Ik krijg meerdere malen per dag één van onderstaande meldingen van MBAM:

IP-BLOCK 222.73.68.162
IP-BLOCK 81.169.145.144
IP-BLOCK 94.102.52.22

[LET OP > Deze IP's zijn chinees en mogelijk malafide!!]
Ik begrijp dat deze IP's op de blacklist van MBAM staan, maar wat houd die melding nou steeds in?
Valt die site mij aan? Of is dat één of ander Iframe, hoe zit dat nou?

Ik wil weten wát er gebeurd en hoe ik die meldingen kwijtraak..
Ik heb de betreffende IP adressen in m'n firewall (GData) als aparte regels al geblokkeerd (ingaand en uitgaand).

Ik wordt bloednerveus van die meldingen!!!

Op het MBAM forum zeggen ze dat dit gevaarlijke Chinese sites zijn, duuuuh!! dat begrijp ik!
Maar hoe komen deze melding op mijn scherm als ik die sites niet bezoek???

Ik begrijp dat deze IP's op de blacklist van MBAM staan, maar wat houd die melding nou steeds in?
Valt die site mij aan? Of is dat één of ander Iframe, hoe zit dat nou?

Het lijkt erop dat op dat moment een verwijzing naar die website is, waardoor MBAM alarm slaat.
Die website zal enige vorm van kwaadaardigheden bevatten, of zich in een ip-range bevinden dat op de blacklist staat.

Ik wil weten wát er gebeurd en hoe ik die meldingen kwijtraak..

Die melding zal je volgens mij altijd blijven krijgen, tenzij je de IP-bescherming uitschakeld.

Ik wordt bloednerveus van die meldingen!!!

Zo lang het geblokt wordt is het toch prima..

Maar hoe komen deze melding op mijn scherm als ik die sites niet bezoek???

Waarschijnlijk omdat er toch ergens een verwijzing naar die betreffende website is.

Conclusie;

Zodra ik de melding krijg, even kijken welke sites er open staan zodat ik hopelijk kan bepalen
via welke site de meldingen komen..

Inderdaad kan je er op die manier achter komen.
De tweede IP in dat rijtje is een website van Strato. (81.169.145.144 - soussnet.de )
http://hosts-file.net/?s=81.169.145.144&view=matches" onclick="window.open(this.href);return false;
Er zijn momenteel 158 websites va Strato op de blacklist geplaatst.

Die tweede in het rijtje (81.169.145.144) is een website van Strato vertelde je me.
Als ik via Cubestat deze site bekijk, zie ik hetvolgende: Dan lijkt het mij dat de site weer-verkeer.eu een door Strato gehoste site is die op de ip-block lijst van MBAM staat vanwege Malware, toch?

Waarom kreeg ik dan daarnet de MBAM melding dat 81.169.145.144 geblockt is als ik de betreffende site NIET bezoek?

Ik zat op mijn forum, en de tweede ie tab was mijn website.
Verder zat ik met mijn FTP programma op usacaravans.nl


IK BEGRIJP NOG STEEDS NIET WAAROM DIE MELDING VERSCHIJNT!
IK KOM NIET OP DIE SITE, WAT DOET DIE SITE DAN OM 'VERBINDING' MET MIJN PC TE KRIJGEN??

Waarom kreeg ik dan daarnet de MBAM melding dat 81.169.145.144 geblockt is als ik de betreffende site NIET bezoek?

Dit ip-adres is van een "shared" server, hier is dus niet één website op gehost maar hier zijn meerdere website's op gehost.
Als één van deze website's kwaadaardigheden verspreid zal het ip-adres op de blacklist komen te staan.
Alle overige websites (safe) zijn hier dus de dupe van omdat deze keihard in de ip-block worden meegenomen, want er is geen URL filter op de IP-block.

Waarschijnlijk krijg je die melding omdat er een verwijzing naar die server is en niet specifiek naar één website.

hmmm..

En wat dan met IP 195.47.247.169?

"195.47.247.169 is from Denmark(DK) in region Scandinavia"

En 94.102.52.22?

"94.102.52.22 is from Netherlands(NL) in region Western Europe"

Ik ben er al achter wat het probleem is.
Op pcbeveiligen staan links naar websites die op de IP-block staan (linkpartners), vandaar dat MBAM deze meldingen geeft.

Bepaalde advertenties kunnen ook een melding van Malwarebytes 'antimalware' veroorzaken.

Hoi Matrix,

Even verder onderzoek gedaan

Waarom kreeg ik dan daarnet de MBAM melding dat 81.169.145.144 geblockt is als ik de betreffende site NIET bezoek?

Dit ip-adres 81.169.145.144 is o.a van (WYSIWYG Web Builder) waarmee de website pcbeveiligen is gemaakt.

<meta name="generator" content="WYSIWYG Web Builder - http:// ----URL ">

Het is dus totaal niet vreemd dat je meldingen van MBAM krijgt..
WYSIWYG Web Builder is dus gehost bij Strato op een 'shared' server, en op deze server zijn websites gehost die op de "blacklist" geplaatst zijn.

Oftewel; Dankjewel Strato..

Matrix schreef:Oftewel; Dankjewel Strato..

Ik weet er alles van..

Als STRATO wil je dan toch dat er geen blacklists websites op jou domain gehost worden?

Kunnen ze die er dan niet af knikkeren ofzo? Want het is niet echt goede reclame voor STRATO.

Kevin schreef:Als STRATO wil je dan toch dat er geen blacklists websites op jou domain gehost worden?

Kunnen ze die er dan niet af knikkeren ofzo? Want het is niet echt goede reclame voor STRATO.

Tsja, Strato...

Geen idéé wat hun willen, maar ik denk gewoon 'blacklisted' (no offence no comment)

In ieder geval goed om te weten. Als ik ooit een site begin dan ga ik dat dus nooit d.m.v. Strato doen. Dat is mij in ieder geval wel duidelijk geworden. Aangezien je hierdoor jou site niet eens zou kunnen bereiken.

Door wie wordt deze site eigenlijk gehost? Neem aan geen Strato? Of doe je 't zelf thuis?