Ip protection malwarebytes

[Résolu/Fermé]
Signaler
Messages postés
1152
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
24 septembre 2021
-
Messages postés
1075
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2018
-
Bonsoir,
la nouvelle version de malwarebytes avec son ip protection,me sort des infobule avec ecrit "infection detecté" suivis d'une adresse ip et ceci pratiquement toute les minutes.
quesque c'est? meme si je le sait (cela arrive quand emule est lancer mais il faut pas le dire...)
donc la question est:est-ce des faux possitif ou autre,ou seulement les client qui ce connectent?

par avance merci.



27 réponses

j'ai viré malware byte et plus de problème.
5
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41713 internautes nous ont dit merci ce mois-ci

Messages postés
1075
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2018
67
T'es comme ça toi ?
Quand t'as un bug sur Windows, tu vires Windows aussi ? :)
Owned, ça me parait évident que si tu butes la personne qui crie "au loup", tu l'entendes plus crier. Après, est-ce qu'il y avait des loups ou pas ? La question reste entière.
Tu comprends ce que je veux dire ?
En clair, c'est pas parce que tu as enlevé malwarebytes qu'il n'y a plus de menace.
Après moi qu'il dise sans cesse "IP protection", moi je m'en fout, malwarebyte a quand même son utilité : supprimer tous les malwares
En plus de ça, je ne sais toujours pas s'il ne fait que prévenir qu'il y a une attaque ou s'il la contre également.
Perso, je l'aurais pas enlevé.
Messages postés
1075
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2018
67 > spip
D'après la traduction de minou 50 plus haut (ou plutôt de Google Traduction), il bloque.
C'est pour ça qu'ils disent qu'il y a confusion... Quand on dit : "infection détectée", on comprend que ce n'est pas forcément corrigé, pourtant il semblerait bien comme ils l'expliquent !
Re,

Je vois que cela intéresse du monde ;)

Ma réponse était en rapport avec l'utilisation de la Mule !
Qui connecte votre machine avec des serveurs et des particuliers qui partagent une partie de leurs disque dur

Donc c'est normal dans ce cas d'avoir des entrée d'IP de particulier et autre de partout dans le monde
Toutes connection entrante n'est pas forcement néfaste ;) les mises a jour windows ou antivirus ou autres logiciels doivent avoir une réponses en retour d'information, comme MSN ...

Lorsque vous aller sur un site, vous ne vous connecter pas qu'a une seul IP !!!
Si il y a de la pub, des video, des flux RSS, ... c'est autant d'ip différentes
Pour les connaitre avec Firefox il y a une extension NoScript >> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
Par exemple sur CCM il y a en plus : smartadserver.com, googleanalytics.com, googlesyndication.com,

Si vous avez toujours des alertes alors que la mule et Internet explorer ou Firefox, Opera, sont fermer !
La vous pouvez les connaitre avec ce petit logiciel CurrPorts de Nirsoft >> https://www.nirsoft.net/utils/cports.html par exemple
Il vous indiquera quelles logiciels est connecter, a quoi, si c'est une connection entrante ou sortante, ...

Après pour filtrer tout ça de manière plus personnel un bon pare-feu avec des règles paramétrable manuellement pour une plus grande précision serait un plus


@Zamal : ... c'est peut etre des ip de pc zombie,mais comme tu le dit,pourquoi l'anti-virus ou le par-feu ne les detecte pas? Si ton pare feu ne les détecte pas !!! change de pare feu 8=)
Ton antivirus ne t'alertera qu'en cas ou tu recevrais une saloperie ( sous condition qu'il la connaisse )
Quel est ton Anti-quelque chose ?

@Owned : lol c'est toi qu'il faudrait virer tu sert a rien !

@spip : 2) Malwarebytes les arrête-t-il ou se contente-t-il uniquement de me le signaler ? Il t'empêche de t'y connecter
5
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41713 internautes nous ont dit merci ce mois-ci

Messages postés
1152
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
24 septembre 2021
122
mon anti quelque chose
j'ai antivir,comodo et malwarebyte .avec ça je suis parer contre les intruder's
Salut,

Mawarebytes Ip Protect ne fait que t'alerter du faite que
une des IP ou la mule se connecte est classée comme "Dangereuse"
Et normalement il empêche toutes connexion a celles si !

Couper IP Protect n'est pas recommandé ( ou alors arrête aussi ton antivirus s'il te gène, et coupe le pare-feu s'il t'empêche de te connecter puis au final coupe l'ordi c'est la meilleur des protections )


La seule recommandation serait de fermer ... ? La mule bien évidement

Pour couper IP Protect : (se réactive au prochain redémarrage de l'ordi)
Clic avec le bouton droite de la souris sur l'icon Malwarebytes dans le systray (en bas a droite)
et décoche "Ip Protection"

Juste pour info ce serait bien si tu pouvais noter l'IP que Malwarebytes t'indique dans l'infobulle ?

a suivre
ça s'trouve y'a effectivement des personnes qui essayent de se connecter sur nos ordis via le port 80 (http) ou via les ports d'Emule (6500 quelque chose, je ne me souviens plus). Etant donnée que ces personnes essayent de s'introduire, malwarebyte considère ça comme une "infection". Qu'est ce que vous en pensez ?
Messages postés
1075
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2018
67
Ça parait logique, oui, seulement je n'arrive pas à trouver ce qui permettrait peut être de trouver une solution : un site qui puisse nous dire quels ports son ouverts/accessibles ou non sur nos ordi (s'ils persistes à essayer de s'infiltrer, c'est qu'il y a surement une faille, mais je ne sais pas, je ne suis pas assez calé en sécurité) ; il faudrait un test de vulnérabilité complet en ligne ou un truc dans le genre... De manière à être sûr qu'on ne risque rien !

