High-Tech Santé Médecine Droit-Finances

Installer

une imprimante

en WiFi

Rechercher : dans
Par :

Ip protection malwarebytes

Dernière réponse le 3 sep 2009 à 17:25:42 zamale, le 6 aoû 2009 à 19:35:01 
 Signaler ce message aux modérateurs

Bonsoir,
la nouvelle version de malwarebytes avec son ip protection,me sort des infobule avec ecrit "infection detecté" suivis d'une adresse ip et ceci pratiquement toute les minutes.
quesque c'est? meme si je le sait (cela arrive quand emule est lancer mais il faut pas le dire...)
donc la question est:est-ce des faux possitif ou autre,ou seulement les client qui ce connectent?

par avance merci.



la plupart des gens ne cherchent pas a savoir comment ça marche tant que ça marche!!!

Configuration: Wndaube XP SP3,Firefox...Up to date.

Meilleures réponses pour « ip protection malwarebytes » dans :
Comment connaitre son adresse IP ? VoirLes quelques commandes ci-dessous vous permettront de trouver l'adresse IP de votre ordinateur. Connaître son adresse IP Sous Windows 2000 / Windows XP / Windows Vista Sous Windows 95 / Windows 98 Sous Linux Pourquoi certains sites...
Comment changer son adresse IP ? VoirDeux cas possibles Connaître son IP Changer d'IP (cas d'une IP dynamique) Solution alternative : masquer son IP L'adresse IP est une série de chiffres, soit: L'adresse IP que vous utilisez pour vous connecter au routeur (Réseau...
[Sécurité] IP statique (fixe) ou dynamique ? VoirQu'appelle-t-on IP fixe/dynamique ? Comment choisir son adresse IP ? Que choisir entre adresse IP fixe ou dynamique ? Comment obtenir une adresse IP fixe ? Qu'appelle-t-on IP fixe/dynamique ? Quand vous vous connectez à internet, votre...
Télécharger Malwarebytes Voir
Télécharger Visual IP Trace Voir
Télécharger K9 Web Protection VoirK9 Web Protection est un logiciel de contrôle parental permettant de contrôler et de limiter les accès à Internet de son enfant. Il obtient cinq étoiles sur six sur le site filtra.info, ce qui le positionne comme un des meilleurs logiciels de...
Adresse IP VoirSommaire Qu'est-ce qu'une adresse IP Déchiffrement d'une adresse IP Adresses particulières Les classes de réseaux (obsolète) Classe A Classe B Classe C Attribution des adresses IP Adresses IP réservées Masques de sous-réseau Interet...
TCP/IP VoirQue signifie TCP/IP? TCP/IP est une suite de protocoles. Le sigle TCP/IP signifie «Transmission Control Protocol/Internet Protocol» et se prononce «T-C-P-I-P». Il provient des noms des deux protocoles majeurs de la suite de protocoles, c'est...
Port/Ports TCP/IP VoirL'utilité des ports De nombreux programmes TCP/IP peuvent être exécutés simultanément sur Internet (vous pouvez par exemple ouvrir plusieurs navigateurs simultanément ou bien naviguer sur des pages HTML tout en téléchargeant un fichier par FTP)....
Posez votre question Répondre

1

JO-AAS, le 7 aoû 2009 à 07:00:46
  • +1

Bonjour

J'ai moi aussi le meme probleme que toi depuis quelques jours (infos bulles IP infection detectees) mais je n'ai rien trouvé comme solution ou seulement ce qu'il faudrait faire.....

   
Répondre à JO-AAS

2

JO-AAS, le 7 aoû 2009 à 07:10:52

Je suis sous Vista (je sais c'est une grosse M***e) et tout est bien a jour, anti-virus, firewall, Malwarebytes... mais cela continu, vraiement je comprend pas.....

   
Répondre à JO-AAS

3

zamale, le 7 aoû 2009 à 19:04:05

Telecharge tu en p2p?
sinon une solution simple est de desactivé l'ip protection.
la plupart des gens ne cherchent pas a savoir comment ça mar­che tant que ça marche!!!

