درباره RST Attack ممكنه كمي توضيح بدهيد

[Mojgan110]

به نام هرچه خوبيست.

توي همين فروم كه بودم ، فايروالم يك intrusion را گزارش كرد ... نوشته بود RST Attack ... :wacko:

لطفا بي زحمت ، دو-سه خطي در موردش توضيح بدهيد ...:blush:

و همچين اينكه آيا دليل خاصي داشته كه توي اين فروم اتفاق افتاده يا خير ؟:hmm:

عكسش را هم كه اين زير ميبينيد ...

http://i2.tinypic.com/qqvj0k.jpg

 

[Bigboy222]

سلام

ميشه بگي فايروالت چيه ؟؟


در دو حالت فايروال پيام ميده كه :


1_ مثلا يه برنامه بخواد از داخل سيستم با بيرون تماس بگيره ( مثل سرور تروجان كه اگه تو سيستمتون

وجود داشته باشه هر موقع كه به اينترنت وصل ميشي سعي مي كنه با بيرون تماس بگيره ) يا


2_ پورتهاي خطرناك سيستم شما از بيرون توسط پورت اسكن براي نفوذ چك بشه

در هر دو حالت فايروال پيام ميده.

 

[Mojgan110]

سلام

ميشه بگي فايروالت چيه ؟؟

سلام.
بله .. خواهش ميكنم ... فايروالم Agnitum Outpost هست.

 

[Mojgan110]

راستي يك سوال ::

واسه ي پاك كردن تروژان و spyware ، چيزي بهتر از Web Root Spy Sweepr اگر تجربه كرده ايد ، بي زحمت به من معرفي كنيد ..

خيلي ممنون .

 

[ma000055]

RST Attack نوعي خاصي از تهاجمات برای قطع tcp session هست!
Packet هاي TCP دارای فلگهايي هستند که يکي از آنها RST Flag هست. وقتي اين فلگ 1 بشه به معنای قطع session است.
خوب بعضی از مهاجمها با شبیه سازی packetهاي TCP جعلی و اطلاع از وجود یک session در يک IP می تونن او session رو قطع کنن. ولي با خطوط dial up و امکانات موجود در ایران این طرز حمله خیلی بعیده و چیز موثری نیست.

یه احتمال هم که وجود داره اینه که فایر وال شما در تشخیص حمله اشتباه میکنه.مثلا نوع خاصی از packetها رو به این عنوان شناسایی میکنه. کلا به نظر نمی رسه چیز مهمی باشه

 

[rezadignity]

راستي يك سوال ::

واسه ي پاك كردن تروژان و spyware ، چيزي بهتر از Web Root Spy Sweepr اگر تجربه كرده ايد ، بي زحمت به من معرفي كنيد ..

خيلي ممنون .

Ad-Aware se personal برنامه خوبییه. در لیست سایت دانلود دات کام اول است.
www.download.com

 

[Mojgan110]

ma000055 جان

ممنون بابت توضيحات مفيدتان .

چشم آقا رضا .. اون برنامه را هم توي سيدي هام دارم ... تستسش ميكنم ... متشكرم

/.

 

[mehrdad201]

پیشنهاد می کنم که از zone alarm استفاده کنید آپدیت شدش

 

[Mojgan110]

پیشنهاد می کنم که از zone alarm استفاده کنید آپدیت شدش

ممنون.
ولي در بين Zone Alarm و Agnitum Outpost ، فكر كنم Outpost حرفه تر هستش ..

الان مسيرش را دقيقا يادم نيست چون zone را نصب ندارم ولي يك فايل XML درست ميكردش و ليست اين برنامه هايي كه مثلا اجازه دارند به اينترنت دسترسي داشته باشند يا نه را عين بچه دبستاني ها داخل همون مينوشت و به راحتي هم قابل دستكاري بود ... فكر داري يك خط را به فايل word اضافه يا كم ميكني ..

 

[mehrdad201]

شما نسخه جدیدش رو بگیری میبینی که چیا بهش اضافه شده.

 

[balabala]

به نام هرچه خوبيست.

توي همين فروم كه بودم ، فايروالم يك intrusion را گزارش كرد ... نوشته بود RST Attack ... :wacko:

لطفا بي زحمت ، دو-سه خطي در موردش توضيح بدهيد ...:blush:

و همچين اينكه آيا دليل خاصي داشته كه توي اين فروم اتفاق افتاده يا خير ؟:hmm:

عكسش را هم كه اين زير ميبينيد ...

http://i2.tinypic.com/qqvj0k.jpg

اینطور که اسکرین شات نشون میده مشکل از adsempire.com میاد. مربوط به همون آگهی های بالای صفحه ست.