la proteccion residente Malwarebytes Anti-Malware

me encuentra esta pagina: httx://www.futbolarg.com/ como que esta infectada y me bloquea su acceso a ella, me gustaria saber si a vosotros os pasa lo mismo…

PD: ya se que este tema no tiene nada que ver con Avast! pero es que no sabia donde ponerlo y aqui pienso que me podriaiis ayudar

Saludos!!!

Seems to be clean https://www.virustotal.com/url/8ff75c9a6122285bc6bad8ae0e6105cf3be2d3d0165b8601b7c6e1d1b022af69/analysis/1332958976/
But, anyway, do NOT post live links to malware/infected/false positive. Please, break the link.

ok, pero alguien que tiene la proteccion residente activada le ocurre lo mismo que a mi que le bloquea el acceso a esa pagina web… este el numero que sale en el mensaje de advertencia cuando bloquea esa pagina web mbam: 88.80.7.134

avast_1012.

Por favor haz el enlace a la URL que distes inactiva. Modifica o edita el http:// por hXXp://. No queremos que nadie haga click a ese enlace y se infecte si de verdad el sitio es malicioso.

Aunque yo tengo MBAM Pro no le voy a dar click asi por asi. Para eso estan los analizadore o el foro de MBAM para que los expertos opinen.

Sucuri site check y URL & Link Scanner lo encuentran limpio:

http://sitecheck.sucuri.net/results/http://www.futbolarg.com/

http://vscan.urlvoid.com/analysis/293964cfa43ef77ef1a0978efc2599f9/aW5kZXg=/

pero Zulu Risk Analizer dice que el IP se ha reportado como malicioso por uno o mas hallasgos.

http://zulu.zscaler.com/submission/show/e2d7fa760e91f072232bdcc9faa10809-1332963901

y urlQuery lo encuentr sospechoso:

http://urlquery.net/report.php?id=36018

Dejame preguntar en el forum de Viruses y Worms a ver que dicen Pondus, Polonus, y Donovan que son los expertos en codigos.

disculpame, ya he editado el mensaje i ya no se puede pinhar el enlace :wink:

vale, muchas gracias por tomarte las molestias…

una cosa tengo activado como proteccion residente, Avast Free Antivrus, TeaTimer y MBAM de momento no noto que el ordenador me vaya demaciado lento… sino lo contrario puedo navegar i ttodo con normalidad, pero hay problema de compatibilidad o algo tener activado todos estos residentes al mismo tiempo?

Saludos

Se ha reportado que TeaTimer puede tener conflictos con el escudo de comportamiento y escudo residente de Avast! El consejo es desactivar TeaTimer. Ahora bien. Yo use SpyBot por mucho tiempo y es bueno o se consideraba bueno. No ha tenido una actualizacion de programa por muchos años y han estado trabajando en una nueva version por mas de 4 años. Si usas MBAM Pro, yo creo, solo mi opinion, que estas sobre protejiendo el ordenador. Si lo que quieres es la inmunizacion de SpyBot puedes usar SpywareBlaster que no usa recursos del ordenador.

Pregunte acerca del URL espero respuesta.

Avast_1012

Puedes estar interesado en saber que hay:

Un adware via este enlace: ads.cpxinteractive dot com/ttj?id=769595&size=300x250

Un codigo de ataque aqui: http://xss.cx/examples/html/ib.adnxs.com.xss-sql-injection.html (ver el codigo urlquery) enlace de fuente

Tambien hay pequeñas vulnerabilidades en seguimiento de adwares que pueden ser abusadas, y por eso MBAM para el IP para que no pueda ser accesada la pagina.

De acuerdo a Pondus los dueños del sitio deberian de ser alertados para que corrijieran esas fallas.

La informacion la encuentras aqui si quieres alertar a los dueños del sitio:

http://forum.avast.com/index.php?topic=96375.0

aja, gracias por la aclaracion. Entonces es peligroso que entre en esa pagina, no? y dime una cosa, la proteccion residente mbam no se deja ninguna pagina maliciosa para que la bloquee, es decir si es un buen bloquedor de paginas web maliciosas el mbam residente?

Saludos

La pagina tiene ciertas debilidades propensas a hacer infectada y por consiguiente infectarte a ti tambien.

MBAM tiene una buena lista de IP maliciosos pero si preguntas, el PAPA aqui es el escudo de web y network de Avast! yo creo que no hay antimalware mejor.

ok, gracias por la informacion! sobre TeaTimer lo he desactivado no lo uso ya. Lo que si sigo haciendo es inmunizar con el programa Spybot Search & Destroy y tambien con SpywareBlaster los dos a la vez, eso es bueno o no? y no teniendo activado el “TeaTimer” me va ha bloquear esas paginas web que se condiran maliciosas igual en su lista negra o en el navgador nose muy bien como va…

Teatimer es un alertador de procesos. No de paginas web. a lista de SpyBot complementa SWB o viceversa, pero si me preguntas es mucho. MBAM, SB&SD, SWB, y Avast!

Que usas W7 IE 9 o FF ? si usas IE 9 no necesitas SpyBot o SpyWareblaster y si usas FF 11 no necesitas SpywareBlaster, y si usas W7 no necesitas SpyBot.

Tengo Windows XP Profesional y el navegador Internet explorer 8 y Firefox 11.0

Bueno igual que yo. Acuerdate que mucho de la seguridad se basa en tener tus programas actualizados sobre todo Windows, Java y Adobe. Tambien eres tu. El mejor antivirus que tu ordenador puede tener eres tu. Navega con cuidado y no te metas donde no debes.

sigo entrando en ese pagina de deporte y la proteccion residente malwarebytes anti-malware me bloquea el acceso a esa pagina web. Sabeis algo de si han solucionado esas vulnerabilidades que tenia la pagina?

Saludos

Si MBAM te dice que ha bloqueado una web maliciosa con IP tal y tal y es outgoing etc etc, y no te aparece la pagina si no en blanco pues me inmagino que te esta diciendo la verdad y mejor buscar otra para ver los deportes. Si te sale la alerta pero puedes ver la pagina pues esta bloqueado solo un dominio que la pagina tiene y puedes verla pero con extremo cuidado.

El resto seria reportarlo a MBAM a ver que dicen ellos.

Vale gracias por la ayuda iroc9555! una cosa extraña que me ha ocurrido hace poco y quiero comentar en este mismo tema sin abrir otro… Uso Adblock Plus y le abierto y en la ventana donde hay una lista completa de filtros de diferentes idiomas y paises para añadir a Adblock Plus, pues bueno, he elegido todos los filtos que habia en la lista comlpleta y me ha empezado la proteccion residente malwarebytes anti-malware a salir mensajes de advertencia bloqueando diferentes IP’s… he tenido que borrar unos cuantos de esos filtros de adblockplus (que bloquea el acceso malwarebytes) para que funcione bien el plugin y no me saltara continuamente advertencia bloqueando ips

esto es normal? tengo que estar preocupado por si el ordenador me lo hayan infectado?

No uso AdBlock Plus no se como interactua con MBAM pero me inmagino que habra algo que MBAM detecta en AdBlock relacionado a los IPs y eso es lo que alerta.

Si Avast! y MBAM no detectan nada y tu ordenador esta trabajando bien ; No iconos o barras de trabajo que tu no instalastes, no ventanas de propaganda que se abren de repente, no redirecciones o cambio de pagina principal, haces tus actualizaciones de Microsoft, no tienes en tu administrador de tareas algun proceso desconocido o escondido usando grandes cantidades del procesador, pues yo diria que estas bien. Cualquier correo de basura o contactos tuyos recibiendo correos que tu no mandastes eso ya depende del correo web ( tienes que reportarlo. Hotmail tiene esa opcion automatica ) y es casi seguro que tu no puedes hacer nada sino cambiar la clave.

Lo que me referia es si (MBAM me bloquea el acceso saliendo mensajes de advertencia de esos filtros) podria estar infectado mi ordenador? o es seguro cuando mbam bloquea una pagina web y sale la advertencia puedo estar tranquilo de que no se me haya metido nada en el ordenador? Saludos

De acuerdo al foro y los moderadores de MBAM te deberias de preocupar SI MBAM te empieza a alertar constantemente de outgoing IP maliciosos y no estas haciendo nada. Tambien como te explique arriba si no tienes esos sintomas no tienes de que preocuparte. Puedes, si tienes un amigo que sepa ingles, preguntar en los foro de MBAM el comportamiento de el con respecto a AdBlocker.

http://forums.malwarebytes.org/index.php?s=6eb7708004e4cbca1ca8e516a6c352f9&showforum=41

Hola Avast_1012!

A parte de las indicaciones del compañero iroc9553, me gustaría agregar algo.

Yo he usado MBAN PRO durante muchos años y es cierto que muchas veces bloquea páginas que están limpias pero en tu caso y más aún después de que Pondus la haya mirado creo que MBAN actuó bien. Yo uso la combinación Avast Free con Pctools Firewall y MBAN PRO (Residente) y nunca he tenido problemas de incompatibilidades ni de rendimiento. Te hablo de mi experiencia personal aunque con Un Cortafuegos decente, Avast free y sentido común estarás más que protegido. Por otro lado , si desconfías de una web, no la visites y si lo haces, utiliza algún tipo de sandbox para ejecutar tu navegador en un entorno virtual aislado del nucleo del sistema lo cual evitará que llegues a ser infectado.

Saludos.