לגלישה באתר בגירסה המותאמת לסלולאר

בהנהלת:

אופן הצפייה:
הסתרת שרשור מעל   תגובות
עץ הודעות:
ברוכים הבאים לפורום אבטחת מידע

אנא הקפידו לקרוא את נוהלי פורום אבטחת מידע במאמרים


מספר כללי התנהגות
* אנא קראו את כללי הפורום לפני כתיבת ההודעה הראשונה.
* אין לפרסם בפורום - בשביל זה נועדו הלוחות
* אנא הקפידו לשרשר, כל הודעה חדשה דוחקת אחרת לדף הקודם
* אין לעבור על חוקי מדינת ישראל בכל הקשור לפריצות וכיו'
* לפעמים אמירת אינה פשע..

Deviation ו- Y0NaTaN

º
למה לא מוחקים את הספאם מהפורום? לטיפול המנהל
30/01/15 00:24
14צפיות
º
יותר של ההנהלה: מחיקה מכלל המערכת, כי היא הציפה בעוד כמה
30/01/15 14:38
5צפיות
הנושא בטיפול ההנהלה
30/01/15 18:59
11צפיות
כשאהיה מול מחשב היא תסולק לצמיתות מהפורום,
כרגע הנושא בטיפול ההנהלה של הפורומים
עדכון
31/01/15 12:04
6צפיות
הבחור נחסם על ידי לצמיתות מהפורום,
הוא נשלח לטיפול להנהלה של פורומים , טרם קיבלתי תגובה מהם.
איזה אנטי וירוס יכול למנוע בצורה טובה את ה וירוס CTB-Locker
25/01/15 01:00
19צפיות
שלום לכווולם
 
איזה אנטי וירוס יכול למנוע בצורה טובה את ה וירוס CTB-Locker 
החדש שייצא לפני כמה ימים ..
חשבתי על eset או קספרסקי . מה עדיף ומה יוכל למנוע זאת ?
תודה מראש  
יש כאן מאמר
25/01/15 16:43
13צפיות
תבדוק כאן זה לדעתי יתן לך מענה
http://forum.kaspersky.com/index.php?s=2f87e28b727...
שיטת הפעולה של CTB-Locker כפי שתועדה לאחרונה
25/01/15 17:13
20צפיות
Downloader שמגיע בדוא"ל. כלומר, קובץ הרצה שבעת הרצתו מתחבר לשרת רחוק, מוריד למערכת את הגרסה האחרונה של CTB-Locker ומפעיל אותה. 
כל התהליך הזה נשען על שתי טעויות מרכזיות של המשתמש:
 
1) פתיחת קובץ שנשלח אליו בדוא"ל (טעות ראשונה).
2) מתן גישה לאינטרנט לתהליך (טעות שנייה; ורצוי כעת לוודא שבמערכת מותקנת חומת אש עם Outbound protection, ולא רק בגלל CTB-Locker שהיא דוגמה מני רבות).
 
לגבי אנטיוירוס, אני מבטיח לך שמרביתם כבר מזהים את אותה גרסה שהשתחררה לפני מספר ימים. מצד שני, אני גם כנראה לא אטעה אם אגיד שיש כבר גרסה חדשה יותר שחלק נכבד מהם עוד לא מזהה. זהו טבעם של תוכנות האנטיוירוס; זמני התגובה התקצרו משמעותית (מהרגע בו משוחררת תוכנה זדונית ועד שתוכנת האנטיוירוס מזהה אותה) אך עדיין קיימים, ויהיו נפילות בין הכיסאות (False-negative). מה שנותר הוא לאמץ פרקטיקות של התנהגות נכונה ברשת (כדי לצמצם את מספר הטעויות שאנחנו עושים) ולתלות כמה שפחות תקוות בתוכנת האנטיוירוס.  
 
אגב CTB-Locker, לא נתקלתי בהפצה שלו דרך Exploit Kits. אך אחיו CryptoLocker הופץ כך בעבר. השיטה הזו מבוססת על הרצה שקטה במערכת, ללא התערבות המשתמש, דרך ניצול פרצות אבטחה ביישומים. למרות שכאן "התנהגות נכונה ברשת" לא מסייעת לכאורה, מרבית פרצות האבטחה בExploit Kits הן כאלו שטופלו ולכן מדובר במחדל של המשתמש שלא טרח לעדכן את תוכנות התשתית.
פירווואל
24/01/15 22:22
13צפיות
יש לי וינדוס 7
תוכנת אנטי וירוס נוד32 נראה לי גרסה 4 + תוכנת malwarebytes anti-malware
אני רוצה גם רוצה תוכנת פירוואל להורדה בחינם שהיא תהיה תוכנה הגנה מעולה ופשוטה שלא תתריע כל כמה זמן על המסך כי בני הבית משתמשים במחשב וכמוני - אף אחד לא מבין ממש במחשבים ויודע מה היא רוצה. תודה.
 
 
ברוכים הבאים לפורום
25/01/15 08:38
9צפיות
לwin7 יש פיירוואל מצויין .
תקרא פה איך משתמשים
http://blink.ucsd.edu/technology/security/firewall...
בהצלחה
כמו שהוצע לעיל, עם הסתייגות מסוימת
25/01/15 16:47
13צפיות
ההגנה שחומת האש מספקת מהעולם החיצוני אל המערכת שלך (Inbound) חשובה, אך לא פחות מההגנה שהיא מספקת מהמערכת שלך אל העולם החיצוני (Outbound). בעוד שהראשונה איננה דורשת את מעורבותך במרבית המקרים (ואף מסופקת לעיתים ע"י חומרה, כמו הראוטר שלך), האחרת דורשת ממך הבנה מסוימת (כאשר חומת האש תציג בפניך את השאלה האם לאפשר ליישום מסוים להתחבר אל האינטרנט, תצטרך לדעת כיצד להשיב). בדיוק מסיבה זו, מנגנון ניטור החיבורים היוצאים מושבת כברירת מחדל בחומת האש המובנית בWindows 7 (כלומר, כדי לא לסבך אף אחד ). עם זאת, חשיבות ניטור חיבורים יוצאים מהמערכת ברורה, מכיוון שאינך מעוניין שכל תוכנה במערכת תוכל להתחבר לאינטרנט, לרבות תוכנות זדוניות. כשהדרישה שלך היא לא להתערב בנעשה בשום מקרה, דע שאתה מוותר על מחצית מההגנה שחומת האש יכולה לספק בעבורך. 
 