   
Répondre à zamale

4

JO-AAS, le 7 aoû 2009 à 20:56:55

Meme Emule eteint j'ai des infobulles et je ne sais pas trop ou desactive l'ip protection et quand bien meme n'y a t'il pas un risque a faire cela....... le principale c'est que le pc soit bien protegé les infobulles ne sont pas trop gênante. Quand penses-tu?

   
Répondre à JO-AAS

5

zamale, le 7 aoû 2009 à 21:36:58

Meme si emule eteint tu as des messages d'alerte,tu devrais faire un scan anti-virus. la plupart des gens ne cherchent pas a savoir comment ça mar­che tant que ça marche!!!

   
Répondre à zamale

6

SpeedKiss, le 10 aoû 2009 à 11:42:14
  • +3

Salut,

Mawarebytes Ip Protect ne fait que t'alerter du faite que
une des IP ou la mule se connecte est classée comme "Dangereuse"
Et normalement il empêche toutes connexion a celles si !

Couper IP Protect n'est pas recommandé ( ou alors arrête aussi ton antivirus s'il te gène, et coupe le pare-feu s'il t'empêche de te connecter puis au final coupe l'ordi c'est la meilleur des protections )


La seule recommandation serait de fermer ... ? La mule bien évidement

Pour couper IP Protect : (se réactive au prochain redémarrage de l'ordi)
Clic avec le bouton droite de la souris sur l'icon Malwarebytes dans le systray (en bas a droite)
et décoche "Ip Protection"

Juste pour info ce serait bien si tu pouvais noter l'IP que Malwarebytes t'indique dans l'infobulle ?

a suivre

   
Répondre à SpeedKiss

7

zamale, le 10 aoû 2009 à 19:33:51

Merci de ces precisions! la plupart des gens ne cherchent pas a savoir comment ça mar­che tant que ça marche!!!

   
Répondre à zamale

8

minou 50, le 11 aoû 2009 à 10:06:31

J'ai traduit ça :
Comment le nouveau travail de protection de la propriété intellectuelle de blocage? Selon Malwarebytes, «Le module de blocage IP améliore la Malwarebytes' Anti-Malware protection module énormément par l'amélioration de la protection. Lorsqu'un utilisateur tente de visiter un site Web qui est infecté, le module de blocage IP rapidement pour bloquer les coups de pied dans la connexion et d'alerte de l'utilisateur. Ce module de blocage IP est mis à jour chaque fois que la base de données est mise à jour pour inclure les dernières plages d'adresses IP qui devraient être bloqués. Elle nous donne également un avantage car il bloque les logiciels malveillants qui n'ont pas encore été libérés, ce qui nous permet d'être proactive et non réactive. "


En essence, le module de blocage IP agit comme un pare-feu de sorte à vous de visiter les sites potentiellement dangereux. Toutefois, il permettra également de prévenir les machines déjà infectées de devenir encore plus infectées. Par exemple, si un ordinateur est infecté et tente de se connecter à une propriété intellectuelle (site) soit de télécharger d'autres logiciels malveillants ou de tenter de communiquer des informations à les méchants, le module de blocage IP arrêter l'infection par le mort dans son élan avant de pouvoir faire plus de dégâts.

Il sera intéressant de voir le chat et la souris de jeu entre Malwarebytes et les méchants à l'égard de ce module de blocage IP. Nous savons tous à quelle vitesse les méchants peuvent se déplacer à de nouveaux sites, domaines, adresses IP, et même re-marque rogue produits. Il sera vital pour Malwarebytes et restez au fait des dernières adresses IP ainsi que les infections là pour maintenir l'efficacité de cette nouvelle fonctionnalité. De plus, comme un peu de commentateurs a fait sur le blog Malwarebytes, la pointe de l'outil devrait être remaniée un peu. Il dit aujourd'hui, "Malwarebytes' Anti-Malware Protection de la propriété intellectuelle: Infection Detected: ICI IP", qui est un peu déroutante (il semble que vous êtes actuellement infectées) que vous mai ne pas être infecté, mais il peut être de vous bloquer chargement d'un site potentiellement dangereux qui pourrait vous infecter. Pas la fin du monde.

