ما معنى تلك الرسالة التي يظهرها Kasper Internet Security
السلام عليكم
كنت قاعد عالكمبيوتر كالعادة و إذا بالكاسبر يظهرلي رسائل تحذير بإسم DoS.Generic.SYNFlood
https://i48.tinypic.com/xeiwid.png
تجاهلتها لفترة, و لكن عندما وجتها متكررة و تحمل إسم Network Attack قمت بعمل Restart للراوتر لتغيير الـIP و إذا بها تختفيي
فما معنى تلك الرسالة ؟ و ما السبب بها ؟
:)
رد: ما معنى تلك الرسالة التي يظهرها Kasper Internet Security
معني هذه الرسالة أن هنالك من يحاول إخنراق جهازك لكن الكاسبر يعطيك تحذير لذك فهي مشكلة نادرة جدا وخطرة جدا جدا يا محمد
الحل قم بتحميل برنامج AntiHacker's للكاسبر لحماية خصوصيتك
ربنا يكون في عون جهازك ممكن توريني الأيبي اللي عامل هاك ده
يمكنك إلغاء وجود هذه الرسالة مرة أخري بالذهاب إلي
Settings > Service > Notifications > Settings... > Events
وأعمل Disable ل "Hacker attack detection جهازك قد يكون سليم من ذلك
كما أشيدك بزيارة هذه الموضوع لكي تقوم بمسح الفيروسات المساعدة علي الإختراق من علي جهازك
https://www.arabhardware.net/forum/s...50#post1419250
رد: ما معنى تلك الرسالة التي يظهرها Kasper Internet Security
هسألك سؤال يا بلاك شادو
انت تعرف ناس على الشبكه بتاعتك ؟؟؟؟ و هل انت مشير ليهم حاجات ؟؟؟؟؟؟؟؟؟
لو الإجابه ايوه . الغى الشير تماماااااااااااااااااااااااااااااااااااااااااااااا ااااااااااااااااااااااااااااااا
لأنه سبب المصائب كلها
ثانيا : قد يكون الهجوم عليك بإستخدام برامج مثل النت كت و ما شابه و ذلك يفسر زوال الظاهره عند عمل ريستارت للراوتر
انصحك بتنزيل برنامج اسمه ANTI ARP SPOOFER
سيحميك من قطع النت و مشاكل النت ورك المقرفه
على فكره انا متابع معاك لحين انتهاء المشكله :)
رد: ما معنى تلك الرسالة التي يظهرها Kasper Internet Security
شكرا يا شباب عالاهتمام
اقتباس:
معني هذه الرسالة أن هنالك من يحاول إخنراق جهازك لكن الكاسبر يعطيك تحذير لذك فهي مشكلة نادرة جدا وخطرة جدا جدا يا محمد
:eek: يا ساتــــــــر !
اقتباس:
الحل قم بتحميل برنامج AntiHacker's للكاسبر لحماية خصوصيتك
جاري تحميلها الآن
اقتباس:
ربنا يكون في عون جهازك ممكن توريني الأيبي اللي عامل هاك ده
الأي بيهات موجودة في الصورة
اقتباس:
انت تعرف ناس على الشبكه بتاعتك ؟؟؟؟ و هل انت مشير ليهم حاجات ؟؟؟؟؟؟؟؟؟
لو الإجابه ايوه . الغى الشير تماماااااااااااااااااااااااااااااااااااااااااااااا ااااااااااااااااااااااااااااااا
لأنه سبب المصائب كلها
الشبكة بتاعتي بين الجهازين اللي عندنا و مش عامل شير للملفات
اقتباس:
ثانيا : قد يكون الهجوم عليك بإستخدام برامج مثل النت كت و ما شابه و ذلك يفسر زوال الظاهره عند عمل ريستارت للراوتر
انا عملت ريستارت لتغيير الاي بي, لنا الهجوم بيكون عن طريق الاي بي فلو تم تغيره مش هيعرف يلاقيني ;)
رد: ما معنى تلك الرسالة التي يظهرها Kasper Internet Security
الشبكه بين جهازين فقط ؟؟؟؟
يبقى اعمل سكان على الجهاز التانى
انا بحسبك موصل نت مع ناس
يعنى انا مثلا 2 ميجا على 13 شخص
انما كده ممكن يكون اختراق خارجى والله اعلم
رد: ما معنى تلك الرسالة التي يظهرها Kasper Internet Security
كيفك أخي :)
التنبيه الذي يظهر عندك له عدة مسببات و احتمالات ( واجهتني هذه المشكلة و مازلت أواجهها ) , و لكن لي سؤال قبل كل شيء :
هل تمارس أي أعمال ( محاولات ) في الدخول على مواقع معينة - بتجربة أسماء مستخدمين و كلمات مرور مختلفة - أو لا ؟
الأسباب و الإحتمالات :
1- إذا كان جوابك على سؤالي بنعم :
أن هذه المواقع تحاول الحصول على أي معلومة تشير لك مما يؤدي إلى إيقافها عن طريق الـ KIS
2- إذا كان جوابك لا :
حاول أن تقارن الآي بيهات الموجودة عندك مع الآي بيهات الموجودة في قائمة المشاركين ( في برنامج الكلينت الخاص بالتورنت ) .
من الممكن أن يكون المسبّب هو عبارة عن أجهزة كمبيوتر - أشباح - و الإسم العلمي هو ( Zombies ) , و هي عبارة عن أجهزة كمبيوتر مصابة بفيروسات أو تروجانات , بحيث تقوم هذه الأجهزة بعمل هجمات عشوائية على رينج ( Rang ) آي بيهات عشوائية دون علم أصحاب هذه الأجهزة ( الحواسيب المصابة ) بذلك .
و ما يدعوني للإعتقاد بشكل شبه قاطع بأن السبب هوه الـ Zombies أن رينج الآيبهات يستعمل بورتات محدّدة فقط و هي ثلاثة :
1995 و 38504 و 24305
و الذي زاد الإحتمالية و الشكوك لدي هو موعد تنفيذها خلال 15 ساعة تقريباً في نفس اليوم ( أي يوم أمس ) بين الساعة 12:30 صباحاً إلى الساعة 03:27 مساءً .
من الممكن أيضاً - لكنه إحتمال ضعيف - أن يكون False Positive أي إنذار خاطئ , و لكني أستبعد هذا الإحتمال , كون أن الـ False Positive تختص بفحص البرامج .
_____________________
للإحتياط , قم بعمل فحص شامل على الجهاز ( Full Scan ) , و هو أمر يجب عمله بشكل دوري - كل أسبوع مثلاً أو كل عشرة أيام - و إن لم تسمح الظروف بذلك يفضل عمل الـ Full Scan كل فترة شهر بحد أقصى .
تثبيت الـ Anti-Hacker جيد , لكن الـ Firewall يؤدي الغرض بشكل ممتاز كما هو واضح في الصورة .
و أطلعنا بنتائج الآي بيهات في كلينت التورنت .
* سأقوم بالبحث حول هذه البورتات التي ظهرت عندك فيما هي استعمالاتها و ما الغرض منها *
رد: ما معنى تلك الرسالة التي يظهرها Kasper Internet Security
الحمد لله
اقتباس:
هل تمارس أي أعمال ( محاولات ) في الدخول على مواقع معينة - بتجربة أسماء مستخدمين و كلمات مرور مختلفة - أو لا ؟
لا
اقتباس:
حاول أن تقارن الآي بيهات الموجودة عندك مع الآي بيهات الموجودة في قائمة المشاركين ( في برنامج الكلينت الخاص بالتورنت ) .
حاليا لا يوجد اي توافق بين الـIPـهات في برامج التورنت و الموجودة في الصورة
اقتباس:
للإحتياط , قم بعمل فحص شامل على الجهاز ( Full Scan ) , و هو أمر يجب عمله بشكل دوري - كل أسبوع مثلاً أو كل عشرة أيام - و إن لم تسمح الظروف بذلك يفضل عمل الـ Full Scan كل فترة شهر بحد أقصى .
أخر سكان تم كان من 8 أيام, جاري عمل سكان تاني للجهاز
اقتباس:
* سأقوم بالبحص حول هذه البورتات التي ظهرت عندك فيما هي استعمالاتها و ما الغرض منها
الـPorts اللي موجودين في الصورة (38504) و (24305) كلاهما مستخدم في التحميل بالتورنت واحد لبرنامج Vuze و الآخر لـUtorrent أما (1995) لا اعرف عنه شئ و مش مفتوح في الراوتر
رد: ما معنى تلك الرسالة التي يظهرها Kasper Internet Security
اقتباس:
الـPorts اللي موجودين في الصورة (38504) و (24305) كلاهما مستخدم في التحميل بالتورنت واحد لبرنامج Vuze و الآخر لـUtorrent أما (1995) لا اعرف عنه شئ و مش مفتوح في الراوتر
ممتاز جدّاً , إذا هكذا حصرنا الموضوع في التورنت .
ما نوع الملفات التي تقوم بتحميلها ؟
رد: ما معنى تلك الرسالة التي يظهرها Kasper Internet Security
https://i48.tinypic.com/qqgo.jpg
كلها من على تراكرات خاصة معروفة و خالية من الفيروسات
:)
رد: ما معنى تلك الرسالة التي يظهرها Kasper Internet Security
السلام عليكم
DoS.Generic.SYNFlood :
ال SYN باكيت عبارة عن باكيت تكون دائما في بداية إنشاء اتصال بين جهازين. وإذا زادت عن حدود معينة ، يتعرف عليها ال AV على أنها Flood .
1. الأيبيهات الموجودة في التقرير مختلفة ومن دول مختلفة ولهذا أستبعد أن يكون هجوما. كما أن البورت مختلف.
2. لا تحتاج لبرنامج ال AntiHacker لأنك تستخدم Internet Security version وهو مدمج تلقائيا مع هذه النسخة.
3. برنامج ال ANTI ARP SPOOFER اقتراح جميل ولا أعلم قوته في حل مشكلة ال ARP spoof والمعروف أن هناك برنامجا أقوى منه هو ال Antiarp ،،، لكن للأسف ليست المشكلة مشكلة ARP ولا يستطيع الكاسبر التعرف على مشاكل ال ARP كما أن عمل ريستارت للراوتر لا يؤثر بأي شكل في حل مشكلة ال ARP لأن الخجوم يستهدف الأجهزة ذاتها وليس الراوتر . إذن هذا الحل لا يناسب هذه المشكلة.
4. من الصعب عمل هجوم عليك أنت بالذات لأنك متواري خلف الراوتر وغير معرض بشكل مباشر للانترنت. إلا إذا قمت بعمل Forward لبعض البورتات من الراوتر إلى جهازك الشخصي.
5. قد أوضحت السبب الأكثر احتمالية لهذه المشكلة وهي برامج التورنت. معروف أن هذه البرامج تقوم بعمل اتصال مباشر Peer2Peer بين الأجهزة وبعضها وينصح مستخدموها بفتح بورتات في الراوتر وكذلك بعمل Rules معينة لكي لا يتعارض أسلوب عملها مع عمل ال Firewall الموجود على جهازك.
السبب المحتمل إذن واضح وبسيط. قد يكون مجرد عطل في أحد برامج التحميل بالتورنت لديك أو لدى من تقوم بالتحميل منهم. أو تعليق بسيط في الراوتر بسبب هذه الاتصالات. وقد حللتها بعمل ريستارت للراوتر.
لا أعتقد أن هذه المشكلة ستعاود الظهور لديك. :)
رد: ما معنى تلك الرسالة التي يظهرها Kasper Internet Security
محمد أخيرا عقلت و استخدمت الكاسبر :p , بالنسبة للانذار كان بيحصل عندى زيه من فترة كبيرة و اكتشفت انه محاولة قطع النت من الشبكة و فى بعض الأوقات كان انذار خاطئ زى ما بيقول فؤاد ، أو زى ما بيقول فؤاد المشكلة تكون من برامج التورنت مع انها محصلتش عندى قبل كده .