Voyez déjà avec ça, par exemple : http://assiste.com.free.fr/...
Messages postés
1002
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
5 février 2015
80
Bonjour,

La protection résidente de l'IP de Malwarebyte n'a pas pour but de vous protéger contre ce que vous considérez comme dangereux. Il vous protège de tout ce que lui considère comme dangereux.

Dans le cas des sites web, certains (que je ne citerai pas car c'est une règle sur ce site) sont totalement hors de danger, mais ils sont considéré comme potentiellement dangereux (pour des raisons que tout le monde aura deviné) donc Malwarebyte bloquera. Si vous avez envie d'aller sur le site vous débloquez seulement de manière temporaire et voilà. Il n'y a aucun risque du moment que l'on sait ce que l'on risque. (hou là qu'elle belle phrase lol )

Dans le cas de la mule, c'est très différent. Le partage se fait via les ip privées "aléatoire" donc, le raisonnement est à l'opposée. Si les adresses sont multiples, il est logique que Malwarebyte vous stoppe quasi tout le temps puisque la mule veux se connecter à des adresses qui sont totalement inconnue. Il stoppera net ce qu'il considère comme dangereux sauf que là perso je vous déconseille de faire sauter la protection IP.

Et pour ceux qui parlaient du firewall en disant que c'est bizarre que lui ne détecte pas la menace, c'est assez "simple". Le firewall ne fonctionne pas vraiment comme un "simple" antispyware/antimalware, il a une base de donnée différente et un réglage différent selon que l'on a tel ou tel firewall. A défaut de se concentrer sur les spyware et malware, il prend en compte tout les autres virus. En revanche, malwarebyte pour ne citer que lui puisque c'est de lui qu'on parle, ne se concentre que sur un ensemble spécifique. Voilà pourquoi le firewall ne détecte pas certaines chose que malwarebyte détectera et vice-versa.
J'ai le même problème mais je n'ai pas emule ou autre logiciel de p2p. Nod32 ne me détecte rien et les anti virus en ligne non plus...

spyboot, ad-aware etc... ne me donne rien de suspect...

Les IP's concernés :
95.211.11.94 et 95.211.10.169
euh il n'y pas que malwares bytes comme soft pour éradiquer les tronjans et autres... Je pense que leurs modules n'est pas au point simplement autrement j'aurais déjà été alertés par mon pare feu (outpost pro).

Enfin bonne chance à ceux qui cherchent, moi c'est réglé.
Slt !

j ai moi aussi le meme souci avec ces IP et jpeux vous dire que malwaresbyte s afolle chez moi et dès qu il se met en route au demarrage du PC bref toute les 10s qd c est pas plusieur IP qui s affiche a la suite, toutes celle que j ai entre dans notre ami google (environ 3, 4 apres j ai compris) mon envoyer en Chine

j ai regardé pour arreter les info-bulle et rien trouver :(

je suis protegé avec Antivir premium, et Prevx 3 en free que je test depuis une semaine sous Seven RC 7100 pas de pare-feu particulier

est ce que pour resoudre ce souci je doit installer un pare-feu si oui lequelle avec Seven ? que je le test comment y fonctionne avant de formater Merci !

eh oui jsuis une moitié de parano si c est pas les 3/4 ;)
Bravo Zangetsu pour cette explication limpide et précise, et un grand merci pour avoir répondu à nos interrogations.
Messages postés
1075
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2018
67
Le sujet est clôt je crois... On peut donc mettre "Résolu".
En effet, ce truc génère énormément de faux positif, il détecte des ip pourries en fait, pas nécessairement qu'elles essayent de se connecter à l'ordi, mais pour prévenir qu'on surfe sur des sites qui ne sont pas tjr dignes de confiance...

