Malwarebytes y la Telemetria

Lo que no me gusta es que esta versión de Malwarebytes apenas abrís el programa ya establece conexiones a los servidores de telemetría aunque tengas la opción de no enviar datos de uso.

:roll_eyes:

1 me gusta

No, esto no es así.… Malwarebytes necesita conectarse a su nube para mantener actualizados tanto la base de datos, como los diferentes módulos de detección y protección. También, desde la version 4.x se incluyen cosas en vivo como las estadísticas generales de detección a nivel mundial y los artículos publicados en el blog, por lo que para eso es lo que se necesita estar conectando y preguntando a sus servidores.

Los pasos para desactivar la parte de telemetria son estos:

  • Seleccione «Ajustes» en el menú «Navegación»
  • Desplácese a “Estadísticas de uso y amenazas”
  • Deseleccione la casilla “Ayudar anónimamente a combatir el malware proporcionando estadísticas de uso y amenazas”
  • Esto desactivará la recopilación de estadísticas de uso y amenazas.

Y acá tienes explicadas toda la info en cuanto a la recopilación de datos, en caso que lo permitas.

Y una vez mas, esto no apagara las actualizaciones ya que un Antivirus desactualizado, es algo obsoleto.

Salu2

5 Me gusta

Gracias, ya tengo desactivado la opción de enviar estadísticas.

Creo que es en el proceso de actualización que se conecta por ejemplo a esta ip:

Hora:	 01/30/2020 03:54:00 AM
Evento:  Tráfico
Dirección IP:  52.34.254.159
Descripción:  MALWAREBYTES SERVICE
Ruta:  C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Mensaje:      Blocked Outgoing TCP  -  Origen  192.168.1.162 :  (53851)   Destino  52.34.254.159 : https (443)
Regla coincidente:  MB1

Esta regla del firewall de McAfee la hice con el propósito de intentar ayudar a que mejoren el producto (Como ya notifiqué algo similar en el foro anterior allá por el 2011/12), no porque me preocupe el uso de la telemetría de Malwarebytes. Si eso me preocupara no estaría usando Win y menos Win10.

Si esa IP no corresponde al servicio de telemetría por favor corregime.

Pienso que en Malwarebytes y Emsisoft están los mejores profesionales del área de seguridad informática. Mi admiración y respeto.

Saludos.

Esa IP pertenece al servicio en la nube Amazon Elastic Compute Cloud (Amazon EC2) https://whois.domaintools.com/52.34.254.159

Debe estar externalizado por parte Malwarebytes.

==================================================
Record Index      : 1
Domain            : telemetry.malwarebytes.com
Record Type       : A
Host Name         : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address        : 54.218.25.30
More Data         : 
Section           : Answer
TTL               : 60
==================================================

==================================================
Record Index      : 2
Domain            : telemetry.malwarebytes.com
Record Type       : A
Host Name         : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address        : 54.218.25.30
More Data         : 
Section           : Answer
TTL               : 60
==================================================

==================================================
Record Index      : 3
Domain            : telemetry.malwarebytes.com
Record Type       : A
Host Name         : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address        : 52.34.254.159
More Data         : 
Section           : Answer
TTL               : 60
==================================================

==================================================
Record Index      : 4
Domain            : telemetry.malwarebytes.com
Record Type       : A
Host Name         : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address        : 54.149.66.105
More Data         : 
Section           : Answer
TTL               : 60
==================================================

==================================================
Record Index      : 5
Domain            : telemetry.malwarebytes.com
Record Type       : A
Host Name         : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address        : 54.218.25.30
More Data         : 
Section           : Answer
TTL               : 60
==================================================

==================================================
Record Index      : 6
Domain            : telemetry.malwarebytes.com
Record Type       : A
Host Name         : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address        : 52.35.218.118
More Data         : 
Section           : Answer
TTL               : 60
==================================================

==================================================
Record Index      : 7
Domain            : telemetry.malwarebytes.com
Record Type       : A
Host Name         : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address        : 54.218.25.30
More Data         : 
Section           : Answer
TTL               : 60
==================================================

==================================================
Record Index      : 8
Domain            : telemetry.malwarebytes.com
Record Type       : A
Host Name         : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address        : 52.26.63.243
More Data         : 
Section           : Answer
TTL               : 60
==================================================

==================================================
Record Index      : 9
Domain            : telemetry.malwarebytes.com
Record Type       : CNAME
Host Name         : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address        : 54.218.62.156
More Data         : 
Section           : Answer
TTL               : 117
==================================================

Estas son las ip que me devuelve DNSDataView. Aquí otro log del firewall.

Hora:	 01/30/2020 09:50:13 AM
Evento:  Tráfico
Dirección IP:  52.35.218.118
Descripción:  MALWAREBYTES SERVICE
Ruta:  C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Mensaje:      Blocked Outgoing TCP  -  Origen  192.168.1.162 :  (51144)   Destino  52.35.218.118 : https (443)
Regla coincidente:  MB1

Saludos.

@Emanuel compañero, no seria mejor abrir un tema de lo que estas comentando aquí? Y así ayudar a otros que tienen tu problema por decirlo así.