Security-X
Forum Security-X => Logiciels => Discussion démarrée par: sergio100fr le septembre 01, 2017, 14:31:48
-
Bonjour,
Depuis une dernière mise à jour du 23 aout de Malwarebytes me semble-t-il à chaque ouverture de site comme fnac ou MTF1 par exemple et autres, celui-ci m’indique le blocage du site. Dans la page du site ouverte je dois valider l’acceptation des cookies. J’ai eu des sites bloqués répertoriés dans le compte rendus le 31 aout.
Il y a 5 mn je viens d’avoir l’information de blocage suivante :
Domaine app.link
Port 62087
Es sortie
IP 54.239.158.236
Dans les comptes rendus je ne retrouve pas ce blocage.
Dans le tableau de bord (détections en temps réel) j’ai une augmentation des blocages assez significatives.
Dans Edge je ne trouve pas le paramètre qui a dû changer et qui pourrait me bloquer les cookies si çà vient de là.
Ce soir çà va beaucoup mieux vu que je n'ai pas eu d'alerte de Malwearebytes mais on de demande se valider un message sur les cookies sur certains sites mais c'est pas bloquant si je ne valide pas Exemple sur votre site "Le site internet Security-x.fr utilise des cookies. Un cookie est un fichier texte stocké par votre navigateur, qui lui permet de conserver des informations entre les pages internet et les sessions de navigation. Ces fichiers permettent d'améliorer votre navigation sur notre site. OK Learn more"
Merci de votre aide sur ce qui pourrait dysfonctionner sur mon PC.
-
Bonjour,
j'ai eu un blocage ce matin. je suis allé voir la page Lurn more de malwarebyte. Ce que je comprend de ce message en anglais est que je risque d'être hacké mais d'heureusement le programme Malweare byte 'a bloqué l'intrusion ce qui est une bonne chose.
https://www.malwarebytes.com/lp/ip-blocking/?ipblock=true
Le dernier évènement enregistré dans le logiciel il y a 2 jours est le suivant :
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'événement de protection: 31/08/2017
Heure de l'événement de protection: 11:16
Fichier journal: derniere attaque enregistrée.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.160
Version de pack de mise à jour: 1.0.2694
Licence: Premium
-Informations système-
Système d'exploitation: Windows 10 (Build 15063.540)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System
-Détails du site Web bloqué-
Site Web malveillant: 1
, , Bloqué, [-1], [-1],0.0.0
-Données du site Web-
Domaine: app.link
Adresse IP: 13.32.208.161
Port: [52736]
Type: En sortie
Fichier: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(end)
Merci de votre réponse.
-
Bonjour,
Le 3 AM j’ai eu une mise à jour de Malwarebytes. Je suis monté en version 3.2.2 2018. Depuis cette mise à jour je n’ai pas eu de détection répétée. Encore ce matin j’ai eu une mise à jour. Seul la version du pack a changé. Donc tout va bien pour le moment. Les détections en temps réel restent à 1467. Dans la période des attaques ce compteur-là s’était incrémenté de 600 détections environ. Heureusement que j’avais Malwarebytes premium. Sinon je ne sais pas ce qui serait arrivé , le pare-feu aurait il tout stoppé ?.
Ci-dessous le dernier compte rendu :
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 05/09/2017
Heure de l'analyse: 09:48
Fichier journal: 8ad37e3a-920e-11e7-a0ec-c8d3ff341a12.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.2.2.2018
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.2727
Licence: Premium
-Informations système-
Système d'exploitation: Windows 10 (Build 15063.540)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-OPG4PNU\bonnet SERGE
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 385047
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 7 min, 41 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Merci.
-
Bonjour,
Malwarebytes Premium agit en tant que protection résidente.
L'outil fait donc son boulot et bloque l'accès à certaine page ou des éléments sur une page quand une IP ou un domaine fait partie de sa base de données, il ne faut pas s'affoler.
Puisque maintenant Malwarebytes ne tilte plus après mise à jour, c'est que soit c'était un faux positif, soit le site a retiré les éléments néfastes de sa page.
@+
-
Bonjour Chantal,
Merci pour ton analyse. j'ai bien fait de t'écouter quand tu m'as conseillé ce logiciel. Il a l'air vraiment fiable. Mais quand je constate un phénomène un peu anormal je préfère vous le soumettre pour avis car je ne sais jamais la suite que çà peut donner. Mieux vaut prévenir que guérir
Merci encore à tous :)
-
Bonjour
un peu de lecture : http://forum.malekal.com/viewtopic.php?f=3&t=54533