Kanak

Banni(e)

Inscription : 01-07-2010

[Résolu]213.131.252.251

Salut,
Depuis quelques temps, à chaque fois que je me connecte sur Pilote-Virtuel et exclusivement sur PV, Malwarebytes Anti-Malware m'affiche le message suivant :
Blocage réussi de l'accès à un site web potentiellement
malveillant: 213.131.252.251

Une recherche sur Internet de 213.131.252.251 me donne çà :
"Cette adresse n'a pas très bonne réputation et semble liée à un botnet Zeus"

Est-ce qu'on peut m'en dire un peu plus sur ce "truc".
Merci.

Dernière modification par Kanak (30-05-2012 22:23:17)

goldblum

Membre

Lieu : Près de LFOD / 66 ans

Inscription : 08-06-2009

Site Web

Re : [Résolu]213.131.252.251

Hello Kanak! J'ai lancé ce même logiciel ( à jour ) sur PV et... Rien...
Bons vols !

---

X PLANE 11.55 / Windows 10 . 64  / PC AMD RYZEN 3 / 32 Go DDR 4 3200 / AMD RX 6600XT 8 Go  DDR 6 / THRUSTMASTER T. Flight Hotas 4  /Seagate BarraCuda 1 To .

Kanak

Banni(e)

Inscription : 01-07-2010

Re : [Résolu]213.131.252.251

Ok et merci.
Juste cette précision, Malwarebytes se lance au démarrage de Windows 7.
Bien étrange ce truc traqué par Microsoft et pourquoi j'ai seulement le message lorsque je me connecte sur P-V ?

Dernière modification par Kanak (29-05-2012 18:48:51)

Skyline

Membre

Inscription : 08-04-2008

Re : [Résolu]213.131.252.251

Quand tu dit PV, tu parles de messages privé de pilote virtuel ?
Si c'est le cas tu as sans doute un message piégé (spam) contenant un iframe caché ou un lien qui essai de te rediriger automatiquement vers un site web piégé contenant le malware Zeus (Cheval de Troie, principalement pour dérober les codes carte bleu, ...).

Fait le nettoyage de tes messages par précaution.

Kanak

Banni(e)

Inscription : 01-07-2010

Re : [Résolu]213.131.252.251

Ne me dis pas qu'un GM de ce forum m'aurait, à l'insu de mon plein gré, envoyé cette saloperie !!!....=X
Pour les codes CB, ma carte est noire donc ....[small](nen j'déconne)[/small]
En tous cas, un nettoyage a été effectué.
Merci.
A+

Skyline

Membre

Inscription : 08-04-2008

Re : [Résolu]213.131.252.251

En faite, cet IP est un serveur situé en Allemagne. Ce serveur est très réputé pour contenir toute sorte de virus, malwares, trojan, phising, ... Ce n'est pas forcement le malware Zeus cela peut-être n'importe quoi ... . Bref, un IP à éviter.

Si tu veux pas être rediriger automatiquement il y a "RequestPolicy" pour Firefox cela évite les iframes. Mais bon c'est quand même lourd cet add-on il faut lui apprendre les sites autorisés ...

Kanak

Banni(e)

Inscription : 01-07-2010

Re : [Résolu]213.131.252.251

Merci pour ces infos.
Malwarebytes bloque automatiquement l'accès à ce serveur.
Mais pourquoi il n'y a que lorsque je suis sur PV que j'ai cette alerte ???, je pige pas.

Skyline

Membre

Inscription : 08-04-2008

Re : [Résolu]213.131.252.251

T'as encore des alertes même après suppression de tout tes messages ?

Dernière modification par Skyline (29-05-2012 20:25:39)

Kanak

Banni(e)

Inscription : 01-07-2010

Re : [Résolu]213.131.252.251

Oui et après un examen complet du PC, MWbytes (version complète payante) n'a rien trouvé.
Question : est-il possible que la connexion à PV déclenche une tentative d'accès vers un site pourri, puisse s'effectuer ?

Dernière modification par Kanak (29-05-2012 20:31:57)

Skyline

Membre

Inscription : 08-04-2008

Re : [Résolu]213.131.252.251

Et bien, c'est possible si ton anti-virus ou MWbytes ne connaissent pas (ou n'est pas dans sa database) d'IP ou adresses connue.

C'est pour cela que je t'ai proposé l'add-on "RequestPolicy" pour Firefox qui lui fonctionne selon une liste blanche d'adresses autorisés.

Enfin, quelques chose ne tourne pas rond c'est pas normal que même après avoir supprimé tous tes messages que tu es encore des alertes.

Supprime les cookies, l'historique, ... de ton navigateur ...

Kanak

Banni(e)

Inscription : 01-07-2010

Re : [Résolu]213.131.252.251

Tout est clean.
Précision : non connecté, aucun message. Si je me connecte et j'envoie un message, j'ai l'alerte !!!

Skyline

Membre

Inscription : 08-04-2008

Re : [Résolu]213.131.252.251

Je ne vois pas mais en tout cas c'est pas normal. Peut-être un faux positif je sais pas, c'est louche.
Utilise un autre anti-virus en supplément ...

Dernière modification par Skyline (29-05-2012 21:15:48)

Kanak

Banni(e)

Inscription : 01-07-2010

Re : [Résolu]213.131.252.251

Afin de ne pas polluer le forum, je t'ai envoyé un MP.

