• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Malwarebyte waarschuwing

Status
Niet open voor verdere reacties.

dagini

Vaak hier
Lid geworden
14 mrt 2008
Berichten
684
Waarderingsscore
0
Ik gebruik het prog malwarebyte en krijg regelmatig een popup met ip waarshuwing
als ik in de protectionlog ga kijkendan staat er enkel voor vandaag dit:
08:20:23 (null) MESSAGE Protection started successfully
08:22:14 Julien MESSAGE IP Protection started successfully
08:30:46 Julien IP-BLOCK 84.16.230.185
08:30:48 Julien IP-BLOCK 84.16.230.185
08:30:54 Julien IP-BLOCK 84.16.230.185
08:31:20 Julien IP-BLOCK 84.16.230.185
08:31:23 Julien IP-BLOCK 84.16.230.185
08:31:29 Julien IP-BLOCK 84.16.230.185
08:32:34 Julien IP-BLOCK 84.16.230.185
08:32:37 Julien IP-BLOCK 84.16.230.185
08:32:43 Julien IP-BLOCK 84.16.230.185
08:33:14 Julien IP-BLOCK 84.16.230.185
08:33:17 Julien IP-BLOCK 84.16.230.185
08:33:23 Julien IP-BLOCK 84.16.230.185
08:33:23 Julien IP-BLOCK 84.16.230.185
08:33:26 Julien IP-BLOCK 84.16.230.185
08:33:32 Julien IP-BLOCK 84.16.230.185
08:33:32 Julien IP-BLOCK 84.16.230.185
08:33:35 Julien IP-BLOCK 84.16.230.185
08:33:41 Julien IP-BLOCK 84.16.230.185
08:35:40 Julien IP-BLOCK 84.16.230.185
08:35:43 Julien IP-BLOCK 84.16.230.185
08:35:49 Julien IP-BLOCK 84.16.230.185
08:54:33 Julien IP-BLOCK 84.16.230.185
08:54:36 Julien IP-BLOCK 84.16.230.185
08:54:42 Julien IP-BLOCK 84.16.230.185
08:55:39 Julien IP-BLOCK 84.16.230.185
08:55:42 Julien IP-BLOCK 84.16.230.185
08:55:48 Julien IP-BLOCK 84.16.230.185
08:55:49 Julien IP-BLOCK 84.16.230.185
08:57:23 (null) MESSAGE Protection started successfully
08:59:08 Julien MESSAGE IP Protection started successfully
08:59:50 Julien IP-BLOCK 84.16.230.185
08:59:53 Julien IP-BLOCK 84.16.230.185
08:59:59 Julien IP-BLOCK 84.16.230.185
09:25:40 Julien IP-BLOCK 84.16.230.185
09:25:43 Julien IP-BLOCK 84.16.230.185
09:25:49 Julien IP-BLOCK 84.16.230.185
09:25:56 Julien IP-BLOCK 84.16.230.185
09:25:59 Julien IP-BLOCK 84.16.230.185
09:26:01 Julien IP-BLOCK 84.16.230.185
09:26:04 Julien IP-BLOCK 84.16.230.185
09:26:10 Julien IP-BLOCK 84.16.230.185
en voor andere dagen zijn dit andere ip adressen die geblokeerd worden
als ik een scan doe word geen malware gevonden
wie weet raad
 
Waarom die IP door MBAM geblokkeert wordt - dat is mij niet duidelijk en hoeft in principe niet!

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 84.0.0.0 - 84.255.255.255
CIDR: 84.0.0.0/8
NetName: 84-RIPE
NetHandle: NET-84-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: SUNIC.SUNET.SE
NameServer: TINNIE.ARIN.NET

Je gebruikt naar mijn mening de betaalde versie van MBAM.
Welke Windows gebruik je en welk antivirusprogramma?
 
is inderdaad de betalende versie
Windows xp pro serv pk3
norton internet security
 
is inderdaad de betalende versie
Windows xp pro serv pk3
norton internet security

Zoals je aangeeft gebruik je dus Norton!

Norton Internet Security beschikt zelf ook over een excellente aktieve spywarescanner.

Samen met die van MBAM heb je er dus twee aktief in Windows en dat is in feite n teveel.

Dus indien je MBAM van opstarten met Windows kan uitschakelen, dan is je beveiliging nog steeds bijzonder goed!
 
The IP is on a malicious range, 84.16.230., that is host to 9 malicious sites. That is why MBAM blocked the IP.
zie: http://www.malwarebytes.org/forums/index.php?showtopic=36046

Omdat er op die IP range zoveel kwaadaardige sites gehost worden/die gekend is voor kwaadaardige of verdachte activiteiten, is deze dus mee geblokkeerd.

Hier meer info over de IP-block functie van malwarebytes betaalde versie:
http://www.malwarebytes.org/forums/index.php?showtopic=21076
I received a notification on a safe site, why?

If a notification is presented on a safe site, and the site loads, it is likely the site was loading content that is hosted on an IP known for malicious activity. In this case, the site itself will be displayed perfectly fine, with the malicious content being blocked.

If however, the site does not load, it is likely the site is also hosted on the same malicious IP address.

It is also entirely possible that the site in question, shares it's IP address with other malicious domains. IP's and IP ranges are blocked if they are either dedicated to malicious content, or have a higher proportion of malicious content, than non-malicious. So for example, if 1.2.3.4 contains 1000 sites and over 50% are malicious, then 1.2.3.4 will be blocked (and even then, if we can get the hosting company to take down the malicious sites, then even better as we do not like blocking shared IP's or IP ranges if we don't have to).

How do I disable this?

I wouldn't recommend disabling it, but if you must, you can do this by right clicking the MBAM tray icon, and unchecking "IP Protection".
je kan dus evtl. ook wel specifiek de "IP blocking" van MBAM (betaalde versie) uitschakelen.
 
bedankt voor de info
 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan