essin Posted February 15, 2010 Share Posted February 15, 2010 (edited) Hej! Varje gång jag skall gå in på en tråd i forumet så varnar MBAM för ett illasinnat IP. "MBAM har framgångsrikt blockerat åtkomst till ett illasinnat Ip 195,47,247,67" essin Jag har betalversionen av MBAM Här är fler loggar från MBAM: 08:12:18 (null) MESSAGE Protection started successfully 08:12:27 Administratör MESSAGE IP Protection started successfully 08:32:36 Administratör IP-BLOCK 195.47.247.99 08:32:39 Administratör IP-BLOCK 195.47.247.99 08:32:45 Administratör IP-BLOCK 195.47.247.99 08:32:57 Administratör IP-BLOCK 195.47.247.99 10:00:19 Administratör MESSAGE IP Protection stopped 10:00:25 Administratör MESSAGE Database updated successfully 10:00:28 Administratör MESSAGE IP Protection started successfully 14:21:15 Administratör IP-BLOCK 195.47.247.183 14:21:17 Administratör IP-BLOCK 195.47.247.183 14:21:18 Administratör IP-BLOCK 195.47.247.183 14:21:21 Administratör IP-BLOCK 195.47.247.183 14:21:27 Administratör IP-BLOCK 195.47.247.183 14:59:17 Administratör IP-BLOCK 195.47.247.183 14:59:20 Administratör IP-BLOCK 195.47.247.183 14:59:26 Administratör IP-BLOCK 195.47.247.183 18:51:15 Administratör IP-BLOCK 195.47.247.67 18:51:18 Administratör IP-BLOCK 195.47.247.67 18:51:24 Administratör IP-BLOCK 195.47.247.67 18:51:36 Administratör IP-BLOCK 195.47.247.67 18:51:39 Administratör IP-BLOCK 195.47.247.67 19:48:57 Administratör IP-BLOCK 195.47.247.67 19:48:57 Administratör IP-BLOCK 195.47.247.67 19:49:00 Administratör IP-BLOCK 195.47.247.67 19:49:06 Administratör IP-BLOCK 195.47.247.67 20:07:07 Administratör MESSAGE IP Protection stopped 20:07:24 Administratör MESSAGE Database updated successfully 20:07:31 Administratör MESSAGE IP Protection started successfully 20:07:36 Administratör MESSAGE IP Protection stopped 20:07:40 Administratör MESSAGE IP Protection started successfully 20:58:45 Administratör IP-BLOCK 195.47.247.216 20:58:45 Administratör IP-BLOCK 195.47.247.67 20:58:45 Administratör IP-BLOCK 195.47.247.67 20:58:45 Administratör IP-BLOCK 195.47.247.99 20:58:45 Administratör IP-BLOCK 195.47.247.99 20:58:48 Administratör IP-BLOCK 195.47.247.216 20:58:54 Administratör IP-BLOCK 195.47.247.216 20:59:38 Administratör IP-BLOCK 195.47.247.67 20:59:39 Administratör IP-BLOCK 195.47.247.67 20:59:41 Administratör IP-BLOCK 195.47.247.67 20:59:42 Administratör IP-BLOCK 195.47.247.67 20:59:47 Administratör IP-BLOCK 195.47.247.67 20:59:48 Administratör IP-BLOCK 195.47.247.67 Edited February 15, 2010 by essin Quote Link to comment Share on other sites More sharing options...
si3rra Posted February 15, 2010 Share Posted February 15, 2010 Alla dem där IP'na kommer ju från olika serverar hos ONE.com. Som av någon anledning kontaktar dig, kanske så att du besöker någon sida som vill skicka något till din webbläsare. ex: IP: 195.47.247.99 Hostname: srv49.one.com Domain: one.com Quote Link to comment Share on other sites More sharing options...
Cecilia Posted February 15, 2010 Share Posted February 15, 2010 (edited) Alla adresser som börjar med 195.47.247 tillhör webbhotellet one.com. Det kan tänkas att det finns eller har funnits någon webbplats med skadligt innehåll på det webbhotellet. Men MBAM borde förstås inte blockera alla adresser till hela one.com bara för det. Det bästa är om du kan rapportera detta till MBAM här: http://forums.malwarebytes.org/index.php?showforum=42 Nu ser jag att där redan finns trådar om det: http://forums.malwarebytes.org/index.php?showtopic=40001 http://forums.malwarebytes.org/index.php?showtopic=39886 Så det verkar vara rätt vanligt med skadliga webbplatser på one.com. Det innebär att de knappast kommer att vilja ändra på det. Men du kan vitlista (markera som ofarligt) de IP-adresser som blockeras på det sätt som står i sista stycket i första inlägget i tråden http://forums.malwarebytes.org/index.php?showtopic=21076 om du vill besöka dem. PS. Såg inte si3rras inlägg innan jag skrev mitt. Edited February 15, 2010 by Cecilia Quote Link to comment Share on other sites More sharing options...
