Resultados 1 al 9 de 9

Tema: Conexion sospechosa navegando por el foro ....

  1. Ximi
    Ximi está desconectado
    Baneado
    Fecha de ingreso
    27 mar, 10
    Mensajes
    1,776

    Conexion sospechosa navegando por el foro ....

    Pues ya me ha pasado mas de una vez desde hace un par de dias , es entrar en el foro y me aparece esto :



    Un aviso del Malwarebytes con ese mensaje , da que pensar de que teneis algo en el foro que no es adecuado.

    Desde que he activado el NO-Script de Firefox , ya no me sale el mensaje , parece que lo bloquea.

    Bueno ya direis que es ...

    Un Saludo !

  2. sayonara-p
    sayonara-p está desconectado
    Usuario registrado CV Avatar de sayonara-p
    Fecha de ingreso
    04 jun, 10
    Ubicación
    El Bierzo
    Mensajes
    1,626
    Pues ya es bien raro el asunto porque reporta el proceso avp.exe que, hasta donde yo sé, forma parte del Kaspersky.
    Es decir, es como si el MBAM te estuviera bloqueando el Kaspersky de alguna manera que desconozco. Quizás la suite de Kaspersky que tienes también incluye protección web en tiempo real y se lían los dos.

  3. Ximi
    Ximi está desconectado
    Baneado
    Fecha de ingreso
    27 mar, 10
    Mensajes
    1,776
    Si es muy raro , es una coexion sosprechosa , pone la IP la podriamos resolver para ver de quien es y el proceso es el avp.es es el Kaspersky Internet Security , quizas como el Firewall lo configura el a su gusto , hay algo que no deberia permitir o no se.

    Pero que hay una conexion indebida esta claro , a donde lleva esa IP que aparece ahi , pues ni idea , habria que mirarlo.

  4. pritt
    pritt está desconectado
    Administrador Avatar de pritt
    Fecha de ingreso
    05 nov, 03
    Mensajes
    15,425
    ¿Has tenido el kasper?

    Ese proceso des del kasper ... quizá restos de una instalación y la combinación con el software que utilizas en particular.

    Si fuese algún problema del foro en sí, nos saltaría a todos y, al menos a mi, he entrado a ese mismo post y no me da ningún problema.

    Un saludo.

  5. Ximi
    Ximi está desconectado
    Baneado
    Fecha de ingreso
    27 mar, 10
    Mensajes
    1,776
    Cita Iniciado por pritt
    ¿Has tenido el kasper?

    Ese proceso des del kasper ... quizá restos de una instalación y la combinación con el software que utilizas en particular.

    Si fuese algún problema del foro en sí, nos saltaría a todos y, al menos a mi, he entrado a ese mismo post y no me da ningún problema.

    Un saludo.
    Lo tengo , lo tengo ...

    Lo tenia cuando me paso eso y lo sigo teniendo.

    El proceso es el avp.es del Kasper pero la IP a saber de donde es , es un intento de conexion poco recomendable segun el Anti-Malwarebytes y como ves andaba por aqui por el foro.

    No se , ahora no me sale por que la proteccion del Anti-Malwarebytes en tiempo real se me ha agotado , pero bueno , el No-Script lo tengo a tope para que no se ejecute codigo asi por las buenas.

  6. pritt
    pritt está desconectado
    Administrador Avatar de pritt
    Fecha de ingreso
    05 nov, 03
    Mensajes
    15,425
    ¿Te pasa siempre que entras a ese post?

    Lo único que se me ocurre es que tengas "demasiada" seguridad y que cuando se ejecuta el script de la publicidad, al redireccionar al anuncio, te lo detecte como malware.

    Un saludo.

  7. Ximi
    Ximi está desconectado
    Baneado
    Fecha de ingreso
    27 mar, 10
    Mensajes
    1,776
    Cita Iniciado por pritt
    ¿Te pasa siempre que entras a ese post?

    Lo único que se me ocurre es que tengas "demasiada" seguridad y que cuando se ejecuta el script de la publicidad, al redireccionar al anuncio, te lo detecte como malware.

