تبلیغات :
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




صفحه 12 از 22 اولاول ... 28910111213141516 ... آخرآخر
نمايش نتايج 111 به 120 از 219

نام تاپيک: تاپیک جامع مباحث و مشکلات در مورد بدافزار تبلیغاتی DNS Unlocker

  1. #111
    ناظر انجمن آنتی‌ویروس و نرم‌افزارهای امنیتی Captain's Avatar
    تاريخ عضويت
    Jan 2012
    پست ها
    2,293

    پيش فرض

    خوبه وضعیت DNS های شما نشتی نداره . البته شما نیازی به این تست نداشتین این رو برای دوستانی که به این ویروس مبتلا شدن گذاشتم ( مثلا دوست عزیز Milad4171 ) تا مطمئن بشن پس از تغییر DNS ها خبری از DNS های ایرانی نیست .

      محتوای مخفی: ! 

    این تست بیشتر زمانی استفاده میشه که دوستانی که که از V*pn استفاده می کنند مطمئن بشن کاملا ارتباطتشون غیر قابل ردیابی هستش ( بسته به کانفیگ ممکنه برخی v*pn ها DNS هارو تغییر ندن )
    بله میدونم
    خواستم فقط تست رو در تاپیک بزاریم و اینکه بگم دلتون بسوزه من آلوده نشدم

    البته من DNS کومودو رو ست کردم که هم سرعتش خوبه و هم امنیتش


  2. این کاربر از Captain بخاطر این مطلب مفید تشکر کرده است


  3. #112
    در آغاز فعالیت
    تاريخ عضويت
    Feb 2009
    پست ها
    9

    پيش فرض

    سلام

    دوستان من هر کاری که فکر کنید کردم از پاک کردن کش و کوکی تمام گوشی ها و هم زمان ریست مودم و تغییر ویندوز تمامی سیستم ها و دوباره کانفیگ کردن ولی بازم چند ساعت که میگذره مثل روز اول dns تغییر میکنه و با تمامی آنتی ویروس و ... سرچ کردم و بی فایده بوده و کم کم دارم مطمئن میشم isp به این مشکل دچاره که با اتصال یوزر این اتفاق می افته.
    درضمن اینترنت مخابرات دارم - تهران

  4. این کاربر از amir_T_2008 بخاطر این مطلب مفید تشکر کرده است


  5. #113
    آخر فروم باز Gregar's Avatar
    تاريخ عضويت
    Jul 2009
    محل سكونت
    The North
    پست ها
    5,193

    پيش فرض

    نکنه یه وقت اسراییل اینو سر داده تو ایران . ممکنه دلیل کندی این چند روز اینترنت هم همین باشه . البته نمیدونم از کی این بدافزار اومده .

    جدا از این قضایا و شوخی ها به نظرم یه سر هم به انجمن اشیانه بزنین و مشکل رو اونجا هم مطرح کنین .

    - - - Updated - - -


    نکنه یه وقت اسراییل اینو سر داده تو ایران . ممکنه دلیل کندی این چند روز اینترنت هم همین باشه . البته نمیدونم از کی این بدافزار اومده .

    جدا از این قضایا و شوخی ها به نظرم یه سر هم به انجمن اشیانه بزنین و مشکل رو اونجا هم مطرح کنین .

  6. #114
    در آغاز فعالیت
    تاريخ عضويت
    Apr 2007
    پست ها
    12

    پيش فرض

    نکنه یه وقت اسراییل اینو سر داده تو ایران . ممکنه دلیل کندی این چند روز اینترنت هم همین باشه . البته نمیدونم از کی این بدافزار اومده .

    جدا از این قضایا و شوخی ها به نظرم یه سر هم به انجمن اشیانه بزنین و مشکل رو اونجا هم مطرح کنین .
    اتفاقا قبل از همه تو انجمن آشیانه مطرح شده و اونجا تاپیکش خیلی جواب نگرفت!
    آی پی هایی که malware byte شناسایی میکنه مال اسرائیله! با توجه به گستردگی عملکرد خیلی دور از ذهن نیست که ماجراش فراتر از یک ویروس تبلیغاتی باشه !

  7. 3 کاربر از mot.moh بخاطر این مطلب مفید تشکر کرده اند


  8. #115
    داره خودمونی میشه
    تاريخ عضويت
    May 2010
    پست ها
    54

    پيش فرض

    دوستان یه چیز خیلی عجیب و جالب !!!


    نمیدونم چقد به این نکته توجه کردین ولی هر بار ک KMPlayer رو باز میکردم اون پیام بلوک آنتی میلوار malebytes میاد و بلوک میکنه ؛ البته هر سایتی رو هم ک باز کنید از جمله همینحا نتیجه مشابهی داره !!

    اما این KM Player باعث شد تا تصادفی موقع گرفتن زیرنویس چیزی رو بفهمم !!


    کافیه یه اکانت شکرشکن نسبتا خوب مثلا Nextv*n داشته باشین و اجراش کنید ! در کمال تعجب متوجه میشین ک موقع باز کردن KM Player دیگه اون پیام بلوک و تلاش برای اتصال به ادرس dnsqa داده نمیشه

    همینطور بعد از یک ساعت وبگردی هیچ نشانی از این ادوار نیست

    ولی به محض اینکه غیرفعالش کنم خیلی سریع کافیه KM Player یا سایتی رو باز کنم تا برگرده


    من خیلی اهل فن نیستم و نمیدونم معنی این قضیه چیه و شکرشکن ها چه تغییری در ای پی یا dns میدن ک جلوی این ادوار رو میگیره ممنون میشم دوستانی ک دانش دارن در این مورد تحقیق و نظر بدن

    شما هم میتونین چک کنید این داستان رو


    در مورد اسرائیل هم فعلا ک با این ادوار تبلیغاتی ترافیک و پهنای باند ما داره خورده میشه و مصرف میشه بیخودی و پولش تو جیب شرکت ها میره !! اگه تبلیغات ایرانی توش بود من اولین شکم به خودمون میرفت ولی خارجیه

    فقط شک ندارم با این سرعت فراگیر شدنش به زودی صداش در میاد و تو اخبار 20:30 یا برنامه بروز شبکه سه اخرش یکی یه چیزی ازش میگه

    خصوصا اینکه خارجی ها به گونه کاملا متفاوتی درگیرش هستند و دارن خیلی راحت با uninstall کردن برنامه ش و چند ریست ساده مرورگرها به راحتی از شرش خلاص میشن برخلاف ما ک حتی با فرمت کلی هارد و ویندوز هم به نتیجه نرسیدیم

  9. #116
    در آغاز فعالیت
    تاريخ عضويت
    Apr 2007
    پست ها
    12

    پيش فرض

    KM Player به اینترنت وصل میشه و اطلاعات و تبلیغاتی رو از اینترنت نشون میده. احتمالا به دلیل گستردگی استفاده مردم از این نرم افزار، DNS های اون رو هم آلوده کردند.

    شکرشکن هم به خاطر اینه که وقتی شما به سرور اون وصل میشید، اطلاعات و مسیر تبادل اطلاعاتتون از طریق سرور اونه. مثلا وقتی به سرور فرانسه وصل باشی انگاری نشستی تو فرانسه با کامپیوترت میری اینترنت. در نتیجه سرویس دهنده اینجا نقش خیلی کمتری دارند و DNS ها هم مال سرور فرانسه اعمال میشه، نه مال مبین نت مثلا !

  10. این کاربر از mot.moh بخاطر این مطلب مفید تشکر کرده است


  11. #117
    آخر فروم باز Gregar's Avatar
    تاريخ عضويت
    Jul 2009
    محل سكونت
    The North
    پست ها
    5,193

    پيش فرض

    دوستان پس اینجور که معلومه این ویروس یا بدافزار یا هر چیزی که هست نباید از طریق فلش و انتقال فایل و ... به سیستم دیگه منتقل بشه . درسته ؟

  12. #118
    داره خودمونی میشه
    تاريخ عضويت
    May 2010
    پست ها
    54

    پيش فرض

    KM Player به اینترنت وصل میشه و اطلاعات و تبلیغاتی رو از اینترنت نشون میده. احتمالا به دلیل گستردگی استفاده مردم از این نرم افزار، DNS های اون رو هم آلوده کردند.

    شکرشکن هم به خاطر اینه که وقتی شما به سرور اون وصل میشید، اطلاعات و مسیر تبادل اطلاعاتتون از طریق سرور اونه. مثلا وقتی به سرور فرانسه وصل باشی انگاری نشستی تو فرانسه با کامپیوترت میری اینترنت. در نتیجه سرویس دهنده اینجا نقش خیلی کمتری دارند و DNS ها هم مال سرور فرانسه اعمال میشه، نه مال مبین نت مثلا !
    ممنون از اطلاعاتتون ، بله منم تو همین موندم که بهر صورت مبین نت و سرویس دهنده اینترنت شاخه اصلی و مادر ارتباط ما هست و اون شکرشکن در حقیقت نقش واسطه دوم رو داره از این لحاظ برام غجیب بود ک چطور کاملا این مشکل حل میشه و این ارتباط Dnsqa قطع میشه

    دوستان پس اینجور که معلومه این ویروس یا بدافزار یا هر چیزی که هست نباید از طریق فلش و انتقال فایل و ... به سیستم دیگه منتقل بشه . درسته ؟
    بله فعلا تا اینجا ک فهمیدم من تنها راه انتقال اینترنت وایمکس من هست ک تبلت و لب تاب هر کسی رو هم ک اومد خونمون و وصل شد الوده کرد و در مرورگرهاش اون کادرهای تبلیغاتی اومد

    جالبه یکیشون وقتی رفت خونه و Clear cache کرد و با اینترنت خودش وصل شد دیگه نیومد اون تبلیغات و ردی ازش نبود
    Last edited by Captain; 09-10-2015 at 15:17. دليل: ادغام کردن پست ها

  13. #119
    در آغاز فعالیت
    تاريخ عضويت
    Jun 2008
    پست ها
    2

    13 پاسخ نهایی مشکل

    دوستان چنانچه اطمینان دارید سیستمون به این ویروس آلوده نیست و همچنان تبلیغات مربوط به این بدافزار رو دریافت میکنید این موضوع خاطر نقص امنیتی در مکانیزم کشینگ در سمت ISP شماست.
    در ارتباط با این موضوع اینجا توضیح دادیم
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    توضیح فارسی:

    1- عده ای از کاربران اینترنت در ایران آلوده به بدافزار DNS Unlocker شده اند. این نرم افزار با تغیر تنظیمات DNS کاربران، باعث میشه که مثلا آی پی 82.163.143.94 به جای آی پی اصلی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به کاربران برگردونده بشه.
    2- مرورگر این دسته از کاربران اسکریپت های آلوده رو از 82.163.143.94 دریافت میکنن.
    3- کش سرورهای ISP ایران بعضا پاسخ دریافت شده برای این قبیل درخواست ها رو بدون توجه به اصالت اون (بررسی آی پی مقصد) کش میکنن.
    4- کاربر دیگه ای از ISP که سیستمش آلوده نیست درخواستی برای اسکریپت از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] میکنه.
    5- کش سرور ISP، پاسخ حاوی کد آلوده رو به کاربر بر میگردونه، و در واقع کاربران دیگه رو در معرض خطر قرار میده.


    راهکار:
    راهکار اصولی برای رفع مشکل میبایست در سمت ISP ها و یا گیت وی اینترنت کشور انجام بگیره که هر چند از طریق مرکر ماهر این قضیه پیگیری شده اما هم چنان این مشکل پابرجاست.

    راهکار موقت:
    به صورت موقت دسترسی به سایت گوگل آنالیتیکز رو در سیستم عامل خودتون مسدود کنید، برای اینکار در سیستم عامل های ویندوز

    خطوط زیر رو
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    رو به محتوای فایل hosts واقع در مسیر C:\Windows\System32\drivers\etc اضافه کنید


    اطلاعات بیشتر:
    برای کسب اطلاعات بیشتر در مورد روال تشخیص مشکل میتونید به آدرس زیر مراجعه کنید
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

  14. 2 کاربر از trueend5 بخاطر این مطلب مفید تشکر کرده اند


  15. #120
    آخر فروم باز Gregar's Avatar
    تاريخ عضويت
    Jul 2009
    محل سكونت
    The North
    پست ها
    5,193

    پيش فرض

    ممنون از اطلاعاتتون ، بله منم تو همین موندم که بهر صورت مبین نت و سرویس دهنده اینترنت شاخه اصلی و مادر ارتباط ما هست و اون شکرشکن در حقیقت نقش واسطه دوم رو داره از این لحاظ برام غجیب بود ک چطور کاملا این مشکل حل میشه و این ارتباط Dnsqa قطع میشه



    بله فعلا تا اینجا ک فهمیدم من تنها راه انتقال اینترنت وایمکس من هست ک تبلت و لب تاب هر کسی رو هم ک اومد خونمون و وصل شد الوده کرد و در مرورگرهاش اون کادرهای تبلیغاتی اومد

    جالبه یکیشون وقتی رفت خونه و Clear cache کرد و با اینترنت خودش وصل شد دیگه نیومد اون تبلیغات و ردی ازش نبود
    دیگه تمام شواهد نشون میده که از خود مبین نت یا حتی مخابرات سمت تهران یا کرج هست . باید یه جوری بهشون گفت . اگه نخواستن هم رفعش کنن باید یه کمپین راه بیفته که ملت سریعا از حداقل مبین نت برن .

  16. این کاربر از Gregar بخاطر این مطلب مفید تشکر کرده است


Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •