Malwarebytes' Anti-Malware me bloque des IPFermé

Question

Bonjour,
Malwarebytes' Anti-Malware me bloque des IP voici se qu'il me bloque:11:30:59	Administrateur	MESSAGE	Protection started successfully
11:31:07	Administrateur	MESSAGE	IP Protection started successfully
11:37:13	Administrateur	MESSAGE	IP Protection stopped
11:37:42	Administrateur	MESSAGE	Database updated successfully
11:37:46	Administrateur	MESSAGE	IP Protection started successfully
11:44:40	Administrateur	IP-BLOCK	87.248.163.54
11:44:43	Administrateur	IP-BLOCK	87.248.163.54
11:44:49	Administrateur	IP-BLOCK	87.248.163.54
11:45:01	Administrateur	IP-BLOCK	87.248.163.54
11:45:04	Administrateur	IP-BLOCK	87.248.163.54
11:45:10	Administrateur	IP-BLOCK	87.248.163.54
11:45:56	Administrateur	IP-BLOCK	95.168.185.66
11:45:59	Administrateur	IP-BLOCK	95.168.185.66
11:46:05	Administrateur	IP-BLOCK	95.168.185.66
11:46:17	Administrateur	IP-BLOCK	95.168.185.66
11:46:20	Administrateur	IP-BLOCK	95.168.185.66
11:46:26	Administrateur	IP-BLOCK	95.168.185.66
11:56:52	Administrateur	IP-BLOCK	209.44.103.19
11:56:53	Administrateur	IP-BLOCK	209.44.103.19
11:56:58	Administrateur	IP-BLOCK	91.194.40.23
11:57:02	Administrateur	IP-BLOCK	91.194.40.23
11:57:03	Administrateur	IP-BLOCK	83.233.165.62
11:57:04	Administrateur	IP-BLOCK	83.233.165.62
11:57:09	Administrateur	IP-BLOCK	83.233.30.128
11:57:14	Administrateur	IP-BLOCK	83.233.30.128
11:57:14	Administrateur	IP-BLOCK	91.194.40.23
11:57:15	Administrateur	IP-BLOCK	83.233.165.59
11:57:15	Administrateur	IP-BLOCK	83.233.165.65
11:57:16	Administrateur	IP-BLOCK	83.233.165.59
11:57:17	Administrateur	IP-BLOCK	91.194.40.23
11:57:18	Administrateur	IP-BLOCK	91.194.40.23
11:57:18	Administrateur	IP-BLOCK	83.233.165.65
11:57:20	Administrateur	IP-BLOCK	83.233.165.58
11:57:23	Administrateur	IP-BLOCK	91.194.40.23
11:57:23	Administrateur	IP-BLOCK	83.233.165.65
11:57:24	Administrateur	IP-BLOCK	83.233.165.65
11:57:25	Administrateur	IP-BLOCK	83.233.165.58
11:57:26	Administrateur	IP-BLOCK	209.44.103.19
11:57:27	Administrateur	IP-BLOCK	209.44.103.19
11:57:31	Administrateur	IP-BLOCK	91.194.40.23
11:57:34	Administrateur	IP-BLOCK	83.233.165.61
11:57:36	Administrateur	IP-BLOCK	91.194.40.23
11:57:37	Administrateur	IP-BLOCK	83.233.165.62
11:57:38	Administrateur	IP-BLOCK	83.233.165.62
11:57:43	Administrateur	IP-BLOCK	83.233.30.128
11:57:45	Administrateur	IP-BLOCK	83.233.30.55
11:57:48	Administrateur	IP-BLOCK	83.233.30.128
11:58:02	Administrateur	IP-BLOCK	83.233.165.55
11:58:03	Administrateur	IP-BLOCK	209.44.103.19
11:58:04	Administrateur	IP-BLOCK	209.44.103.19
11:58:09	Administrateur	IP-BLOCK	91.194.40.23
11:58:13	Administrateur	IP-BLOCK	91.194.40.23
11:58:14	Administrateur	IP-BLOCK	83.233.165.62
11:58:15	Administrateur	IP-BLOCK	83.233.165.62
11:58:20	Administrateur	IP-BLOCK	83.233.30.128
11:58:24	Administrateur	IP-BLOCK	83.233.30.128
11:58:25	Administrateur	IP-BLOCK	83.233.165.59
11:58:26	Administrateur	IP-BLOCK	83.233.165.59
11:58:31	Administrateur	IP-BLOCK	83.233.165.58
11:58:35	Administrateur	IP-BLOCK	83.233.165.58
11:58:36	Administrateur	IP-BLOCK	83.233.165.58
11:58:52	Administrateur	IP-BLOCK	83.233.30.128
11:59:03	Administrateur	IP-BLOCK	83.233.165.59
11:59:22	Administrateur	IP-BLOCK	83.233.165.56
11:59:27	Administrateur	IP-BLOCK	209.44.103.19
11:59:33	Administrateur	IP-BLOCK	83.233.165.62
11:59:38	Administrateur	IP-BLOCK	83.233.165.66
12:00:00	Administrateur	IP-BLOCK	91.194.40.23
12:00:05	Administrateur	IP-BLOCK	83.233.165.65
12:00:11	Administrateur	IP-BLOCK	83.233.165.61
12:00:23	Administrateur	IP-BLOCK	83.233.30.55
12:00:28	Administrateur	IP-BLOCK	83.233.165.57
12:00:34	Administrateur	IP-BLOCK	83.233.165.55
12:00:39	Administrateur	IP-BLOCK	83.233.165.58
12:00:45	Administrateur	IP-BLOCK	83.233.30.128
12:00:50	Administrateur	IP-BLOCK	91.194.40.23
12:00:50	Administrateur	IP-BLOCK	83.233.165.59
12:00:51	Administrateur	IP-BLOCK	83.233.165.65
12:00:56	Administrateur	IP-BLOCK	83.233.165.56
12:01:01	Administrateur	IP-BLOCK	209.44.103.19
12:01:07	Administrateur	IP-BLOCK	83.233.165.62
12:01:13	Administrateur	IP-BLOCK	83.233.165.66
12:01:18	Administrateur	IP-BLOCK	222.76.59.178
 
