Ip protection malwarebytes [Résolu]

Re,

Je vois que cela intéresse du monde ;)

Ma réponse était en rapport avec l'utilisation de la Mule !
Qui connecte votre machine avec des serveurs et des particuliers qui partagent une partie de leurs disque dur

Donc c'est normal dans ce cas d'avoir des entrée d'IP de particulier et autre de partout dans le monde
Toutes connection entrante n'est pas forcement néfaste ;) les mises a jour windows ou antivirus ou autres logiciels doivent avoir une réponses en retour d'information, comme MSN ...

Lorsque vous aller sur un site, vous ne vous connecter pas qu'a une seul IP !!!
Si il y a de la pub, des video, des flux RSS, ... c'est autant d'ip différentes
Pour les connaitre avec Firefox il y a une extension NoScript >> http://extensions.geckozone.org/Firefox/
Par exemple sur CCM il y a en plus : smartadserver.com, googleanalytics.com, googlesyndication.com,

Si vous avez toujours des alertes alors que la mule et Internet explorer ou Firefox, Opera, sont fermer !
La vous pouvez les connaitre avec ce petit logiciel CurrPorts de Nirsoft >> http://nirsoft.net/utils/cports.html par exemple
Il vous indiquera quelles logiciels est connecter, a quoi, si c'est une connection entrante ou sortante, ...

Après pour filtrer tout ça de manière plus personnel un bon pare-feu avec des règles paramétrable manuellement pour une plus grande précision serait un plus


@Zamal : ... c'est peut etre des ip de pc zombie,mais comme tu le dit,pourquoi l'anti-virus ou le par-feu ne les detecte pas? Si ton pare feu ne les détecte pas !!! change de pare feu 8=)
Ton antivirus ne t'alertera qu'en cas ou tu recevrais une saloperie ( sous condition qu'il la connaisse )
Quel est ton Anti-quelque chose ?

@Owned : lol c'est toi qu'il faudrait virer tu sert a rien !

@spip : 2) Malwarebytes les arrête-t-il ou se contente-t-il uniquement de me le signaler ? Il t'empêche de t'y connecter

j'ai viré malware byte et plus de problème.

Salut,

Mawarebytes Ip Protect ne fait que t'alerter du faite que
une des IP ou la mule se connecte est classée comme "Dangereuse"
Et normalement il empêche toutes connexion a celles si !

Couper IP Protect n'est pas recommandé ( ou alors arrête aussi ton antivirus s'il te gène, et coupe le pare-feu s'il t'empêche de te connecter puis au final coupe l'ordi c'est la meilleur des protections )


La seule recommandation serait de fermer ... ? La mule bien évidement

Pour couper IP Protect : (se réactive au prochain redémarrage de l'ordi)
Clic avec le bouton droite de la souris sur l'icon Malwarebytes dans le systray (en bas a droite)
et décoche "Ip Protection"

Juste pour info ce serait bien si tu pouvais noter l'IP que Malwarebytes t'indique dans l'infobulle ?

a suivre

ça s'trouve y'a effectivement des personnes qui essayent de se connecter sur nos ordis via le port 80 (http) ou via les ports d'Emule (6500 quelque chose, je ne me souviens plus). Etant donnée que ces personnes essayent de s'introduire, malwarebyte considère ça comme une "infection". Qu'est ce que vous en pensez ?

Bonjour,

La protection résidente de l'IP de Malwarebyte n'a pas pour but de vous protéger contre ce que vous considérez comme dangereux. Il vous protège de tout ce que lui considère comme dangereux.

Dans le cas des sites web, certains (que je ne citerai pas car c'est une règle sur ce site) sont totalement hors de danger, mais ils sont considéré comme potentiellement dangereux (pour des raisons que tout le monde aura deviné) donc Malwarebyte bloquera. Si vous avez envie d'aller sur le site vous débloquez seulement de manière temporaire et voilà. Il n'y a aucun risque du moment que l'on sait ce que l'on risque. (hou là qu'elle belle phrase lol )

Dans le cas de la mule, c'est très différent. Le partage se fait via les ip privées "aléatoire" donc, le raisonnement est à l'opposée. Si les adresses sont multiples, il est logique que Malwarebyte vous stoppe quasi tout le temps puisque la mule veux se connecter à des adresses qui sont totalement inconnue. Il stoppera net ce qu'il considère comme dangereux sauf que là perso je vous déconseille de faire sauter la protection IP.