essin Posted February 15, 2010 Author Share Posted February 15, 2010 (edited) Tack för Era svar.Verkar som MBAM blockerar one.com över huvudtaget. För när jag försöker öppna one.com så blockerar MBAM denna sida. Jga sökte one.com med Bing, och det gick inte att öppna den sidan.Så nåt sk...t är det väl som finns där. Tack än en gång för snabba svar. essin PS Har sänt loggen till MBAM DS Tllägg: Det konstiga är att det gäller "bara" när jag är inne på forumet som MBAM reagerar. Edited February 15, 2010 by essin Quote Link to comment Share on other sites More sharing options...
e-son Posted February 15, 2010 Share Posted February 15, 2010 Fullständigt idiotiskt att plockera en hel IP-range för att någon/några enstaka sidor har något suspekt innehåll... om det nu är så mbam fungerar. Quote Link to comment Share on other sites More sharing options...
Cecilia Posted February 15, 2010 Share Posted February 15, 2010 Jag tror nog att de kan blockera både enstaka IP-adresser och hela områden. Enligt trådarna på MBAM så har de upptäckt kring 300 skadliga domäner inom Ones IP-område om 255 IP-adresser. Det tyder på att One har dålig kontroll på dem som ligger på deras webbhotell och då brukar de kriminella utnyttja det och det blir ändå fler. Det är väl också möjligt att skadliga domänen x som idag har IP-adressen 195.47.247.a i morgon har flyttats till en annan server av lastbalanseringsskäl och då får IP-adressen 195.47.247.b, så för bästa säkerhet blockerar de hela området. Sedan kan man ju själv avgöra om man vill ha bästa säkerhet eller något annat. Until NetGroup A/S cleans up some of the malicious sites, this range cannot be unblocked. http://forums.malwarebytes.org/index.php?showtopic=39886&view=findpost&p=199384 Quote Link to comment Share on other sites More sharing options...
e-son Posted February 15, 2010 Share Posted February 15, 2010 Jag tror nog att de kan blockera både enstaka IP-adresser och hela områden. Enligt trådarna på MBAM så har de upptäckt kring 300 skadliga domäner inom Ones IP-område om 255 IP-adresser. Det tyder på att One har dålig kontroll på dem som ligger på deras webbhotell och då brukar de kriminella utnyttja det och det blir ändå fler. Det är väl också möjligt att skadliga domänen x som idag har IP-adressen 195.47.247.a i morgon har flyttats till en annan server av lastbalanseringsskäl och då får IP-adressen 195.47.247.b, så för bästa säkerhet blockerar de hela området. Sedan kan man ju själv avgöra om man vill ha bästa säkerhet eller något annat. http://forums.malwarebytes.org/index.php?showtopic=39886&view=findpost&p=199384 En IP-block lista, är ju ett väldigt trubbigt realtidsskydd, om än säkert... man kan ju inte låta bli att undra hur många schyssta sajter dom blockerar för att stänga av dom relativt få skadliga. Måste säga att jag blev just väldigt besviken på mbam... trodde dom kunde bättre än så. Quote Link to comment Share on other sites More sharing options...
Cecilia Posted February 15, 2010 Share Posted February 15, 2010 Jag har a-squared Anti-Malware och där finns en liknande funktion men den använder sig av domännamn och inte IP-adresser. Där är problemet att de utgår från hpHosts som inte städas ordentligt, dvs det ligger kvar en massa domäner som innehöll något som var skadligt på ett eller annat sätt för flera år sedan men inte nu längre, eller stoppar sånt som rapidshare för att det finns skadliga filer att ladda ner därifrån också. Så det är nog inte lätt att få till en bra sådan funktion. Quote Link to comment Share on other sites More sharing options...
e-son Posted February 15, 2010 Share Posted February 15, 2010 (edited) Hosts-filen är annars ett ypperligt skydd, förutsatt att man sköter den. Jag använder själv sedan flera år MVPS HOSTS som enda skydd utöver antivirus och branvägg, och är helnöjd med den. Uppdateras ca: en gång/månad. Sen händer det förstås att jag slänger in någon egen adress också. Edited February 15, 2010 by e-son Quote Link to comment Share on other sites More sharing options...
Cecilia Posted February 15, 2010 Share Posted February 15, 2010 Jag gillar den också sedan många år. Inte lika hård som hpHosts men stoppar inte så mycket som den skulle kunna göra. Quote Link to comment Share on other sites More sharing options...
essin Posted February 15, 2010 Author Share Posted February 15, 2010 Tack för Era svar.Verkar som MBAM blockerar one.com över huvudtaget. För när jag försöker öppna one.com så blockerar MBAM denna sida. Jga sökte one.com med Bing, och det gick inte att öppna den sidan.Så nåt sk...t är det väl som finns där. Tack än en gång för snabba svar. essin PS Har sänt loggen till MBAM DS Tllägg: Det konstiga är att det gäller "bara" när jag är inne på forumet som MBAM reagerar. Och inte på alla trådar. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.