j'ai une recherche pour une des ip suivante: 87.248.163.54 voici se que j'ai trouvait:
87.248.163.54	MD	MOLDOVA, REPUBLIC OF		CHISINAU	CHISINAU	SC STARNET SRL

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.
% Information related to '87.248.163.0 - 87.248.163.255'
inetnum:         87.248.163.0 - 87.248.163.255
netname:         STARNETMD
descr:           SC STARNET SRL
descr:           Chisinau, Moldova
country:         MD
admin-c:         SA4929-RIPE
tech-c:          SA4929-RIPE
status:          ASSIGNED PA
remarks:         INFRA-AW
remarks:         Leased for xDSL users
mnt-by:          MNT-STARNETMD
source:          RIPE # Filtered
role:            StarNet Administrator
remarks:
address:         SC "StarNet" SRL
address:         10, Calea Iesilor str.
address:         MD2069 Chisinau
address:         Moldova, Republic of
remarks:
phone:           +373 (22) 844444
fax-no:          +373 (22) 844445
remarks:
remarks:         -----------------------------------------------
remarks:         SC StarNet SRL
remarks:         ISP in Republic of Moldova
remarks:
remarks:         General questions: info@starnet.md
remarks:         Routing and Technical questions: noc@starnet.md
remarks:         Last Update:  15.04.2009
remarks:         -----------------------------------------------
remarks:
remarks:         +--------------------------------------------------------------+
remarks:         |    ABUSE CONTACT: abuse@starnet.md IN CASE OF HACK ATTACKS,  |
remarks:         |    ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC.    |
remarks:         | !! PLEASE DO NOT CONTACT OTHER PERSONS FOR THESE PROBLEMS !! |
remarks:         +--------------------------------------------------------------+
remarks:
abuse-mailbox:   abuse@starnet.md
remarks:
admin-c:         OB1145-RIPE
tech-c:          OB1145-RIPE
admin-c:         DG3460-RIPE
tech-c:          DG3460-RIPE
admin-c:         VF1333-RIPE
tech-c:          VF1333-RIPE
admin-c:         MC2722-RIPE
tech-c:          MC2722-RIPE
nic-hdl:         SA4929-RIPE
mnt-by:          MNT-STARNETMD
source:          RIPE # Filtered
% Information related to '87.248.163.0/24AS31252'
route:           87.248.163.0/24
descr:           StarNet SRL
descr:           Chisinau, Moldova.
origin:          AS31252
mnt-by:          MNT-STARNETMD
source:          RIPE # Filtered
% Information related to '87.248.160.0/20AS31252'
route:           87.248.160.0/20
descr:           SC STARNET SRL
descr:           Chisinau, Moldova
origin:          AS31252
mnt-by:          MNT-STARNETMD
source:          RIPE # Filtered
% Information related to '87.248.160.0/19AS31252'
route:           87.248.160.0/19
descr:           SC STARNET SRL
descr:           Chisinau, Moldova
origin:          AS31252
mnt-by:          MNT-STARNETMD
source:          RIPE # Filtered
% Information related to '87.248.160.0/21AS31252'
route:           87.248.160.0/21
descr:           StarNet SRL
descr:           Chisinau, Moldova.
origin:          AS31252
mnt-by:          MNT-STARNETMD
source:          RIPE # Filtered
Merci de bien vouloir m'aider ou me donner des information.

totobetourne · Answer

on va analyser ton pc.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Malwarebytes' Anti-Malware · Answer

Il ta bloquer beaucoup d'ip

Protec · Answer

...

staralliance · Answer

J'ai exactement la même chose... je ne comprends pas trop... 
En réalité, Malwarebytes semble également les sites potentiellement dangereux qui tentent d'utiliser votre PC à des fins illégales. C'est ma théorie... elle me semble fondée... mais je peux également me trompé. Bref, Malwarebytes semble être un très bon complément à un pare-feu

Ne prenez pas cette réponse pour argent comptant... si d'autres personnes ont une réponse autre ... qu'elle n'hésites pas à intervenir

Malekal_morte- · Answer

Malwarebyte bloque les IP des sites connus pour distribuer des malwares.   
Si un site malicieux est hosté sur un hébergeur, ça peux bloquer d'autres sites et éventuellement générer des alertes à la visite d'un site qui n'est pas malicieux.   
Ex avec ovh.   

M'enfin bon je pense qu'ils font attention à ça.
C'est la limite du blacklistage sur les IP. 

Sinon pour le post initial, l'origine des IP :   
malekalmorte@MaK-tux:/tmp$ for i in 'cat ip.txt|awk '{print $4}'|sort -n|uniq' ; do echo $i ; whois $i|grep country ; done   
IP   
83.233.165.55   
country:        SE   
83.233.165.56   
country:        SE   
83.233.165.57   
country:        SE   
83.233.165.58   
country:        SE   
83.233.165.59   
country:        SE   
83.233.165.61   
country:        SE   
83.233.165.62   
country:        SE   
83.233.165.65   
country:        SE   
83.233.165.66   
country:        SE   
83.233.30.128   
country:        SE   
83.233.30.55   
country:        SE   
87.248.163.54   
country:        MD   
91.194.40.23   
country:        UA   
95.168.185.66   
country:        HK   
209.44.103.19   
222.76.59.178   
country:      CN   
country:      CN   
country:      CN   

Que des IP étrangères ce qui est plutôt louche pour un utilisateur FR.... sachant que la Suède n'est pas vraiment réputé pour hoster des malwares, par contre la Chine, l'Ukraine et Hong-Kong un peu plus....  

(je sais que le post date mais c'est pour dire que c'est pas forcément des fausses alertes).  

@stralliance : si tu as des blocages et des doutes sur des blocages, donne les IP ici (avec l'url complète du site visité qui génère l'alerte, ce serait cool).   

Sur le forum de Malwarebyte, tu peux soumettre ceci en faux positif, ça sera bloqué rapidos.   

Proverbe Grolandais : "Neige en Jouin, oh poutain!"

Malwarebytes' Anti-Malware me bloque des IP

5 réponses

Discussions similaires

Newsletters