חומות האש החיצוניות כוללות היום לרוב מנגנון שמטרתו לצמצם באופן משמעותי את כמות השאלות המופנות אל המשתמש, בין היתר ע"י רשימות של תהליכים מוכרים (whitelists).עם זאת, לכל האוטומציה הזו יש גבולות ברורים, וכאשר היא פוגשת בתוכנה לא מוכרת, היא תבקש ממך חוות דעת כלשהי (או שתחסום את התוכנה על דעת עצמה, כתלות בהגדרה). ייתכן שדווקא שיטה זו עדיפה למשתמשים ביתיים שעדיין רוצים להינות מהגנת Outbound בסיסית עם התערבות מינימלית בנעשה. אם כך, אולי כדאי לשקול תוכנה חיצונית ולא להשתמש בחומת האש המובנית (למשל Comodo/ZoneAlarm). רובן מגיעות עם ברירת מחדל של מינימום הצקה למשתמש ותוכל תמיד להסירן במקרה של בעיות בחיבור. 
º
מה פורצי 'הפישינג ' עושים עם הסיסמא והמייל?
23/01/15 23:36
5צפיות
בודקים מה קיבלת (אולי נתוני כרטיס אשראי)
24/01/15 23:48
9צפיות
ושולחים הודעות לאנשי הקשר שלך (אם נשמרו באתר) עם הצעות שונות/פירסומות/קבצים מזיקים.
תלוי בתוקף
25/01/15 08:35
8צפיות
זה יכול להיות מעניין של לשלוח מיילים בשמך(הכפשה) ועד לחיפוש חומר רגיש מעניין.
כמה ניתן להרוויח מחשבונות דוא"ל פרוצים?
25/01/15 16:06
11צפיות
שיחזור כרטיס sd
( לעמוד שלי בתפוז עסקים )
24/01/15 19:26
3צפיות
בטעות מחקתי תמונות מכרטיס זיכרון sd ultra 32 gb .
יש אפשרות לשחזר ?
תודה
שלום
24/01/15 22:07
6צפיות
מה הקשר לפורום?
שאלתך קשורה לפורום שמתעסק בסיסטם/תמיכה טכנית..
מידע קודם שלי תנסה תוכנה בשם O&O unerase
אם לא עוזר אני מתנצל אבל אין זה המקום לשאלות מסוג זה
º
יש גם חינמית בשם RECUVA.
26/01/15 09:42
7צפיות
תוכנת כופר חדשה
21/01/15 19:37
9צפיות
"מומחי אבטחה מזהירים מפני תוכנת כופר שפוגעת במשתמשים רבים בישראל
חברת ESET הבחינה בעלייה של מאות אחוזים בתפוצה של תוכנת CTB-Locker בימים האחרונים; התוכנה מצפינה קבצים ודורשת סכומי כופר בגובה 100-300 דולר"
 
האם שינו את שם הפורום ?
 
º
לא שונה. תודה על הקישור.
23/01/15 15:45
4צפיות
+ הודעת דיוג חדשה כביכול מטעם 'אפל' על השעיית חשבון -
24/01/15 23:27
8צפיות
 
 
Welcome in 2015 dear customer !
 
This year we have decided to switch to a more secure and reliable platform.
Our customers security is very important for us therefore we have decided to
suspend all iTunes accounts until we verify them again.
 
Verification is simple and takes only a few minutes.All you have to do is
to use our verification button below and confirm us some simple informations :
 
 
Thank you and we hope you will enjoy our services like you did before.
 
Best Regards ,
Apple Customer Support .
 
|*| מעבר שרתים והשבתה של האתר |*|
19/01/15 12:00
1צפיות
היום בלילה אתר תפוז יעבור לשרתים חדשים. השרתים החדשים שרתים חזקים ומודרניים יותר שאמורים לתמוך בצורה טובה יותר באתר, למנוע נפילות משמעותיות ולאפשר גלישה מהירה ומהנה יותר.

החל מחצות ועד 7 בבוקר האתר יושבת לשם העברת השרתים.


ייתכן שחלק מכם יחווה בעיות או שגיאות בעת המעבר ואחריו. נשמח לקבל מכם דיווחים בצורה מסודרת על כך בפורום משוב או בפנייה אישית forums@tapuz.co.il.


שיהיה לנו בהצלחה |@|

|*|פורומים עסקיים חדשים בתפוז!|*|
18/01/15 14:31
1צפיות
בעלי עסקים קטנים ובינוניים? שוחים לבד בין הכרישים הגדולים? הצטרפו לפורומים העסקיים של תפוז!

|סביון|פורום נשים בעסקים
אם את מנהלת עסק וחיי משפחה במקביל, הצטרפי עכשיו לקהילת הוונדר-וומנז הישראליות:
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...

|סביון|פורום מימון עסקים
אם העסק שלכם נתקע בבעיית תזרים ומשקיעים סוררים, בואו למצוא פתרונות קסם:
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...

|סביון|פורום יעוץ עסקי
גם אם אתם כבר לא חדשים בעסק ומכירים איזו שיטה או שתיים, אולי תחסכו פה כמה שקלים:
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...


שאלות לגבי סידור הרשת ו SPI
14/01/15 06:39
28צפיות
ב DMZ אני אמור לשים שרתי Front end כמו למשל RODC, אבל אם בעצם אני מבודד את ה RODC ב DMZ והוא מסתנכן עם ה DC ב LAN, איך הם יתקשרו ביניהם כשאין בכלל  תקשורת בין LAN ל DMZ?
 
איך אני מאבטחת ברשת רכיבים שיש להם גישה לכל ה VLANS כגון VLAN שמכיל את ה DOMAIN VTP או ROUTER ON  A STICK?
 
איך בידיוק עובד SSL PINNING?, על פי מה המזהה היחודי שמונע MITM?
 
איך עובד בידיוק SPI?
 
 
תודה
המאמר הבא יענה לך על רוב השאלות
14/01/15 22:37
17צפיות
בסדר אני יודע מה זה RODC
15/01/15 08:23
14צפיות
אבל אני יודע שלרוב שמים אותו ב DMZ ואם השרת שמסתכרן איתו נמצא ב LAN ואין ביניהם קשר, איך הם מסתנכרנים אחד עם השני
הם חייבים קשר כלשהו
15/01/15 13:59
13צפיות
בFW שמנהל את הDMZ אפשר להוציא רגל לLAN ולאפשר מעבר מידע ספציפי.
 
איך עושים את זה?
15/01/15 15:53
14צפיות
אני עד היום ידעתי שבין LAN ל DMZ אין שום קשר, ניסיתי דרך פורטי להוציא גם דרך ניתוב וגם דרך RULES וכלום, לא נותן לי תקשורת
אני חושב
16/01/15 10:16
11צפיות
שאתה בfw צריך לאפשר פורטים ספציפים לאחר שנתת לו רגל
מידע בטלפון סלולרי
13/01/15 15:04
33צפיות
שלום לכולם,
אני מקווה שהגעתי למקום הנכון.
 
לאחרונה שמתי לב שאני מקבלת סמסים של פרסומות והצעות שונות לטלפון הנייד, לאחר שדיברתי על הנושא בסמסים או בווטסאפ.
יש איזשהי דרך לראות האם יש תוכנה שעוברת על המידע אצלי בטלפון? 
אני יודעת שהתקנתי מספר אפליקציות שביקשו גישה למידע אצלי במכשיר.. אבל אני לא רוצה סתם למחוק את כולן
 
תודה מראש על העזרה
היי
14/01/15 02:18
18צפיות
לא כל כך הבנתי את הבעיה תוכלי לנסות להסביר לי שוב? אני מתיעק בטלפונים אשמח לעזור לך
ברוכים הבאים
14/01/15 20:47
18צפיות
אז זה הולך ככה,
נרשמת לפרסומת אחת באינטרנט ביקשת להסיר לאחר קבלת סמס אחד- שתיחם שלוש .. החברה שמפרסמת מוכרת את המספר טלפון שלך לחברת פרסום אחרת וכן הלאה..
וירוס זה לא, מטרד זה כן.
ננעל
אבל העניין הוא שלא נרשמתי לאף פרסומת..
19/01/15 12:15
6צפיות
והשאלה שלי היתה, האם אני יכולה לבדוק אם התוכן שלי בסלולרי נקרא ע"י גורם זר, כי יצא שהתכתבתי עם מישהו על נושא מסוים
ויום לאחר מכן קיבלתי סמס פרסומת באותו נושא
אפשר לבדוק אם יש תוכנות מזיקות בטל' (אנטי וירוסים כמו של
20/01/15 16:38
7צפיות
AVIRA ואחרות), אבל זה המקס'.
אחי אין קשר למה שהוא דיבר עליוY.Welis
25/01/15 16:48
4צפיות
אם הוא קיבל סמס שאומר ״אם תרצה מבצע חדש של הסרת שיער בבית השחי תתקשר לדוד ובניו אסתטיקה בטל03-123456..., או להסרה נא לרשום את המילה הסר״ אז אין שום קשר, הוא פשוט נכנס לפרסומת לפני זמן מסויים (יכול להיות לפני שנה והוא אפילו לא זוכר והם מגלגלים את הטל שלו הלאה לבלבלני מוח הבאים)
צריך להיזהר עם התגובה לשולחי ה-SMS - זה יכול לצרף את המגיב
26/01/15 09:46
6צפיות
למאגר המס' שלהם. הן גם יכולות להמציא (כמו אותו רמאי שבסוף נתפס) תקנון שבו עצם המענה הוא הסכמה לקבלת שירותים.
 
בכל מקרה השאלה היתה אם יש אפ' בנייד שעשויה להיות קשורה - ועל כן המלצתי לבדיקה עם אפ' AV.
נפתחו פורומים פוסט טראומה וגמילה מעישון
14/01/15 13:44
2צפיות
|חיבוק| מעכשיו אתם לא לבד!
מציאות החיים בכלל והמציאות הישראלית בפרט עלולות להעמיד אותנו בפני אירועים המהווים איום על חיינו, גופנו או על אלו של האנשים הקרובים לנו, כמו תאונות דרכים, פיגועים, תאונות עבודה, תקיפות מיניות ועוד.
לכן פתחנו במיוחד בשבילכם את פורום פוסט טראומה.

פורום זה מיועד לאנשים אשר הם עצמם או יקיריהם חוו אירועים טראומטיים, ומכוון לתת מענה לשאלות הנוגעות להתמודדות, מניעת התפתחותה של הפרעה פוסט טראומטית, ליווי בן משפחה אשר עבר טראומה ועוד.
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...


|סיגריה| ידוע שהרבה מעשנים רוצים להפסיק לעשן אך לא סומכים על עצמם שאכן יצליחו. יש מעשנים שהפסיקו וחזרו לעשן ויש מעשנים לשעבר שמידי פעם רוצים לעשן סיגריה אבל יודעים שזה עלול להסתיים בעישון החפיסה כולה ולכן פשוט לא מעשנים.
אתם רוצים להפסיק לעשן, אך קשה לעשות זאת לבד?

מוזמנים להיכנס לפורום גמילה מעישון וננסה לתת לכם עצות, רעיונות, סיוע ומידע בכל הקשור לעישון ולהפסקת עישון.
http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...
איך מסירים את האינפורמציה שנמצאת ב-whois באתר ישן
12/01/15 13:06
16צפיות
שלום לכולם,
היה לי אתר לפני שנתיים ב-hostgator.com
הוא כבר לא פעיל אבל בקלות ניתן לגשת לאינפורמציה שלי בלי בעיה דרך שירות whois.
איך ניתן להסיר את האינפומציה אם אני כבר לא משתמש בדומיין הזה?
 
תודה!
פורומים משפטיים חדשים ב|תפוז|
11/01/15 16:09
1צפיות
עורכי הדין המובילים בתחומם הגיעו לתפוז! יש לכם שאלה משפטית? רוצים להכיר לעומק את הזכויות שלכם? היכנסו עכשיו!

|*| נעשה לכם עוול? החלטתם להרים את הכפפה ואתם לא בטוחים איך? בואו לדבר על זה בפורום תביעות ייצוגיות
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...


|*| למי מותר להאזין לכם? עד כמה הנייד שלכם יכול להסגיר אתכם? היכנסו עכשיו לפורום חקירות פרטיות:
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...

|*| חשבון המים שוב הוכפל? רוצים לדעת מה הזכויות שלכם מול העירייה? בואו לבדוק בפורום מיסוי עירוני
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...


|*| נגרם לכם או לרכושכם נזק? רוצים לברר מי חייב לפצות אתכם? בואו להתייעץ בפורום נזיקין
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...
torlocker כופר
06/01/15 13:57
77צפיות
האם יש מה לעשות אם נפגעתי מתוכנה שדורשת כופר העונה לשם torlocker?
כל קבצי התמונה, וידאו, תוכנה וכו.. הוצפנו לי ואני לא יכול לצפות בהם
את הוירוס כבר הצליחו להסיר בהצלחה אבל הקבצים עדיין מוצפנים
 
תודה
אלון פלד
אתה צריך לברר על סוג הנזק שנגרם
06/01/15 15:45
46צפיות
זאת אומרת, האם פיזית התוכנה גרמה לשינוי בקבצים?
או האם התוכנה גרמה לשינוי במערכת ההפעלה שרק יראה שלקבצים נגרמו שינוי?
 
האפשרות השניה יותר סבירה.
 
קח את הדיסק הקשיח עם הקבצים הבעייתיים וחבר אותו למחשב אחר (עם אנטי וירוס מעודכן)
ואז דרכו כנס לדיסק ותבדוק את הקבצים.
 
º
אין מה לעשות רק לשלם...
06/01/15 16:47
34צפיות
איך וירוס מסוגל לפגוע בקבצים?
06/01/15 18:35
51צפיות
בצורה כל כך רחבה וכללית?
קבצים שהוא לא יודע את שמם ולא יודע את המסלול שלהם בדיסק הקשיח?
 
וירוסים הם תוכנות שממוקדות מטרה.
וירוס חודר למערכת ופוגע ספציפית בקבצים של מערכת ההפעלה.  קבצים שהמסלול שלהם ידוע.
גורם לקבצים האלה שינויים שפוגעים בתקינות התפעול של מערכת ההפעלה.
אותו וירוס לא יפגע במערכת הפעלה אחרת, כי הקבצים והמסלול של הקבצים שונים.
 
מזיק שמנצל פרצה בדפדפן אינטרנט אקספלורר ממוקד לקבצים בדפדפן הזה.  בגלל זה המזיק הזה לא ישפיע בכלל אם יגלשו לאותו אתר בדפדפן אחר.
 
אז איך מזיק יכול להכנס למערכת ובאורח פלא לשנות את כל קיבצי הוידאו והתמונות שעל הדיסק?
יותר הגיוני שהמזיק נכנס למערכת ההפעלה
ושינה את הקבצים של מערכת  ההפעלה שתפקידם הצגה תקינה של קיבצי הוידאו והתמונות.
 
 
 
 
מזה השטויות האלה
06/01/15 19:39
46צפיות
היו גם וירוסים שמוחקים את כל דיסק הקשיח
וירוסים יכולים לגרום לאנשים לעשות שטויות
06/01/15 20:05
46צפיות
וירוסים פוגעים ומשנים קבצים של מערכת ההפעלה.  והתוצאות של פעולה כזאת גורמות לכל מיני סוגי נזקים, כולל כאלה שאפשר להתבלבל ולחשוב שהם בעיות חומרה.
יש היום גם וירוסים שיכולים לשנות את הביוס (למי שיש ביוס מסוג מסויים) ואז הבעיה יותר קשה.
יש גם וירוסים שמשתילים קבצים נסתרים בשורש הכונן או מקומות אחרים, שגורמים גם לכל מיני תופעות.
 
צריך חוות דעת של מומחים שראו בעצמם וירוס שבאמת שינה פיזית ונעל אוטומטית כל מיני קבצים במחשב.
לי יש נסיון של מעל עשור כולל תקופה שגם לא השתמשתי באנטי וירוס ומעולם לא ראיתי וירוס שעושה משהו מלבד פגיעה בקבצים של מערכת ההפעלה ושיבושה בצורות שונות.
 
 
 
מישהו כתב וירוס שמצפין את כל הקבצים המחשב
06/01/15 23:53
46צפיות
מה כלכך קשה להבין, אני לא יודע.
כי לפי נסיון שלי וירוסים לא פועלים בצורה הזאת
07/01/15 00:43
38צפיות
 
אגב,
מישהו פעם שילם ושיחררו לו את הקבצים?
מבחינה מעשית חברות האנטי וירוס (או סתם אקרים)
יכולים להציב בקלות מלכודות לוירוסים האלה.
 
מכינים מחשב עם דיסק קשיח פיקטיבי, זאת אומרת שיש עליו מערכת הפעלה וסתם כל מיני קבצים שלא צריך או שיש להם גיבוי, ונכנסים לאתר שמדביק או לאתר שנותן קובץ שנגוע במזיק, ומתקינים אותו בכוונה.
 
המזיק מדביק את הכונן ואז מי שמבין יכול להתחיל לעבוד ולמצא דרך לשחרר את הקבצים.
 
אפשר גם לפעול כמו בכולבוטק. יוצרים קשר ומשלמים לאנשים האלה את הכסף.
אם הם באמת שולחים קוד שמשחרר את הקבצים אז אפשר לנטר אותו ולבחון אותו ואז לפרוץ דרכו את ההגנה של המזיק ואז לשחרר את הקוד/ קובץ באינטרנט שכל אחד יוכל להוריד ולשחרר את הקבצים שלו.  בדיוק כמו שנעשה עם פריצה רגילה של תוכנות שאנשים לא רוצים לשלם עליהם.
 
