Security-X
Wall => Inscription et informations => Discussion démarrée par: igor51 le janvier 16, 2013, 18:19:34
-
Bonsoir,
Il semblerait que Malware Bytes Anti-Malware en version Pro bloque l'accès à SX.
C'est naturellement un faux-positif.
Nous faisons en sorte de résoudre ce problème.
L'équipe SX.
-
Bonjour,
J'ai réactivé la protection Malwarebytes Pro, voici le rapport généré lors du blocage de SX dans mon cas :
2013/01/16 18:41:54 +0100 ASUS-CHANTAL Chantal MESSAGE Starting IP protection
2013/01/16 18:41:56 +0100 ASUS-CHANTAL Chantal MESSAGE IP Protection started successfully
2013/01/16 18:41:56 +0100 ASUS-CHANTAL Chantal MESSAGE Starting protection
2013/01/16 18:41:56 +0100 ASUS-CHANTAL Chantal MESSAGE Protection started successfully
2013/01/16 18:42:18 +0100 ASUS-CHANTAL Chantal IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 53012, Process: avwebgrd.exe)
2013/01/16 18:42:18 +0100 ASUS-CHANTAL Chantal IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 53014, Process: avwebgrd.exe)
-
:)
rapport:
2013/01/17 08:32:47 +0100 PC-VISTA xsun MESSAGE Stopping IP protection
2013/01/17 08:32:51 +0100 PC-VISTA xsun MESSAGE IP Protection stopped successfully
2013/01/17 08:32:51 +0100 PC-VISTA xsun MESSAGE Starting IP protection
2013/01/17 08:32:58 +0100 PC-VISTA xsun MESSAGE IP Protection started successfully
2013/01/17 08:33:07 +0100 PC-VISTA xsun IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 60139, Process: firefox.exe)
2013/01/17 08:33:20 +0100 PC-VISTA xsun MESSAGE Stopping IP protection
2013/01/17 08:33:21 +0100 PC-VISTA xsun MESSAGE IP Protection stopped successfully
2013/01/17 08:33:21 +0100 PC-VISTA xsun MESSAGE Starting IP protection
2013/01/17 08:33:27 +0100 PC-VISTA xsun MESSAGE IP Protection started successfully
-
Bonjour,
Pour des sites relatifs à la sécurité informatique on pourrait le comprendre, mais alors pour des sites concernant de la vente de viandes ... :o :o
Chez moi cà bloque 213.186.33.19 et vous ? pour tester.Il y a des faux positif vraiment farfelus, à moins que MBAM veuille me mettre au régime anti-protéine !!! :BBB
:AAC
-
Hello,
Il doit bloquer toute la plage 213.186.1/255, doit y avoir quelque chose dans cette plage, quelqu'un a une information ? moi, je file fouiner :QQQ
:AAC :AAN
-
Re,
Une piste...Sur cette plage se trouve ovh.com qui héberge pas mal de chose.
Du "traffic" pas très clair doit transiter sur leur serveur en 213.186.xx.xx , du coup MBAM ne fait pas le tri de ce qui est légitime ou pas.
:AAC
-
Plop,
http://forums.malwarebytes.org/index.php?showtopic=121139&st=0
;)
-
Salut à tous,
Hé ben, ce modo parait têtu, peut-être que lui proposer une solution efficace pourrait le convaincre, une MaJ qui filtre le contenu Web au lieu de blocker les IP, ou simplement mettre l'IP exacte des sites infectés et non toute une plage,
Quelqu'un a une idée ?
-
Je n'ai pas tout lu de votre discussion mais je réagis au dernier point.
Hé ben, ce modo parait têtu, peut-être que lui proposer une solution efficace pourrait le convaincre, une MaJ qui filtre le contenu Web au lieu de blocker les IP, ou simplement mettre l'IP exacte des sites infectés et non toute une plage,
Nous sommes sur un hébergement mutualisé, cela signifie qu'il y a un certain nombre de site qui ont la même IP, la "discrimination" se fait sur le nom du site. Ils n'ont pas bloqué une range mais 4-5 sur une des range d'OVH.
