صفحه 1 از 5

یک مشکل در نسخه امنیت پیشرفته

ارسال شده: چهارشنبه فوریه 25, 2015 3:51 pm
توسط saman
سلام.
داشتم با فایرفاکس کار میکردم و اتفاقا در فروم امن پرداز بودم که پیغامی توسط فایروال ارسال شد>>
http://s6.uplod.ir/i/00541/fo90mxhypk2o.jpg

داشتم paint را باز می کردم که تصویر گرفته شده از صفحه را ذخیره کنم که مدام پیغام های مشابه یا udp های مختلف مثل زیر نمایان شد>>

http://s6.uplod.ir/i/00541/9ro9amv5zn2q.jpg

--- ویرایش شده ---

البته من دانش فنی لازم را ندارم اما میدانم 192.168.1.52 که در تصویر هست یک گوشی هواوی است که به مودم من متصل است.(و البته غریبه نیست. یا دزد اینترنت وایرلس نیست و اینترنت را مشترک با من مصرف میکند)

من به پیغام جواب allow دادم اما نمی دانم کار درستی بوده یا خیر

--- ویرایش شده ---

در این تصویر هم مشخص است کامپیوتر من 192.168.1.50 است
http://s6.uplod.ir/i/00541/h4g3yr01ij8a.jpg

--- ویرایش شده ---

اگر من نباید allow را میزدم راهنمایی بفرمایید چکار کنم. چون من به 3 پیغام تنها به یکی پاسخ دادم و allow زدم و دو تای دیگر خودش ناپدید شد(زمان گذشت) و نمیدانم پادویش چه پاسخ اتوماتیکی به 2 پیغام دیگر داده(هر سه پیغام مشابه بود با udp متفاوت)

--- ویرایش شده ---

گوشی هواوی قصد چه نوع ارتباطی با کامپیوتر من داشته؟؟؟ و چرا برنامه firefox در پیغام معرفی شده؟

ارسال شده: پنج‌شنبه فوریه 26, 2015 12:48 pm
توسط Naficy
سلام
برای بررسی این مورد فایل apav_002 و apav_001 در پوشه نصب را برایمان ایمیل کنید. (support@amnpardaz.com)
احتمال می‌دهم نوعی ارتباط جستجوی سرویس (مثلا LLMNR یا mDNS یا مشابه آن) بوده است که از طرف فایرفاکس آغاز شده و هوآوی به آن پاسخ داده است. ولی علت دقیقتر بعد از گرفتن فایل‌ها انشالله مشخص می‌شود.

در مورد اینکه پیغام‌هایی که جواب نداده‌اید چه می‌شوند: اگر به متن پیام دیواره آتش توجه کنید، می‌گوید که اتصال را بلوکه کرده است.

ارسال شده: پنج‌شنبه فوریه 26, 2015 1:02 pm
توسط saman
[quote="Naficy"]سلام
برای بررسی این مورد فایل apav_002 و apav_001 در پوشه نصب را برایمان ایمیل کنید. (support@amnpardaz.com)
احتمال می‌دهم نوعی ارتباط جستجوی سرویس (مثلا LLMNR یا mDNS یا مشابه آن) بوده است که از طرف فایرفاکس آغاز شده و هوآوی به آن پاسخ داده است. ولی علت دقیقتر بعد از گرفتن فایل‌ها انشالله مشخص می‌شود.

در مورد اینکه پیغام‌هایی که جواب نداده‌اید چه می‌شوند: اگر به متن پیام دیواره آتش توجه کنید، می‌گوید که اتصال را بلوکه کرده است.[/QUOTE]

حتما در اولین فرصت از طریق ایمیل میفرستم
حق باشماست اما نوشته اتصال را بلکه کرده اما پرسش اینست که نقش گزینه allow با توضیحات a rule will be added to allow this connection forever چه میشود؟

تصور من از این پیغام این است که این ارتباط موقتا بلوکه شده و از من میخواهد دستوری همیشگی برای آن صادر کنم. درست است؟

من یکی از پیغام ها را allow زده بودم.
البته در نسخه های جدید گزینه ای به اسم firefox hello به فایرفاکس اضافه شده که ممکن است علت آن باشد؟

تشکر میکنم

در اولین فرصت فایل ها را ایمیل میکنم تا بررسی بفرمایید.

ارسال شده: پنج‌شنبه فوریه 26, 2015 1:10 pm
توسط Naficy
بله، همین است.
وقتی پیام نمایش داده می‌شود ارتباط جاری بلوکه شده است؛ و سیستم برای ایجاد یک قاعده کلی (یا موقتی، تا پایان اجرای برنامه) برای ارتباطات بعدی از شما سوال می‌پرسد.
شیوه ارتباط شبکه Firefox Hello را ندیده‌ام، و باید بررسی کنم، ولی با توجه به توضیحاتی که mozilla داده به نظر نمی‌رسه مربوط باشد.

ارسال شده: پنج‌شنبه فوریه 26, 2015 1:21 pm
توسط saman
فایل ها را ارسال کردم.

--- ویرایش شده ---

[quote="Naficy"]بله، همین است.
وقتی پیام نمایش داده می‌شود ارتباط جاری بلوکه شده است؛ و سیستم برای ایجاد یک قاعده کلی (یا موقتی، تا پایان اجرای برنامه) برای ارتباطات بعدی از شما سوال می‌پرسد.
شیوه ارتباط شبکه Firefox Hello را ندیده‌ام، و باید بررسی کنم، ولی با توجه به توضیحاتی که mozilla داده به نظر نمی‌رسه مربوط باشد.[/QUOTE]

حالا یکی از پیغام ها را allow زده ام. اگر ممکن است آن allow در آینده تهدیدی باشد و اتصال غیر مجازی را موجب شود. آیا میتوان با رفتن به تنظیمات فایروال آن دستورالعمل را تغییر داد یا پاک کرد؟؟؟ البته اگر ممکن است خطری همراه داشته باشد؟

--- ویرایش شده ---

من wps مودم را هم خاموش کرده ام. ممکن است چیزی شبیه به ارتباط wps باشد و آیا اصلا بین اندروید و ویندوز امکان پذیر است؟

به هر حال هر چه باشد مشکل اینست که کاربری در سطح من نمیداند به این پرسش ها چگونه پاسخ دهد آن هم وقتی پای برنامه شناخته شده ای مثل firefox در میان باشد.

وقتی هم تصمیم گیری و پاسخ گویی سخت تر می شود که جمله اینگونه است>>
firewall blocked aconnection from network to an application

--- ویرایش شده ---

اندروید هم به چیزی مشابه کرم ها در ویندوز دچار میشود؟(احتمالا پاسخ مثبت است) ممکن است تلاش یک کرم در شبکه باشد؟

ارسال شده: جمعه فوریه 27, 2015 9:55 am
توسط Naficy
سلام
لطفا تا فردا صبر کنید تا فایل‌ها را بررسی کنیم.

جهت حذف قاعده ایجاد شده از این روال استفاده کنید:
۱- به بخش تنظیمات، برگه دیواره آتش مراجعه کنید.
۲- روی پروفایل فعال دو بار کلیک کنید.
۳- به برگه قواعد برنامه مراحعه کنید. قاعده‌ای که به firefox.exe اجازه برقراری اتصال‌های ورودی را می‌دهد را حذف کنید.

با دانسته‌های فعلی زدن حدس کمی مشکل است، ولی با احتمال قریب به یقین مساله ویروسی نیست و مربوط به یک پروتکل جستجوی سرویس/یافتن نام است که روی شبکه محلی عمل می‌کند.

ارسال شده: جمعه فوریه 27, 2015 12:27 pm
توسط saman
[quote="Naficy"]سلام
لطفا تا فردا صبر کنید تا فایل‌ها را بررسی کنیم.

جهت حذف قاعده ایجاد شده از این روال استفاده کنید:
۱- به بخش تنظیمات، برگه دیواره آتش مراجعه کنید.
۲- روی پروفایل فعال دو بار کلیک کنید.
۳- به برگه قواعد برنامه مراحعه کنید. قاعده‌ای که به firefox.exe اجازه برقراری اتصال‌های ورودی را می‌دهد را حذف کنید.

با دانسته‌های فعلی زدن حدس کمی مشکل است، ولی با احتمال قریب به یقین مساله ویروسی نیست و مربوط به یک پروتکل جستجوی سرویس/یافتن نام است که روی شبکه محلی عمل می‌کند.[/QUOTE]

سلام.
منظور شما اینست که در تصویر زیر

http://upload7.ir/uploads//76a78ceaecaa ... b78818.jpg

جهت ارتباط را از همه به خروجی تغییر وضعیت دهم؟؟؟

اگر در تصویر زیر

http://upload7.ir/uploads//a7780bc4d773 ... 457058.jpg

قاعده مربوط به فایرفاکس کلا حذف شود چه؟ احتمالا پادویش باز هم در شرایط مشابه آن پیغام ها را نمایش میدهد و من میتوانم همه را بلوکه کنم درست است؟؟؟؟؟؟ البته اشکالش این است که اگر ابن پیغام ها مربوط به قابلیتی خوب در فایرفاکس باشد در آینده به دلیل بلوکه شدن سیستم من از آنها محروم شود. درست است؟

ارسال شده: جمعه فوریه 27, 2015 6:53 pm
توسط Naficy
سلام
می‌توانید قاعده را حذف کنید تا بار دیگر از شما پرسش شود یا به غیرمجاز تغییرش دهید. یا اینکه به همین صورت آن را رها کنید.
بله اگر مربوط به امکانی در فایرفاکس باشد آن امکان درست کار نخواهد کرد. (البته اگر امکانی باشد هم احتمالا امکان پراستفاده‌ای نیست)
بلاخره فایروال در نهایت دو کار می‌تواند بکند: بلوکه کردن یا اجازه دادن.
پیشنهاد من این است که تست کنید در صورت غیرمجاز بودن به مشکلی برخورد می‌کنید یا خیر.

ارسال شده: جمعه فوریه 27, 2015 9:42 pm
توسط saman
[quote="Naficy"]سلام
می‌توانید قاعده را حذف کنید تا بار دیگر از شما پرسش شود یا به غیرمجاز تغییرش دهید. یا اینکه به همین صورت آن را رها کنید.
بله اگر مربوط به امکانی در فایرفاکس باشد آن امکان درست کار نخواهد کرد. (البته اگر امکانی باشد هم احتمالا امکان پراستفاده‌ای نیست)
بلاخره فایروال در نهایت دو کار می‌تواند بکند: بلوکه کردن یا اجازه دادن.
پیشنهاد من این است که تست کنید در صورت غیرمجاز بودن به مشکلی برخورد می‌کنید یا خیر.[/QUOTE]

یک کشف جدید!!
اگر شما این ارتباط firefox.exe را غیر مجاز کنید. هیچ سایتی در فایرفاکس لود نمی شود. و فایرفاکس مشابه زمانی رفتار میکند که اینترنت متصل نیست و هیچ سایتی بارگذاری نمی شود مگر اینکه بروم و این قاعده را پاک کنم.
پس هر بار که این پیغام را ببینم یا باید به آن allow بدهم یا از خیر استفاده از firefox بگذرم.

ارسال شده: جمعه فوریه 27, 2015 9:54 pm
توسط saman
یه اتفاق خنده دار اینکه قاعده را پاک کردم و اتفاقا آن گوشی هواوی هم به مودم متصل است و دست از سر فایرفاکس من بر نمیدارد و تا الان که این متن را تایپ میکنم 5 -6 تا udp متفاوت را امتحان کرده که البته به هیچ پیغامی پاسخ ندادم و پادویش حتما همه را بلوکه کرده است دیگر