    Un saludo.
    No , me ha pasado en otros posts tambien.

    Ahora no me sale el mensaje por que se me ha acabado el Trial del Anti-Malwarebytes de la proteccion en tiempo real , y era ese programa el que me lo detectaba.

    Si quieres comporbarlo , instalate el Anti-Malwarebytes , la ultima version con el Trial de la version de prueba de la proteccion en tiempo real por si te sale a ti tambien.

    Mas no puedo hacer , salvo hacer un Whois de la IP que sale para quedarme mas tranquilo y si es publi pues nada , me quedo mas tranquilo.

  8. pritt
    pritt está desconectado
    Administrador Avatar de pritt
    Fecha de ingreso
    05 nov, 03
    Mensajes
    15,425
    Me he instalado el Anti-Malware y estado investigando un poco el tema.

    Nada más de arrancarlo me ha puesto esa misma IP en "añadir a la lista de ignorados" (sin que haya saltado como malware).

    ... y he visto que, al instalarlo, ha accedido a esa IP al hacer la actualización, por lo que entiendo que esa IP corresponde al servidor de actualización de Malwarebytes.

    Lo puedes ver en el log:

    15:02:45 Pritt MESSAGE Protection started successfully
    15:02:49 Pritt MESSAGE IP Protection started successfully
    15:03:20 Pritt IP-BLOCK 208.87.32.75 (Type: outgoing, Port: 52582, Process: firefox.exe)
    15:03:20 Pritt IP-BLOCK 208.87.32.75 (Type: outgoing, Port: 52585, Process: firefox.exe)
    15:03:20 Pritt IP-BLOCK 208.87.32.75 (Type: outgoing, Port: 52587, Process: firefox.exe)

    Si haces un Whois:

    [Querying whois.arin.net]
    [whois.arin.net]
    #
    # Query terms are ambiguous. The query is assumed to be:
    # "n 208.87.32.75"
    #
    # Use "?" to get help.
    #

    #
    # The following results may also be obtained via:
    # http://whois.arin.net/rest/nets;q=208.8 ... wARIN=true
    #

    American Registry for Internet Numbers NET208 (NET-208-0-0-0-0) 208.0.0.0 - 208.255.255.255
    Secure Hosting Ltd. SECUREHOST (NET-208-87-32-0-1) 208.87.32.0 - 208.87.39.255

    IP Address: 208.87.32.75
    IP Address Country: Bahamas (BS)
    IP Address Region: 23 New Providence
    IP Address City: Nassau
    IP Postal Code
    IP Address Area Code 0
    IP Metro Code 0
    IP Address Latitude: 25.0832996368
    IP Address Longitude: -77.3499984741
    IP Address ISP: Secure Hosting
    Organisation: Secure Hosting
    IP Address Proxy:
    IP Address Host: 208-87-32-75.securehost.com

    Como puedes ver corresponde a Secure Hosting Ltd. SECUREHOST, por lo que entiendo que no te debes preocupar en cuanto al tema de la IP.

    Anoche estuve navegando por la web un buen rato y esta tarde he hecho lo mismo y a mi no me ha saltado ningún aviso de malware.

    Para mi que lo que te pasa es un problema de compatibilidad entre el malware y el kasper, o que el kasper intenta modificar algún archivo o actualizarse o lo que sea y te lo detecta como malware.

    A veces, un "abuso" de protección causa más problemas que solucciones, y es conocido que unos antivirus se detectan a otros como virus o malwares, por eso es recomendable utilizar sistemas "todo en uno".

    Un saludo.

  9. Ximi
    Ximi está desconectado
    Baneado
    Fecha de ingreso
    27 mar, 10
    Mensajes
    1,776
    Gracias pritt por la explicacion , es verdad , a veces nos preocupa tanto la seguridad , la hacemos redundante con varios programas de seguridad , que al final interfieren entre ellos y es peor.

    Pues nada , resuelto el caso , jejejeje

    Gracias por todo !! :wink:

    PD: Ya puedo estar mas tranquilo. xD