   
Répondre à minou 50

9

spip, le 12 aoû 2009 à 12:39:59

Si je comprends ce que tu écris SpeedKiss, Malwarebytes m'indique "attention vous essayez de vous connecter à une adresse "dangereuse" et infectée" ?
Dans ce cas comment tu expliques que malgré le fait que j'aille sur les mêmes sites, Malwarebytes me mette "IP protection" avec des adresses IP différentes (ce ne sont jamais les mêmes !). Qui plus est les adresses que Malwarebytes m'indique sont systématiquement celles de particulier (j'ai fait une recherche).
Si je suis ton explication, les adresses IP qu'il devrait m'indiquer devraient être celles des serveurs où je me connecte, non ?
Avec ça, je me demande si ça ne me le fait pas alors que mon navigateur est fermé (faudrait que je fasse le test).
Moi je me demande si ça n'indique pas plutôt l'adresse IP de personnes essayant de rentrer sur mon ordi (si c'est le cas il y en a un paquet). Si effectivement c'est le cas :
1) Pourquoi ça n'est pas plutôt mon antivirus/parefeu (Bitdefender internet security) qui me le dit ?
2) Malwarebytes les arrête-t-il ou se contente-t-il uniquement de me le signaler ?

   
Répondre à spip

10

eg33, le 12 aoû 2009 à 15:34:09

Même problème et mêmes questionnements depuis quelques jours... Internet, gérer et partager librement son contenu.

   
Répondre à eg33

11

Owned, le 12 aoû 2009 à 17:49:26

J'ai le même problème mais je n'ai pas emule ou autre logiciel de p2p. Nod32 ne me détecte rien et les anti virus en ligne non plus...

spyboot, ad-aware etc... ne me donne rien de suspect...

Les IP's concernés :
95.211.11.94 et 95.211.10.169

   
Répondre à Owned

12

zamale, le 12 aoû 2009 à 18:47:13

@spip
pareil pour moi,les ip son des ip de particulier localiser pour la plupart en asie.
c'est peut etre des ip de pc zombie,mais comme tu le dit,pourquoi l'anti-virus ou le par-feu ne les detecte pas? la plupart des gens ne cherchent pas a savoir comment ça mar­che tant que ça marche!!!

   
Répondre à zamale

14

eg33, le 12 aoû 2009 à 19:24:19

Toutes ces adresses ne diffères pas tant que ça puisqu'elles se situent en Chine... Internet, gérer et partager librement son contenu.

   
Répondre à eg33

17

spip, le 12 aoû 2009 à 19:28:16

Egg33, moi les quelques adresses que j'ai notées venaient des Etats-Unis et du Canada. Ça vient de partout à mon avis.

   
Répondre à spip

18

eg33, le 12 aoû 2009 à 19:29:57

Pour ma part, je parlai.
Précisément entre Dingxi et Lanzhou, en Chine (219.147.237.152, et dérivés). Internet, gérer et partager librement son contenu.

   
Répondre à eg33

13

Owned, le 12 aoû 2009 à 19:08:17

J'ai viré malware byte et plus de problème.

   
Répondre à Owned

15

eg33, le 12 aoû 2009 à 19:25:35

T'es comme ça toi ?
Quand t'as un bug sur Windows, tu vires Windows aussi ? :) Internet, gérer et partager librement son contenu.

   
Répondre à eg33

16

spip, le 12 aoû 2009 à 19:26:51
  • +3

Owned, ça me parait évident que si tu butes la personne qui crie "au loup", tu l'entendes plus crier. Après, est-ce qu'il y avait des loups ou pas ? La question reste entière.
Tu comprends ce que je veux dire ?
En clair, c'est pas parce que tu as enlevé malwarebytes qu'il n'y a plus de menace.
Après moi qu'il dise sans cesse "IP protection", moi je m'en fout, malwarebyte a quand même son utilité : supprimer tous les malwares
En plus de ça, je ne sais toujours pas s'il ne fait que prévenir qu'il y a une attaque ou s'il la contre également.
Perso, je l'aurais pas enlevé.

