Security-X

Wall => Inscription et informations => Discussion démarrée par: igor51 le janvier 16, 2013, 18:19:34

Titre: MBAM et SX : faux positif
Posté par: igor51 le janvier 16, 2013, 18:19:34
Bonsoir,

Il semblerait que Malware Bytes Anti-Malware en version Pro bloque l'accès à SX.
C'est naturellement un faux-positif.

Nous faisons en sorte de résoudre ce problème.

L'équipe SX.
Titre: Re : MBAM et SX : faux positif
Posté par: chantal11 le janvier 16, 2013, 18:47:43
Bonjour,

J'ai réactivé la protection Malwarebytes Pro, voici le rapport généré lors du blocage de SX dans mon cas :
Citer
2013/01/16 18:41:54 +0100   ASUS-CHANTAL   Chantal   MESSAGE   Starting IP protection
2013/01/16 18:41:56 +0100   ASUS-CHANTAL   Chantal   MESSAGE   IP Protection started successfully
2013/01/16 18:41:56 +0100   ASUS-CHANTAL   Chantal   MESSAGE   Starting protection
2013/01/16 18:41:56 +0100   ASUS-CHANTAL   Chantal   MESSAGE   Protection started successfully
2013/01/16 18:42:18 +0100   ASUS-CHANTAL   Chantal   IP-BLOCK   213.186.33.2 (Type: outgoing, Port: 53012, Process: avwebgrd.exe)
2013/01/16 18:42:18 +0100   ASUS-CHANTAL   Chantal   IP-BLOCK   213.186.33.2 (Type: outgoing, Port: 53014, Process: avwebgrd.exe)
Titre: Re : MBAM et SX : faux positif
Posté par: xsun le janvier 17, 2013, 08:38:50
 :)

rapport:

Citer
2013/01/17 08:32:47 +0100   PC-VISTA    xsun   MESSAGE    Stopping IP protection
2013/01/17 08:32:51 +0100   PC-VISTA    xsun   MESSAGE    IP Protection stopped successfully
2013/01/17 08:32:51 +0100   PC-VISTA    xsun   MESSAGE    Starting IP protection
2013/01/17 08:32:58 +0100   PC-VISTA    xsun   MESSAGE    IP Protection started successfully
2013/01/17 08:33:07 +0100   PC-VISTA    xsun   IP-BLOCK    213.186.33.2 (Type: outgoing, Port: 60139, Process: firefox.exe)
2013/01/17 08:33:20 +0100   PC-VISTA    xsun   MESSAGE    Stopping IP protection
2013/01/17 08:33:21 +0100   PC-VISTA    xsun   MESSAGE    IP Protection stopped successfully
2013/01/17 08:33:21 +0100   PC-VISTA    xsun   MESSAGE    Starting IP protection
2013/01/17 08:33:27 +0100   PC-VISTA   xsun   MESSAGE    IP Protection started successfully
Titre: Re : MBAM et SX : faux positif
Posté par: ab31170 le janvier 19, 2013, 14:48:13
Bonjour,
Pour des sites relatifs à la sécurité informatique on pourrait le comprendre, mais alors pour des sites concernant de la vente de viandes ... :o :o
Chez moi cà bloque 213.186.33.19 et vous ? pour tester.Il y a des faux positif vraiment farfelus, à moins que MBAM veuille me mettre au régime anti-protéine !!! :BBB
 :AAC
Titre: Re : MBAM et SX : faux positif
Posté par: The-Joker le janvier 19, 2013, 14:58:21
Hello,

Il doit bloquer toute la plage 213.186.1/255, doit y avoir quelque chose dans cette plage, quelqu'un a une information ? moi, je file fouiner  :QQQ

