Discussione:
MalwareBytes e Telecom
(troppo vecchio per rispondere)
cicero
2019-06-21 09:48:21 UTC
Permalink
MalwareBytes mi blocca in uscita la porta 51070 verso l'IP 80.17.2.199
dicendo che c'è un trojan.
Scopro che l'IP corrisponde a Telecom.
https://db-ip.com/80.17.2.199
Che devo fare?
cicero®
Evil Boomer Santa Claus
2019-06-21 11:09:41 UTC
Permalink
On Fri, 21 Jun 2019 11:48:21 +0200, cicero
Post by cicero
MalwareBytes mi blocca in uscita la porta 51070 verso l'IP 80.17.2.199
A me da circa un mesetto blocca il pop di tiscali, tanto che ho dovuto
metterlo in esclusione, altrimenti niente posta pop3.
cicero
2019-06-21 11:55:30 UTC
Permalink
On Fri, 21 Jun 2019 13:09:41 +0200, Evil Boomer Santa Claus
Post by Evil Boomer Santa Claus
A me da circa un mesetto blocca il pop di tiscali, tanto che ho dovuto
metterlo in esclusione, altrimenti niente posta pop3.
Anch'io l'ho messo in esclusione, per ora, sperando che serva ad
aggiornare il firmware del router HUB TIM, ma se entero domani non me
lo aggiorna, tolgo l'esclusiome.
cicero®
BIG Umberto
2019-06-21 13:37:32 UTC
Permalink
In date: Fri, 21 Jun 2019 11:48:21 on group: it.comp.sicurezza.virus,
Post by cicero
MalwareBytes mi blocca in uscita la porta 51070 verso l'IP 80.17.2.199
dicendo che c'è un trojan.
Scopro che l'IP corrisponde a Telecom.
https://db-ip.com/80.17.2.199
Che devo fare?
Ma...
Sei tu che _coscentemente_ tenti di fare quella connessione o no?
Tua porta 51070 (normale) in uscita o porta 51070 (sospetta) di desinazione?
SE sei tu, allora autorizzi l'uscita mettendo la connessione nelle esclusionii.
MA SE NON sei tu, hai qualcosa a bordo.

L'IP è di un utente con contratto statico business telecom italia.
--
From Windows Help Desk
Q: My antivirus block to open bbc-fuck-blonde.avi.exe!
How can I do?
A: Disable antivirus.
Gabriele - onenet
2019-06-21 14:27:05 UTC
Permalink
Post by BIG Umberto
In date: Fri, 21 Jun 2019 11:48:21 on group: it.comp.sicurezza.virus,
Post by cicero
MalwareBytes mi blocca in uscita la porta 51070 verso l'IP 80.17.2.199
dicendo che c'è un trojan.
Scopro che l'IP corrisponde a Telecom.
https://db-ip.com/80.17.2.199
Che devo fare?
Ma...
Sei tu che _coscentemente_ tenti di fare quella connessione o no?
Tua porta 51070 (normale) in uscita o porta 51070 (sospetta) di desinazione?
SE sei tu, allora autorizzi l'uscita mettendo la connessione nelle esclusionii.
MA SE NON sei tu, hai qualcosa a bordo.
Secondo me sarà qualcosa tipo la telegestione del router o qualche server di cache.
Post by BIG Umberto
L'IP è di un utente con contratto statico business telecom italia.
NO! È una macchina del provider, stando a quanto risuta al RIPE:

inetnum: 80.17.2.0 - 80.17.2.255
netname: INTERBUSINESS
descr: Interbusiness infrastructural
descr: Backbone PtP in OSPF 4


Gabriele
cicero
2019-06-21 21:02:47 UTC
Permalink
On Fri, 21 Jun 2019 13:37:32 +0000 (UTC), "BIG Umberto"
Post by BIG Umberto
Sei tu che _coscentemente_ tenti di fare quella connessione o no?
Be', la connessione verso TIM ce l'ho da sempre.
Post by BIG Umberto
L'IP è di un utente con contratto statico business telecom italia.
Come dice Gabriele, è la stessa Telecom.
Comunque, siccome credo che se vogliono aggiornare il router il pc non
c'entra una mazza, io dopo un paio d'ore l'ho tolto dalle esclusioni.
Una scansione completa con MalwareBytes e Antivir Pro è risultata
negativa.
cicero®
cicero
2019-06-21 21:18:44 UTC
Permalink
On Fri, 21 Jun 2019 23:02:47 +0200, cicero
Post by cicero
dopo un paio d'ore l'ho tolto dalle esclusioni.
Dopo averlo tolto dalle esclusioni, Malwarebytes mi ha bloccato in 10
minuti l'uscita sempre verso l'IP 80.17.2.199 attraverso le porte
51085,51216,51438,51535,50338,52558,51366,51216
cicero®
Guglielmo
2019-06-22 06:46:01 UTC
Permalink
Post by cicero
On Fri, 21 Jun 2019 23:02:47 +0200, cicero
Post by cicero
dopo un paio d'ore l'ho tolto dalle esclusioni.
Dopo averlo tolto dalle esclusioni, Malwarebytes mi ha bloccato in 10
minuti l'uscita sempre verso l'IP 80.17.2.199 attraverso le porte
51085,51216,51438,51535,50338,52558,51366,51216
cicero®
Ma sto malwarebytes è diventato un firewall?????
--
Ciao, Guglielmo.
Gabriele - onenet
2019-06-22 10:19:25 UTC
Permalink
Post by cicero
On Fri, 21 Jun 2019 23:02:47 +0200, cicero
Post by cicero
dopo un paio d'ore l'ho tolto dalle esclusioni.
Dopo averlo tolto dalle esclusioni, Malwarebytes mi ha bloccato in 10
minuti l'uscita sempre verso l'IP 80.17.2.199 attraverso le porte
51085,51216,51438,51535,50338,52558,51366,51216
cicero®
Prova a chiedere a "datacomnet[at]telecomitalia.it" se lì sopra c'è qualche loro
server di cache o roba simile.
BIG Umberto
2019-06-22 20:22:53 UTC
Permalink
In date: Sat, 22 Jun 2019 12:19:25 on group: it.comp.sicurezza.virus,
Post by Gabriele - onenet
Post by cicero
On Fri, 21 Jun 2019 23:02:47 +0200, cicero
Post by cicero
dopo un paio d'ore l'ho tolto dalle esclusioni.
Dopo averlo tolto dalle esclusioni, Malwarebytes mi ha bloccato in 10
minuti l'uscita sempre verso l'IP 80.17.2.199 attraverso le porte
51085,51216,51438,51535,50338,52558,51366,51216
cicero®
Prova a chiedere a "datacomnet[at]telecomitalia.it" se lì sopra c'è qualche loro
server di cache o roba simile.
Penso che ci sia del vero in quanto dici.
Per curiosità, ricerca con google di 80.17.2.199, terzo risultato.
Forum Ubuntu-it • [Risolto] Installazione NVIDIA GEFORCE GTX 1050Ti
Nei messaggi, cercando la stringa 80.17.2.199, si fa capo ad un:
http://80.17.2.199:80/data/005bba59ebef5ede/it.archive.ubuntu.com/ubuntu .....
Che rimanda poi a http://it.archive.ubuntu.com
--
..ed il lupo arrivò alla casa di mattoni del terzo porcellino, soffiò, soffiò
ma questa non cedeva. Si procurò quindi una "ingiunzione per demolizione di
costruzione abusiva", le ruspe abbatterono la casa e si pappò finalmente anche
l'ultimo porcellino.
Gabriele - onenet
2019-06-21 14:21:58 UTC
Permalink
Post by cicero
MalwareBytes mi blocca in uscita la porta 51070 verso l'IP 80.17.2.199
dicendo che c'è un trojan.
Scopro che l'IP corrisponde a Telecom.
https://db-ip.com/80.17.2.199
Che devo fare?
Qull'IP fa parte dell'infrastruttura di Interbusiness, quindi dovrebbe essere
qualche server del provider stesso.
Contatta MalwareBytes e chiedi e aloro se ti spiegano perché bloccano il tuo
traffico verso quella destinazione.

Gabriele
Continua a leggere su narkive:
Loading...