[quote="علیرضا حسنی"]
فقط یک سوال آقای نفیسی از کجا میشه تشخیص داد؟ طبیعتا باید از IP Header پکت ها این موضوع رو تشخیص داد، اما من چیزی که به فهم موضوع کمک کنه پیدا نکردم، سکوینس نامبرها و آیدنتیفایرها به نظر کمکی نمیکنه.
[/QUOTE]
صرفا میتوان حدس زد: به هدر TTL پکت دریافتی توجه کنید. معمولا هدر TTL در مبدا روی 64 یا 60 تنظیم میشود. (برای مبدا ویندوزی ۱۲۸)
راه دقیق همان است که گفتم: اینکه اتصال TCP را با TTL پایین تست کنید و ببینید از کدام TTL به بعد اتصال برقرار میشود.
در مورد سناریوهایی که ذکر کردید، بله این حملات کاملا امکانپذیر هستند و اسم هم دارند: Cache Poisoning
استفاده از https در سایتهای امروزی خطر حمله را بسیار کاهش میدهد. به همین علت است که هر سایتی که اطلاعات مهمی دارد (مثل ایمیل یا ...) باید از https استفاده کند وگرنه اطلاعات کاربر به واسطه انواع حملات (و نه فقط حملات Cache Poisoning) در خطر خواهد بود.
به علاوه، نمایش تبلیغات به خودی خود تهدید خطرناکی به شمار نمیرود، اما ترکیب آن برای فریب کاربر نسبت به دانلود بدافزار یا استفاده از نقاط ضعف مرورگر چیزی است که آن را خطرناک میکند.\
ضمنا ما از طریق مراجع قانونی پیگیر رفع مشکل کش ISPها هستیم که البته فرایند سادهای نخواهد بود.
تهدید dns unlocker
[quote="Matin2005"]مدیر محترم سایت
با روش گفته شده مشکل در پی سی حل شد اگر لطف کنید و رفع مشکل در اندروید رو هم توضیح بدید ممنون میشم . بدجور تو گوشی اذیت می کنه ...[/QUOTE]
سلام
روش حذف بدافزار از اندروید را به تاپیک مربوطه اضافه کردم. (لینک)
با روش گفته شده مشکل در پی سی حل شد اگر لطف کنید و رفع مشکل در اندروید رو هم توضیح بدید ممنون میشم . بدجور تو گوشی اذیت می کنه ...[/QUOTE]
سلام
روش حذف بدافزار از اندروید را به تاپیک مربوطه اضافه کردم. (لینک)
سلام علیکم
من از اینترنت مبین نت استفاده میکنم .
من هم تمام راه های موجود رو رفتم و از انواع ضد بدافزارها و هر روشی که فکرش رو بکنید استفاده کردم ؛؛؛ در نهایت به من ثابت شد که مشکل از سیستم من نیست .
تا اینکه آخرین روشی که جناب مدیر سایت قرار دادند یعنی "ایجاد تغییرات در فابل host" رو امتحان کردم و موقتا تا این لحظه مشکل حل شد .
با سپاس فراوان از جناب نفیسی عزیز
(لینک ایشان جهت یاد آوری : http://forum.amnpardaz.com/showthread.p ... S-Unlocker )
تنها دو نکته :
مشکل من حل شد ولی مشخصا پیداست که مشکل بصورت ریشه ای حل نشده و جدای از اینکه این مشکل باید از طریق ISP ها حل بشه ؛ مشکل مربوطه رو میشه در هنگام لود صفحات جدید و توجه به ادرسهایی که در زیر صفحه در حال لود شدن هست ؛ مشاهده کرد .
آدرسهایی رو در هنگام لود صفحه ی دلخواه خود مشاهده میکنید که هیچ ربطی به صفحه ای که در اون هستید نداره مثلا sabavison ... ، visadd و ... طبیعتا با اضافه کردن اسامی چنین ادرسهای ناخواسته ای که در مرورگر در حال لود شدن هستن به فایل host ویندوز ،میشه از لود شد این صفحات ناخواسته جلوگیری کرد .
(البته با اضافه کردن این عبارت : 0.0.0.0 www.google-analytics.com به آخر فایل هاست ،مشکلات تا حدود زیادی حل میشه و نیاز به تغییر خاصی نیست)
و نکته ی بعدی اینکه ، تنها برنامه ای که در این مدت کمک حال سیستم من بود(قبل از اعمال تغییرات در فایل host ) و بصورت موثر جلوی باز شدن صفحات تبلیغاتی رو میگرفت ؛ برنامه ی Malwarebytes بود . توصیه میکنم تا اطلاع ثانوی و تا زمانی که یک راه حل جامع و قطعی برای این مشکل ارائه نشده ، از این برنامه استفاد کنید .
سپاس
من از اینترنت مبین نت استفاده میکنم .
من هم تمام راه های موجود رو رفتم و از انواع ضد بدافزارها و هر روشی که فکرش رو بکنید استفاده کردم ؛؛؛ در نهایت به من ثابت شد که مشکل از سیستم من نیست .
تا اینکه آخرین روشی که جناب مدیر سایت قرار دادند یعنی "ایجاد تغییرات در فابل host" رو امتحان کردم و موقتا تا این لحظه مشکل حل شد .
با سپاس فراوان از جناب نفیسی عزیز
(لینک ایشان جهت یاد آوری : http://forum.amnpardaz.com/showthread.p ... S-Unlocker )
تنها دو نکته :
مشکل من حل شد ولی مشخصا پیداست که مشکل بصورت ریشه ای حل نشده و جدای از اینکه این مشکل باید از طریق ISP ها حل بشه ؛ مشکل مربوطه رو میشه در هنگام لود صفحات جدید و توجه به ادرسهایی که در زیر صفحه در حال لود شدن هست ؛ مشاهده کرد .
آدرسهایی رو در هنگام لود صفحه ی دلخواه خود مشاهده میکنید که هیچ ربطی به صفحه ای که در اون هستید نداره مثلا sabavison ... ، visadd و ... طبیعتا با اضافه کردن اسامی چنین ادرسهای ناخواسته ای که در مرورگر در حال لود شدن هستن به فایل host ویندوز ،میشه از لود شد این صفحات ناخواسته جلوگیری کرد .
(البته با اضافه کردن این عبارت : 0.0.0.0 www.google-analytics.com به آخر فایل هاست ،مشکلات تا حدود زیادی حل میشه و نیاز به تغییر خاصی نیست)
و نکته ی بعدی اینکه ، تنها برنامه ای که در این مدت کمک حال سیستم من بود(قبل از اعمال تغییرات در فایل host ) و بصورت موثر جلوی باز شدن صفحات تبلیغاتی رو میگرفت ؛ برنامه ی Malwarebytes بود . توصیه میکنم تا اطلاع ثانوی و تا زمانی که یک راه حل جامع و قطعی برای این مشکل ارائه نشده ، از این برنامه استفاد کنید .
سپاس
مشکل از isp ها هست در رابطه با این Dns unlocker مبین نت بنده هم همچین مشکلی داره متاسفانه مصرف مرورگر ها رو هم بسیار بالا میبره گاها مصرف مموری 100% میشه وقتی به عنوان مثال موزیلا باز هست و این تبلیغات Dns unlocker ظاهر میشن... از اونجایی هم که اینجا ایران است ! هیچکس قبول نمیکنه مشکل داره ما با مبین نت تماس گرفتیم تماما مشکل رو پاس دادن به سیستم ما که ویروسی هست و غیره ... درصورتی که سیستمی که کامل فرمت میشه و ویندوز نصب میشه چطور ممکن هست به محض اتصال به اینترنت مثلا در اینجا مبین نت این تبلیغ افزار رو بگیره؟ 
و باز راهکار دادند که فایده ای نداشت ..