho de virus., mas não inocente, a MEO devia explicar o porque da existência de um botnet (não tem tem que ser maligno, mas sem se saber não aconselho a  adicionar a whitelist dos FW).

como o Avast, o AVG bloqueou o aceso ao url “proxycache.online.meo.pt” mas porque existe esse aceso  ??, e isso não é falso positivo, ou limpinho, trata de um acesso que para alguma servira e não sabemos).

Eu quando a mensagem aparece desloco-a para uma zona do ecrã que não me incómodo (se for o caso evito que a Meo saiba um pouco menos da minha atividade

De notar que o facto de todos os editores de Anrivirus (aos quais o Virus total recorre), só significa que não foi detetado um vírus, mas os “malware” não são só virus,… porque que raio existe um botnet na MEO ? ….

Reputação 7
Crachá +23

@fimdomes-62291 Acha mesmo que há um botnet malicioso do url de livestream do serviço meogo? Baseado em uma flag externa, ie: de dois antivirus (ainda por cima os mais complicadinhos que existem (avg e avast). Logo dois “antivirus” que já tive das piores experiências, muito em concreto com vagas de falsos/positivos.)

Todos os demais não tem qualquer evidencia. Já lhe ocorreu perguntar ao suporte do seu antivirus?
Só eles lhes poderão dizer melhor o porque, afinal só eles o acham que é “botnet”…...

Crachá

… não acho, nem deixei de achar (não sou partidario de achismo), 

e sim ocorreu-me, alias (e nisso 100% de acordo) a boa pratica é consultar os editores dos sistema de segurança (neste caso a Avast e o AVG, ) e  a MEO (sim a MEO; ainda que claro não vai ligar nada porque é um serviço gratuito, (ou talvez tenha algum preço que não euros ), não o fiz porque simplesmente bloqueio (e não ponho o url em whitelist ), se fosse algum algo critico para mim e se tivesse que aceitar, pode ter a certeza que esclareceria o assunto.

E entendo que considerar “falso/positivo” ou “limpinho” para aquilo que não temos a certeza é uma péssima pratica,  (esistem carradas de maus exemplos ), Só quem deteta o evento o pode classificar como um falso positivo…. e foi isso, nada mais que motivou o meu comentário…

relativamente aos antivírus em referencia devo dizer que o que uso há muitos anos, (licenciado), em 4 dispositivos, nunca tive nenhuma má experiencia , entendo também que dos largas dezenas de milhares de utilizadores, a experiencia de dois utilizadores é muito pouco relevante para classificar a capacidade de um antivirus. 

 

Por favor entendo o meu post como um opinião que deve ser aceite, mesmo não concordando, não pretendo criar discussões estéreis

Crachá

Como complemento e porque pode interessar aos que usam o meo go e o AVG ou o AVAST.

 

proxycache.online.meo.pt, infected with URL:Botnet. | AVG

e o email com o resultado….

 

Thank you for contacting AVG and reporting a false positive URL detection. I'm happy to help.

The reported URL was checked by AVG virus specialists and based on the findings the detection was removed. The website is now marked as clean in the AVG virus database. This change may take up to 24 hours to take full effect. Please accept my apology for the inconvenience caused.

If the detection persists after 24 hours, please update the AVG virus database and reply to this email with attached files:

  1. A screenshot of the AVG detection dialog with See details.
  2. A screenshot of the AVG virus database (open AVG Antivirus and go to Menu > About).

For instructions on taking a screenshot, refer to this article: Creating a screenshot.

I hope you have a nice day, and stay safe online.

 

 

ou seja basta atualizar (ate 24h) o AVG e/ou AVAST, usam o mesmo motor.

 

Reputação 7
Crachá +23

a experiencia de dois utilizadores é muito pouco relevante para classificar a capacidade de um antivirus. 

 

Por favor entendo o meu post como um opinião que deve ser aceite, mesmo não concordando, não pretendo criar discussões estéreis

A experiência é uma experiência e vale o que vale. Do que sei esses e outros antivirus, muitas vezes recebem reports manuais e feitos em vaga leva a bloqueios por automatismo. Ou por vezes é o sistema de detecção deles que sublima. Acima partilhei uma excelente ferramenta https://www.virustotal.com/gui/home/upload agrega inúmeras fontes, é online e é um complemento para um fast check.
 

Os serviços da MEO, só atuam quando há queixas. Por aqui pelo fórum é inócuo, esse tipo de situação deverá ser reportado pelo apoio técnico para fazerem chegar a informação a equipa de desenvolvimento. Mais rapidamente vão sugerir que adicione a lista de permissões do antivirus “X”, “Y” ou “Z”.  A forma mais célere, por experiencia pessoal é reportar diretamente ao suporte do antivirus, pois a situação parte genericamente do lado deles, ou método de detecção (os falsos/positivos) que não é infalível.

Eles (developers) não devem andar atrás dos antivirus, até porque hoje em dia são inúmeros.

Crachá

De fato acabei por reportar a AVG que não tinha intenção de o fazer mas este post (e ainda bem) acabei por faze-lo, e dei-me conta que já atualizaram a BD,, ou seja já não há bloqueio, é assim que os editores de AVirus se dão conta dos falsos/positivos ou negativos ,  dei-me também conta que a AVAST comprou a alguns anos o AVG…

já agora e falando de ferramentas,  e como espirito de partilha, alem do VirusTotal (da Google) para ficheiros e url’s, que usei durantes anos por motivos profissionais, existe também o https://zulu.zscaler.com/, que não é um agregador mas muito útil para verificar url’s, e ainda (menos interessante para este caso) existe SSL Server Test (Powered by Qualys SSL Labs), que classifica os url’ss em relação a vulnerabilidades ssl ( a Meo tem classificação A+, ou seja muito bom.)