Skyline

Membre

Inscription : 08-04-2008

Re : [Résolu]213.131.252.251

Je pense avoir trouvé. La signature de Lagaffe soit sa petite image renvoie vers le serveur où est stocké son image de signature.
A savoir --> http://membres.multimania.fr (http://membres.multimania.fr/frenchVFR/banner/pyka.png).
Lorsque tu fais un nslookup,  http://membres.multimania.fr ---> 213.131.252.251
Donc à chaque fois que tu tombes sur le membre Lagaffe sur ce forum, Malwarebytes devrais t'indiquer un faux positif.

Dernière modification par Skyline (30-05-2012 11:23:08)

Benmars

Membre

Inscription : 21-04-2009

Renommée :   10 

Re : [Résolu]213.131.252.251

J'étais en train de répondre et j'ai été dépassé.
Cette histoire est déjà arrivée il y a quelques années.
C'est quasi systématiquement dû à un lien d'un forumeur, souvent une image.

Dernière modification par Benmars (30-05-2012 11:26:09)

Kanak

Banni(e)

Inscription : 01-07-2010

Re : [Résolu]213.131.252.251

Salut,
Exact, en cliquant sur le lien, j'ai le message d'alerte.
Je vais donc mettre en quarantaine notre ami Lagaffe ....=N , plus sérieux, Didier faut que tu supprimes le lien dans ta signature.
Et merci à Skyline pour ses remarquables compétences.

Dernière modification par Kanak (30-05-2012 15:18:02)

Lagaffe

Membre

Lieu : LFPO / retraité

Inscription : 13-03-2008

Re : [Résolu]213.131.252.251

Bizarre quand même que tu sois le seul à avoir cette remontée d'alerte:personnellement, je dispose d'Avast régulièrement mis à jour et une fois par mois je passe Malwarebyte's Anti malware sans aucun problème.
Bon, de toutes les façons, j'ai déplacé ma signature sur un autre de mes site (png => jpg en passant) donc cela ne devrait plus perturber ta lecture de PV.

---

@+ Didier

W10 Pro 64b Build 22H2 - Boitier HAF 932 - Z390 STRIX-F - 9900K - 2x16 Go - NVidia 3060 Ti 8 Go - Alim Corsair 800W - Ecran 34" - NVidia Studio ready 536.23
P3D v5.4 = http://www.pilote-virtuel.com/img/members/53/P3Dv5HF-Reglages-A.jpg - MSFS Deluxe/STORE - X-Plane 12B

Kanak

Banni(e)

Inscription : 01-07-2010

Re : [Résolu]213.131.252.251

Salut Didier,
Comme tu le soulignes, c'est bien étrange que je sois le seul à avoir cette alerte.
Comme toi, j'ai Avast et Malwarebyte's. En fait, comme l'a écrit Skyline, ce n'est que sur les pages où tu as posté que j'avais ce message car depuis ta modif, tout est clean.
Si on pouvais m'expliquer ce Schmilblick, y'a forcément une cause qui n'est, pour moi, pas sur ton matos mais sur un serveur peu ou pas assez protégé.
En tous cas merci à vous trois de vos bons conseils.

Skyline

Membre

Inscription : 08-04-2008

Re : [Résolu]213.131.252.251

La version gratuite de Malwarebyte n'offre pas de protection en temps réel.
Par contre, la version Pro offre une protection en temps réel voilà pourquoi Lagaffe et Goldblum ne détectent rien.
Je "suppose donc" que Kanak devrait avoir  une version Pro qui l'alerte automatiquement et pas les autres qui n'ont pas cet options juste un scan PC manuel sur des fichiers.

Dernière modification par Skyline (30-05-2012 22:07:53)

Kanak

Banni(e)

Inscription : 01-07-2010

Re : [Résolu]213.131.252.251

...Je "suppose donc" que Kanak devrait avoir une version Pro qui l'alerte automatiquement...

Tout à fait exact car pour seulement 22,95 €, on a une protection maximale. Avec les temps qui courent, je conseille fortement ce soft anti-malware.

Skyline

Membre

Inscription : 08-04-2008

Re : [Résolu]213.131.252.251

En faite, ce n'est pas une véritablement une protection mais plutôt une alerte, je crois qu'il laisse passer et ne bloque rien.
A confirmer, si tu voyais l'image de Lagaffe avec un petit avion en bas à droite auparavant c'est qu'il ne bloque rien mais alerte uniquement.

Kanak

Banni(e)

Inscription : 01-07-2010

Re : [Résolu]213.131.252.251

Je n'ai plus souvenir de l'affichage de l'avion, mais plutôt du lien vers l'image.
Le message affiché indique bien que l'accès est bloqué :

[EDIT] à réfléchir maintenant, il n'y avait pas d'avion.

Dernière modification par Kanak (30-05-2012 23:06:58)

Skyline

Membre

Inscription : 08-04-2008

Re : [Résolu]213.131.252.251

C'est donc bien véritable protection par IP.
Je crois que le poste est résolu.

FlipFlap

Membre

Inscription : 13-03-2008

Re : [Résolu]213.131.252.251

Ce que je vois dans l"infobulle c'est que le processus sortant identifié est Avast (avastsvc.exe ; exécutable du service avast) ...

---

     Cordialement ; Philippe

Les bibliothèques runtime C++ ... S O S ...               Ctrl+Shift+Esc => gestionnaire de tâches !

Skyline

Membre

Inscription : 08-04-2008

Re : [Résolu]213.131.252.251

C'est parce que son anti-virus Avast intercepte le trafique réseau web entrant/sortant (Web Shield).
Il n'aurait pas d'anti-virus Avast il serait noté le nom du processus d'un navigateur dans Malwarebyte.