Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2061 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SoakSoak Malware Compromises 100,000+ WordPress Websites

Alvin
Massive SoakSoak Campaign Compromises 100's of Thousands of WordPress Websites | Sucuri Blog

1) Can someone with SOPHOS Support please get them to update their Web Security Category of soaksoak.ru to Malicious?

https://secure2.sophos.com/en-us/threat-center/reassessment-request.aspx

I submitted here but no idea when it would be processed since I am not a paying customer.

"Your request for reassessment has been sent to the automated system. Please allow up to 5 business days for the reassessment to take place. " 

2) I submitted to VirusTotal URL Scan and saw SOHOS result as Sophos Unrated site 

3) I submitted to Trend Micro Smart Protection Network
3.1) They Updated from SAFE (Web Ads) to Dangerous (Disease Vector) in 1 hour via a EASY WEBSITE and E-Mail Updates unlike SOPHOS which make it to tedious, up to 5 days to update and no e-mail follow up.

Trend Micro Site Safety Center

4) I submitted to McAfee SiteAdvisor but that website submission does not show you the result of Review nor do it email whatsoever.

I remember seeing SOPHOS still uses McAfee Database so hopefully it gets updated soon.

SOPHOS need to make it easier to submit, process, tracked etc like Trend Micro.


This thread was automatically locked due to age.
  • 0
    Alvin,

    Thanks for the heads up on this. I opened case but I just have standard support so I don't know how much impact this will have. I marked as critical.

    Also, I agree with you 100% that this needs to be a much quicker process.
  • 0 in reply to GetParanoid
    Guys, go to TrustedSource - Check Single URL and put your URL Submissions there; they are the company Sophos currently uses to keep their URL DB up to date.

    Meant to add use the Smartfilter XL as the Database type when using the URL above.  FWIW, the SoakSoak URL is already listed as malware.
  • 0
    Support responded very quickly to me with good advice, but gave no indication as of yet how quickly this will get added.

    Goto -> Web Protection -> Filtering Options -> Websites -> [+ New Site...] -> manually change reputation to Malicious

    Thanks for link above Bruce!
  • 0
    I marked as critical
    This really has no effect on support case disposition, because almost everyone marks every case as critical.
  • 0
    Hi !

    Please help to Like my company page https://facebook.com/HostileDefence
    Since we are all into Cyber Security !
    Thank You

    - Initially I tested with the Policy Helpdesk in the UTM Web Interface it gives me
    URL Category: Unrated (I cannot remember the exact word)
    URL Reputation: Unverified. (This I remember)

    Now
    Request URL:  http://soaksoak.ru/ 
    Request Time:  16 Dec, 06:11 (SGT) 
    Result:  Blocked 
    Reason:  Reputation limit 
    URL Category:  Malicious Sites 
    URL Reputation:  Malicious

    - Thus I went ahead to submit and I personally put in my best effort when doing submission to all the websites I know and this SOPHOS is the Most Painful as in they make you type so much and there is no e-mail follow up.

    - Trend Micro at least they follow up with an e-mail for you to click to confirm process and they Always Replied in 60mins (Usually within mins)

    - WebSense is also very sophisticated as in it will also Download those files or additional links (simulate a real user will click and open etc ) and process the files and reclassify on the spot.

    - McAfee SiteAdvisor is easy to submit but no e-mail follow up simply keep checking.

    - VirusTotal Looks Sophisticated but seems outdated as the results do not tally with the individual websites.

    - Hopefully SOPHOS make it easier for us to submit and process it in manner we can track.

    - Personally I actually created a "IT Security Policy" whereby the catagories such as Malicious Sites is Checked.

    - For other Average users - assuming they did not customize like what I did, would it block?

    - Sometime I wonder if that additional policy is Redundant.

    Under Web Protection - Filtering Options - Categories
    I created
    Name: Information Security Threat 
    •Anonymizers
    •Anonymizing Utilities
    •Browser Exploits
    •Hacking/Computer Crime
    •Malicious Downloads
    •Malicious Sites
    •Phishing
    •Spam URLs
    •Spyware/Adware

    Is the Above Necessary or By Default such malicious sites will be blocked?
  • 0
    Hi, to protect WordPress sites behind a UTM from getting infected, this probably needs to be added to ATP and the reverse proxy.

    Most webservers will not be using the forward proxy, so content filtering wouldn't help much.

    Barry