ارسال و دریافت فایل در ویندوز بدون اجازه

[saeid13460]

سلام دوستان

چند وقت پیش یه تایپیک زدم مصرف نتم اشتباه ثبت میشه ، ظاهرا این موضوع صحت داشت اما یه مشکل دیگه ام جدیدا پیدا کردم

نرم افزار NetWorx و نرم افزار DU Meter نصب کردم ، یک روز دوباره مشکوک شدم حدود 100 الی 200 مگ receive دریافت داشته

دوتا نرم افزاری که نصب کردم رو اجرا کردم دو سه روز مصرف نت رو مانیتور کردم متوجه شدم در قسمت application نرم افزار NetWorx زده نرم افزاری با

ادرس پوشه c:\windows\system

البته ادرس C:\Windows\system کاملا پوشه اش خالی بود.



148 مگ دریافت داشته 4 مگ ارسال اطلاعات ، نرم افزار نرم افزار DU Meter توضیحات بیشتری ثبت کرده بود نوشته بود نرم افزار System حدودا 144 مگ و 1 مگ دریافت و ارسال روی internet داشته حدود 1 و 5 مگ روی LAN ارسال و دریافت داشته



پوشه system رو کامل بررسی کردم یک سری فایل در همون تاریخ ایجاد شده یا ویرایش شده بود :
فایل MEMORY.DMP ویرایش شده بود و در مسیر
C:\Windows\SoftwareDistribution\Download
چند فایل ایجاد شده بود
فایل WindowsUpdate.log یک سری توضیحات ثبت کرده بود
AU setting next sqm report timeout to 2018-11****
دوتا پوشه زیرم ویرایش داشتن
C:\Windows\ServiceProfiles

تا اینجا مشکلی نیست اما من اپدیت ویندوز رو به طور کامل غیرفعال کردم حتی windows defender هم اپدیت نشده بود

حالا به نظرتون این مشکل از چیه چی دقیقا ارسال و دریافت کرده ؟

اخه داخل قسمت اپدیت ویندوزم هیچی ثبت نشده برای اپدیت شدن.

ممنون میشم راهنمایی کنید.

---

موضوعات مشابه:

• آموزش حل مشکل نصب ویندوز سرور 2012 و ویندوز 8بر روی PC ،VirtualBoxو VMware Workstation
• وصل نشدن ویندوز 7 نگارش Ultimate به دامین روی ویندوز سرور 2008
• مدیریت از راه دور ویندوز سرور 2008 از طریق کنسول server managment یه ویندوز سرور دیگه
• اموزش اتصال ویندوز 7 با ویندوز سرور 2008 در ؟vmware

---

[shahani]

من به شما پیشنهاد میکنم نرم افزار netLimiter را برای اینکار نصب کنید
اون در لحظه ارسال و دریافت هر فایل اجرایی روی سیستم ، مقدار مصرف و سرعتی که با آن مشغول استفاده از اینترنت و یا شبکه داخلی است بطور مجزا نمایش میدهد .
شما میتونید ارتباط هر فایل یا هر بخش از سیستم را با این نرم افزار از اینترنت یا شبکه داخلی قطع کنید و یا سرعت آنها را کم و زیاد کنید.
به این صورت میتونید جلوی کارهای بیهوده سیستم عامل رو بگیرید و یا حتی اگر ویروس یا فایل جاسوسی مشغول سواستفاده از شما باشه ، متوجه آن خواهید شد.

[saeid13460]

من به شما پیشنهاد میکنم نرم افزار netLimiter را برای اینکار نصب کنید
اون در لحظه ارسال و دریافت هر فایل اجرایی روی سیستم ، مقدار مصرف و سرعتی که با آن مشغول استفاده از اینترنت و یا شبکه داخلی است بطور مجزا نمایش میدهد .
شما میتونید ارتباط هر فایل یا هر بخش از سیستم را با این نرم افزار از اینترنت یا شبکه داخلی قطع کنید و یا سرعت آنها را کم و زیاد کنید.
به این صورت میتونید جلوی کارهای بیهوده سیستم عامل رو بگیرید و یا حتی اگر ویروس یا فایل جاسوسی مشغول سواستفاده از شما باشه ، متوجه آن خواهید شد.

سلام
تشکر از پاسختون
نرم افزاری که گفتید رو نصب کردم قربان

با یک سری ای پی داخلی lan مثل 192.168.1.2:139 و این لیست ای پی خارجی ارتباط برقرار میکرد

224.0.0.251
239.255.255.250
239.255.255.250:137

تقریبا تو همین رنج ای پی بود ، این ای پی ها چیه شما اطلاع دارید ؟

قضیه اش چیه اخه دقیقا چی ارسال و دریافت میکنن ، هک شدم ؟ یا اتکه ؟

[EVERAL]

148 مگ دریافت داشته 4 مگ ارسال اطلاعات ، نرم افزار نرم افزار DU Meter توضیحات بیشتری ثبت کرده بود نوشته بود نرم افزار System حدودا 144 مگ و 1 مگ دریافت و ارسال روی internet داشته حدود 1 و 5 مگ روی LAN ارسال و دریافت داشته

سلام
مهندس؛ یکم از Topology شبکه‌تون توضیح بدید. نحوه دریافت اینترنت از ISP و ارائه به کاربران؟ Accounting؟ حجم ترافیک اینترنت؟
اینکه شما Flow ترافیک رو داری مانیتورینگ می‌کنی و دریافت دارید با توجه به مکانیزم دسترسی دادن شما به Web Serverهاتون
می‌تونه باشه. حوزه کاری شرکت شما چیه؟ و اینکه چه سامانه‌هایی رو روی اینترنت publish کردید؟ نحوه دسترسی کلاینت‌ها به
اینترنت به چه صورت هست؟ تو Edge شبکه Firewall - ٍWAF - UTM و ... دارید؟ آنتی‌ویروس روی Client و Serverها چیه؟

اما من اپدیت ویندوز رو به طور کامل غیرفعال کردم حتی windows defender هم اپدیت نشده بود

با توجه به اینکه دریافت Path و Fixهای امنیتی بسیار حائز اهمیته و به نوعی یک point جهت جلوگیری از Ransomwareها و Malwareهاست؛
حدالامکان سعی در پیاده‌سازی سرور WSUS در سازمان داشته باشید.

قضیه اش چیه اخه دقیقا چی ارسال و دریافت میکنن ، هک شدم ؟ یا اتکه ؟

اینکه Hack شدید یا Attack هست باید با توجه به Scope شبکه‌تون بررسی کنید. Event های ویندوز رو به دقت بررسی کنید نوع دسترسی
به سرویس فایروال از بیرون به داخل رو بررسی کنید. نرم افزار PRTG رو نصب و اینترفیس مربوط به اینترنت ورودی و خروجی را مانیتور کنید و ...
اگه به صورت شخصی و خانگی دارید استفاده می‌کنید:
1- نصب مجدد OS.
2- استفاده از AntiVirus معتبر و Scan کلیه درایورها.
3- با ISP خود موضوع رو مطرح کنید (با Net flow Analayzer) ترافیک شما رو مانیتور می‎کنند.
4- تهیه Backup.
5- بررسی Applicationهای نصب شده و حذف آنها عندالزوم و ...

[saeid13460]

سلام
مهندس؛ یکم از Topology شبکه‌تون توضیح بدید. نحوه دریافت اینترنت از ISP و ارائه به کاربران؟ Accounting؟ حجم ترافیک اینترنت؟
اینکه شما Flow ترافیک رو داری مانیتورینگ می‌کنی و دریافت دارید با توجه به مکانیزم دسترسی دادن شما به Web Serverهاتون
می‌تونه باشه. حوزه کاری شرکت شما چیه؟ و اینکه چه سامانه‌هایی رو روی اینترنت publish کردید؟ نحوه دسترسی کلاینت‌ها به
اینترنت به چه صورت هست؟ تو Edge شبکه Firewall - ٍWAF - UTM و ... دارید؟ آنتی‌ویروس روی Client و Serverها چیه؟

با توجه به اینکه دریافت Path و Fixهای امنیتی بسیار حائز اهمیته و به نوعی یک point جهت جلوگیری از Ransomwareها و Malwareهاست؛
حدالامکان سعی در پیاده‌سازی سرور WSUS در سازمان داشته باشید.

اینکه Hack شدید یا Attack هست باید با توجه به Scope شبکه‌تون بررسی کنید. Event های ویندوز رو به دقت بررسی کنید نوع دسترسی
به سرویس فایروال از بیرون به داخل رو بررسی کنید. نرم افزار PRTG رو نصب و اینترفیس مربوط به اینترنت ورودی و خروجی را مانیتور کنید و ...
اگه به صورت شخصی و خانگی دارید استفاده می‌کنید:
1- نصب مجدد OS.
2- استفاده از AntiVirus معتبر و Scan کلیه درایورها.
3- با ISP خود موضوع رو مطرح کنید (با Net flow Analayzer) ترافیک شما رو مانیتور می‎کنند.
4- تهیه Backup.
5- بررسی Applicationهای نصب شده و حذف آنها عندالزوم و ...

سلام تشکر از پاسخ

یک سیستم خانگیه ، از isp اینترنت گرفتم با مودم tp link و با کابل شبکه مودم رو متصل کردم به سیستم

بعضی وقتا با فیلتر شکن pptp متصل میشم ، حجم ترافیکم عرض کردم خیلی مصرف نشده

فایروال و انتی ویروسم قبلا داشتم ، چند صد بار سیستم رو با کسپر و نورتون و ... اسکن کردم چیز خاصی رو سیستم نبود اخرین بارش صبح بود کامل سیستم اسکن شد
ویندوزم کامل اپدیت شده

حالا در نظر کلی این فایل هایی که در پوشه Windows ایجاد میشه قضیه اش چیه ؟ داخل نرم افزار ها هم اون نرم افزاری یک مقدار حجم ارسال و دریافت میکنه رو میزنن system یا ادرس پوشه C:\Windows\system به جای اسم نرم افزار زده میشه

[EVERAL]

بعضی وقتا با فیلتر شکن pptp متصل میشم

همون ران کردن VPN باعث میشه یک ارتباط Tunneling مبتنی بر پورت PPTP دو طرفه برقرار بشه بین شما (Source) و مقصد (Destination) و مقصد
می‌تونه دسترسی به سیستم شما داشته باشه اگر شما هدف نباشید وضعیت به صورت Third Party و حمله از طریق سیستم شما به جایی دیگه می‌تونه
رخ بده.

فایروال و انتی ویروسم قبلا داشتم

در همه حال باید برروی سیستم Antivirus نصب باشه نه صرفاً در مواقعی خاص.

حالا در نظر کلی این فایل هایی که در پوشه Windows ایجاد میشه قضیه اش چیه ؟ داخل نرم افزار ها هم اون نرم افزاری یک مقدار حجم ارسال و دریافت میکنه رو میزنن system یا ادرس پوشه C:\Windows\system به جای اسم نرم افزار زده میشه

1- با نرم افزار MDF Calculator مقدار Hash فایل‌ها را بدست بیارید.
لینک دانلود MDF Calculator:

MD5 Calculator
2-

مقدار Hash محاسبه شده را در سایت‌های VirusTotal، Jotti و Virscan آپلود کنید، با آنالیز و بررسی مقدار Hashمی‌تونید ببینید فرمت فایل‌های ایجاد شده شناخته شده هست یا نه. توضیحاً در VirusTotal تعداد 56 ضدویروس موجوده که Result فایل‌ها
رو به صورت Online نمایش میده. (شما می‌تونید اسکن Hash فایل را داخلش در قسمت Search انجام بدید).
لینک سایت VirusTotal:

https://www.virustotal.com/#/home/upload

3- در نهایت می‌تونید اسکن فایل توسط Multi Scanner یا Multi AV را انجام بدید و نسبت به پاکسازی سیستم‌ اقدام کنید.
لینک Multi AV:

Multi-AV Scanning Tool

[saeid13460]

همون ران کردن VPN باعث میشه یک ارتباط Tunneling مبتنی بر پورت PPTP دو طرفه برقرار بشه بین شما (Source) و مقصد (Destination) و مقصد
می‌تونه دسترسی به سیستم شما داشته باشه اگر شما هدف نباشید وضعیت به صورت Third Party و حمله از طریق سیستم شما به جایی دیگه می‌تونه
رخ بده.
Multi-AV Scanning Tool

تشکر بابت پاسختون
این موردی ک گفتید پورت pptp امنیت نداره ، چه نوع حملاتی میتونه انجام بده دقیقا و چه خطراتی برای سیستم فرد به وجود میاره ؟

[EVERAL]

من نگفتم پروتکل pptp امنیت نداره؛ اتفاقا پورت pptp امن هست و یک پروتکل استاندارد مبتنی بر web هست؛ اساس صحبت من استفاده از فیلتر شکن هست که اینچنین مخاطراتی در سطح سیستم به وجود میاد. شما سیستمت متصل میشه به یک کامپیوتری دیگه تو آمریکا؛ چون روی اون کامپیوتر فیلم فیلتر نیست شما میتونید فیلم رو بدون فیلتر ببینید!
به این متد tunneling گفته میشه؛ که روی پورت pptp که یه پروتکل استاندارد وب هست کامپیوتر شما متصل میشه به آمریکا و کاربر میتونه از کامپیوتر شما استفاده کنه و شما هم میتونید از کامپیوتر اون استفاده کنید (بر اساس پروتکل pptp). اون میتونه از کامپیوتر شما حمله کنه به یک سازمانی و hack کنه. (کما اینکه این اتفاق هم افتاده و استفاده از فیلتر شکن باعث شده حمله hacker ای اتفاق بیفته). از این پورت برای کارهای خوب هم میشه استفاده کرد و نمیشه کلا این پورت رو بست مثلا یک سری از سازمان ها دارن برای سرویسی که ارایه دادند از این پروتکل استفاده میکنند؛ سفارتخانه ها برای جا به جایی اطلاعات از pptp استفاده میکنند.

[saeid13460]

من نگفتم پروتکل pptp امنیت نداره؛ اتفاقا پورت pptp امن هست و یک پروتکل استاندارد مبتنی بر web هست؛ اساس صحبت من استفاده از فیلتر شکن هست که اینچنین مخاطراتی در سطح سیستم به وجود میاد. شما سیستمت متصل میشه به یک کامپیوتری دیگه تو آمریکا؛ چون روی اون کامپیوتر فیلم فیلتر نیست شما میتونید فیلم رو بدون فیلتر ببینید!
به این متد tunneling گفته میشه؛ که روی پورت pptp که یه پروتکل استاندارد وب هست کامپیوتر شما متصل میشه به آمریکا و کاربر میتونه از کامپیوتر شما استفاده کنه و شما هم میتونید از کامپیوتر اون استفاده کنید (بر اساس پروتکل pptp). اون میتونه از کامپیوتر شما حمله کنه به یک سازمانی و hack کنه. (کما اینکه این اتفاق هم افتاده و استفاده از فیلتر شکن باعث شده حمله hacker ای اتفاق بیفته). از این پورت برای کارهای خوب هم میشه استفاده کرد و نمیشه کلا این پورت رو بست مثلا یک سری از سازمان ها دارن برای سرویسی که ارایه دادند از این پروتکل استفاده میکنند؛ سفارتخانه ها برای جا به جایی اطلاعات از pptp استفاده میکنند.

سلام مجدد
تشکر از پاسخ شما قربان
امروز کامل بررسی کردم

بعضی اوقات که به چیز پی ان pptp وصل میشم ، به سرور میکروتیک pptp که وصل شدم فایل ارسال و و دریافت میکنه ، همون لحظه اول اتصالم این کارو انجام میده ولی نمیدونم چی ارسال و دریافت میکنه

روی پروسس system هم این کار انجام میشه یعنی خود ویندوز اتومات انجامش میده

بعضی اوقات دیتا رو روی LAN ارسال و دریافت میکنه بعضی مواقع روی internet یعنی هیچ حجمی از من کسر نمیشه

به نظرتون قضیه اش چیه ؟

[EVERAL]

با توجه به مواردی که مطرح شد؛ اگر Data و اطلاعات موجود برروی سیستم براتون مهمه سعی کنید حدالامکان موارد استفاده از VPN را محدود کنید، مکانیزم اتصال و استفاده از فیلتر شکن رو خدمتتون عرض کردم و با توجه به اینکه حین اتصال Send و Recive براتون مشهود میشه پس جواب سوال شما بدیهی است.
در مواردی آتی امکان backdoor نیز روی سیستم شما وجود داره پس تمهیدات امنیتی لازم و ارایه شده را رعایت کنید.
موفق باشید.