עבור אל תוכן

Malwarebytes & uTorrent


  • אנא התחבר בכדי להגיב
7 תגובות לנושא זה

#1
 FallingSkies

FallingSkies
  •  חברים רשומים
  • 79 הודעות
    • מונה תודות: 11 תודות
14
רגיל
שלום חברים,

אני משתמש בMalwarebytes במחשב ומידי פעם הוא חוסם לי כתובות אייפי מיוטורנט (בהעלאה)

האם להוסיף את יוטורנט לExclusions או להשאיר אותו ככה?

אצרף תמונה אם אני אתפוס אותו חוסם  לי שוב :)

#2
 Shesh

Shesh

    6 is the magic number

  •  תורמים
  • 292 הודעות
    • מונה תודות: 89 תודות
119
מעולה
יש לי גם, לא משפיע עלי בתכלס ביום יום.
לא ממליץ לבצע exclusions, הוא לא מאלה שעושים סתם.

#3
 BonJovi

BonJovi
  •  חברים רשומים
  • 112 הודעות
    • מונה תודות: 6 תודות
2
רגיל

צפה בהודעהHagai, ב-16.08.2017 - 18:40 PM, אמר:

יש לי גם, לא משפיע עלי בתכלס ביום יום.
לא ממליץ לבצע exclusions, הוא לא מאלה שעושים סתם.

בוא תמשיך להגיב בלי הבנה.

גם לי יש. הוא לא מאלה שעושים סתם ובכל זאת הוא עשה לי מליון פעמים סתם. אם יש כתובת איי פיי שהוא יודע שהיא בטוחה וזה סתם חוסם לו אותה, אין בכלל סיבה שהוא לא ישים בהתעלמות.

פותח האשכול אם זה איי פיי שלא מסכן אותך ואתה יודע שהוא בטוח אין לך מה לחשוש. זה בדיוק כמו שאתה שם קראק והאנטי וירוס מזהה כוירוס ובסוף זה לא, רק שבזה אתה לא יכול לדעת.
אבל שוב אם זה אתר כמו שהיה של Downland אין לך מה לחשוש, הוא לא אתר מסוכן. מה גם, אם אלו כתובות איי פיי שאתה משתמש בהם כבר ופתאום חוסם לך ואתה יודע שהם לא מסוכנים וצריך אותן, תשתמש בזה. ורק לחידוד לגבי ההודעה הקודמת שנעלו אותה, התכוונתי מבחינת העיקרון שזה אותו דבר, מבחינת זה שהתוכנה מזהה את זה כמשהו מסוכן ובכלל לא תמיד זה מסוכן. אם אתה לא מבין פשוט תשאל לפני כן, לפני שאתה מקפיץ לעצמך מחשבות שווא חבר.

בהצלחה גם לך.

נערך על-ידי BonJovi, 16.08.2017 - 21:59 PM.


#4
 FallingSkies

FallingSkies
  •  חברים רשומים
  • 79 הודעות
    • מונה תודות: 11 תודות
14
רגיל

צפה בהודעהHagai, ב-16.08.2017 - 18:40 PM, אמר:

יש לי גם, לא משפיע עלי בתכלס ביום יום.
לא ממליץ לבצע exclusions, הוא לא מאלה שעושים סתם.
תודה, גם לך הוא חוסם?

צפה בהודעהBonJovi, ב-16.08.2017 - 21:52 PM, אמר:


בוא תמשיך להגיב בלי הבנה.

גם לי יש. הוא לא מאלה שעושים סתם ובכל זאת הוא עשה לי מליון פעמים סתם. אם יש כתובת איי פיי שהוא יודע שהיא בטוחה וזה סתם חוסם לו אותה, אין בכלל סיבה שהוא לא ישים בהתעלמות.

פותח האשכול אם זה איי פיי שלא מסכן אותך ואתה יודע שהוא בטוח אין לך מה לחשוש. זה בדיוק כמו שאתה שם קראק והאנטי וירוס מזהה כוירוס ובסוף זה לא, רק שבזה אתה לא יכול לדעת.
אבל שוב אם זה אתר כמו שהיה של Downland אין לך מה לחשוש, הוא לא אתר מסוכן. מה גם, אם אלו כתובות איי פיי שאתה משתמש בהם כבר ופתאום חוסם לך ואתה יודע שהם לא מסוכנים וצריך אותן, תשתמש בזה. ורק לחידוד לגבי ההודעה הקודמת שנעלו אותה, התכוונתי מבחינת העיקרון שזה אותו דבר, מבחינת זה שהתוכנה מזהה את זה כמשהו מסוכן ובכלל לא תמיד זה מסוכן. אם אתה לא מבין פשוט תשאל לפני כן, לפני שאתה מקפיץ לעצמך מחשבות שווא חבר.

בהצלחה גם לך.
תשמע אחי אני לא רוצה להכנס לוויכוחים, אז בבקשה תענה בסבלנות גם אם מישהו חולק עליך...
לעניינו אין לי מושג אם האייפי בטוח גם בDownLand וגם ביוטורנט ולכן שאלתי למה הוא חוסם אם אתה יודע שהוא סתם חוסם אז תגיד למה אתה חושב ככה

#5
 Shesh

Shesh

    6 is the magic number

  •  תורמים
  • 292 הודעות
    • מונה תודות: 89 תודות
119
מעולה
אין לי מושג מה הבחור למעלה בחר להגיב בכח.
הכתובות איפי שהוא חוסם זה של עמיתים, לא של הטראקר.
כלומר אין לזה באמת השפעה חוץ מלחסום עוד מישהו שאתה יוכל לקבל ממנו הורדה של הקןבץ.
לרוב זה יהיה שרתים שזוהו כחלק ממתקפות ddos וכדומה.
שרתים פרוצים ומה לא.
הטראקר עצמו לא יחסם, אחרת בתוכנה הטורנט יסומן באדום ובלשונית טראקר תראה שהוא לא הצליח לגשת.
זה היה קורה לא מעט עםצהוט נט שהם היו חוסמים טראקרים, ממש ברמה של כתובול הטראקר והפורט.
זה קרה לחברים עם הביטס ופיוזר.
בכל מקרה, אשמח להסביר לך עוד על מה הוא חוסם ולמה בפרטי.
אבל מאוד תחשוב שתבין שהוא לא חוסם את הטראקר אלא משתפים אחרים שמשתמשים בשרתים / כתובות אייפי שזוהו כבעייתיות

עריכה:
טיפה הסבר על False-Positive של אנטי וירוס, או "זיהוי סתמי" בעברית פשוטה.
לעיתים בעבר היינו רואים המון אנטי וירוסים צועקים על מלא שיט סתם.
בפועל, ידענו שהכל תקין והפעלנו בכל מקרה.
Malware Bytes נוטה שלא לפעול בשיטה הזו וצועק רק כאשר באמת משהו חשוד.
נקח לדוגמה קראקים של משחקים - הוא לא יקפוץ עליהם, בעבר על מה היו קופצים? על כך שהקובץ לא חתום, על כך שהוא הולך להישמר במקום מוגן (Program Files), על זה שהוא דחוס או זה שהוא טוען DLLים ונוגע במרחב זכרון של האפליקציה תוך כדי ריצה.
התנהגות שדומה מאוד לוירוס.

כיום התפתחות ההגנה על משחקים השתפרה וגורמת לכך שקראקים פחות יזוהו בצורה הזו וגם Malware Bytes יודע לבצע הפרדה.
הוא עדיין יקפוץ על דברים המוגדרים כPUP - תוכנו שיש סיכוי רב שאתה לא רוצה אותם, אבל זה רק הקטגוריה הראשית, יש לקרוא מה בא אחרי הנקודה.
למשל טריינרים למשחקים יתויגו כGameCheat \ CheatEngine, אבל טולברים ופופאפים מעצבנים יתויגו כAdWare.

חשוב מאוד לא לעשות exclusion סתם ולאפשר לדברים לרוץ אלא להבין אם זה באמת אמור להיות ככה, בין אם זה הגיע ממקור אמין, בין אם זה משהו שאתה יודע שיקפוץ.

בעולם הטורנטים אתה מוריד בסופו של דבר מידע מאחרים,
ומה שעלול לקרות זה שכתובת IP מסוימת ששימשה בתווך זמן המידי לביצוע התנהגות חשודה, זה יכול להיות מתקפת DDOS זה יכול להיות Netscan זה יכול להיות אלף ואחד דברים.
זה רק יסיר לך מהרשימה מישהו שתוכל להוריד ממנו קבצים, בטורנטים חמים זה לא ישפיע עליך בכלל.

לעיתים זה גם כן יכול לחסום את הטראקר אבל אז הטורנט פשוט יעצר, כמו שאם תנסה להוריד טורנט מthepiratebay בסידבוקס שחסום לטראקרים ציבוריים.

מקווה שזה עשה לך קצת סדר,
אם תרצה עוד מידע או דברים תגיד ואעזור

נערך על-ידי Hagai, 17.08.2017 - 06:59 AM.


קיבל תודות על-ידי 1 משתמש:

#6
 FallingSkies

FallingSkies
  •  חברים רשומים
  • 79 הודעות
    • מונה תודות: 11 תודות
14
רגיל

צפה בהודעהHagai, ב-17.08.2017 - 06:22 AM, אמר:

אין לי מושג מה הבחור למעלה בחר להגיב בכח.
הכתובות איפי שהוא חוסם זה של עמיתים, לא של הטראקר.
כלומר אין לזה באמת השפעה חוץ מלחסום עוד מישהו שאתה יוכל לקבל ממנו הורדה של הקןבץ.
לרוב זה יהיה שרתים שזוהו כחלק ממתקפות ddos וכדומה.
שרתים פרוצים ומה לא.
הטראקר עצמו לא יחסם, אחרת בתוכנה הטורנט יסומן באדום ובלשונית טראקר תראה שהוא לא הצליח לגשת.
זה היה קורה לא מעט עםצהוט נט שהם היו חוסמים טראקרים, ממש ברמה של כתובול הטראקר והפורט.
זה קרה לחברים עם הביטס ופיוזר.
בכל מקרה, אשמח להסביר לך עוד על מה הוא חוסם ולמה בפרטי.
אבל מאוד תחשוב שתבין שהוא לא חוסם את הטראקר אלא משתפים אחרים שמשתמשים בשרתים / כתובות אייפי שזוהו כבעייתיות

עריכה:
טיפה הסבר על False-Positive של אנטי וירוס, או "זיהוי סתמי" בעברית פשוטה.
לעיתים בעבר היינו רואים המון אנטי וירוסים צועקים על מלא שיט סתם.
בפועל, ידענו שהכל תקין והפעלנו בכל מקרה.
Malware Bytes נוטה שלא לפעול בשיטה הזו וצועק רק כאשר באמת משהו חשוד.
נקח לדוגמה קראקים של משחקים - הוא לא יקפוץ עליהם, בעבר על מה היו קופצים? על כך שהקובץ לא חתום, על כך שהוא הולך להישמר במקום מוגן (Program Files), על זה שהוא דחוס או זה שהוא טוען DLLים ונוגע במרחב זכרון של האפליקציה תוך כדי ריצה.
התנהגות שדומה מאוד לוירוס.

כיום התפתחות ההגנה על משחקים השתפרה וגורמת לכך שקראקים פחות יזוהו בצורה הזו וגם Malware Bytes יודע לבצע הפרדה.
הוא עדיין יקפוץ על דברים המוגדרים כPUP - תוכנו שיש סיכוי רב שאתה לא רוצה אותם, אבל זה רק הקטגוריה הראשית, יש לקרוא מה בא אחרי הנקודה.
למשל טריינרים למשחקים יתויגו כGameCheat \ CheatEngine, אבל טולברים ופופאפים מעצבנים יתויגו כAdWare.

חשוב מאוד לא לעשות exclusion סתם ולאפשר לדברים לרוץ אלא להבין אם זה באמת אמור להיות ככה, בין אם זה הגיע ממקור אמין, בין אם זה משהו שאתה יודע שיקפוץ.

בעולם הטורנטים אתה מוריד בסופו של דבר מידע מאחרים,
ומה שעלול לקרות זה שכתובת IP מסוימת ששימשה בתווך זמן המידי לביצוע התנהגות חשודה, זה יכול להיות מתקפת DDOS זה יכול להיות Netscan זה יכול להיות אלף ואחד דברים.
זה רק יסיר לך מהרשימה מישהו שתוכל להוריד ממנו קבצים, בטורנטים חמים זה לא ישפיע עליך בכלל.

לעיתים זה גם כן יכול לחסום את הטראקר אבל אז הטורנט פשוט יעצר, כמו שאם תנסה להוריד טורנט מthepiratebay בסידבוקס שחסום לטראקרים ציבוריים.

מקווה שזה עשה לך קצת סדר,
אם תרצה עוד מידע או דברים תגיד ואעזור
אז בעצם זה יכול לקרות גם בהורדה של טורנטים!?
תודה רבה על ההסבר המפורט! עזרת לי מאוד, אני אתן לו להמשיך לחסום...

#7
 DownNew

DownNew

    משתמש חסום

  •  חסומים
  • 14 הודעות
    • מונה תודות: 0 תודות
0
רגיל
DownLand כבר לא נחסם בMalwarebytes, דווח להם והם תיקנו.

#8
 Shesh

Shesh

    6 is the magic number

  •  תורמים
  • 292 הודעות
    • מונה תודות: 89 תודות
119
מעולה

צפה בהודעהFallingSkies, ב-17.08.2017 - 14:29 PM, אמר:

אז בעצם זה יכול לקרות גם בהורדה של טורנטים!?
תודה רבה על ההסבר המפורט! עזרת לי מאוד, אני אתן לו להמשיך לחסום...
כן כמובן.
אבל שוב זה רק יחסום לך איזה peer ולא יותר מזה.
שקוף לך כמו שאומרים.

בעבר פרצו לשרת של חברים ובוצע דרכו netscan מאז הוא מסומן בהרבה מקומות כחשוד.
עד שכמובן הסדירו את זה.




0 משתמשים קוראים נושא זה

0 משתמשים, 0 אורחים, 0 משתמשים אנונימיים