بله میدونمنوشته شده توسط Public Enemy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خواستم فقط تست رو در تاپیک بزاریم و اینکه بگم دلتون بسوزه من آلوده نشدم
البته من DNS کومودو رو ست کردم که هم سرعتش خوبه و هم امنیتش
بله میدونمنوشته شده توسط Public Enemy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خواستم فقط تست رو در تاپیک بزاریم و اینکه بگم دلتون بسوزه من آلوده نشدم
البته من DNS کومودو رو ست کردم که هم سرعتش خوبه و هم امنیتش
سلام
دوستان من هر کاری که فکر کنید کردم از پاک کردن کش و کوکی تمام گوشی ها و هم زمان ریست مودم و تغییر ویندوز تمامی سیستم ها و دوباره کانفیگ کردن ولی بازم چند ساعت که میگذره مثل روز اول dns تغییر میکنه و با تمامی آنتی ویروس و ... سرچ کردم و بی فایده بوده و کم کم دارم مطمئن میشم isp به این مشکل دچاره که با اتصال یوزر این اتفاق می افته.
درضمن اینترنت مخابرات دارم - تهران
نکنه یه وقت اسراییل اینو سر داده تو ایران . ممکنه دلیل کندی این چند روز اینترنت هم همین باشه . البته نمیدونم از کی این بدافزار اومده .
جدا از این قضایا و شوخی ها به نظرم یه سر هم به انجمن اشیانه بزنین و مشکل رو اونجا هم مطرح کنین .
- - - Updated - - -
نکنه یه وقت اسراییل اینو سر داده تو ایران . ممکنه دلیل کندی این چند روز اینترنت هم همین باشه . البته نمیدونم از کی این بدافزار اومده .
جدا از این قضایا و شوخی ها به نظرم یه سر هم به انجمن اشیانه بزنین و مشکل رو اونجا هم مطرح کنین .
اتفاقا قبل از همه تو انجمن آشیانه مطرح شده و اونجا تاپیکش خیلی جواب نگرفت!نوشته شده توسط Gregar [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آی پی هایی که malware byte شناسایی میکنه مال اسرائیله! با توجه به گستردگی عملکرد خیلی دور از ذهن نیست که ماجراش فراتر از یک ویروس تبلیغاتی باشه !
دوستان یه چیز خیلی عجیب و جالب !!!
نمیدونم چقد به این نکته توجه کردین ولی هر بار ک KMPlayer رو باز میکردم اون پیام بلوک آنتی میلوار malebytes میاد و بلوک میکنه ؛ البته هر سایتی رو هم ک باز کنید از جمله همینحا نتیجه مشابهی داره !!
اما این KM Player باعث شد تا تصادفی موقع گرفتن زیرنویس چیزی رو بفهمم !!
کافیه یه اکانت شکرشکن نسبتا خوب مثلا Nextv*n داشته باشین و اجراش کنید ! در کمال تعجب متوجه میشین ک موقع باز کردن KM Player دیگه اون پیام بلوک و تلاش برای اتصال به ادرس dnsqa داده نمیشه
همینطور بعد از یک ساعت وبگردی هیچ نشانی از این ادوار نیست
ولی به محض اینکه غیرفعالش کنم خیلی سریع کافیه KM Player یا سایتی رو باز کنم تا برگرده
من خیلی اهل فن نیستم و نمیدونم معنی این قضیه چیه و شکرشکن ها چه تغییری در ای پی یا dns میدن ک جلوی این ادوار رو میگیره ممنون میشم دوستانی ک دانش دارن در این مورد تحقیق و نظر بدن
شما هم میتونین چک کنید این داستان رو
در مورد اسرائیل هم فعلا ک با این ادوار تبلیغاتی ترافیک و پهنای باند ما داره خورده میشه و مصرف میشه بیخودی و پولش تو جیب شرکت ها میره !! اگه تبلیغات ایرانی توش بود من اولین شکم به خودمون میرفت ولی خارجیه
فقط شک ندارم با این سرعت فراگیر شدنش به زودی صداش در میاد و تو اخبار 20:30 یا برنامه بروز شبکه سه اخرش یکی یه چیزی ازش میگه
خصوصا اینکه خارجی ها به گونه کاملا متفاوتی درگیرش هستند و دارن خیلی راحت با uninstall کردن برنامه ش و چند ریست ساده مرورگرها به راحتی از شرش خلاص میشن برخلاف ما ک حتی با فرمت کلی هارد و ویندوز هم به نتیجه نرسیدیم
KM Player به اینترنت وصل میشه و اطلاعات و تبلیغاتی رو از اینترنت نشون میده. احتمالا به دلیل گستردگی استفاده مردم از این نرم افزار، DNS های اون رو هم آلوده کردند.
شکرشکن هم به خاطر اینه که وقتی شما به سرور اون وصل میشید، اطلاعات و مسیر تبادل اطلاعاتتون از طریق سرور اونه. مثلا وقتی به سرور فرانسه وصل باشی انگاری نشستی تو فرانسه با کامپیوترت میری اینترنت. در نتیجه سرویس دهنده اینجا نقش خیلی کمتری دارند و DNS ها هم مال سرور فرانسه اعمال میشه، نه مال مبین نت مثلا !
دوستان پس اینجور که معلومه این ویروس یا بدافزار یا هر چیزی که هست نباید از طریق فلش و انتقال فایل و ... به سیستم دیگه منتقل بشه . درسته ؟
ممنون از اطلاعاتتون ، بله منم تو همین موندم که بهر صورت مبین نت و سرویس دهنده اینترنت شاخه اصلی و مادر ارتباط ما هست و اون شکرشکن در حقیقت نقش واسطه دوم رو داره از این لحاظ برام غجیب بود ک چطور کاملا این مشکل حل میشه و این ارتباط Dnsqa قطع میشهنوشته شده توسط mot.moh [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بله فعلا تا اینجا ک فهمیدم من تنها راه انتقال اینترنت وایمکس من هست ک تبلت و لب تاب هر کسی رو هم ک اومد خونمون و وصل شد الوده کرد و در مرورگرهاش اون کادرهای تبلیغاتی اومدنوشته شده توسط Gregar [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
جالبه یکیشون وقتی رفت خونه و Clear cache کرد و با اینترنت خودش وصل شد دیگه نیومد اون تبلیغات و ردی ازش نبود
Last edited by Captain; 09-10-2015 at 15:17. دليل: ادغام کردن پست ها
دوستان چنانچه اطمینان دارید سیستمون به این ویروس آلوده نیست و همچنان تبلیغات مربوط به این بدافزار رو دریافت میکنید این موضوع خاطر نقص امنیتی در مکانیزم کشینگ در سمت ISP شماست.
در ارتباط با این موضوع اینجا توضیح دادیم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
توضیح فارسی:
1- عده ای از کاربران اینترنت در ایران آلوده به بدافزار DNS Unlocker شده اند. این نرم افزار با تغیر تنظیمات DNS کاربران، باعث میشه که مثلا آی پی 82.163.143.94 به جای آی پی اصلی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به کاربران برگردونده بشه.
2- مرورگر این دسته از کاربران اسکریپت های آلوده رو از 82.163.143.94 دریافت میکنن.
3- کش سرورهای ISP ایران بعضا پاسخ دریافت شده برای این قبیل درخواست ها رو بدون توجه به اصالت اون (بررسی آی پی مقصد) کش میکنن.
4- کاربر دیگه ای از ISP که سیستمش آلوده نیست درخواستی برای اسکریپت از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] میکنه.
5- کش سرور ISP، پاسخ حاوی کد آلوده رو به کاربر بر میگردونه، و در واقع کاربران دیگه رو در معرض خطر قرار میده.
راهکار:
راهکار اصولی برای رفع مشکل میبایست در سمت ISP ها و یا گیت وی اینترنت کشور انجام بگیره که هر چند از طریق مرکر ماهر این قضیه پیگیری شده اما هم چنان این مشکل پابرجاست.
راهکار موقت:
به صورت موقت دسترسی به سایت گوگل آنالیتیکز رو در سیستم عامل خودتون مسدود کنید، برای اینکار در سیستم عامل های ویندوز
خطوط زیر رو
رو به محتوای فایل hosts واقع در مسیر C:\Windows\System32\drivers\etc اضافه کنیدکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اطلاعات بیشتر:
برای کسب اطلاعات بیشتر در مورد روال تشخیص مشکل میتونید به آدرس زیر مراجعه کنید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دیگه تمام شواهد نشون میده که از خود مبین نت یا حتی مخابرات سمت تهران یا کرج هست . باید یه جوری بهشون گفت . اگه نخواستن هم رفعش کنن باید یه کمپین راه بیفته که ملت سریعا از حداقل مبین نت برن .نوشته شده توسط Arioman [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)