Auteur Sujet: MBAM et SX : faux positif  (Lu 30607 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10418
MBAM et SX : faux positif
« le: janvier 16, 2013, 18:19:34 »
Bonsoir,

Il semblerait que Malware Bytes Anti-Malware en version Pro bloque l'accès à SX.
C'est naturellement un faux-positif.

Nous faisons en sorte de résoudre ce problème.

L'équipe SX.

Security-X

MBAM et SX : faux positif
« le: janvier 16, 2013, 18:19:34 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 25002
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : MBAM et SX : faux positif
« Réponse #1 le: janvier 16, 2013, 18:47:43 »
Bonjour,

J'ai réactivé la protection Malwarebytes Pro, voici le rapport généré lors du blocage de SX dans mon cas :
Citer
2013/01/16 18:41:54 +0100   ASUS-CHANTAL   Chantal   MESSAGE   Starting IP protection
2013/01/16 18:41:56 +0100   ASUS-CHANTAL   Chantal   MESSAGE   IP Protection started successfully
2013/01/16 18:41:56 +0100   ASUS-CHANTAL   Chantal   MESSAGE   Starting protection
2013/01/16 18:41:56 +0100   ASUS-CHANTAL   Chantal   MESSAGE   Protection started successfully
2013/01/16 18:42:18 +0100   ASUS-CHANTAL   Chantal   IP-BLOCK   213.186.33.2 (Type: outgoing, Port: 53012, Process: avwebgrd.exe)
2013/01/16 18:42:18 +0100   ASUS-CHANTAL   Chantal   IP-BLOCK   213.186.33.2 (Type: outgoing, Port: 53014, Process: avwebgrd.exe)
 

Hors ligne xsun

  • Formateur
  • Mega Power Members
  • ****
  • Messages: 3518
Re : MBAM et SX : faux positif
« Réponse #2 le: janvier 17, 2013, 08:38:50 »
 :)

rapport:

Citer
2013/01/17 08:32:47 +0100   PC-VISTA    xsun   MESSAGE    Stopping IP protection
2013/01/17 08:32:51 +0100   PC-VISTA    xsun   MESSAGE    IP Protection stopped successfully
2013/01/17 08:32:51 +0100   PC-VISTA    xsun   MESSAGE    Starting IP protection
2013/01/17 08:32:58 +0100   PC-VISTA    xsun   MESSAGE    IP Protection started successfully
2013/01/17 08:33:07 +0100   PC-VISTA    xsun   IP-BLOCK    213.186.33.2 (Type: outgoing, Port: 60139, Process: firefox.exe)
2013/01/17 08:33:20 +0100   PC-VISTA    xsun   MESSAGE    Stopping IP protection
2013/01/17 08:33:21 +0100   PC-VISTA    xsun   MESSAGE    IP Protection stopped successfully
2013/01/17 08:33:21 +0100   PC-VISTA    xsun   MESSAGE    Starting IP protection
2013/01/17 08:33:27 +0100   PC-VISTA   xsun   MESSAGE    IP Protection started successfully
« Modifié: janvier 17, 2013, 08:39:21 par xsun »

Hors ligne ab31170

  • Members
  • Messages: 183
  • Allez le Stade !!!!!
Re : MBAM et SX : faux positif
« Réponse #3 le: janvier 19, 2013, 14:48:13 »
Bonjour,
Pour des sites relatifs à la sécurité informatique on pourrait le comprendre, mais alors pour des sites concernant de la vente de viandes ... :o :o
Chez moi cà bloque 213.186.33.19 et vous ? pour tester.Il y a des faux positif vraiment farfelus, à moins que MBAM veuille me mettre au régime anti-protéine !!! :BBB
 :AAC
« Modifié: janvier 19, 2013, 14:48:36 par ab31170 »

Hors ligne The-Joker

  • Members
  • Messages: 99
Re : MBAM et SX : faux positif
« Réponse #4 le: janvier 19, 2013, 14:58:21 »
Hello,

Il doit bloquer toute la plage 213.186.1/255, doit y avoir quelque chose dans cette plage, quelqu'un a une information ? moi, je file fouiner  :QQQ

 :AAC :AAN
« Modifié: janvier 19, 2013, 14:59:10 par The-Joker »

Hors ligne ab31170

  • Members
  • Messages: 183
  • Allez le Stade !!!!!
Re : MBAM et SX : faux positif
« Réponse #5 le: janvier 19, 2013, 15:45:14 »
Re,
Une piste...Sur cette plage se trouve ovh.com qui héberge pas mal de chose.
Du "traffic" pas très clair doit transiter sur leur serveur en 213.186.xx.xx , du coup MBAM ne fait pas le tri de ce qui est légitime ou pas.
 :AAC

Hors ligne Egwene

  • Fondateurs
  • Mega Power Members
  • *****
  • Messages: 4483

Hors ligne The-Joker

  • Members
  • Messages: 99
Re : MBAM et SX : faux positif
« Réponse #7 le: janvier 20, 2013, 10:11:51 »
Salut à tous,

Hé ben, ce modo parait têtu, peut-être que lui proposer une solution efficace pourrait le convaincre, une MaJ qui filtre le contenu Web au lieu de blocker les IP, ou simplement mettre l'IP exacte des sites infectés et non toute une plage,

Quelqu'un a une idée ?


Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10418
Re : MBAM et SX : faux positif
« Réponse #8 le: janvier 20, 2013, 10:17:33 »
Je n'ai pas tout lu de votre discussion mais je réagis au dernier point.

Citer
Hé ben, ce modo parait têtu, peut-être que lui proposer une solution efficace pourrait le convaincre, une MaJ qui filtre le contenu Web au lieu de blocker les IP, ou simplement mettre l'IP exacte des sites infectés et non toute une plage,
Nous sommes sur un hébergement mutualisé, cela signifie qu'il y a un certain nombre de site qui ont la même IP, la "discrimination" se fait sur le nom du site. Ils n'ont pas bloqué une range mais 4-5 sur  une des range d'OVH.

L'une des seules solutions qui s'offre à eux ,c'est de le faire à Google safe Browsing....Mais ils ont pas l'air de connaitre/vouloir.

Hors ligne xsun

  • Formateur
  • Mega Power Members
  • ****
  • Messages: 3518
Re : MBAM et SX : faux positif
« Réponse #9 le: janvier 20, 2013, 10:43:24 »
yep

ben pour ma part, mon opinion concernant MBAPro a changé
la fiabilité est incertaine

Hors ligne Quartzkyte

  • Archives
  • Members
  • *
  • Messages: 460
    • Mes vues sur la sauvegarde...
Re : MBAM et SX : faux positif
« Réponse #10 le: janvier 20, 2013, 18:16:41 »
Ca me rappelle SpamCop qui avait bloqué toutes les 4 500 000 adresses e-mail de laposte.net il y a quelques années au prétexte de quelques spammeurs...

A l'époque c'était mon e-mail personnel par défaut.

Pour joindre mes copains américains il m'a fallu changer de fournisseur d'e-mail et les prévenir via mon mail professionnel.  :AAJ

Je n'ai jamais réussi à faire rendre gorge à SpamCop  :AAM et le service clients de laposte.net doit être presque aussi inefficace que celui d'O.V.H. - qui aurait certainement les moyens de bouger vos sites sur un serveur dans une autre plage...
Life is hard; it's harder if you're stupid. (John Wayne)

Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10418
Re : MBAM et SX : faux positif
« Réponse #11 le: janvier 20, 2013, 21:11:20 »
La détection devrait être supprimée à la prochaine mise à jour.

Tenez moi au courant.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 25002
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : MBAM et SX : faux positif
« Réponse #12 le: janvier 21, 2013, 08:35:50 »
Bonjour,

Malwarebytes mis à jour, Security-X n'est plus bloqué  :D
 

Hors ligne xsun

  • Formateur
  • Mega Power Members
  • ****
  • Messages: 3518
Re : MBAM et SX : faux positif
« Réponse #13 le: janvier 21, 2013, 08:36:38 »
 :)

comme chantal ... :D

Hors ligne ab31170

  • Members
  • Messages: 183
  • Allez le Stade !!!!!
Re : MBAM et SX : faux positif
« Réponse #14 le: janvier 21, 2013, 21:55:05 »
Hi,
Pareil .. ;)

Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10418
Re : MBAM et SX : faux positif
« Réponse #15 le: juillet 03, 2013, 10:29:21 »
Je remonte ce sujet.

Il semblerait que MBAM bloque encore une fois l'accès à notre IP. C'est, encore une fois, un faux positif.

Nous allons voir pour débloquer la situation rapidement.

Désolé pour la  gêne occasionnée.

Hors ligne xtrem47

  • TeamSX
  • Members
  • ***
  • Messages: 576
MBAM et SX : faux positif
« Réponse #16 le: juillet 03, 2013, 10:30:54 »
Faut qu'ils arrêtent là ...
« Modifié: juillet 03, 2013, 14:26:35 par xtrem47 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 25002
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : MBAM et SX : faux positif
« Réponse #17 le: juillet 03, 2013, 10:34:01 »
Re,

C'est moi qui l'ai signalé.

Je suis obligée de désactiver MBAM pour accéder à SX.

Version de la base de données: v2013.07.03.04
 

Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10418
Re : MBAM et SX : faux positif
« Réponse #18 le: juillet 03, 2013, 10:37:16 »
Ce blocage n'est vrai que pour les versions Pro de MBAM (donc ceux qui ont une version payante du logiciel).

Hors ligne xtrem47

  • TeamSX
  • Members
  • ***
  • Messages: 576
MBAM et SX : faux positif
« Réponse #19 le: juillet 03, 2013, 18:38:28 »
Problème réglé avec la MAJ de la base 07.03.08

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 25002
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : MBAM et SX : faux positif
« Réponse #20 le: juillet 03, 2013, 18:50:28 »
Re,

Tout à fait, cette fois-ci le staff Malwarebytes a été réactif   :sup:
 

Hors ligne hyunkel30

  • Ancien du Staff
  • Mega Power Members
  • ****
  • Messages: 21887
  • Le monde est devenu fou ...
Re : MBAM et SX : faux positif
« Réponse #21 le: juillet 03, 2013, 19:14:00 »
Bonsoir,

Ce qui n'enlève pas que leur méthode de blocage est toujours déplorable !

Ils ont bougé car là ils bloquaient encore et toujours une plage d'IP sans distinction de site web en hébergement mutuel chez le leader des hébergeurs français ...
Que se passera-t-il si c'est juste sur une plage d'IP d'un serveur mutualisé d'un hébergeur moins important ?
Seront-ils aussi réactif ?

Le blocage d'IP de cette manière ne sert strictement à rien ...

Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10418
Re : MBAM et SX : faux positif
« Réponse #22 le: février 08, 2014, 11:25:00 »
Bonjour,

On recommence le même délire. SX est bloqué par MBAM.

Hors ligne xsun

  • Formateur
  • Mega Power Members
  • ****
  • Messages: 3518
Re : MBAM et SX : faux positif
« Réponse #23 le: février 08, 2014, 11:47:22 »
je n'aurais pas pu prévenir que MBAM re-bloquait SX,
je l'ai désactivé  :red:


et pas de regret

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2722
Re : MBAM et SX : faux positif
« Réponse #24 le: février 08, 2014, 18:52:44 »
Bonsoir,

Oui SX est de nouveau bloqué par MBAM. :AAM

Citer
2014/02/08 19:05:17 +0100   TOMTOM-PC   tomtom   MESSAGE   Starting database refresh
2014/02/08 19:05:19 +0100   TOMTOM-PC   tomtom   MESSAGE   Database refreshed successfully
2014/02/08 19:05:22 +0100   TOMTOM-PC   tomtom   MESSAGE   Starting IP protection
2014/02/08 19:05:24 +0100   TOMTOM-PC   tomtom   MESSAGE   IP Protection started successfully
2014/02/08 19:05:38 +0100   TOMTOM-PC   tomtom   IP-BLOCK   213.186.33.2 (Type: outgoing, Port: 54590, Process: firefox.exe)
2014/02/08 19:05:38 +0100   TOMTOM-PC   tomtom   IP-BLOCK   213.186.33.2 (Type: outgoing, Port: 54591, Process: firefox.exe)
2014/02/08 19:05:38 +0100   TOMTOM-PC   tomtom   IP-BLOCK   213.186.33.2 (Type: outgoing, Port: 54592, Process: firefox.exe)
2014/02/08 19:05:38 +0100   TOMTOM-PC   tomtom   IP-BLOCK   213.186.33.2 (Type: outgoing, Port: 54593, Process: firefox.exe)
« Modifié: février 08, 2014, 19:07:49 par tomtom95 »

Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10418
Re : MBAM et SX : faux positif
« Réponse #25 le: mars 08, 2014, 14:06:20 »
 Bonjour,

Il semblerait que le blocage soit de retour.

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2722
Re : MBAM et SX : faux positif
« Réponse #26 le: mars 08, 2014, 15:46:44 »
Bonjour igor51,

Exact depuis hier  ;)
IP-BLOCK   213.186.33.2 (Type: outgoing, Port: 49601, Process: firefox.exe)
IP-BLOCK   213.186.33.2 (Type: outgoing, Port: 49602, Process: firefox.exe)

Tags: