Author Topic: Duda con IP's de Avast.  (Read 8410 times)

0 Members and 1 Guest are viewing this topic.

Offline hortin

  • Jr. Member
  • **
  • Posts: 97
Duda con IP's de Avast.
« on: May 02, 2014, 12:02:04 AM »
¡Hola!

A raiz de que me instalé el Antimalware Pro, me salen avisos de bloqueo a sitios web maliciosos, por este motivo es que me gustaría saber si alguien se sabe las IP's de los servidores de Avast para "omitirlos" o "ignorarlos" en dicho programa y no perder protección por este motivo.

¡Muchas gracias!

Tengo WinXP con Service Pack 3.
Windows 10 Pro, Intel i7-4770, RAM 8GB, SSD Kingston para SO 256Gb, Almacenamiento HDD 1Tb, Video Nvidia NVS 315.

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Re: Duda con IP's de Avast.
« Reply #1 on: May 02, 2014, 12:34:12 AM »
Hola.............

Porque piensas que esos avisos de Malwarebytes,son por culpa de Avast? En los avisos ,muestra el proceso que los genera (puedes ver los informes en historial-registros)..puedes pegar algun log de los que tienes con esas Ips bloquedas

Avast es compatible ,pero debes de  excluir de la  siguiente manera.

Avast-opciones-antivirus-exclusiones y añades la carpeta de Malwarebytes (C-archivos de programa-Malwarebytes)
Malwarebytes-configuracion-excusiones de malware y añades la carpeta C-archivos de programa-Avast) y tambien C-programdata-Avast (esta esta oculta >> http://www.forospyware.com/t13.html)


Di que proceso genera esos avisos......

Offline hortin

  • Jr. Member
  • **
  • Posts: 97
Re: Duda con IP's de Avast.
« Reply #2 on: May 02, 2014, 12:54:49 AM »
Hola de nuevo. Nunca dije que los procesos que generan dichos avisos fueran de Avast, solamente dije que quería saber las IP"s para "ignorar" o "excluirlos" (cosa que amablemente me explicaste).

¡muchas gracias!
Windows 10 Pro, Intel i7-4770, RAM 8GB, SSD Kingston para SO 256Gb, Almacenamiento HDD 1Tb, Video Nvidia NVS 315.

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Re: Duda con IP's de Avast.
« Reply #3 on: May 02, 2014, 01:08:46 AM »
Realizas esas exclusiones ,pero si te salen muchos avisos,deberias de hacer mira que no tengas infecciones............

Si no sabes  ingles,pasate por http://www.forospyware.com/ y te ayudaremos

Tambien,fijate que no tengas programas funcionado como Utorrent etc (p2p)..pues con esos programas activos,Malwarebytes salta mucho


Saludos


iroc9555

  • Guest
Re: Duda con IP's de Avast.
« Reply #4 on: May 02, 2014, 02:19:36 AM »
Si me lo permite el compañero Miguel me gustaria añadir otra exclusion en MBAM

C:\WINDOWS\Temp\_avast_

Aqui es donde avast! abre temporalmente actualizaciones y archivos.

Ahora bien, dicho esto, en realidad avast! y MBAM trabajan muy bien juntos y no hay ningun reporte de incompatibilidad entre ellos.

Con respecto a los IP usados por avast!. Imposible de determinar. Avast! usa decenas de servidores y diferentes rangos de IP de acuerdo a las regiones. Si quieres saber el total de srvidores que avast! ha usado para conectarse a tu maquina puedes encontralos en:

C:\Archivos de programa\AVAST Software\Avast\setup\Servers.def

Una pregunta similar hecha varios años atras:
http://forum.avast.com/index.php?topic=82862.msg676391#msg676391

Offline hortin

  • Jr. Member
  • **
  • Posts: 97
Re: Duda con IP's de Avast.
« Reply #5 on: May 02, 2014, 06:29:43 AM »
¡Hola!, les agradezco a los dos la ayuda para excluir mutuamente MBAM y AVAST y las sugerencias también.

Ahora, respecto a los avisos que avienta MBAM, las IP que bloquea son estas dos solamente:

IP-BLOCK   46.165.228.246 (Type: outgoing)
IP-BLOCK   162.210.192.5 (Type: outgoing)

¡Gracias!
Windows 10 Pro, Intel i7-4770, RAM 8GB, SSD Kingston para SO 256Gb, Almacenamiento HDD 1Tb, Video Nvidia NVS 315.

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Re: Duda con IP's de Avast.
« Reply #6 on: May 02, 2014, 10:19:38 AM »
¡Hola!, les agradezco a los dos la ayuda para excluir mutuamente MBAM y AVAST y las sugerencias también.

Ahora, respecto a los avisos que avienta MBAM, las IP que bloquea son estas dos solamente:

IP-BLOCK   46.165.228.246 (Type: outgoing)
IP-BLOCK   162.210.192.5 (Type: outgoing)

¡Gracias!


No muestra el aviso,el proceso que las genera...?(

Mira en los logs o haz una captura de una  de esas advertencias

Salen con los navegadores abiertos o tambien sin tener ninguno abierto?

Offline hortin

  • Jr. Member
  • **
  • Posts: 97
Re: Duda con IP's de Avast.
« Reply #7 on: May 02, 2014, 07:02:44 PM »
¡Hola!

No utilizo IE mas que Mozilla. Los avisos de bloqueo salen cuando estoy navegando o sin navegar.

Respecto a los logs, no dicen el proceso que los genera ni nada parecido, por eso es que solo "pegué" las IP's.

¡Saludos!
Windows 10 Pro, Intel i7-4770, RAM 8GB, SSD Kingston para SO 256Gb, Almacenamiento HDD 1Tb, Video Nvidia NVS 315.

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Re: Duda con IP's de Avast.
« Reply #8 on: May 02, 2014, 07:29:13 PM »
Pegame este log.


Descarga en el escritorio>>IFS (InfoSpyware First Steps) | InfoSpyware
  -  Cierra todos los programas que tengas abiertos.
 -   Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
 -  Pulsar en el botón Analizar, y espera a que se realice el proceso.
  -  Al terminar se abrirá un informe, que debes copiar y pegar(entero) en tu próxima respuesta.
  -  El informe también se puede encontrar en C:\IFS.log


Comprobare si tienes algo por ahi o alguna infección y de ser asi,te indicare para abrir un tema en el foro de Infospyware,donde podremos ayudarte


Nota:si Avast detecta este programa,desactivas antes de descargarlo y mientras lo uses

Saludos
« Last Edit: May 02, 2014, 07:46:52 PM by miguelgrado »

iroc9555

  • Guest
Re: Duda con IP's de Avast.
« Reply #9 on: May 03, 2014, 12:55:01 AM »
Esos IP son del dominio de Leaseweb Germany GmbH (antes netdirekt e. K.).

http://cqcounter.com/whois/

Tambien son IP usados por sitios que no son muy respetables. Muchos de esos sitios son reconocidos de mala reputacion y en listas negras de varios programas de seguridad:

http://www.urlvoid.com/ip/162.210.192.5
http://www.urlvoid.com/ip/46.165.228.246

Yo diria que hagas lo que miguelgrado te recomienda porque definitivamente tienes algo que esta tratando de " llamar a casa " desde tu ordenador.

Offline hortin

  • Jr. Member
  • **
  • Posts: 97
Re: Duda con IP's de Avast.
« Reply #10 on: May 03, 2014, 06:03:05 AM »
¡Hola!

Esto es lo que generó el archivo IFS:

Code: [Select]
[B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.1
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 02/05/2014 a las 22h.50m.36s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows XP Professional x86 Service Pack 3
Idioma:  (Mexico|)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\WINXP (Install: \Device\HarddiskVolume1)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: INTELR
CPU Modelo: AWRDACPI
Procesador:               Intel(R) Pentium(R) 4 CPU 3.40GHz (x64-BasedPC)
Memoria RAM: 1 Gb. En Uso: 38 %
Video: ATI Radeon X300/X550/X1050 Series Secondary
Chip: ATI Radeon Graphics Processor (0x5B70) Capacidad video:128 MB (Internal DAC(400MHz))

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [80.8 Gb][65.3 Gb][15.5 Gb]
D: [FIXED|NTFS|] - [617.1 Gb][483.5 Gb][134.3 Gb]
E: [CDROM]
G: [CDROM]
C:\ Fragmentación total 2.79% - Correcto
D:\ Fragmentación total 0.68% - Correcto

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: Correcto (Servicio Activo) [LRP: 2014-04-10 04:44:38]
Antivirus: avast! Antivirus ([COLOR=#FF0000][B]Deshabilitado![/B][/COLOR]|Actualizado) []
Windows Firewall (Habilitado)

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 8
Mozilla FireFox Versión Instalada 29.0.0
Adobe Flash Player Versión Instalada 13.0
Consola Java Versión Instalada 7 Update 51 (7.0.510.13)

[B]~~~~~~~~~~~| Process List[/B]

avastUI.exe (Productos Alwil Software Avast4)

[B]~~~~~~~~~~~| Install Check[/B]

Malwarebytes Anti-Malware versión 1.75.0.1300 [1.75.0.1300]
avast! Free Antivirus [9.0.2018]
CCleaner [4.13]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"                                                                                                                                                                                                           
HKLM\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
HKLM\Run: [Zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"                                                                                                                                                                                                                                 
HKLM\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"                                                                                                                                                                                                             
HKLM\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"                                                                                                                                                                                                                               
HKCU\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
Winlogon: Shell = Explorer.exe
Winlogon: Userinit = Explorer.exe

[HKCR\.\.open\command] -> Navegador Preferido es FireFox
user_pref("browser.search.defaultengine", "Microsoft (Bing)");
user_pref("browser.search.defaultenginename", "Microsoft (Bing)");
user_pref("browser.search.defaultthis.engineName", "Microsoft (Bing)");
user_pref("browser.search.defaulturl", "hxxp://www.bing.com/search");
user_pref("browser.search.order.1", "Microsoft (Bing)");
user_pref("browser.search.selectedEngine", "Microsoft (Bing)");
user_pref("browser.startup.homepage", "hxxp://www.bing.com/");

[B]~~~~~~~~~~~| PUPs Check[/B]


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[30/04/2014 23:00] - C:\WINXP\AviSplitter.INI
[02/05/2014 22:49] - C:\WINXP\setupapi.log
[02/05/2014 22:50] - C:\FSTool
[02/05/2014 22:50] - C:\IFS.log

[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 22:53:19
*Se limpiaron los archivos temporales
*[1593670] C:\Documents and Settings\Fam. Horta Morales\Desktop\IFS.exe
*Herramienta de Análisis e investigación

¡Saludos!

P.D. Se me olvidó mencionar que lo ejecuté con la conexión de red deshabilitada al igual que Avast y Mbam.
« Last Edit: May 03, 2014, 06:06:51 AM by hortin »
Windows 10 Pro, Intel i7-4770, RAM 8GB, SSD Kingston para SO 256Gb, Almacenamiento HDD 1Tb, Video Nvidia NVS 315.

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Re: Duda con IP's de Avast.
« Reply #11 on: May 03, 2014, 09:28:17 AM »
Lo primero actualizas Malwarebytes a su nueva version ...mejor desinstalar la que tienes:

Desinstalas desde panel de control de windows y reinicias
Ejecutas la herramienta de limpieza >> http://downloads.malwarebytes.org/file/mbam_clean
Reinicias

 Instalas (es la ultima version de su pagina oficial con bugs corregidos aunque oficialmente pone beta,pero es estable 100%) esta >> https://malwarebytes.app.box.com/s/gr0ei2zmcfkl34qkuslw  ..te dejo manual http://www.forospyware.com/t161085.html

Deberas de volver a introducir la licencia..tenla a mano



Luego realiza >> http://www.adrformacion.com/cursos/winxp/leccion2/tutorial3.html para entrar en configuracion,con el comando msconfig

En la pestaña incio,desmarcas.

  • HKLM\Run: [Zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"
    HKLM\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 




aplicar y aceptar y reincias


Tienes programas en uso como Utorrent (p2p) o de mensajeria como Skype?


Me dices si salen avisos con navegadores cerrados y demas programas cerrados,como puedan ser programas p2p,Skype etc....


Realizas:(desactivando Avast)


Quote
Realiza un analaisis completo con Malwarebytes
Presionas todo a cuarentena si encuentra algo
y me pegas el log que esta en historial-registros-analisis (lo abres y presionas copiar al portapapeles

 
Quote
Descarga Malwarebytes Anti-Rootkit Beta y descomprima el contenido en su escritorio >> https://www.malwarebytes.org/antirootkit/

   
Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe

  • En la interfaz del programa haga clic en Next.
    Haga clic en el botón Update.Terminando clic en Next
    Para iniciar el análisis clic en el botón Scan
    Terminando, si hay infección clic en CleanUp si no hay, clic en Exit.


Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.




Quote
Descargas en el escritorio >> http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner

Si usas Windows Vista/ W 7/W 8,   ejecútalo como administrador.(Boton derecho >>Ejecutar como Administrador) ,aceptas la licencia (j’acepte)
Presionas en escanear
Luego en limpiar
El pc se reinciara
Se abrira un log que deberas pegar en tu proxima respuesta
El log tambien lo puedes encontrar en C:\AdwCleaner\AdwCleaner[S1].txt
« Last Edit: May 03, 2014, 11:25:16 AM by miguelgrado »

Offline hortin

  • Jr. Member
  • **
  • Posts: 97
Re: Duda con IP's de Avast.
« Reply #12 on: May 04, 2014, 04:52:57 PM »
¡Hola!

No he tenido oportunidad de hacer lo que me recomienda miguel porque parece que el disco duro está queriendo armar bronca y está empezando a hacer esos "clacs" y a pasmarse cuando hay sectores dañados y ya me preocupé.

Veré que puedo hacer antes de intentar sus recomendaciones.

¡Muchas gracias!
Windows 10 Pro, Intel i7-4770, RAM 8GB, SSD Kingston para SO 256Gb, Almacenamiento HDD 1Tb, Video Nvidia NVS 315.

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Re: Duda con IP's de Avast.
« Reply #13 on: May 04, 2014, 05:25:32 PM »
Realizas una comprobacion del disco.

boton derecho sobre la unidad C- herramientas-comprobar errores disco (marcas las dos casillas) y te pedira reinciar para realizarlo

Offline hortin

  • Jr. Member
  • **
  • Posts: 97
Re: Duda con IP's de Avast.
« Reply #14 on: May 05, 2014, 09:28:20 PM »
¡Hola!

Sé que igual y este tema no va aquí pero quiero solicitar su punto de vista. Es respecto al HDD que estaba haciendo esos "clacs" que dan a entender que hay sectores dañados.

Después de comprobar el disco como me sugirió miguel, el disco ha dejado de hacer esos "clacs" (aunque no me siento del todo tranquilo), ahora siento que el proceso de comprobación afectó o "tocó" de algún modo a Windows pues el sonido al arrancar y apagar se escucha como "dañado", aparte, al ejecutar cualquier cosa, se tarda algunos segundos, definitivamente lo siento "tocado".

Siento que el proceso de comprobación arregló de manera temporal el problema pero estoy seguro que de un momento a otro volveré a escuchar esos "clacs".

El cd de windows no me dá la opción de "reparar" y no tiene mucho que reinstalé...

¿Uds que harían?

¡Muchas gracias!
Windows 10 Pro, Intel i7-4770, RAM 8GB, SSD Kingston para SO 256Gb, Almacenamiento HDD 1Tb, Video Nvidia NVS 315.