J'ai désactivé cette option en allant dans malware byte et en désactivant l'option "démarrer avec windows", fini la protection en temps réel comme ça.
Malwarebytes 'Anti-Malware version 1.40 introduit un module de blocage IP pour nos clients payés.
Le module de blocage IP améliore Malwarebytes 'Anti-Malware module de protection en améliorant considérablement la protection. Lorsqu'un utilisateur tente de visiter un module de site Web qui est infecté, le blocage IP coups de pied rapidement dans de bloquer la connexion et alerte l'utilisateur. Ce module IP de blocage est mis à jour chaque fois que la base de données est mise à jour pour inclure les dernières plages d'adresses IP qui doit être bloquée. Elle nous donne également un avantage, car il bloque les logiciels malveillants qui n'a pas encore été libérés, ce qui nous permet d'être proactif et non réactif.
En outre, si un cheval de Troie est exécuté sur un système infecté, et il essaie de télécharger une charge utile, que la charge utile sera bloqué par le blocage IP module.
Messages postés
1075
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2018
67
Je préfère dire que leur blocage prend en compte toutes les sources traitant une activité illégale (HADOPI) ou susceptible de contenir des informations outrepassant le copyright. Autant dire qu'il ne fait pas de quartier !
Bonjour

J'ai moi aussi le meme probleme que toi depuis quelques jours (infos bulles IP infection detectees) mais je n'ai rien trouvé comme solution ou seulement ce qu'il faudrait faire.....
Je suis sous Vista (je sais c'est une grosse M***e) et tout est bien a jour, anti-virus, firewall, Malwarebytes... mais cela continu, vraiement je comprend pas.....
Messages postés
1152
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
24 septembre 2021
122
telecharge tu en p2p?
sinon une solution simple est de desactivé l'ip protection.
Meme Emule eteint j'ai des infobulles et je ne sais pas trop ou desactive l'ip protection et quand bien meme n'y a t'il pas un risque a faire cela....... le principale c'est que le pc soit bien protegé les infobulles ne sont pas trop gênante. Quand penses-tu?
Messages postés
1152
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
24 septembre 2021
122
meme si emule eteint tu as des messages d'alerte,tu devrais faire un scan anti-virus.
Messages postés
1152
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
24 septembre 2021
122
merci de ces precisions!
J'ai traduit ça :
Comment le nouveau travail de protection de la propriété intellectuelle de blocage? Selon Malwarebytes, «Le module de blocage IP améliore la Malwarebytes' Anti-Malware protection module énormément par l'amélioration de la protection. Lorsqu'un utilisateur tente de visiter un site Web qui est infecté, le module de blocage IP rapidement pour bloquer les coups de pied dans la connexion et d'alerte de l'utilisateur. Ce module de blocage IP est mis à jour chaque fois que la base de données est mise à jour pour inclure les dernières plages d'adresses IP qui devraient être bloqués. Elle nous donne également un avantage car il bloque les logiciels malveillants qui n'ont pas encore été libérés, ce qui nous permet d'être proactive et non réactive. "


En essence, le module de blocage IP agit comme un pare-feu de sorte à vous de visiter les sites potentiellement dangereux. Toutefois, il permettra également de prévenir les machines déjà infectées de devenir encore plus infectées. Par exemple, si un ordinateur est infecté et tente de se connecter à une propriété intellectuelle (site) soit de télécharger d'autres logiciels malveillants ou de tenter de communiquer des informations à les méchants, le module de blocage IP arrêter l'infection par le mort dans son élan avant de pouvoir faire plus de dégâts.

Il sera intéressant de voir le chat et la souris de jeu entre Malwarebytes et les méchants à l'égard de ce module de blocage IP. Nous savons tous à quelle vitesse les méchants peuvent se déplacer à de nouveaux sites, domaines, adresses IP, et même re-marque rogue produits. Il sera vital pour Malwarebytes et restez au fait des dernières adresses IP ainsi que les infections là pour maintenir l'efficacité de cette nouvelle fonctionnalité. De plus, comme un peu de commentateurs a fait sur le blog Malwarebytes, la pointe de l'outil devrait être remaniée un peu. Il dit aujourd'hui, "Malwarebytes' Anti-Malware Protection de la propriété intellectuelle: Infection Detected: ICI IP", qui est un peu déroutante (il semble que vous êtes actuellement infectées) que vous mai ne pas être infecté, mais il peut être de vous bloquer chargement d'un site potentiellement dangereux qui pourrait vous infecter. Pas la fin du monde.
Si je comprends ce que tu écris SpeedKiss, Malwarebytes m'indique "attention vous essayez de vous connecter à une adresse "dangereuse" et infectée" ?
Dans ce cas comment tu expliques que malgré le fait que j'aille sur les mêmes sites, Malwarebytes me mette "IP protection" avec des adresses IP différentes (ce ne sont jamais les mêmes !). Qui plus est les adresses que Malwarebytes m'indique sont systématiquement celles de particulier (j'ai fait une recherche).
Si je suis ton explication, les adresses IP qu'il devrait m'indiquer devraient être celles des serveurs où je me connecte, non ?
Avec ça, je me demande si ça ne me le fait pas alors que mon navigateur est fermé (faudrait que je fasse le test).
Moi je me demande si ça n'indique pas plutôt l'adresse IP de personnes essayant de rentrer sur mon ordi (si c'est le cas il y en a un paquet). Si effectivement c'est le cas :
1) Pourquoi ça n'est pas plutôt mon antivirus/parefeu (Bitdefender internet security) qui me le dit ?
2) Malwarebytes les arrête-t-il ou se contente-t-il uniquement de me le signaler ?
Messages postés
1075
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2018
67
Même problème et mêmes questionnements depuis quelques jours...