   
Répondre à spip

19

eg33, le 12 aoû 2009 à 19:33:00

D'après la traduction de minou 50 plus haut (ou plutôt de Google Traduction), il bloque.
C'est pour ça qu'ils disent qu'il y a confusion... Quand on dit : "infection détectée", on comprend que ce n'est pas forcément corrigé, pourtant il semblerait bien comme ils l'expliquent ! Internet, gérer et partager librement son contenu.
N.B. HADOPI : CETTE PHRASE RENTRE EN CONTRADICTION AVEC LA LÉGISLATION EN VIGUEUR.

   
Répondre à eg33

20

spip, le 12 aoû 2009 à 19:45:55
  • +2

ça s'trouve y'a effectivement des personnes qui essayent de se connecter sur nos ordis via le port 80 (http) ou via les ports d'Emule (6500 quelque chose, je ne me souviens plus). Etant donnée que ces personnes essayent de s'introduire, malwarebyte considère ça comme une "infection". Qu'est ce que vous en pensez ?

   
Répondre à spip

21

eg33, le 12 aoû 2009 à 19:52:40

Ça parait logique, oui, seulement je n'arrive pas à trouver ce qui permettrait peut être de trouver une solution : un site qui puisse nous dire quels ports son ouverts/accessibles ou non sur nos ordi (s'ils persistes à essayer de s'infiltrer, c'est qu'il y a surement une faille, mais je ne sais pas, je ne suis pas assez calé en sécurité) ; il faudrait un test de vulnérabilité complet en ligne ou un truc dans le genre... De manière à être sûr qu'on ne risque rien !

Voyez déjà avec ça, par exemple : http://assiste.com.free.fr/... Internet, gérer et partager librement son contenu.
N.B. HADOPI : CETTE PHRASE RENTRE EN CONTRADICTION AVEC LA L­ÉGISLATION EN VIGUEUR.

   
Répondre à eg33

22

Owned, le 12 aoû 2009 à 21:04:43

Euh il n'y pas que malwares bytes comme soft pour éradiquer les tronjans et autres... Je pense que leurs modules n'est pas au point simplement autrement j'aurais déjà été alertés par mon pare feu (outpost pro).

Enfin bonne chance à ceux qui cherchent, moi c'est réglé.

   
Répondre à Owned

23

Speedkiss, le 14 aoû 2009 à 10:13:27
  • +4

Re,

Je vois que cela intéresse du monde ;)

Ma réponse était en rapport avec l'utilisation de la Mule !
Qui connecte votre machine avec des serveurs et des particuliers qui partagent une partie de leurs disque dur

Donc c'est normal dans ce cas d'avoir des entrée d'IP de particulier et autre de partout dans le monde
Toutes connection entrante n'est pas forcement néfaste ;) les mises a jour windows ou antivirus ou autres logiciels doivent avoir une réponses en retour d'information, comme MSN ...

Lorsque vous aller sur un site, vous ne vous connecter pas qu'a une seul IP !!!
Si il y a de la pub, des video, des flux RSS, ... c'est autant d'ip différentes
Pour les connaitre avec Firefox il y a une extension NoScript >> http://extensions.geckozone.org/Firefox/
Par exemple sur CCM il y a en plus : smartadserver.com, googleanalytics.com, googlesyndication.com,

Si vous avez toujours des alertes alors que la mule et Internet explorer ou Firefox, Opera, sont fermer !
La vous pouvez les connaitre avec ce petit logiciel CurrPorts de Nirsoft >> http://nirsoft.net/utils/cports.html par exemple
Il vous indiquera quelles logiciels est connecter, a quoi, si c'est une connection entrante ou sortante, ...

Après pour filtrer tout ça de manière plus personnel un bon pare-feu avec des règles paramétrable manuellement pour une plus grande précision serait un plus


@Zamal : ... c'est peut etre des ip de pc zombie,mais comme tu le dit,pourquoi l'anti-virus ou le par-feu ne les detecte pas? Si ton pare feu ne les détecte pas !!! change de pare feu 8=)
Ton antivirus ne t'alertera qu'en cas ou tu recevrais une saloperie ( sous condition qu'il la connaisse )
Quel est ton Anti-quelque chose ?