 
 
הניסיון שלך לא מעודכן
07/01/15 00:57
29צפיות
מעבר לזה, הווירוסים האלו משתמשים במפתח שונה לכל מחשב.  קוד שמשחרר מחשב אחד לא עוזר בשביל מחשב אחר.
מפתח שונה לא עובד
07/01/15 01:16
28צפיות
נדמה לי שבבלו ריי ההגנה הכילה לכל דיסק מפתח שונה.  בסוף לקחו הרבה מפתחות כאלה והצליחו דרכם לייצר מפתח כללי שפותח את כל הדיסקים.
 
אז אני מניח שזה מזיק נפוץ.  יש דוגמאות של קבצים נעולים שאפשר
להוריד מאיזה אתר כל שהוא בשביל לבחון ולבדוק אותם?
 
 
אני ממליץ שתלמד קצת על הצפנות מודרניות
07/01/15 01:37
24צפיות
ההצפנה של בלו-ריי לא רלוונטית למקרה הזה.
הינה משהו מעניין. מישהו ערך ניסוי והדביק את המחשב שלו
07/01/15 01:51
41צפיות
בכוונה במזיק הזה ותיעד הכול בסרטון
 
צריך לשאול אותו אם אחרי ההדבקה כל הקבצים בתיקיות האחרות נהרסו גם, או רק אלה שבמסמכים שלי?
 
כי "המסמכים שלי" זה תיקיה שמגיעה עם כל מערכות ההפעלה. אז טכנית זה לא בעיה לייצר מזיק שמתלבש עליה וגורם לנזק למה שיש שם.
 
 
 
 
 
זה לא לפי תקייה, זה לפי סיומות ידועות מוגדרות מראש
07/01/15 14:08
25צפיות
הוא פשוט סורק את כל הדיסק קשיח ומצפין כל סיומת מתאימה למה שמוגדר לו להצפין
 
לכן הוא לא מצפין קבצי מערכת והחלונות ממשיך לפעול בלי תקלות
זה מעלה כל מיני שאלות שצריך לבדוק
07/01/15 20:07
19צפיות
מזמן לא הצפנתי קבצים, אבל ממה שאני זוכר בתפעול רגיל של תוכנות כאלה אם קובץ נגיד שוקל 1 GB הוא צריך לפחות אותו מקום בכונן בשביל להצפין את הקובץ.
זאת אומרת שתוכנת הצפנה רגילה לוקחת את הקובץ ויוצרת קובץ TMP זמני שבו היא מעתיקה מחדש את הקובץ עם ההצפנה, ובסיום התוכנה דורסת את הקובץ המקורי עם הקובץ החדש שנוצר.
 
אז זה מעלה את השאלה, מה אם יש כונן שיש בו קבצים בעלי נפח גבוהה אבל כמעט לא נשאר מקום בכונן בשביל לבצע את הפעולה הזאת?
 
 
יכול להיות גם שוירוס הזה בכלל לא מצפין קבצים, אלה סתם הורס אותם מלפעול, משהו בסגנון שאפשר לעשות עם HxD Hex Editor
cryptolocker שונה מtorlocker
08/01/15 00:27
25צפיות
בסרטון המוצג מדובר על וירוס שונה בשם cryptolocker והוא ״פשוט״ יותר כי
ה key נמצא איפשהו במחשב שהודבק ולא בשרת חיצןני
דבר נוסף יש חברות שמציעות כיום בחינם דרך אתר באינטרנט
לעלות את הקבצים והם בעצם מפענחים את הצופן הבעיה שזה לא עובד
עם ה torlocker שיש לי
º
גם Cryptolocker עושה את זה בגרסאות חדשות יותר
09/01/15 10:39
12צפיות
הסיבות שקשה לתפוס את המפעילים של הוירוס
08/01/15 00:18
21צפיות
אז ככה בעיקרון למפעילים של מה שנקרא וירוס כופר יש בעצם את הדרכים שלהם
שלא יתפסו אותם
דרך ראשונה, צורת התשלום שבעצם מצריכה מהנפגע לפתוח חשבון נוסף בבנק ולהפקיד בו
ביטקויין בשווי של בין 300 ל5000 דולר
דרך שניה, המפעיל בעצם ״ מעסיק״ קבלני משנה
כלומר כל מי שרוצה יכול להפיץ את ה״וירוס״ הזה ולקחת לעצמו 70 אחוז והמעסיק מבקש רק את ה30 אחוז
שנשארו
קשה מאוד לתפוס אותם
דבר נוסף שבוירוס הספיציפי הזה torlocker, המפתח כלומר ה key
לא נמצא במחשב שניזוק כמו בוירוס כופר רגיל ונמצאים
בשרתים חיצוניים
יש לא מעט... הם נקראים ransomware. מצפינים מחיצות או תיקיות
08/01/15 13:06
27צפיות
ואגב הם לא רק מהיום - זכורים לי דברים גם מסוף שנות התשעים, אם כי היו נדירים למדי.
 
לא כדאי לשלם, כי אין ודאות שתקבל משהו. זה גם דבר לא נכון צרכנית - רק יעודד אותם להמשיך.
 
בדיקת קוד כזו היא לא דבר לאדם ממוצע, אלא למומחה אבטחה. מעבר לכך אין שום בעיה להחליף את הקוד בכל פעם - לא כדאי בקיצור.
אני מכחיש את המזיק הזה כמו שמנחם בן מכחיש את האיידס
09/01/15 03:40
35צפיות
באמת צריך לבדוק, אולי לפחות בחלק מהמקרים, אם לא מדובר בסוג של רמאות במובן של סוג הנזק שנגרם כתוצאה מהמזיק.
 
בכמה פעמים מהמקרים האלה שקבצים ניזוקו בצורה הזאת, ניסו להעביר דיסק כזה למחשב אחר ולראות אם הקבצים חוזרים לתפקד?
יתכן גם שיש קובץ ניסתר בשורש הכונן (או מקום אחר)
שמתקשר עם קבצים של מערכת ההפעלה וגורם להודעות האלה שמנסים לפתוח את הקבצים?
במקרה כזה אז גם אם יעבירו את הכונן למחשב אחר, יעבירו אותו עם הקובץ הזה וזה לא יפתור את הבעיה.
 
יש הבדל רציני בין תפעול לקוי של מערכת ההפעלה שגורם לבעיות תוכנה ותפקוד לקוי או בכלל לא של קבצים במחשב , לבין פגיעה בקבצים עצמם שגורמים לזה.  בדרך כלל מי שלא מבין (כל אלה שנדבקים בדרך כלל במזיקים שונים דרך קבע)  לא יבדיל בניהם ואפילו עלול לחשוב שזה בכלל בעית חומרה.
 
תרשה לי לפקפק שמזיק שנפחו קטן מאוד יחסית (בשביל לגרום לו לעבור במהירות ממחשב למחשב)
מסוגל לגרום לפעולה כל כך מורכבת ולכזה נזק נרחב של קבצים.
ואם לא היה לי נסיון עם תפעול מחשב אז יתכן מאוד שלא הייתי מפקפק.
 
תגיד, עדיין יש את המזיקים האלה שנכנסים לך למחשב בלי לשאול (כשגולשים בדפדפן אינטרנט אקספלורר) כשאתה נכנס לאיזה אתר או לוחץ על איזה לינק שיש באיזה אתר, ואז מתקינים לך איזה תוכנה (שלפעמים גם משנה את הצבע של שולחן העבודה)  שמסתבר שהיא אנטי וירוס מסוג שקר כל שהוא, שסורק לך את המחשב ואומר שיש לך המון וירוסים שצריך לנקות ושאם אתה רוצה לנקות אותם אתה צריך לשלם כסף בשביל לקנות את התוכנה?  ואם אתה לוחץ X אז יש שקט לרגע, אבל דיי מהר הכלי קופץ בחזרה ומתחיל לסרוק שוב.. ?
 
כי הכלי של הכופר הזה נראה כמו הדור הבא של המזיק במעצבן הזה.
 
יש גם מזיק שהיה נפוץ פעם (בעיקר למי שהתקין תוכנות ממקור לא אמין)
שברגע שהיית מפעיל אותו הוא היה משתק לך את האנטי וירוס ובעצם כל ישום EXE שאמור לנקות משהו היה הופך למשותק ואי היה אפשר להפעיל אותו.
 
 
 
 
 
 
 
 
יש תוכנות שיחזור לקבצים כמו EASY RECOVERY. תלוי כמה הנזק
09/01/15 15:19
27צפיות
יש גם חברות שיחזור מקצועיות.
 
התיחכום של יוצרי הוירוסים מרשים. הם הסיבה לקיומה של תעשיה שלמה. אלפי אנשים עובדים כי להאבק בתוכנות זעירות ומתוחכמות שיצרו בודדים. כך שאין סיבה שלא להניח שהם יצרו קוד הצפנה בקובץ זעיר.
 
השאלה כמה מתוך כל קובץ שהוצפן, שונה בפועל. צריך תוכנה שמציגה את הקובץ כטקסט או HEX, כמו LISTER, כי לראות מה השתנה. 
כמו שכתבו לך, הרבה יותר פשוט ממה שאתה חושב
13/01/15 18:46
15צפיות
תעבור על הנושא של הצפנה עם מפתח ציבורי ופתיחה עם המפתח הפרטי.
לא צריך בשביל זה שום קוד מתוחכם או ארוך.
 
לעבור על קבצים בדיסק ולהריץ עליהם קוד הצפנה זה לפעמים הרבה יותר פשוט מאשר להחליף DLL-ים של מערכת ההפעלה שגם הרבה יותר מוגנים וגם מחייבים שהקוד המחליף ידע לחקות אותם בצורה סבירה ובנוסף יבצע את הנזקים שלו.
 
בנוזקות מהסוג הזה, רוב האנרגיה מושקעת בהתחמקות ממנגנוני הזיהוי.
(קוד שמשנה את עצמו בכל התקנה וכדומה)
עוד אנרגיה מושקעת באבטחה של מנגנוני הגביה כך שלא יחשפו את המבצעים האמיתיים אבל יאפשרו להעביר כסף ועדיף עם כמה שיותר פרטים מזהים על המשלם.
ועוד אנרגיה מושקעת במנגנון הדבקה איכותי.
 
פיצוח של מפתח פרטי בגודל סביר, גם אם האלגוריתם ידוע לחלוטין וגודל המפתח ידוע לחלוטין זאת משימה ל NSA וגם הם לא בהכרח יצליחו.
זה בדיוק מה שיפה בשיטת המפתחות פרטי/ציבורי ומה שהפך אותה לשיטה המקובלת בתעשיה. (הצפנה א-סימטרית)
ולכן הדרך שהצעת קודם לגבי הדבקה מכוונת של מחשב ובחינת תהליך ההצפנה לא באמת תאפשר לבנות תהליך פתיחת הצפנה.
זה פשוט לא נכון, אין לזה שום אחיזה במציאות
07/01/15 20:48
44צפיות
תיאורטית ומעשית, קוד זדוני יכול לפגוע בכל קובץ, בכל נתיב, גם אינם מוגדרים מראש כקבועים. כמו שאתה יכול לבקש ממערכת ההפעלה לראות את תוכנו של כונן זה או אחר, כך הקוד הזדוני. ביכולתו לסרוק אחר קבצים מכל סוג, תחת כל שם ותחת כל נתיב. אם תשאל כל מתכנת מתחיל, גם תוכל להבין עד כמה זה פשוט לתכנות. מעשית, קרא מעט על Sality, Virut ו-Pinfi, כולם File Infectors שפוגעים בקבצים שונים לפי סיומותיהם.
 