L'une des seules solutions qui s'offre à eux ,c'est de le faire à Google safe Browsing....Mais ils ont pas l'air de connaitre/vouloir.
-
yep
ben pour ma part, mon opinion concernant MBAPro a changé
la fiabilité est incertaine
-
Ca me rappelle SpamCop qui avait bloqué toutes les 4 500 000 adresses e-mail de laposte.net il y a quelques années au prétexte de quelques spammeurs...
A l'époque c'était mon e-mail personnel par défaut.
Pour joindre mes copains américains il m'a fallu changer de fournisseur d'e-mail et les prévenir via mon mail professionnel. :AAJ
Je n'ai jamais réussi à faire rendre gorge à SpamCop :AAM et le service clients de laposte.net doit être presque aussi inefficace que celui d'O.V.H. - qui aurait certainement les moyens de bouger vos sites sur un serveur dans une autre plage...
-
La détection devrait être supprimée à la prochaine mise à jour.
Tenez moi au courant.
-
Bonjour,
Malwarebytes mis à jour, Security-X n'est plus bloqué :D
-
:)
comme chantal ... :D
-
Hi,
Pareil .. ;)
-
Je remonte ce sujet.
Il semblerait que MBAM bloque encore une fois l'accès à notre IP. C'est, encore une fois, un faux positif.
Nous allons voir pour débloquer la situation rapidement.
Désolé pour la gêne occasionnée.
-
Faut qu'ils arrêtent là ...
-
Re,
C'est moi qui l'ai signalé.
Je suis obligée de désactiver MBAM pour accéder à SX.
Version de la base de données: v2013.07.03.04
-
Ce blocage n'est vrai que pour les versions Pro de MBAM (donc ceux qui ont une version payante du logiciel).
-
Problème réglé avec la MAJ de la base 07.03.08
-
Re,
Tout à fait, cette fois-ci le staff Malwarebytes a été réactif :sup:
-
Bonsoir,
Ce qui n'enlève pas que leur méthode de blocage est toujours déplorable !
Ils ont bougé car là ils bloquaient encore et toujours une plage d'IP sans distinction de site web en hébergement mutuel chez le leader des hébergeurs français ...
Que se passera-t-il si c'est juste sur une plage d'IP d'un serveur mutualisé d'un hébergeur moins important ?
Seront-ils aussi réactif ?
Le blocage d'IP de cette manière ne sert strictement à rien ...
-
Bonjour,
On recommence le même délire. SX est bloqué par MBAM.
-
je n'aurais pas pu prévenir que MBAM re-bloquait SX,
je l'ai désactivé :red:
et pas de regret
-
Bonsoir,
Oui SX est de nouveau bloqué par MBAM. :AAM
2014/02/08 19:05:17 +0100 TOMTOM-PC tomtom MESSAGE Starting database refresh
2014/02/08 19:05:19 +0100 TOMTOM-PC tomtom MESSAGE Database refreshed successfully
2014/02/08 19:05:22 +0100 TOMTOM-PC tomtom MESSAGE Starting IP protection
2014/02/08 19:05:24 +0100 TOMTOM-PC tomtom MESSAGE IP Protection started successfully
2014/02/08 19:05:38 +0100 TOMTOM-PC tomtom IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 54590, Process: firefox.exe)
2014/02/08 19:05:38 +0100 TOMTOM-PC tomtom IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 54591, Process: firefox.exe)
2014/02/08 19:05:38 +0100 TOMTOM-PC tomtom IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 54592, Process: firefox.exe)
2014/02/08 19:05:38 +0100 TOMTOM-PC tomtom IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 54593, Process: firefox.exe)
-
Bonjour,
Il semblerait que le blocage soit de retour.
-
Bonjour igor51,
Exact depuis hier ;)
IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 49601, Process: firefox.exe)
IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 49602, Process: firefox.exe)