לגלישה באתר בגירסה המותאמת לסלולאר

בהנהלת:

אופן הצפייה:
הסתרת שרשור מעל   תגובות
עץ הודעות:
ברוכים הבאים לפורום אבטחת מידע

אנא הקפידו לקרוא את נוהלי פורום אבטחת מידע במאמרים


מספר כללי התנהגות
* אנא קראו את כללי הפורום לפני כתיבת ההודעה הראשונה.
* אין לפרסם בפורום - בשביל זה נועדו הלוחות
* אנא הקפידו לשרשר, כל הודעה חדשה דוחקת אחרת לדף הקודם
* אין לעבור על חוקי מדינת ישראל בכל הקשור לפריצות וכיו'
* לפעמים אמירת אינה פשע..

Deviation ו- Y0NaTaN

תוכנת כופר חדשה
21/01/15 19:37
52צפיות
"מומחי אבטחה מזהירים מפני תוכנת כופר שפוגעת במשתמשים רבים בישראל
חברת ESET הבחינה בעלייה של מאות אחוזים בתפוצה של תוכנת CTB-Locker בימים האחרונים; התוכנה מצפינה קבצים ודורשת סכומי כופר בגובה 100-300 דולר"
 
האם שינו את שם הפורום ?
 
º
לא שונה. תודה על הקישור.
23/01/15 15:45
15צפיות
+ הודעת דיוג חדשה כביכול מטעם 'אפל' על השעיית חשבון -
24/01/15 23:27
29צפיות
 
 
Welcome in 2015 dear customer !
 
This year we have decided to switch to a more secure and reliable platform.
Our customers security is very important for us therefore we have decided to
suspend all iTunes accounts until we verify them again.
 
Verification is simple and takes only a few minutes.All you have to do is
to use our verification button below and confirm us some simple informations :
 
 
Thank you and we hope you will enjoy our services like you did before.
 
Best Regards ,
Apple Customer Support .
 
|*| מעבר שרתים והשבתה של האתר |*|
19/01/15 12:00
8צפיות
היום בלילה אתר תפוז יעבור לשרתים חדשים. השרתים החדשים שרתים חזקים ומודרניים יותר שאמורים לתמוך בצורה טובה יותר באתר, למנוע נפילות משמעותיות ולאפשר גלישה מהירה ומהנה יותר.

החל מחצות ועד 7 בבוקר האתר יושבת לשם העברת השרתים.


ייתכן שחלק מכם יחווה בעיות או שגיאות בעת המעבר ואחריו. נשמח לקבל מכם דיווחים בצורה מסודרת על כך בפורום משוב או בפנייה אישית forums@tapuz.co.il.


שיהיה לנו בהצלחה |@|

|*|פורומים עסקיים חדשים בתפוז!|*|
18/01/15 14:31
3צפיות
בעלי עסקים קטנים ובינוניים? שוחים לבד בין הכרישים הגדולים? הצטרפו לפורומים העסקיים של תפוז!

|סביון|פורום נשים בעסקים
אם את מנהלת עסק וחיי משפחה במקביל, הצטרפי עכשיו לקהילת הוונדר-וומנז הישראליות:
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...

|סביון|פורום מימון עסקים
אם העסק שלכם נתקע בבעיית תזרים ומשקיעים סוררים, בואו למצוא פתרונות קסם:
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...

|סביון|פורום יעוץ עסקי
גם אם אתם כבר לא חדשים בעסק ומכירים איזו שיטה או שתיים, אולי תחסכו פה כמה שקלים:
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...


שאלות לגבי סידור הרשת ו SPI
14/01/15 06:39
43צפיות
ב DMZ אני אמור לשים שרתי Front end כמו למשל RODC, אבל אם בעצם אני מבודד את ה RODC ב DMZ והוא מסתנכן עם ה DC ב LAN, איך הם יתקשרו ביניהם כשאין בכלל  תקשורת בין LAN ל DMZ?
 
איך אני מאבטחת ברשת רכיבים שיש להם גישה לכל ה VLANS כגון VLAN שמכיל את ה DOMAIN VTP או ROUTER ON  A STICK?
 
איך בידיוק עובד SSL PINNING?, על פי מה המזהה היחודי שמונע MITM?
 
איך עובד בידיוק SPI?
 
 
תודה
המאמר הבא יענה לך על רוב השאלות
14/01/15 22:37
29צפיות
בסדר אני יודע מה זה RODC
15/01/15 08:23
21צפיות
אבל אני יודע שלרוב שמים אותו ב DMZ ואם השרת שמסתכרן איתו נמצא ב LAN ואין ביניהם קשר, איך הם מסתנכרנים אחד עם השני
הם חייבים קשר כלשהו
15/01/15 13:59
17צפיות
בFW שמנהל את הDMZ אפשר להוציא רגל לLAN ולאפשר מעבר מידע ספציפי.
 
איך עושים את זה?
15/01/15 15:53
18צפיות
אני עד היום ידעתי שבין LAN ל DMZ אין שום קשר, ניסיתי דרך פורטי להוציא גם דרך ניתוב וגם דרך RULES וכלום, לא נותן לי תקשורת
אני חושב
16/01/15 10:16
16צפיות
שאתה בfw צריך לאפשר פורטים ספציפים לאחר שנתת לו רגל
מידע בטלפון סלולרי
13/01/15 15:04
54צפיות
שלום לכולם,
אני מקווה שהגעתי למקום הנכון.
 
לאחרונה שמתי לב שאני מקבלת סמסים של פרסומות והצעות שונות לטלפון הנייד, לאחר שדיברתי על הנושא בסמסים או בווטסאפ.
יש איזשהי דרך לראות האם יש תוכנה שעוברת על המידע אצלי בטלפון? 
אני יודעת שהתקנתי מספר אפליקציות שביקשו גישה למידע אצלי במכשיר.. אבל אני לא רוצה סתם למחוק את כולן
 
תודה מראש על העזרה
היי
14/01/15 02:18
33צפיות
לא כל כך הבנתי את הבעיה תוכלי לנסות להסביר לי שוב? אני מתיעק בטלפונים אשמח לעזור לך
ברוכים הבאים
14/01/15 20:47
32צפיות
אז זה הולך ככה,
נרשמת לפרסומת אחת באינטרנט ביקשת להסיר לאחר קבלת סמס אחד- שתיחם שלוש .. החברה שמפרסמת מוכרת את המספר טלפון שלך לחברת פרסום אחרת וכן הלאה..
וירוס זה לא, מטרד זה כן.
ננעל
אבל העניין הוא שלא נרשמתי לאף פרסומת..
19/01/15 12:15
16צפיות
והשאלה שלי היתה, האם אני יכולה לבדוק אם התוכן שלי בסלולרי נקרא ע"י גורם זר, כי יצא שהתכתבתי עם מישהו על נושא מסוים
ויום לאחר מכן קיבלתי סמס פרסומת באותו נושא
אפשר לבדוק אם יש תוכנות מזיקות בטל' (אנטי וירוסים כמו של
20/01/15 16:38
16צפיות
AVIRA ואחרות), אבל זה המקס'.
אחי אין קשר למה שהוא דיבר עליוY.Welis
25/01/15 16:48
10צפיות
אם הוא קיבל סמס שאומר ״אם תרצה מבצע חדש של הסרת שיער בבית השחי תתקשר לדוד ובניו אסתטיקה בטל03-123456..., או להסרה נא לרשום את המילה הסר״ אז אין שום קשר, הוא פשוט נכנס לפרסומת לפני זמן מסויים (יכול להיות לפני שנה והוא אפילו לא זוכר והם מגלגלים את הטל שלו הלאה לבלבלני מוח הבאים)
צריך להיזהר עם התגובה לשולחי ה-SMS - זה יכול לצרף את המגיב
26/01/15 09:46
15צפיות
למאגר המס' שלהם. הן גם יכולות להמציא (כמו אותו רמאי שבסוף נתפס) תקנון שבו עצם המענה הוא הסכמה לקבלת שירותים.
 
בכל מקרה השאלה היתה אם יש אפ' בנייד שעשויה להיות קשורה - ועל כן המלצתי לבדיקה עם אפ' AV.
כתבה על הסכנות בהחזרת SMS
01/02/15 17:04
8צפיות
 
אפשר לתבוע, אבל הכי טוב לא להחזיר להם.
נפתחו פורומים פוסט טראומה וגמילה מעישון
14/01/15 13:44
3צפיות
|חיבוק| מעכשיו אתם לא לבד!
מציאות החיים בכלל והמציאות הישראלית בפרט עלולות להעמיד אותנו בפני אירועים המהווים איום על חיינו, גופנו או על אלו של האנשים הקרובים לנו, כמו תאונות דרכים, פיגועים, תאונות עבודה, תקיפות מיניות ועוד.
לכן פתחנו במיוחד בשבילכם את פורום פוסט טראומה.

פורום זה מיועד לאנשים אשר הם עצמם או יקיריהם חוו אירועים טראומטיים, ומכוון לתת מענה לשאלות הנוגעות להתמודדות, מניעת התפתחותה של הפרעה פוסט טראומטית, ליווי בן משפחה אשר עבר טראומה ועוד.
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...


|סיגריה| ידוע שהרבה מעשנים רוצים להפסיק לעשן אך לא סומכים על עצמם שאכן יצליחו. יש מעשנים שהפסיקו וחזרו לעשן ויש מעשנים לשעבר שמידי פעם רוצים לעשן סיגריה אבל יודעים שזה עלול להסתיים בעישון החפיסה כולה ולכן פשוט לא מעשנים.
אתם רוצים להפסיק לעשן, אך קשה לעשות זאת לבד?

מוזמנים להיכנס לפורום גמילה מעישון וננסה לתת לכם עצות, רעיונות, סיוע ומידע בכל הקשור לעישון ולהפסקת עישון.
http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...
איך מסירים את האינפורמציה שנמצאת ב-whois באתר ישן
12/01/15 13:06
22צפיות
שלום לכולם,
היה לי אתר לפני שנתיים ב-hostgator.com
הוא כבר לא פעיל אבל בקלות ניתן לגשת לאינפורמציה שלי בלי בעיה דרך שירות whois.
איך ניתן להסיר את האינפומציה אם אני כבר לא משתמש בדומיין הזה?
 
תודה!
פורומים משפטיים חדשים ב|תפוז|
11/01/15 16:09
1צפיות
עורכי הדין המובילים בתחומם הגיעו לתפוז! יש לכם שאלה משפטית? רוצים להכיר לעומק את הזכויות שלכם? היכנסו עכשיו!

|*| נעשה לכם עוול? החלטתם להרים את הכפפה ואתם לא בטוחים איך? בואו לדבר על זה בפורום תביעות ייצוגיות
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...


|*| למי מותר להאזין לכם? עד כמה הנייד שלכם יכול להסגיר אתכם? היכנסו עכשיו לפורום חקירות פרטיות:
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...

|*| חשבון המים שוב הוכפל? רוצים לדעת מה הזכויות שלכם מול העירייה? בואו לבדוק בפורום מיסוי עירוני
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...


|*| נגרם לכם או לרכושכם נזק? רוצים לברר מי חייב לפצות אתכם? בואו להתייעץ בפורום נזיקין
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...
torlocker כופר
06/01/15 13:57
90צפיות
האם יש מה לעשות אם נפגעתי מתוכנה שדורשת כופר העונה לשם torlocker?
כל קבצי התמונה, וידאו, תוכנה וכו.. הוצפנו לי ואני לא יכול לצפות בהם
את הוירוס כבר הצליחו להסיר בהצלחה אבל הקבצים עדיין מוצפנים
 
תודה
אלון פלד
אתה צריך לברר על סוג הנזק שנגרם
06/01/15 15:45
54צפיות
זאת אומרת, האם פיזית התוכנה גרמה לשינוי בקבצים?
או האם התוכנה גרמה לשינוי במערכת ההפעלה שרק יראה שלקבצים נגרמו שינוי?
 
האפשרות השניה יותר סבירה.
 
קח את הדיסק הקשיח עם הקבצים הבעייתיים וחבר אותו למחשב אחר (עם אנטי וירוס מעודכן)
ואז דרכו כנס לדיסק ותבדוק את הקבצים.
 
º
אין מה לעשות רק לשלם...
06/01/15 16:47
38צפיות
איך וירוס מסוגל לפגוע בקבצים?
06/01/15 18:35
63צפיות
בצורה כל כך רחבה וכללית?
קבצים שהוא לא יודע את שמם ולא יודע את המסלול שלהם בדיסק הקשיח?
 
וירוסים הם תוכנות שממוקדות מטרה.
וירוס חודר למערכת ופוגע ספציפית בקבצים של מערכת ההפעלה.  קבצים שהמסלול שלהם ידוע.
גורם לקבצים האלה שינויים שפוגעים בתקינות התפעול של מערכת ההפעלה.
אותו וירוס לא יפגע במערכת הפעלה אחרת, כי הקבצים והמסלול של הקבצים שונים.
 
מזיק שמנצל פרצה בדפדפן אינטרנט אקספלורר ממוקד לקבצים בדפדפן הזה.  בגלל זה המזיק הזה לא ישפיע בכלל אם יגלשו לאותו אתר בדפדפן אחר.
 
אז איך מזיק יכול להכנס למערכת ובאורח פלא לשנות את כל קיבצי הוידאו והתמונות שעל הדיסק?
יותר הגיוני שהמזיק נכנס למערכת ההפעלה
ושינה את הקבצים של מערכת  ההפעלה שתפקידם הצגה תקינה של קיבצי הוידאו והתמונות.
 
 
 
 
מזה השטויות האלה
06/01/15 19:39
55צפיות
היו גם וירוסים שמוחקים את כל דיסק הקשיח
וירוסים יכולים לגרום לאנשים לעשות שטויות
06/01/15 20:05
54צפיות
וירוסים פוגעים ומשנים קבצים של מערכת ההפעלה.  והתוצאות של פעולה כזאת גורמות לכל מיני סוגי נזקים, כולל כאלה שאפשר להתבלבל ולחשוב שהם בעיות חומרה.
יש היום גם וירוסים שיכולים לשנות את הביוס (למי שיש ביוס מסוג מסויים) ואז הבעיה יותר קשה.
יש גם וירוסים שמשתילים קבצים נסתרים בשורש הכונן או מקומות אחרים, שגורמים גם לכל מיני תופעות.
 
צריך חוות דעת של מומחים שראו בעצמם וירוס שבאמת שינה פיזית ונעל אוטומטית כל מיני קבצים במחשב.
לי יש נסיון של מעל עשור כולל תקופה שגם לא השתמשתי באנטי וירוס ומעולם לא ראיתי וירוס שעושה משהו מלבד פגיעה בקבצים של מערכת ההפעלה ושיבושה בצורות שונות.
 
 
 
מישהו כתב וירוס שמצפין את כל הקבצים המחשב
06/01/15 23:53
55צפיות
מה כלכך קשה להבין, אני לא יודע.
כי לפי נסיון שלי וירוסים לא פועלים בצורה הזאת
07/01/15 00:43
42צפיות
 
אגב,
מישהו פעם שילם ושיחררו לו את הקבצים?
מבחינה מעשית חברות האנטי וירוס (או סתם אקרים)
יכולים להציב בקלות מלכודות לוירוסים האלה.
 
מכינים מחשב עם דיסק קשיח פיקטיבי, זאת אומרת שיש עליו מערכת הפעלה וסתם כל מיני קבצים שלא צריך או שיש להם גיבוי, ונכנסים לאתר שמדביק או לאתר שנותן קובץ שנגוע במזיק, ומתקינים אותו בכוונה.
 
