مشکل امنیتی ویندوز 7 ارسال و دریافت فایل [آرشيو] - P30World Forums

مشاهده نسخه کامل : مشکل امنیتی ویندوز 7 ارسال و دریافت فایل

saeid1346

20-11-2018, 07:30

سلام دوستان

چند وقت پیش یه تایپیک زدم مصرف نتم اشتباه ثبت میشه ، ظاهرا این موضوع صحت داشت اما یه مشکل دیگه ام جدیدا پیدا کردم

نرم افزار NetWorx و نرم افزار DU Meter نصب کردم ، یک روز دوباره مشکوک شدم حدود 100 الی 200 مگ receive دریافت داشته

دوتا نرم افزاری که نصب کردم رو اجرا کردم دو سه روز مصرف نت رو مانیتور کردم متوجه شدم در قسمت application نرم افزار NetWorx زده نرم افزاری با

ادرس پوشه c:\windows\system

البته ادرس C:\Windows\system کاملا پوشه اش خالی بود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

148 مگ دریافت داشته 4 مگ ارسال اطلاعات ، نرم افزار نرم افزار DU Meter توضیحات بیشتری ثبت کرده بود نوشته بود نرم افزار System حدودا 144 مگ و 1 مگ دریافت و ارسال روی internet داشته حدود 1 و 5 مگ روی LAN ارسال و دریافت داشته

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پوشه system رو کامل بررسی کردم یک سری فایل در همون تاریخ ایجاد شده یا ویرایش شده بود :
فایل MEMORY.DMP ویرایش شده بود و در مسیر
C:\Windows\SoftwareDistribution\Download
چند فایل ایجاد شده بود
فایل WindowsUpdate.log یک سری توضیحات ثبت کرده بود
AU setting next sqm report timeout to 2018-11****
دوتا پوشه زیرم ویرایش داشتن
C:\Windows\ServiceProfiles

تا اینجا مشکلی نیست اما من اپدیت ویندوز رو به طور کامل غیرفعال کردم حتی windows defender هم اپدیت نشده بود

حالا به نظرتون این مشکل از چیه چی دقیقا ارسال و دریافت کرده ؟

اخه داخل قسمت اپدیت ویندوزم هیچی ثبت نشده برای اپدیت شدن.

ممنون میشم راهنمایی کنید.

محمد7966

20-11-2018, 07:49

سلام بهتره یه فایروال نصب کنید تا هر برنامه ای به اینترنت وصل نشه،نرم افزار bwmeter رو نصب کنید .فایروال داره هر برنامه خواست وصل بشه بلاکش کنید. ولی یه عیبی داره که مثل نتورکس مشخص نمیکنه هر برنامه چقدر مصرف داره

محمد7966

20-11-2018, 08:17

اون قسمت lan هم مربوط به شبکه داخلی میشه و از اینترنت شما کم نمیشه مثلا اگر به مودم وصل بشید یا اگر سیستم خودتون رو با سیستم دیگه ای شبکه کرده باشید جزو ترافیک داخل شبکه حساب میشه

shaahani

20-11-2018, 09:02

نرم افزار NetLimiter

saeid1346

20-11-2018, 16:38

نرم افزار NetLimiter

سلام
تشکر از پاسختون
نرم افزاری که گفتید رو نصب کردم

با یک سری ای پی داخلی lan مثل 192.168.1.2:139 و این لیست ای پی خارجی ارتباط برقرار میکرد

224.0.0.251
239.255.255.250
239.255.255.250:137

تقریبا تو همین رنج ای پی بود ، این ای پی ها چیه شما اطلاع دارید ؟

قضیه اش چیه اخه دقیقا چی ارسال و دریافت میکنن ، هک شدم ؟ یا اتکه ؟

محمد7966

20-11-2018, 17:39

سلام
تشکر از پاسختون
نرم افزاری که گفتید رو نصب کردم

با یک سری ای پی داخلی lan مثل 192.168.1.2:139 و این لیست ای پی خارجی ارتباط برقرار میکرد

224.0.0.251
239.255.255.250
239.255.255.250:137

تقریبا تو همین رنج ای پی بود ، این ای پی ها چیه شما اطلاع دارید ؟

قضیه اش چیه اخه دقیقا چی ارسال و دریافت میکنن ، هک شدم ؟ یا اتکه ؟

تو اینترنت سرچ کنید توضیح دادند
اون آی پی 224.0.0.251 رو این سایت توضیح داده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این سایت هم توضیح کلی داده درباره رنج آی پی ها

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ربطی به هک نداره

سایت های ایرانی هم توضیح دارند درباره ipmulticast ولی خیلی متوجه نشدم به چه دردی میخوره دقیقشو شاید آقای شاهانی بهتر بدونند

shaahani

20-11-2018, 18:56

saeid1346

21-11-2018, 13:02

بنظر میاد اینها ارتباطات نرمال سیستم عامل باشه ، اما مهمه که بدونید چه فایل یا فایلهای اجرایی این ارتباطات رو برقرار میکنن ، که شما اسمی از این برنامه های اجرایی نبردید.

multicast ارسال همزمان یک فایل به چند مقصد هست ، معمولا توی ارتباطات مولتی مدیا ازش استفاده میشه و مشکل خاصی نیست

سلام مجدد
تشکر از پاسخ
به نظرتون چه اطلاعاتی رد و بدل میشه ؟ اخه حجمشم زیاده

راستی وقتی فیلترشکنمم فعال میکنم pptp بازم این تبادل اطلاعات رخ میده ولی نه با همین ای پی ها، با ای پی های سرور pptp

shaahani

21-11-2018, 13:27

saeid1346

27-11-2018, 21:35

نمیدونم دقیقا چی هستن با استفاده از همون برنامه نت لیمیتر و یا برنامه فایروال یا حتی فایروال خود ویندوز میتونید جلوی تبادل اطلاعات اون فایل ها رو بگیرید .
اونوقت متوجه میشید چه کاری انجام میدادن و اگر دیدین مشکلی در عملکرد ویندوزتون پیش نمیاد میتونید برای همیشه جلوی تبادل اطلاعاتشون رو بگیرید تا توی مصرف اینترنتتون صرفه جویی بشه.

سلام مجدد
تشکر از پاسخ شما قربان
امروز کامل بررسی کردم

بعضی اوقات که به چیز پی ان pptp وصل میشم ، به سرور میکروتیک pptp که وصل شدم فایل ارسال و و دریافت میکنه ، همون لحظه اول اتصالم این کارو انجام میده ولی نمیدونم چی ارسال و دریافت میکنه

روی پروسس system هم این کار انجام میشه یعنی خود ویندوز اتومات انجامش میده

به نظرتون قضیه اش چیه ؟

shaahani

28-11-2018, 08:02

سلام مجدد
تشکر از پاسخ شما قربان
امروز کامل بررسی کردم

بعضی اوقات که به چیز پی ان pptp وصل میشم ، به سرور میکروتیک pptp که وصل شدم فایل ارسال و و دریافت میکنه ، همون لحظه اول اتصالم این کارو انجام میده ولی نمیدونم چی ارسال و دریافت میکنه

روی پروسس system هم این کار انجام میشه یعنی خود ویندوز اتومات انجامش میده

به نظرتون قضیه اش چیه ؟

احتمالا اون چیزی که شما میبینی داره ارسال و دریافت میشه ، دیتای مربوط به اتصال هست و فایل نیست.
بطور کلی ویندوز همیشه هر کانکشنی که برقرار میکنه یکسری دیتا بعد از اتصال ارسال و دریافت میکنه تا بتونه اون ارتباط رو به خوبی نگه داره .
البته هر برنامه یا سیستمی هم که به ساختار ویندوز ارتباط داشته باشه و نیاز به ارسال و دریافت اطلاعات از روی شبکه اینترنت داشته باشه ، طبیعی هست که نیاز اطلاعاتی خودش رو با توابع استاندارد ویندوز برطرف کنه و از اونها تقضای برقراری ارتباط برای دریافت یک سری اطلاعات خاص ، مثلا زمان و ساعت جهانی یا تست فعال بودن اینترنت و فلان سرور روی اینترنت و غیره رو انجام بده .

saeid1346

29-11-2018, 20:56

ممنون از شما
بقیه دوستان نظری ندارند ؟

سوالم اینه

چند روز دیدم یه مقدار مصرف نتم بالا رفته حدود 300 مگ ، امروز کامل بررسی کردم

بعضی اوقات که به چیز پی ان pptp وصل میشم ، به سرور میکروتیک pptp که وصل شدم فایل ارسال و و دریافت میکنه ، همون لحظه اول اتصالم این کارو انجام میده ولی نمیدونم چی ارسال و دریافت میکنه

روی پروسس system هم این کار انجام میشه یعنی خود ویندوز اتومات انجامش میده

به نظرتون قضیه اش چیه ؟