בנוגע לטענה הנוספת שלך, קוד זדוני הוא לאו דווקא "ממוקד מטרה". למעשה, כמשתמש ביתי, סביר שתיתקל יותר באלו שאינם ממוקדי מטרה. קוד זדוני המוטמע באתר יכול לזהות את הדפדפן בו אתה משתמש ולהתאים את פעולותיו אליו. אם אותו קוד זדוני נכשל בניסיון לנצל פרצה בInternet Explorer, הוא ינסה לנצל פרצות בתוספים הפועלים בדפדפן. כל הדרכים כשרות, ותאמין שכולן מנוצלות היטב (חפש כאן בפורום "Exploit kits").
זה לא פשוט כמו שאתה מתאר את זה
16/01/15 06:34
14צפיות
קוד לא יכול להתאים את עצמו אוטומטית לכל דפדפן. (זה לא סקיינט ) לכל דפדפן יש פרצות אחרות ובדרך כלל שיש נוזקה  שמגיעה מאיזה שהוא אתר, היא מותאמת
לדפדפן אחד שמוצאים אצלו פרצה שמאפשרת להחדיר נוזקה.  בדרך כלל זה קורה באינטרנט אקספפלורר.  ואם תכנס לאתר עם דפדפן אחר אז או שזה לא ישפיע בכלל או שההשפעה תהיה שונה לגמרי.
 
נוזקות הם תוכנות מאוד קטנות בשביל שיוכלו במהירות לרדת ולהדביק ולהמשיך להפיץ את עצמם למחשבים אחרים.  בגלל זה אי אפשר לכתוב שם יותר מידי , בהשוואה למשל למערכת הפעלה שלמה והפעולות שאפשר לעשות בעזרתה . אז ההדבקה צריכה להיות מטרה ספציפית וממוקדת.
 
בדרך כלל בפרצות לאינטרנט אקספלורר מכל מיני נוזקות שמגיעות מאתרי תקיפה שונים, שיגלשו אליהם מפיירפוקס יגרמו לפתיחת החלון הסטנדרטי שישאל אותך אם אתה רוצה להוריד קובץ( EXE).  אתה כמובן יכול לסרב.  אבל אפילו אם תוריד אותו זה לא מספיק.  כי תצטרך אחרי זה גם להתקין אותו.
 
בעוד שבאינטרנט אקספלורר הקובץ הזה היה יורד לך לבד ומתקין את עצמו לבד.
אני בדקתי את העיניין הזה עשרות רבות של פעמים בעשור האחרון.
 
זה בעיקרון ההבדל העיקרי באבטחת הגלישה באתרים בין אינטרנט אקספלורר לפיירפוקס.
נראה לי שזה קשור לפלאש.  כי לאינטרנט אקספלורר (בכל הגרסאות) בשביל שיהיה פלאש תקין חייבים להתקין פקד X.  בשאר הדפדפנים אין פקד כזה.  יש רק תוסף פלאש רגיל.
הפקד X הוא מכרה זהב של פרצות אבטחה.
זה משהו שמיקרוסופט פשוט התעלמה ממנו בעשר שנים + האחרונות.
 
אם הייתי קונה מחשב לראשונה היום עם חלונות 8 וגולש בפיירפוקס,  לא הייתי לומד כלום.
בזמנו עם חלונות XP ואינטרנט אקספלורר 6 זה  היה רק עניין של זמן עד שחוטפים נוזקה.  אז היה הרבה מה ללמוד בלשמור על המחשב, לנקות אותו ממזיקים, התקנות מחדש וכאלה.
וזה שהיה לי אנטי וירוס מעודכן בתקופה הזאת עזר בדברים האלה כמו כוסות רוח למת.
 
אז היום יחסית הרבה יותר בטוח.
 
היה גם פעם שניצלו פרצה בקיבצי JPG. (לא בדיוק)
אנשים היו נכנסים (באינטרנט אקספלורר)
לאיזה אתר ולוחצים על תמונת JPG ואז במהירות היתה יורדת להם נוזקה ומתקינה את עצמה.
אז אנשים באותו זמן חשבו שקיבצי JPG יכולים להכיל וירוסים והתחילו לפחד מהם.
 
אבל זה לא בדיוק היה ככה.  הפרצה לא היתה קשורה לקיבצי JPG עצמם.
הפרצה היתה קשורה לשני דברים אחרים:
 
א. לדפדפן שאיתו גלשו שהיה מכיל פרצות (האינטרנט אקספלורר)
אתרים היו מזיפים קיבצי JPG באתרי אינטרנט ושמים שם קישור.  ואז שאנשים היו נכנסים לאתר ולוחצים על התמונה בשביל להגדיל אותה, הם בעצם לחצו על לינק שניצל פרצה באינטרנט אקספלורר שהורידה להם נוזקה למחשב.
 
ב. התוכנה שאיתה פתחו את קיבצי JPG (גם שיכת למיקרוסופט)
הכילה פרצה שברגע שהפעילו איתה קובץ JPG מאותו אתר, האתר יכל להשתמש בה ולהוריד נוזקה למחשב.
 
 
 
º
אם המחשב הוא כלי לימודי - מן הראוי שהוא יגובה באופן סדיר
20/01/15 16:41
2צפיות
לצערי הרב הוירוסים החדשים יכולים לחדור למערכת ולהצפין ולשנות
08/01/15 00:06
21צפיות
והם עושים זאת לפי הסיומות
זה בעצם רצף של פקודות שמצפים קבצים מסויימים (לא את כולם אבל את המוכרים שבהם)
מלבד הצפנה הוא מוחק את הסטוריית השחזורים, ולא מאפשר גלישה וכניסה לדפדפן
ההמלצה היא לא לשלם
07/01/15 20:54
32צפיות
ההמלצה הגורפת היא לעולם לא לשלם לעברייני הרשת, כיוון שדבר לא מובטח לך. למעשה, רוב המשלמים מתבדים ומתבזים, כך על פי מחקר שבצעה חברת האבטחה Symantec. כמו שאמרת, אין תחליף לגיבוי תדיר של מידע ולא רק בשל סכנת ההידבקות בנוזקות.
 
מכיוון שRansomwares נשענות על הנדסה חברתית בצורה רחבה, דרך הפעולה שלהם כוללת גם נסיון ליצור מסכת אמינות על מנת להבטיח שתמימים ישלמו. במציאות, אתה הדבר האחרון שמעניין את העבריינים ולמעשה, מניתוחים שערכה Symantec (וראה את המסמך שצירפתי לעיל), חלק מהRansomwares שכללו payload של הצפנה, כלל לא הכילו פונקציונאליות של פענוח (כלומר, הלכה למעשה, אין שום דרך לפענח את הקבצים שהוצפנו). 

לאחר התשלום כמה דברים יכולים לקרות: 

1. גניבת פרטי אשראי: הסכום שנעתרת לשלם יכול להכפיל ולשלש את עצמו (למעשה, התקרה היחידה לחיובים היא התקרה שלך מול חברת האשראי). חיובים נוספים עלולים להתבצע ופרטי האשראי שלך יכולים להימכר לכל המרבה במחיר. 
2. יסמנו אותך: בעצם התשלום אתה מאותת לעבריינים שניתן לכופף אותך. מכיוון שהסטטיסטיקות מצביעות על אחוזים נמוכים של משלמים (2.9% ע"פ אותו דוח של Symantec), הרי שלא יוותרו עליך בקלות ותהיה מטרה להתקפות עתידיות בצורות וטכניקות שונות. 
3. שום דבר: תתעורר בוקר לאחר מכן עם קבצים מוצפנים ועם פחות כסף בעו"ש. 
4. תקבל את מפתח הפענוח (סיכוי נמוך): כתלות בקבוצה שעומדת מאחורי אותה תוכנה, יכול להיות שתזכה לקבל את מפתח הפענוח. זה כמובן לא מתבצע ממניעים טהורים, אלא פשוט כדי לחזק את מסכת האמינות. אתה עשוי להיות הראשון והאחרון שיקבל את המפתח, בתקווה שתפתח את הפה ותתחיל לספר על כך בפורומים וברשתות החברתיות. 
º
(לא קראתי לפני שהגבתי לעיל)
08/01/15 13:09
8צפיות
13/01/15 18:36
11צפיות
אכן, זאת בדיוק ההמלצה
º
נסה לשחזר את המערכת למועד הקודם להדבקה
07/01/15 21:06
21צפיות
אין הסטוריית שחזורים הכל מחוק
08/01/15 00:01
18צפיות
torlocker מוחקת את כל הסטוריית השיחזורים אז בעצם אין לי שום דרך ואפשרות ללכת אחורה בתאריכים כי הכל נמחק
º
ראה בזה מקרה של קריסת דיסק. מהיום והלאה כבר תגבה הכל.
08/01/15 13:13
13צפיות
שחזור מערכת עד כמה שאני זוכר זה לקבצים של מערכת ההפעלה
09/01/15 04:03
18צפיות
זאת אומרת שאם מזיק עושה נזק והמערכת לא עובדת טוב, עושים שחזור מערכת וקיבצי מערכת ההפעלה מסויימים משוחזרים והבעיה נפתרת.
 
אבל אם בוצע שינוי בקובץ כל שהוא (יזום או לא)- תמונה, וידאו ,מסמך, או שקובץ נמחק, שיחזור מערכת לא יחזיר אותו למצבו הקודם.
 
אז אם קורה מצב ושחזור מערכת עוזר להשיב את התפעול של הקבצים אז זה רק מראה שהבעיה מלכתחילה לא היתה קשורה לאותם קבצים.
 
 
החל מWindows 7 קיימת אפשרות ליצור תמונת מערכת
09/01/15 10:39
25צפיות
והשחזור הוא שחזור מלא וגורף.
לא מכיר פתרון, אבל מה שכן חשוב לעשות (חשוב לרובנו!)
13/01/15 18:56
28צפיות
זה להתחיל לגבות את הקבצים החשובים.
ומאחר וגיבוי הוא משהו שכמעט אף אחד לא עושה כמו שצריך, אני ממליץ בחום על תוכנה/שירות של CRASHPLAN.
(ולא, אין לי שום עניין אישי כאן)
אפשר להשתמש בתוכנה בחינם לגיבוי על מחשבים מקומיים ברשת הביתית שלך, או לשלם 5-6 דולר לחודש ולקבל גיבוי בלתי מוגבל בענן.
אני מחזיק בענן מעל 1TB בשירות הזה.
לקח הרבה זמן להעלות את הכל, אבל לאט לאט זה עלה. (לשחזר הרבה יותר מהר)
השירות שומר גם גרסאות כך שגם אם הקובץ הוצפן לחלוטין אתה יכול לשחזר אותו לגרסה של לפני העידכון האחרון (או כל גרסה שהיא)
השירות עובד ברקע וכל 15 דקות מגבה את הקבצים שהשתנו (לפי סדרי עדיפויות ולפי פרמטרים כולל פרמטרי ניצולת רשת ומעבד)
 
אצלי הגיבוי מתבצע ל 4 יעדים שונים:
לענן של CRASHPLAN, ל NAS שלי, לעוד שרת ברשת הפנימית שלי, למחשב של בן משפחה שגר רחוק יותר - אל דיסק נייד שאני השארתי אצלו.
כל הגיבויים מוצפנים כך שאין לאנשים אחרים אפשרות לקרא את הקבצים שלי גם אם יש להם גישה אל הגיבויים.
 
 
תודה על הרעיון
14/01/15 11:54
17צפיות
נראה לי שבאמת אתחיל להשתמש בשרותי גיבוי על ענן חיצוני
|*|נפתחו פורומים: הכוכב הבא ויומני הערפד|*|
08/01/15 14:53
2צפיות
|מיקרופון|העונה החדשה של הכוכב הבא יצאה לדרך, וזה המקום להרים את המסך ולדבר על כל מה שחם!
אז איזה ביצוע המיס לכם את הלב? איזה ביצוע פחות אהבתם? ומיהו המתמודד שיהיה לדעתכם הכוכב הבא?

מוזמנים להיכנס כבר עכשיו לפורום  הכוכב הבא:
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...

|טי-וי|העונה השישית של יומני הערפד כבר כאן!
דרמת המסתורין העל-טבעית שכבשה את העולם חוזרת וזה המקום לדבר ולשתף!

מוזמנים להיכנס לפורום יומני הערפד ולהתעדכן בפרקים החדשים:
http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...

עסקים נבחרים

עוד...
רוצה שהעסק שלך יופיע בתפוז עסקים?

האזור שלי בפורום
עוד בנושא הפורום


Flix
מקרא סימנים
ללא תוכן תגובה להודעה
הודעה חדשה אורח בפורום
הודעה מקורית הודעה נעוצה