@Owned : lol c'est toi qu'il faudrait virer tu sert a rien !

@spip : 2) Malwarebytes les arrête-t-il ou se contente-t-il uniquement de me le signaler ? Il t'empêche de t'y connecter

   
Répondre à Speedkiss

25

zamale, le 14 aoû 2009 à 18:42:20

Mon anti quelque chose
j'ai antivir,comodo et malwarebyte .avec ça je suis parer contre les intruder's la plupart des gens ne cherchent pas a savoir comment ça mar­che tant que ça marche!!!

   
Répondre à zamale

24

Mendos, le 14 aoû 2009 à 15:34:10

Slt !

j ai moi aussi le meme souci avec ces IP et jpeux vous dire que malwaresbyte s afolle chez moi et dès qu il se met en route au demarrage du PC bref toute les 10s qd c est pas plusieur IP qui s affiche a la suite, toutes celle que j ai entre dans notre ami google (environ 3, 4 apres j ai compris) mon envoyer en Chine

j ai regardé pour arreter les info-bulle et rien trouver :(

je suis protegé avec Antivir premium, et Prevx 3 en free que je test depuis une semaine sous Seven RC 7100 pas de pare-feu particulier

est ce que pour resoudre ce souci je doit installer un pare-feu si oui lequelle avec Seven ? que je le test comment y fonctionne avant de formater Merci !

eh oui jsuis une moitié de parano si c est pas les 3/4 ;)

   
Répondre à Mendos

26

Zangetsu, le 18 aoû 2009 à 15:12:05
  • +2

Bonjour,

La protection résidente de l'IP de Malwarebyte n'a pas pour but de vous protéger contre ce que vous considérez comme dangereux. Il vous protège de tout ce que lui considère comme dangereux.

Dans le cas des sites web, certains (que je ne citerai pas car c'est une règle sur ce site) sont totalement hors de danger, mais ils sont considéré comme potentiellement dangereux (pour des raisons que tout le monde aura deviné) donc Malwarebyte bloquera. Si vous avez envie d'aller sur le site vous débloquez seulement de manière temporaire et voilà. Il n'y a aucun risque du moment que l'on sait ce que l'on risque. (hou là qu'elle belle phrase lol )

Dans le cas de la mule, c'est très différent. Le partage se fait via les ip privées "aléatoire" donc, le raisonnement est à l'opposée. Si les adresses sont multiples, il est logique que Malwarebyte vous stoppe quasi tout le temps puisque la mule veux se connecter à des adresses qui sont totalement inconnue. Il stoppera net ce qu'il considère comme dangereux sauf que là perso je vous déconseille de faire sauter la protection IP.

Et pour ceux qui parlaient du firewall en disant que c'est bizarre que lui ne détecte pas la menace, c'est assez "simple". Le firewall ne fonctionne pas vraiment comme un "simple" antispyware/antimalware, il a une base de donnée différente et un réglage différent selon que l'on a tel ou tel firewall. A défaut de se concentrer sur les spyware et malware, il prend en compte tout les autres virus. En revanche, malwarebyte pour ne citer que lui puisque c'est de lui qu'on parle, ne se concentre que sur un ensemble spécifique. Voilà pourquoi le firewall ne détecte pas certaines chose que malwarebyte détectera et vice-versa.

   
Répondre à Zangetsu

27

spip, le 18 aoû 2009 à 23:04:57

Bravo Zangetsu pour cette explication limpide et précise, et un grand merci pour avoir répondu à nos interrogations.

   
Répondre à spip

28

eg33, le 19 aoû 2009 à 09:44:23

Le sujet est clôt je crois... On peut donc mettre "Résolu". On croyait avoir atteint le pire avec HADOPI... LOPPSI (LOPSI 2) reste à venir !
WOT : un système simple et gratuit d'évaluations partagées de sites, pour un Web plus sûr.

   
Répondre à eg33
36 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide