גוגל

[e1r1e1r1]

גוגל

שלום לכולם ושנה טובה!
מנהל רשת בארגון של 100 משתמשים. בחודש האחרון יש לנו תופעה מוזרה, משתמשים שמבצעים חיפוש בגוגל דרך Internet Explorer 10/11 מתבקשים לעתים להקיש קוד זיהוי לפי תמונה לוודא שהם לא רובוט. בדפדפן כרום או פיירפוקס זה לא קורה.

צרפתי קובץ עם תמונה שמציגה את הבעיה. רק לאחר הקשה נכונה של הזיהוי יש להם אפשרות להמשיך בחיפוש גוגל. זה יכול לקרות 3-4 פעמים ביום. לדעתי אם מישהו אחד מבצע זיהוי נכון זה תופס לכל הארגון עד למגבלת זמן מסויימת.

אין לנו מוצרי אבטחת מידע חוץ מאנטיוירוס eset ופיירוול של Fortigate.

רעיונות?

 

[yossik111]

הייתי (במקומך )מתחיל עם ניקוי הקוקיס (אם ניתן) והקש של ה IE

כמו כן מדסבל adds on / plugsin ב IE ומנסה גם (אם לא עוזר) לרסט את ה IE .

 

[SysAdmin1]

לא מדובר על בעייה במחשב ספציפי ובגלל זה מין הסתם לא יעזור...

לא מדובר על בעייה במחשב ספציפי ובגלל זה מין הסתם זה לא יעזור לא ריססט של IE במחשב אחד ולא ניקוי הקוקיס בו. מדובר על משהו מערכתי. לתופעה הזו יכולות להיות מספר גורמים רבים. התופעה נגרמת מזה שבאחד המחשבים שנמצא מאחורי כתובת IP משותפת לכל המחשבים באותה הרשת, תוכנה כלשהי או משתמש מסויים, מבצע פעילות זדונית נגד שרתים של Google .
https://support.google.com/websearch/answer/86640?hl=en
ברגע שמערכת אבטחחה בשרתי GOOGLE מזהה את ניסיון התקיפה, היא מורידה את רמת שירות לאותה הכתובת IP . ברגע שמאחורי הכתובת הזו יושבים מספר רב של מחשבים, מין הסתם שכל המחשבים האלה יסבלו מזה.
הבעיה יכולה להיות גם ברשת הפנימית, אם אחד המחשבים נגוע בוירוס,שולח ספאם או שהמשתמש באותו המחשב מנסה לבצע פעילות מזיקה.
אפשרות אחרת שכל הרשת המדוברת יושבת מאחורי NAT כפול והבעיה נגרמת בכלל מלקוח אחר של אותו ISP עם אותה הכתובת. אופצייה נוספת, היא שהכתובת של רגל WAN של הנתב, היא דינמית וכל פעם שהיא משתנה ומתקבלת כתובת של משתמש הקודם שהיא נחסמה כבר ב GOOGLE , גם כל הרשת תסבול מזה.
לפתרון של הבעיה, דבר ראשון צריך לזהות את המקור שלה. דבר ראשון בודקים שלרגל WAN של הנתב קיימת כתובת חיצונית סטטית. דבר שני צריך לנתח את התעבורת רשת בארגון ולזהות מה היא הפעילות הזדונית ומזיקה ומה מקורה. אחרי זה כבר שיודעים את המקור לבעיה, ניתן לגשת לאותו המחשב ולפתור את הבעיה בקלות.
מדובר על דבר שהוא הכי טריוויאלי וסיפור שלוקח כמה דקות ספורות.

 

[yossik111]

כול זה היה יכול להיות נכון

(בעייה מערכתית , כלומר שרתי גוגל יוזמים את ה CAPTCHA עבור אותה הכתובת ) אם בארגון שלו - כול סוגי הדפדפנים (כולל כרום ופייר פוקס ) היו מקבלים את ה CAPTCHA עבור אותם אתרי גוגל , אבל כפי שנכתב על ידי פותח השרשור הבעייה רק ב IE .
לכן , מן הסתאם " טיפול "ספאמרי" לא יעזור .
מכווין שהבעייה היא כן יחודית ל דפדפן ה IE , כן הייתי מנסה לבדוק מה יחודי לו (IE ) (כמו תוסף מיוחד שנוסף לו עקב עדכון "מיוחד" וכ'ו ) .
דעתי בלבד כמובן .
יוס.

 

[SysAdmin1]

כך זה נכון, ומדובר על בעיה מערכתית ולא במחשב בודד, ומדובר...

כך זה נכון, ומדובר על בעיה מערכתית ולא במחשב בודד, ומדובר על נושא מוכר מזה שנים ולא חדש ובדפדפן Chrome זה לא קורה מסיבה פשוטה ומוכרת גם, ב Chrome מערכת של GOOGLE מזהה חיבור בודד לפי ה session id ייחודי לכל מחשב ובדפדפנים אחרים, הזיהוי הוא לפי כתובת IP חיצונית, שיכולה להיות משותפת לא רק לכל הרשת הארגונית, אלה גם למספר רב של לקוחות של ISP מסויים.
כמו שכבר כתבתי, סיבות לחסימה יכולות להיות רבות ולא רק ספאם. מערכת של GOOGLE , יכולה לזהות מספר רב של פעולות מזיקות, מכאלה שמנסים לייצר שאילתות חיפוש אוטומטיות שמנסות לתמרן את התוצאות החיפוש של משתמשי GOOGLE וגם עד לאלה שמנסים לקדם אתרים בצורה של מרמה או הונאה.
בסך בכל מדובר על בעיה פשוטה וקלה לפתרון.

 

[yossik111]

שוב , כול זה היה

להיות נכון (בעיה מערכתית -כלומר הצבת CAPTCHA על ידי גוגל עבור כתובת הארגון ויותר מכך - הצבת CAPTCHA תלוית דפדפן (רעיון שנוגד בצורה מובהקת את עקרון / מטרת מנגנון ה CAPTCHA )) אילו כול הדפדפנים האחרים (למעט הכרום) היו מקבלים CAPTCHA (“מכווין שהם מזדהים על פי IP " – מצטט אותך ) – אך מה לעשות שהתופעה אינה קורית גם בפיירפוקס (המזדהה על פי כתובת כאמור ) אלא רק , ואני מדגיש רק , ב IE ..... סותר את הקביעה (החד משמעית ) שלך – "כך זה נכון " (בהכרח) .
שוב , אני לעומת זאת ,ברשותך , פחות נחרץ , ומשתדל להיצמד לעובדות אשר תוארו על ידי פותח השרשור (עובדות בלבד (ואפילו לא מכניס למשוואה את ההתרשמות שלו )) ועל פי תיאור העובדות בלבד (אני אישית לא הייתי בשטח בכדי לוודא שאכן נכונות ו/או יש עובדות נוספות שמוסיפות נתונים (כעובדות) אשר יכולים להצביע על אכן בעיה מערכתית (מצד גוגל – כלומר "חסימת CAPTCHA " "גורפת" של גוגל של כתובת הארגון ) ) ותאור העובדות as is (לדעתי כמובן ) מצביע על בעיה "פרטנית" , בצד הלקוח – ולעניינינו בעיה ב IE , כלומר משהוא ב"התנהגות " ה IE גורם לזהות "עוינות רובוטית" (לדוגמא – פתיחת כמה סאשנים (ואפילו נסתרים) כאשר ה IE מבצע שאילתת גוגל ) , יכול להיות אגב שההתנהגות הזאת (פתיחת כמה סאשנים במקביל ) , ייחודית רק לגירסא מסוימת של IE והייתי מנסה לדוגמא (בנוסף / במקביל למה שכבר הצעתי ) לשדרג את הגירסא (בכול אופן לשנות אותה ) לצורך בדיקה .
שוב , דעתי בלבד .
יוס.

 

[yossik111]

"היה להיות נכון " אמור להיות "היה יכול להיות נכון" כמובן .

 

[e1r1e1r1]

תודה על התשובות

אני מתחבר יותר לתשובה של sysadmin1. הבעיה היא באמת ברמת ארגון ומתן הסתם ניסיתי שינוי גרסאות IE וכן איפוס כל ההגדרות. התקלה יכולה לקרות גם במחשב שעבר פרמוט ואין בו כלום.

זה באמת יכול להיגרם כתוצאה ממשתמש בודד שעובד עם תוכנה כלשהי. התקלה צצה פחות או יותר בזמן שהחלטתי בשיתוף פעולה עם ההנהלה לסגור את האתר פייסבוק בארגון. יש סיכוי שאחד המתכנתים בארגון אולי החליט להתחכם ולהוריד תוכנות פרוקסי או hide my IP.
השאלה היא איך אני יכול מי המחשב שמבצע את הפעולה הלא חוקית הזו במסגרת האמצעים העומדים לרשותי? (פרוטיגייט או בממשק ניהול של האנטיוירוס)

תודה!

 

[yossik111]

בהצלחה . הייתי שמח לקבל תשובה

איך אתה / אחרים מסבירים את התופעה ש-ר-ק ב IE ובמחשבים שונים (גם לא בפיירפוקס) (לטענתך) , מתקבל CAPTCHA ?
אגב , CAPTCHA שהוא תלוי דפדפן משמיט עקרונית את הקרקע שהוא עומד עליה (טרוויאלי (לדעתי) ) .
יוס.

 

[SysAdmin1]

טוב, כמו שכבר הסברתי לפני זה כאן, מדובר על בעיה מערכתית...

טוב, כמו שכבר הסברתי לפני זה כאן, מדובר על בעיה מערכתית פשוטה וידועה וגם הפתרון יכול להיות רק מערכתי. מין הסתם שלא פרוטיגייט ולא אנטיוירוס פשוט לא יעזרו כאן, כי פורטיגייט זה מוצר מוגבל שלא נותן שום כלים מעשיים אפילו הכי מינימליים, לניהול והגנה על רשת נתונים.
האפשרות היחידה לפתרון בבעיה, היא שימוש במערכת network intrusion detection system כלשהיא, למשל ב SNORT . מדובר על מוצר חינמי, שמשולב גם במערכות כמו PFSense לדוגמה ונותן אפשרות של זיהוי וחסימה של רוב האיומים על אבטחת מידע, גם מבחוץ וגם מתוך הרשת כלפי חוץ.
מדובר על מוצר חינמי קוד פתוח, שנותן יכולות שגם המערכות הקנייניות הכי מתקדמות לא תמיד מספקות.