Et pour ceux qui parlaient du firewall en disant que c'est bizarre que lui ne détecte pas la menace, c'est assez "simple". Le firewall ne fonctionne pas vraiment comme un "simple" antispyware/antimalware, il a une base de donnée différente et un réglage différent selon que l'on a tel ou tel firewall. A défaut de se concentrer sur les spyware et malware, il prend en compte tout les autres virus. En revanche, malwarebyte pour ne citer que lui puisque c'est de lui qu'on parle, ne se concentre que sur un ensemble spécifique. Voilà pourquoi le firewall ne détecte pas certaines chose que malwarebyte détectera et vice-versa.

J'ai le même problème mais je n'ai pas emule ou autre logiciel de p2p. Nod32 ne me détecte rien et les anti virus en ligne non plus...

spyboot, ad-aware etc... ne me donne rien de suspect...

Les IP's concernés :
95.211.11.94 et 95.211.10.169

euh il n'y pas que malwares bytes comme soft pour éradiquer les tronjans et autres... Je pense que leurs modules n'est pas au point simplement autrement j'aurais déjà été alertés par mon pare feu (outpost pro).

Enfin bonne chance à ceux qui cherchent, moi c'est réglé.

Slt !

j ai moi aussi le meme souci avec ces IP et jpeux vous dire que malwaresbyte s afolle chez moi et dès qu il se met en route au demarrage du PC bref toute les 10s qd c est pas plusieur IP qui s affiche a la suite, toutes celle que j ai entre dans notre ami google (environ 3, 4 apres j ai compris) mon envoyer en Chine

j ai regardé pour arreter les info-bulle et rien trouver :(

je suis protegé avec Antivir premium, et Prevx 3 en free que je test depuis une semaine sous Seven RC 7100 pas de pare-feu particulier

est ce que pour resoudre ce souci je doit installer un pare-feu si oui lequelle avec Seven ? que je le test comment y fonctionne avant de formater Merci !

eh oui jsuis une moitié de parano si c est pas les 3/4 ;)

Bravo Zangetsu pour cette explication limpide et précise, et un grand merci pour avoir répondu à nos interrogations.

Le sujet est clôt je crois... On peut donc mettre "Résolu".

Malwarebytes 'Anti-Malware version 1.40 introduit un module de blocage IP pour nos clients payés.
Le module de blocage IP améliore Malwarebytes 'Anti-Malware module de protection en améliorant considérablement la protection. Lorsqu'un utilisateur tente de visiter un module de site Web qui est infecté, le blocage IP coups de pied rapidement dans de bloquer la connexion et alerte l'utilisateur. Ce module IP de blocage est mis à jour chaque fois que la base de données est mise à jour pour inclure les dernières plages d'adresses IP qui doit être bloquée. Elle nous donne également un avantage, car il bloque les logiciels malveillants qui n'a pas encore été libérés, ce qui nous permet d'être proactif et non réactif.
En outre, si un cheval de Troie est exécuté sur un système infecté, et il essaie de télécharger une charge utile, que la charge utile sera bloqué par le blocage IP module.

Bonjour

J'ai moi aussi le meme probleme que toi depuis quelques jours (infos bulles IP infection detectees) mais je n'ai rien trouvé comme solution ou seulement ce qu'il faudrait faire.....

Je suis sous Vista (je sais c'est une grosse M***e) et tout est bien a jour, anti-virus, firewall, Malwarebytes... mais cela continu, vraiement je comprend pas.....

telecharge tu en p2p?
sinon une solution simple est de desactivé l'ip protection.

Meme Emule eteint j'ai des infobulles et je ne sais pas trop ou desactive l'ip protection et quand bien meme n'y a t'il pas un risque a faire cela....... le principale c'est que le pc soit bien protegé les infobulles ne sont pas trop gênante. Quand penses-tu?

meme si emule eteint tu as des messages d'alerte,tu devrais faire un scan anti-virus.

merci de ces precisions!

J'ai traduit ça :
Comment le nouveau travail de protection de la propriété intellectuelle de blocage? Selon Malwarebytes, «Le module de blocage IP améliore la Malwarebytes' Anti-Malware protection module énormément par l'amélioration de la protection. Lorsqu'un utilisateur tente de visiter un site Web qui est infecté, le module de blocage IP rapidement pour bloquer les coups de pied dans la connexion et d'alerte de l'utilisateur. Ce module de blocage IP est mis à jour chaque fois que la base de données est mise à jour pour inclure les dernières plages d'adresses IP qui devraient être bloqués. Elle nous donne également un avantage car il bloque les logiciels malveillants qui n'ont pas encore été libérés, ce qui nous permet d'être proactive et non réactive. "


En essence, le module de blocage IP agit comme un pare-feu de sorte à vous de visiter les sites potentiellement dangereux. Toutefois, il permettra également de prévenir les machines déjà infectées de devenir encore plus infectées. Par exemple, si un ordinateur est infecté et tente de se connecter à une propriété intellectuelle (site) soit de télécharger d'autres logiciels malveillants ou de tenter de communiquer des informations à les méchants, le module de blocage IP arrêter l'infection par le mort dans son élan avant de pouvoir faire plus de dégâts.

Il sera intéressant de voir le chat et la souris de jeu entre Malwarebytes et les méchants à l'égard de ce module de blocage IP. Nous savons tous à quelle vitesse les méchants peuvent se déplacer à de nouveaux sites, domaines, adresses IP, et même re-marque rogue produits. Il sera vital pour Malwarebytes et restez au fait des dernières adresses IP ainsi que les infections là pour maintenir l'efficacité de cette nouvelle fonctionnalité. De plus, comme un peu de commentateurs a fait sur le blog Malwarebytes, la pointe de l'outil devrait être remaniée un peu. Il dit aujourd'hui, "Malwarebytes' Anti-Malware Protection de la propriété intellectuelle: Infection Detected: ICI IP", qui est un peu déroutante (il semble que vous êtes actuellement infectées) que vous mai ne pas être infecté, mais il peut être de vous bloquer chargement d'un site potentiellement dangereux qui pourrait vous infecter. Pas la fin du monde.

Si je comprends ce que tu écris SpeedKiss, Malwarebytes m'indique "attention vous essayez de vous connecter à une adresse "dangereuse" et infectée" ?
Dans ce cas comment tu expliques que malgré le fait que j'aille sur les mêmes sites, Malwarebytes me mette "IP protection" avec des adresses IP différentes (ce ne sont jamais les mêmes !). Qui plus est les adresses que Malwarebytes m'indique sont systématiquement celles de particulier (j'ai fait une recherche).
Si je suis ton explication, les adresses IP qu'il devrait m'indiquer devraient être celles des serveurs où je me connecte, non ?
Avec ça, je me demande si ça ne me le fait pas alors que mon navigateur est fermé (faudrait que je fasse le test).
Moi je me demande si ça n'indique pas plutôt l'adresse IP de personnes essayant de rentrer sur mon ordi (si c'est le cas il y en a un paquet). Si effectivement c'est le cas :
1) Pourquoi ça n'est pas plutôt mon antivirus/parefeu (Bitdefender internet security) qui me le dit ?
2) Malwarebytes les arrête-t-il ou se contente-t-il uniquement de me le signaler ?

@spip
pareil pour moi,les ip son des ip de particulier localiser pour la plupart en asie.
c'est peut etre des ip de pc zombie,mais comme tu le dit,pourquoi l'anti-virus ou le par-feu ne les detecte pas?