 :AAC :AAN
Titre: Re : MBAM et SX : faux positif
Posté par: ab31170 le janvier 19, 2013, 15:45:14
Re,
Une piste...Sur cette plage se trouve ovh.com qui héberge pas mal de chose.
Du "traffic" pas très clair doit transiter sur leur serveur en 213.186.xx.xx , du coup MBAM ne fait pas le tri de ce qui est légitime ou pas.
 :AAC
Titre: Re : MBAM et SX : faux positif
Posté par: Egwene le janvier 19, 2013, 15:49:12
Plop,

http://forums.malwarebytes.org/index.php?showtopic=121139&st=0

 ;)
Titre: Re : MBAM et SX : faux positif
Posté par: The-Joker le janvier 20, 2013, 10:11:51
Salut à tous,

Hé ben, ce modo parait têtu, peut-être que lui proposer une solution efficace pourrait le convaincre, une MaJ qui filtre le contenu Web au lieu de blocker les IP, ou simplement mettre l'IP exacte des sites infectés et non toute une plage,

Quelqu'un a une idée ?

Titre: Re : MBAM et SX : faux positif
Posté par: igor51 le janvier 20, 2013, 10:17:33
Je n'ai pas tout lu de votre discussion mais je réagis au dernier point.

Citer
Hé ben, ce modo parait têtu, peut-être que lui proposer une solution efficace pourrait le convaincre, une MaJ qui filtre le contenu Web au lieu de blocker les IP, ou simplement mettre l'IP exacte des sites infectés et non toute une plage,
Nous sommes sur un hébergement mutualisé, cela signifie qu'il y a un certain nombre de site qui ont la même IP, la "discrimination" se fait sur le nom du site. Ils n'ont pas bloqué une range mais 4-5 sur  une des range d'OVH.

L'une des seules solutions qui s'offre à eux ,c'est de le faire à Google safe Browsing....Mais ils ont pas l'air de connaitre/vouloir.
Titre: Re : MBAM et SX : faux positif
Posté par: xsun le janvier 20, 2013, 10:43:24
yep

ben pour ma part, mon opinion concernant MBAPro a changé
la fiabilité est incertaine
Titre: Re : MBAM et SX : faux positif
Posté par: Quartzkyte le janvier 20, 2013, 18:16:41
Ca me rappelle SpamCop qui avait bloqué toutes les 4 500 000 adresses e-mail de laposte.net il y a quelques années au prétexte de quelques spammeurs...

A l'époque c'était mon e-mail personnel par défaut.

Pour joindre mes copains américains il m'a fallu changer de fournisseur d'e-mail et les prévenir via mon mail professionnel.  :AAJ

Je n'ai jamais réussi à faire rendre gorge à SpamCop  :AAM et le service clients de laposte.net doit être presque aussi inefficace que celui d'O.V.H. - qui aurait certainement les moyens de bouger vos sites sur un serveur dans une autre plage...
Titre: Re : MBAM et SX : faux positif
Posté par: igor51 le janvier 20, 2013, 21:11:20
La détection devrait être supprimée à la prochaine mise à jour.

Tenez moi au courant.
Titre: Re : MBAM et SX : faux positif
Posté par: chantal11 le janvier 21, 2013, 08:35:50
Bonjour,

Malwarebytes mis à jour, Security-X n'est plus bloqué  :D
Titre: Re : MBAM et SX : faux positif
Posté par: xsun le janvier 21, 2013, 08:36:38
 :)

comme chantal ... :D
Titre: Re : MBAM et SX : faux positif
Posté par: ab31170 le janvier 21, 2013, 21:55:05
Hi,
Pareil .. ;)
Titre: Re : MBAM et SX : faux positif
Posté par: igor51 le juillet 03, 2013, 10:29:21
Je remonte ce sujet.

Il semblerait que MBAM bloque encore une fois l'accès à notre IP. C'est, encore une fois, un faux positif.

Nous allons voir pour débloquer la situation rapidement.

Désolé pour la  gêne occasionnée.
Titre: MBAM et SX : faux positif
Posté par: xtrem47 le juillet 03, 2013, 10:30:54
Faut qu'ils arrêtent là ...
Titre: Re : MBAM et SX : faux positif
Posté par: chantal11 le juillet 03, 2013, 10:34:01
Re,

C'est moi qui l'ai signalé.

Je suis obligée de désactiver MBAM pour accéder à SX.

Version de la base de données: v2013.07.03.04
Titre: Re : MBAM et SX : faux positif
Posté par: igor51 le juillet 03, 2013, 10:37:16
Ce blocage n'est vrai que pour les versions Pro de MBAM (donc ceux qui ont une version payante du logiciel).
Titre: MBAM et SX : faux positif
Posté par: xtrem47 le juillet 03, 2013, 18:38:28
Problème réglé avec la MAJ de la base 07.03.08
Titre: Re : MBAM et SX : faux positif
Posté par: chantal11 le juillet 03, 2013, 18:50:28
Re,

Tout à fait, cette fois-ci le staff Malwarebytes a été réactif   :sup:
Titre: Re : MBAM et SX : faux positif
Posté par: hyunkel30 le juillet 03, 2013, 19:14:00
Bonsoir,

Ce qui n'enlève pas que leur méthode de blocage est toujours déplorable !

Ils ont bougé car là ils bloquaient encore et toujours une plage d'IP sans distinction de site web en hébergement mutuel chez le leader des hébergeurs français ...
Que se passera-t-il si c'est juste sur une plage d'IP d'un serveur mutualisé d'un hébergeur moins important ?
Seront-ils aussi réactif ?

Le blocage d'IP de cette manière ne sert strictement à rien ...
Titre: Re : MBAM et SX : faux positif
Posté par: igor51 le février 08, 2014, 11:25:00
Bonjour,

On recommence le même délire. SX est bloqué par MBAM.
Titre: Re : MBAM et SX : faux positif
Posté par: xsun le février 08, 2014, 11:47:22
je n'aurais pas pu prévenir que MBAM re-bloquait SX,
je l'ai désactivé  :red:


et pas de regret
Titre: Re : MBAM et SX : faux positif
Posté par: tomtom95 le février 08, 2014, 18:52:44
Bonsoir,

Oui SX est de nouveau bloqué par MBAM. :AAM

Citer
2014/02/08 19:05:17 +0100   TOMTOM-PC   tomtom   MESSAGE   Starting database refresh
2014/02/08 19:05:19 +0100   TOMTOM-PC   tomtom   MESSAGE   Database refreshed successfully
2014/02/08 19:05:22 +0100   TOMTOM-PC   tomtom   MESSAGE   Starting IP protection
2014/02/08 19:05:24 +0100   TOMTOM-PC   tomtom   MESSAGE   IP Protection started successfully
2014/02/08 19:05:38 +0100   TOMTOM-PC   tomtom   IP-BLOCK   213.186.33.2 (Type: outgoing, Port: 54590, Process: firefox.exe)
2014/02/08 19:05:38 +0100   TOMTOM-PC   tomtom   IP-BLOCK   213.186.33.2 (Type: outgoing, Port: 54591, Process: firefox.exe)
2014/02/08 19:05:38 +0100   TOMTOM-PC   tomtom   IP-BLOCK   213.186.33.2 (Type: outgoing, Port: 54592, Process: firefox.exe)
2014/02/08 19:05:38 +0100   TOMTOM-PC   tomtom   IP-BLOCK   213.186.33.2 (Type: outgoing, Port: 54593, Process: firefox.exe)
Titre: Re : MBAM et SX : faux positif
Posté par: igor51 le mars 08, 2014, 14:06:20
 Bonjour,

Il semblerait que le blocage soit de retour.
Titre: Re : MBAM et SX : faux positif
Posté par: tomtom95 le mars 08, 2014, 15:46:44
Bonjour igor51,

Exact depuis hier  ;)
IP-BLOCK   213.186.33.2 (Type: outgoing, Port: 49601, Process: firefox.exe)
IP-BLOCK   213.186.33.2 (Type: outgoing, Port: 49602, Process: firefox.exe)