Blockering

[essin]

Hej! Varje gång jag skall gå in på en tråd i forumet så varnar MBAM för ett illasinnat IP.

"MBAM har framgångsrikt blockerat åtkomst till ett illasinnat Ip 195,47,247,67"

essin

Jag har betalversionen av MBAM

Här är fler loggar från MBAM:

08:12:18 (null) MESSAGE Protection started successfully

08:12:27 Administratör MESSAGE IP Protection started successfully

08:32:36 Administratör IP-BLOCK 195.47.247.99

08:32:39 Administratör IP-BLOCK 195.47.247.99

08:32:45 Administratör IP-BLOCK 195.47.247.99

08:32:57 Administratör IP-BLOCK 195.47.247.99

10:00:19 Administratör MESSAGE IP Protection stopped

10:00:25 Administratör MESSAGE Database updated successfully

10:00:28 Administratör MESSAGE IP Protection started successfully

14:21:15 Administratör IP-BLOCK 195.47.247.183

14:21:17 Administratör IP-BLOCK 195.47.247.183

14:21:18 Administratör IP-BLOCK 195.47.247.183

14:21:21 Administratör IP-BLOCK 195.47.247.183

14:21:27 Administratör IP-BLOCK 195.47.247.183

14:59:17 Administratör IP-BLOCK 195.47.247.183

14:59:20 Administratör IP-BLOCK 195.47.247.183

14:59:26 Administratör IP-BLOCK 195.47.247.183

18:51:15 Administratör IP-BLOCK 195.47.247.67

18:51:18 Administratör IP-BLOCK 195.47.247.67

18:51:24 Administratör IP-BLOCK 195.47.247.67

18:51:36 Administratör IP-BLOCK 195.47.247.67

18:51:39 Administratör IP-BLOCK 195.47.247.67

19:48:57 Administratör IP-BLOCK 195.47.247.67

19:48:57 Administratör IP-BLOCK 195.47.247.67

19:49:00 Administratör IP-BLOCK 195.47.247.67

19:49:06 Administratör IP-BLOCK 195.47.247.67

20:07:07 Administratör MESSAGE IP Protection stopped

20:07:24 Administratör MESSAGE Database updated successfully

20:07:31 Administratör MESSAGE IP Protection started successfully

20:07:36 Administratör MESSAGE IP Protection stopped

20:07:40 Administratör MESSAGE IP Protection started successfully

20:58:45 Administratör IP-BLOCK 195.47.247.216

20:58:45 Administratör IP-BLOCK 195.47.247.67

20:58:45 Administratör IP-BLOCK 195.47.247.67

20:58:45 Administratör IP-BLOCK 195.47.247.99

20:58:45 Administratör IP-BLOCK 195.47.247.99

20:58:48 Administratör IP-BLOCK 195.47.247.216

20:58:54 Administratör IP-BLOCK 195.47.247.216

20:59:38 Administratör IP-BLOCK 195.47.247.67

20:59:39 Administratör IP-BLOCK 195.47.247.67

20:59:41 Administratör IP-BLOCK 195.47.247.67

20:59:42 Administratör IP-BLOCK 195.47.247.67

20:59:47 Administratör IP-BLOCK 195.47.247.67

20:59:48 Administratör IP-BLOCK 195.47.247.67

Redigerad Februari 15, 2010 av essin

[si3rra]

Alla dem där IP'na kommer ju från olika serverar hos ONE.com.

Som av någon anledning kontaktar dig, kanske så att du besöker någon sida som vill skicka något till din webbläsare.

ex:

IP: 195.47.247.99

Hostname: srv49.one.com

Domain: one.com

[Cecilia]

Alla adresser som börjar med 195.47.247 tillhör webbhotellet one.com. Det kan tänkas att det finns eller har funnits någon webbplats med skadligt innehåll på det webbhotellet. Men MBAM borde förstås inte blockera alla adresser till hela one.com bara för det. Det bästa är om du kan rapportera detta till MBAM här:

http://forums.malwarebytes.org/index.php?showforum=42

Nu ser jag att där redan finns trådar om det:

http://forums.malwarebytes.org/index.php?showtopic=40001

http://forums.malwarebytes.org/index.php?showtopic=39886

Så det verkar vara rätt vanligt med skadliga webbplatser på one.com. Det innebär att de knappast kommer att vilja ändra på det.

Men du kan vitlista (markera som ofarligt) de IP-adresser som blockeras på det sätt som står i sista stycket i första inlägget i tråden http://forums.malwarebytes.org/index.php?showtopic=21076 om du vill besöka dem.

PS. Såg inte si3rras inlägg innan jag skrev mitt.

Redigerad Februari 15, 2010 av Cecilia

[essin]

Tack för Era svar.Verkar som MBAM blockerar one.com över huvudtaget. För när jag försöker öppna one.com så blockerar MBAM denna sida. Jga sökte one.com med Bing, och det gick inte att öppna den sidan.Så nåt sk...t är det väl som finns där.

Tack än en gång för snabba svar.

essin

PS

Har sänt loggen till MBAM

DS

Tllägg:

Det konstiga är att det gäller "bara" när jag är inne på forumet som MBAM reagerar.

Redigerad Februari 15, 2010 av essin

[e-son]

Fullständigt idiotiskt att plockera en hel IP-range för att någon/några enstaka sidor har något suspekt innehåll... om det nu är så mbam fungerar.

[Cecilia]

Jag tror nog att de kan blockera både enstaka IP-adresser och hela områden. Enligt trådarna på MBAM så har de upptäckt kring 300 skadliga domäner inom Ones IP-område om 255 IP-adresser. Det tyder på att One har dålig kontroll på dem som ligger på deras webbhotell och då brukar de kriminella utnyttja det och det blir ändå fler. Det är väl också möjligt att skadliga domänen x som idag har IP-adressen 195.47.247.a i morgon har flyttats till en annan server av lastbalanseringsskäl och då får IP-adressen 195.47.247.b, så för bästa säkerhet blockerar de hela området. Sedan kan man ju själv avgöra om man vill ha bästa säkerhet eller något annat.

Until NetGroup A/S cleans up some of the malicious sites, this range cannot be unblocked.

http://forums.malwarebytes.org/index.php?showtopic=39886&view=findpost&p=199384

[e-son]

Jag tror nog att de kan blockera både enstaka IP-adresser och hela områden. Enligt trådarna på MBAM så har de upptäckt kring 300 skadliga domäner inom Ones IP-område om 255 IP-adresser. Det tyder på att One har dålig kontroll på dem som ligger på deras webbhotell och då brukar de kriminella utnyttja det och det blir ändå fler. Det är väl också möjligt att skadliga domänen x som idag har IP-adressen 195.47.247.a i morgon har flyttats till en annan server av lastbalanseringsskäl och då får IP-adressen 195.47.247.b, så för bästa säkerhet blockerar de hela området. Sedan kan man ju själv avgöra om man vill ha bästa säkerhet eller något annat.

http://forums.malwarebytes.org/index.php?showtopic=39886&view=findpost&p=199384

En IP-block lista, är ju ett väldigt trubbigt realtidsskydd, om än säkert... man kan ju inte låta bli att undra hur många schyssta sajter dom blockerar för att stänga av dom relativt få skadliga. Måste säga att jag blev just väldigt besviken på mbam... trodde dom kunde bättre än så.

[Cecilia]

Jag har a-squared Anti-Malware och där finns en liknande funktion men den använder sig av domännamn och inte IP-adresser. Där är problemet att de utgår från hpHosts som inte städas ordentligt, dvs det ligger kvar en massa domäner som innehöll något som var skadligt på ett eller annat sätt för flera år sedan men inte nu längre, eller stoppar sånt som rapidshare för att det finns skadliga filer att ladda ner därifrån också. Så det är nog inte lätt att få till en bra sådan funktion.

[e-son]

Hosts-filen är annars ett ypperligt skydd, förutsatt att man sköter den. Jag använder själv sedan flera år MVPS HOSTS som enda skydd utöver antivirus och branvägg, och är helnöjd med den. Uppdateras ca: en gång/månad. Sen händer det förstås att jag slänger in någon egen adress också.

Redigerad Februari 15, 2010 av e-son

[Cecilia]

Jag gillar den också sedan många år.

Inte lika hård som hpHosts men stoppar inte så mycket som den skulle kunna göra.

[essin]

Tack för Era svar.Verkar som MBAM blockerar one.com över huvudtaget. För när jag försöker öppna one.com så blockerar MBAM denna sida. Jga sökte one.com med Bing, och det gick inte att öppna den sidan.Så nåt sk...t är det väl som finns där.

Tack än en gång för snabba svar.

essin

PS

Har sänt loggen till MBAM

DS

Tllägg:

Det konstiga är att det gäller "bara" när jag är inne på forumet som MBAM reagerar.

Och inte på alla trådar.