الشبكة مههدة بالانهيار ومعرض لفقدان الوظيفة بسبب hotspot program
يا جماعة انا عندي في الشبكة ايزا سيرفر وركجروب ومعاها سيجيت فيروال واليوزر كلهم بيعدم عن طريق البرنامج ده ازاي يا جماعة اعمل بلوك للبرنامج ده عشان الناس اللي انا مددلهم يفتحم اوتلوك بس بقم شغالين انترنت عن طريق البرنامج ده رجاء حد يفيدني وجزاكم الله كل خير الشبكة مهددة بالانهيار
وعندي استعداد اشتري اي برنامج او اي جهاز يمنع البرنامج ده hpotspot program
رد: الشبكة مههدة بالانهيار ومعرض لفقدان الوظيفة بسبب hotspot program
بص ياباشا الموضوع معقد جدا من ناحية السيكورتى فى قصة نوعية البرامج دى
مش عاوز ادخل فى التفاصيل اوى لانها معقدة بعض الشى و عاوز ناس خبرة شوية فى السيكورتى و انواع البرتكول قصة كدا
المشكلة ان نوعية البرنامج بتعمل حاجة اسهما VPN Connection و بتعمل Tunneling Protocol
Like DNS tunneling
HTTP Tunneling
يعنى المهم هل لديك المقدرة لمنع البرنامج دا اصلن من التسطيب
لو انت فى بيئة الدمين بسهولة تقدر ماتخليس لحد الصلاحيات انة يعمل تسطيب لى برنامج
رد: الشبكة مههدة بالانهيار ومعرض لفقدان الوظيفة بسبب hotspot program
انا في بيئة وركجروب وكمان جربت اعمل الناس باور يوزر بس الناس بتعمل ريسيت للباسورد عن طريق اسطوانة الهيرين وبعدين مينفعش اقفل اليو اس بي او السيديروم بالجروب بوليسي عشان بيستخدموهم.
رد: الشبكة مههدة بالانهيار ومعرض لفقدان الوظيفة بسبب hotspot program
عذرا للتدخل رغم جهلي العميق بمثل هذه المواضيع
ألا يمكن فتح الPorts المخصصة للOutlock و إغلاق بقية الPorts بشكل كامل من خلال الFireWall أم أن البرنامج يعتمد على أي Port مفتوح و يستخدمه
أمر أخر
شاهدت بعض الأجهزة عليها نظام ويندوز ولكن لا تسمح للمستخدم إلا بالتعامل مع برنامج معين فقط "عن طريق التعديل على ال Policy الخاصة بالحاسب" فهل هذا ممكن
رد: الشبكة مههدة بالانهيار ومعرض لفقدان الوظيفة بسبب hotspot program
والله ردك جميل جزاك الله كل خير
يا جماعة لو حد جرب حاجة بخصوص الهوتسبوت وكيفية منعه يقول بجد انا محطوط في موقف محرج بسبب البرنامج ده
رد: الشبكة مههدة بالانهيار ومعرض لفقدان الوظيفة بسبب hotspot program
اقتباس:
المشاركة الأصلية كتبت بواسطة CR@N$H
عذرا للتدخل رغم جهلي العميق بمثل هذه المواضيع
ألا يمكن فتح الPorts المخصصة للOutlock و إغلاق بقية الPorts بشكل كامل من خلال الFireWall أم أن البرنامج يعتمد على أي Port مفتوح و يستخدمه
أمر أخر
شاهدت بعض الأجهزة عليها نظام ويندوز ولكن لا تسمح للمستخدم إلا بالتعامل مع برنامج معين فقط "عن طريق التعديل على ال Policy الخاصة بالحاسب" فهل هذا ممكن
منور القسم مشرفنا العزيز
ولكن من الاعيب البرنامج دا انت ممكن يعمل على برتكول ال DNS او برتكول ال HTTP
هذان البرتكولان لا يمكن اغلاقهما فى اى الشبكة
رد: الشبكة مههدة بالانهيار ومعرض لفقدان الوظيفة بسبب hotspot program
اقتباس:
المشاركة الأصلية كتبت بواسطة egypt20077
انا في بيئة وركجروب وكمان جربت اعمل الناس باور يوزر بس الناس بتعمل ريسيت للباسورد عن طريق اسطوانة الهيرين وبعدين مينفعش اقفل اليو اس بي او السيديروم بالجروب بوليسي عشان بيستخدموهم.
طيب ماتخلى الناس كلها فى الجروب اللى اسمة Users
و دول ملهمش اى صلاحيات منها تغير الباسورد
و اعمل باسورد على Bios علشان ماحدش يقدر يدخل و يعمل بوت من اسطوانة الهيرين
صدقا اخى الاجرات الاحترازية افضل الحللول لمنع البرنامج من العمل
وهى عدم اعطاء صلاحيات لنصيب البرامج
هل يمكنك عمل هذا و مناسب لك ؟
رد: الشبكة مههدة بالانهيار ومعرض لفقدان الوظيفة بسبب hotspot program
هذا البرنامج كارثة و يسبب ارق لكل ادمن فى العمل
خلينى اوضح ببساطة دون الدخول فى تفاصيل كثيرة عن طريقة عمل البرنامج
البرنامج معروف انة بيقوم بعمل اتصال VPN بينك و بين سيرفرات هذا البرنامج
سبب ذلك ليقوم بتشفير الاتصال حتى لا يستطيع روئية ال packets و مررورها
فا مثلان انت مانع موقع من الدخول وليكن www.google.com
هو المستخدم هايدخل على البرنامج و البرنامج بدورة هايقوم بتشفير الاتصال و يذهب الطلب الى السيرفر مشفر
والذى يقوم بالذهاب للموقع و اعطاءة لك بصورة مشفرة لذلك لا تسطيع منعة
طيب واحد ممكن يقولى ما نقفل ال VPN Protocols و نريح دمغنا وننهى هذة القصة
مع انها حل غير مجدى لاننا نحتاج هذا البروتكول للعمل ولكن لو فرضنا انا لا نحتاجة فى العمل
هنا ياتى خباثة البرنامج و المشكلة الكبيرة
انة مش هاتفرق معاة لانة ببساطة مش هايشتغل على بروتكولات ال VPN و هايعمل حاجة اسمها
Tunneling
يعنى نفق و هناك ثلان انواع من ال Tunneling
HTTP Tunneling
DNS Tunneling
ICMP Tunneling
ببساطة علشان الناس تفهم موضوع ال Tunneling دا
انة هايضع برتكولات ال VPN داخل نفق باستخدام برتكول ال DNS
يعنى هايخبى ال VPN داخل حزمة الباكت بتاعت ال DNS
و اللى ظاهر على الشبكة انة برتكول ال DNS وفعلان هو هايستخدم برتكول ال DNS
ولكن مخبى داخلة الباكت بتاعت ال VPN
لذلك يصعب ملاحقتة
حل تانى ولكنة ايضا لا يصلح مع البرامج الخبيث دا
انك تشوف اية السيرافرات ارقام ال ip الخاصة بة و تعملها بلوك من اى نوع فايروال
بس المشكلة انها بتتغير بصورة كبيرة جدا و مستمرة
المشكلة كبيرة جدا و تارق كل من داخل فى تفاصيلها
انا الان اعمل و اركز فى محاولة لفهم وتحليل دقيق ال Behavior الخاص بالبرنامج
ومحالة اجاد حل لة بعددة طريق منها استخدام IPS and IDS
و هو بيعمل deep packet inspection حتى يبحث فى موضوع ال tunneling
الله المستعان
رد: الشبكة مههدة بالانهيار ومعرض لفقدان الوظيفة بسبب hotspot program
اقتباس:
المشاركة الأصلية كتبت بواسطة dr_timoon
طيب ماتخلى الناس كلها فى الجروب اللى اسمة Users
و دول ملهمش اى صلاحيات منها تغير الباسورد
و اعمل باسورد على Bios علشان ماحدش يقدر يدخل و يعمل بوت من اسطوانة الهيرين
صدقا اخى الاجرات الاحترازية افضل الحللول لمنع البرنامج من العمل
وهى عدم اعطاء صلاحيات لنصيب البرامج
هل يمكنك عمل هذا و مناسب لك ؟
الطريقة دي فعلا جربتها مع عدد من اليوزر ونجحت بس في يوزر تانيين بيشيلم الجنبر اللي في البيوس والبالتلي بيعملم ريموف للباسورد
رد: الشبكة مههدة بالانهيار ومعرض لفقدان الوظيفة بسبب hotspot program
اقتباس:
المشاركة الأصلية كتبت بواسطة egypt20077
الطريقة دي فعلا جربتها مع عدد من اليوزر ونجحت بس في يوزر تانيين بيشيلم الجنبر اللي في البيوس والبالتلي بيعملم ريموف للباسورد
يا جماعة ده في حاجة اوحش كمان اني بشتغل في بيئة كل اللي فيها فاهمين في الكمبيوتر يعني في ناس بتستخدم BACKTRACK CD عشان يشيلم الباسورد عن طريق ال USB ومينفعش اقفل اليو اس بي
رد: الشبكة مههدة بالانهيار ومعرض لفقدان الوظيفة بسبب hotspot program
علي فكرة يا جماعة لو الشبكة كانت دومين كنترول كانت ممكن تبقي سهلة اقفل البرنامج عن طريق GPO (HASH RULE)
بس الشبكة وركجروب
رد: الشبكة مههدة بالانهيار ومعرض لفقدان الوظيفة بسبب hotspot program
اقتباس:
المشاركة الأصلية كتبت بواسطة dr_timoon
هذا البرنامج كارثة و يسبب ارق لكل ادمن فى العمل
خلينى اوضح ببساطة دون الدخول فى تفاصيل كثيرة عن طريقة عمل البرنامج
البرنامج معروف انة بيقوم بعمل اتصال VPN بينك و بين سيرفرات هذا البرنامج
سبب ذلك ليقوم بتشفير الاتصال حتى لا يستطيع روئية ال packets و مررورها
فا مثلان انت مانع موقع من الدخول وليكن www.google.com
هو المستخدم هايدخل على البرنامج و البرنامج بدورة هايقوم بتشفير الاتصال و يذهب الطلب الى السيرفر مشفر
والذى يقوم بالذهاب للموقع و اعطاءة لك بصورة مشفرة لذلك لا تسطيع منعة
طيب واحد ممكن يقولى ما نقفل ال VPN Protocols و نريح دمغنا وننهى هذة القصة
مع انها حل غير مجدى لاننا نحتاج هذا البروتكول للعمل ولكن لو فرضنا انا لا نحتاجة فى العمل
هنا ياتى خباثة البرنامج و المشكلة الكبيرة
انة مش هاتفرق معاة لانة ببساطة مش هايشتغل على بروتكولات ال VPN و هايعمل حاجة اسمها
Tunneling
يعنى نفق و هناك ثلان انواع من ال Tunneling
HTTP Tunneling
DNS Tunneling
ICMP Tunneling
ببساطة علشان الناس تفهم موضوع ال Tunneling دا
انة هايضع برتكولات ال VPN داخل نفق باستخدام برتكول ال DNS
يعنى هايخبى ال VPN داخل حزمة الباكت بتاعت ال DNS
و اللى ظاهر على الشبكة انة برتكول ال DNS وفعلان هو هايستخدم برتكول ال DNS
ولكن مخبى داخلة الباكت بتاعت ال VPN
لذلك يصعب ملاحقتة
حل تانى ولكنة ايضا لا يصلح مع البرامج الخبيث دا
انك تشوف اية السيرافرات ارقام ال ip الخاصة بة و تعملها بلوك من اى نوع فايروال
بس المشكلة انها بتتغير بصورة كبيرة جدا و مستمرة
المشكلة كبيرة جدا و تارق كل من داخل فى تفاصيلها
انا الان اعمل و اركز فى محاولة لفهم وتحليل دقيق ال Behavior الخاص بالبرنامج
ومحالة اجاد حل لة بعددة طريق منها استخدام IPS and IDS
و هو بيعمل deep packet inspection حتى يبحث فى موضوع ال tunneling
الله المستعان
شكرا علي الشرح الجميل ويارب يوفقك وتلاقي حل للبرنامج ده بجد تبقي نقذتني
رد: الشبكة مههدة بالانهيار ومعرض لفقدان الوظيفة بسبب hotspot program
اقتباس:
المشاركة الأصلية كتبت بواسطة egypt20077
الطريقة دي فعلا جربتها مع عدد من اليوزر ونجحت بس في يوزر تانيين بيشيلم الجنبر اللي في البيوس والبالتلي بيعملم ريموف للباسورد
:eek::eek:
الله يعينك على هاليوزرز
لكني أتسائل عن بيئة العمل
يعني مافي رئيس قسم او مدير ؟
طيب التقارير الحلوة فينا........ لازم يكون خطك حلو :cool:
في كل الاحوال في طريقة في بالي ...........و جاري التجربة ........
رد: الشبكة مههدة بالانهيار ومعرض لفقدان الوظيفة بسبب hotspot program
اقتباس:
المشاركة الأصلية كتبت بواسطة m abras
:eek::eek:
الله يعينك على هاليوزرز
لكني أتسائل عن بيئة العمل
يعني مافي رئيس قسم او مدير ؟
طيب التقارير الحلوة فينا........ لازم يكون خطك حلو :cool:
في كل الاحوال في طريقة في بالي ...........و جاري التجربة ........
في طبعا رئيس قسم وفي مديرين بس انا احب ابعد عن جو التقارير بحس انه ضعف مع احترامي الشديد لوجهة نظرك اخي الفاضل والافضل زي محضرتك قولت انه الواحد يلاقي حل عملي وبعدين لو علي التقارير يبقي هكتب تقارير في الشركة كلها عشان الوقت الفكرة انتشرت وكله بيستخدم الهوتسبوت
رد: الشبكة مههدة بالانهيار ومعرض لفقدان الوظيفة بسبب hotspot program
بصراحه انا معنديش خبره فى مايكروسوفت نهائيا
بس اعتقد انه باستخدام cisco device زى ال IPS ممكن بسهوله منع البرنامج عن طريق عمل match ل string معينه فى ال packet
او حتى تفعيل signature معينه تمنع مرور البيانات المشفره , و يمكن استخدام asa firewall لانه يقوم بعمل advanced protocol inspection و يستطيع ان يمنع موضوع ال tunnelling من خلال اى بروتكول
هذا الكلام بخصوص حلول Cisco