Ik krijg meerdere malen per dag één van onderstaande meldingen van MBAM:
IP-BLOCK 222.73.68.162
IP-BLOCK 81.169.145.144
IP-BLOCK 94.102.52.22
[LET OP > Deze IP's zijn chinees en mogelijk malafide!!]
Ik begrijp dat deze IP's op de blacklist van MBAM staan, maar wat houd die melding nou steeds in?
Valt die site mij aan? Of is dat één of ander Iframe, hoe zit dat nou?
Ik wil weten wát er gebeurd en hoe ik die meldingen kwijtraak..
Ik heb de betreffende IP adressen in m'n firewall (GData) als aparte regels al geblokkeerd (ingaand en uitgaand).
Ik wordt bloednerveus van die meldingen!!!
Op het MBAM forum zeggen ze dat dit gevaarlijke Chinese sites zijn, duuuuh!! dat begrijp ik!
Maar hoe komen deze melding op mijn scherm als ik die sites niet bezoek???
2
Die website zal enige vorm van kwaadaardigheden bevatten, of zich in een ip-range bevinden dat op de blacklist staat.
Het lijkt erop dat op dat moment een verwijzing naar die website is, waardoor MBAM alarm slaat.Ik begrijp dat deze IP's op de blacklist van MBAM staan, maar wat houd die melding nou steeds in?
Valt die site mij aan? Of is dat één of ander Iframe, hoe zit dat nou?
Die website zal enige vorm van kwaadaardigheden bevatten, of zich in een ip-range bevinden dat op de blacklist staat.
Die melding zal je volgens mij altijd blijven krijgen, tenzij je de IP-bescherming uitschakeld.Ik wil weten wát er gebeurd en hoe ik die meldingen kwijtraak..
Zo lang het geblokt wordt is het toch prima..Ik wordt bloednerveus van die meldingen!!!
Waarschijnlijk omdat er toch ergens een verwijzing naar die betreffende website is.Maar hoe komen deze melding op mijn scherm als ik die sites niet bezoek???
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
4
Inderdaad kan je er op die manier achter komen.
De tweede IP in dat rijtje is een website van Strato. (81.169.145.144 - soussnet.de )
http://hosts-file.net/?s=81.169.145.144&view=matches" onclick="window.open(this.href);return false;
Er zijn momenteel 158 websites va Strato op de blacklist geplaatst.
De tweede IP in dat rijtje is een website van Strato. (81.169.145.144 - soussnet.de )
http://hosts-file.net/?s=81.169.145.144&view=matches" onclick="window.open(this.href);return false;
Er zijn momenteel 158 websites va Strato op de blacklist geplaatst.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
5
Die tweede in het rijtje (81.169.145.144) is een website van Strato vertelde je me.
Als ik via Cubestat deze site bekijk, zie ik hetvolgende:
Dan lijkt het mij dat de site weer-verkeer.eu een door Strato gehoste site is die op de ip-block lijst van MBAM staat vanwege Malware, toch?
Waarom kreeg ik dan daarnet de MBAM melding dat 81.169.145.144 geblockt is als ik de betreffende site NIET bezoek?
Ik zat op mijn forum, en de tweede ie tab was mijn website.
Verder zat ik met mijn FTP programma op usacaravans.nl
IK BEGRIJP NOG STEEDS NIET WAAROM DIE MELDING VERSCHIJNT!
IK KOM NIET OP DIE SITE, WAT DOET DIE SITE DAN OM 'VERBINDING' MET MIJN PC TE KRIJGEN??
Als ik via Cubestat deze site bekijk, zie ik hetvolgende:
Code: Selecteer alles
Index Info For: weer-verkeer.eu
Host IP: 81.169.145.144
Site Hosted in: Germany
Domain Suffix: European
Waarom kreeg ik dan daarnet de MBAM melding dat 81.169.145.144 geblockt is als ik de betreffende site NIET bezoek?
Ik zat op mijn forum, en de tweede ie tab was mijn website.
Verder zat ik met mijn FTP programma op usacaravans.nl
IK BEGRIJP NOG STEEDS NIET WAAROM DIE MELDING VERSCHIJNT!
IK KOM NIET OP DIE SITE, WAT DOET DIE SITE DAN OM 'VERBINDING' MET MIJN PC TE KRIJGEN??
6
Als één van deze website's kwaadaardigheden verspreid zal het ip-adres op de blacklist komen te staan.
Alle overige websites (safe) zijn hier dus de dupe van omdat deze keihard in de ip-block worden meegenomen, want er is geen URL filter op de IP-block.
Waarschijnlijk krijg je die melding omdat er een verwijzing naar die server is en niet specifiek naar één website.
Dit ip-adres is van een "shared" server, hier is dus niet één website op gehost maar hier zijn meerdere website's op gehost.Waarom kreeg ik dan daarnet de MBAM melding dat 81.169.145.144 geblockt is als ik de betreffende site NIET bezoek?
Als één van deze website's kwaadaardigheden verspreid zal het ip-adres op de blacklist komen te staan.
Alle overige websites (safe) zijn hier dus de dupe van omdat deze keihard in de ip-block worden meegenomen, want er is geen URL filter op de IP-block.
Waarschijnlijk krijg je die melding omdat er een verwijzing naar die server is en niet specifiek naar één website.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
8
Ik ben er al achter wat het probleem is.
Op pcbeveiligen staan links naar websites die op de IP-block staan (linkpartners), vandaar dat MBAM deze meldingen geeft.
Op pcbeveiligen staan links naar websites die op de IP-block staan (linkpartners), vandaar dat MBAM deze meldingen geeft.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
10
Hoi Matrix,
Even verder onderzoek gedaan
WYSIWYG Web Builder is dus gehost bij Strato op een 'shared' server, en op deze server zijn websites gehost die op de "blacklist" geplaatst zijn.
Even verder onderzoek gedaan
Dit ip-adres 81.169.145.144 is o.a van (WYSIWYG Web Builder) waarmee de website pcbeveiligen is gemaakt.Waarom kreeg ik dan daarnet de MBAM melding dat 81.169.145.144 geblockt is als ik de betreffende site NIET bezoek?
<meta name="generator" content="WYSIWYG Web Builder - http:// ----URL ">
Het is dus totaal niet vreemd dat je meldingen van MBAM krijgt.. WYSIWYG Web Builder is dus gehost bij Strato op een 'shared' server, en op deze server zijn websites gehost die op de "blacklist" geplaatst zijn.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
12
Ik weet er alles van..Matrix schreef:Oftewel; Dankjewel Strato..
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
14
Geen idéé wat hun willen, maar ik denk gewoon 'blacklisted' (no offence no comment)
Tsja, Strato...Kevin schreef:Als STRATO wil je dan toch dat er geen blacklists websites op jou domain gehost worden?
Kunnen ze die er dan niet af knikkeren ofzo? Want het is niet echt goede reclame voor STRATO.
Geen idéé wat hun willen, maar ik denk gewoon 'blacklisted' (no offence no comment)
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
15
In ieder geval goed om te weten. Als ik ooit een site begin dan ga ik dat dus nooit d.m.v. Strato doen. Dat is mij in ieder geval wel duidelijk geworden. Aangezien je hierdoor jou site niet eens zou kunnen bereiken.
Door wie wordt deze site eigenlijk gehost? Neem aan geen Strato? Of doe je 't zelf thuis?
Door wie wordt deze site eigenlijk gehost? Neem aan geen Strato? Of doe je 't zelf thuis?
MVG,
Kevin
Kevin