המזיק מדביק את הכונן ואז מי שמבין יכול להתחיל לעבוד ולמצא דרך לשחרר את הקבצים.
 
אפשר גם לפעול כמו בכולבוטק. יוצרים קשר ומשלמים לאנשים האלה את הכסף.
אם הם באמת שולחים קוד שמשחרר את הקבצים אז אפשר לנטר אותו ולבחון אותו ואז לפרוץ דרכו את ההגנה של המזיק ואז לשחרר את הקוד/ קובץ באינטרנט שכל אחד יוכל להוריד ולשחרר את הקבצים שלו.  בדיוק כמו שנעשה עם פריצה רגילה של תוכנות שאנשים לא רוצים לשלם עליהם.
 
 
 
הניסיון שלך לא מעודכן
07/01/15 00:57
34צפיות
מעבר לזה, הווירוסים האלו משתמשים במפתח שונה לכל מחשב.  קוד שמשחרר מחשב אחד לא עוזר בשביל מחשב אחר.
מפתח שונה לא עובד
07/01/15 01:16
34צפיות
נדמה לי שבבלו ריי ההגנה הכילה לכל דיסק מפתח שונה.  בסוף לקחו הרבה מפתחות כאלה והצליחו דרכם לייצר מפתח כללי שפותח את כל הדיסקים.
 
אז אני מניח שזה מזיק נפוץ.  יש דוגמאות של קבצים נעולים שאפשר
להוריד מאיזה אתר כל שהוא בשביל לבחון ולבדוק אותם?
 
 
אני ממליץ שתלמד קצת על הצפנות מודרניות
07/01/15 01:37
32צפיות
ההצפנה של בלו-ריי לא רלוונטית למקרה הזה.
הינה משהו מעניין. מישהו ערך ניסוי והדביק את המחשב שלו
07/01/15 01:51
46צפיות
בכוונה במזיק הזה ותיעד הכול בסרטון
 
צריך לשאול אותו אם אחרי ההדבקה כל הקבצים בתיקיות האחרות נהרסו גם, או רק אלה שבמסמכים שלי?
 
כי "המסמכים שלי" זה תיקיה שמגיעה עם כל מערכות ההפעלה. אז טכנית זה לא בעיה לייצר מזיק שמתלבש עליה וגורם לנזק למה שיש שם.
 
 
 
 
 
זה לא לפי תקייה, זה לפי סיומות ידועות מוגדרות מראש
07/01/15 14:08
29צפיות
הוא פשוט סורק את כל הדיסק קשיח ומצפין כל סיומת מתאימה למה שמוגדר לו להצפין
 
לכן הוא לא מצפין קבצי מערכת והחלונות ממשיך לפעול בלי תקלות
זה מעלה כל מיני שאלות שצריך לבדוק
07/01/15 20:07
24צפיות
מזמן לא הצפנתי קבצים, אבל ממה שאני זוכר בתפעול רגיל של תוכנות כאלה אם קובץ נגיד שוקל 1 GB הוא צריך לפחות אותו מקום בכונן בשביל להצפין את הקובץ.
זאת אומרת שתוכנת הצפנה רגילה לוקחת את הקובץ ויוצרת קובץ TMP זמני שבו היא מעתיקה מחדש את הקובץ עם ההצפנה, ובסיום התוכנה דורסת את הקובץ המקורי עם הקובץ החדש שנוצר.
 
אז זה מעלה את השאלה, מה אם יש כונן שיש בו קבצים בעלי נפח גבוהה אבל כמעט לא נשאר מקום בכונן בשביל לבצע את הפעולה הזאת?
 
 
יכול להיות גם שוירוס הזה בכלל לא מצפין קבצים, אלה סתם הורס אותם מלפעול, משהו בסגנון שאפשר לעשות עם HxD Hex Editor
cryptolocker שונה מtorlocker
08/01/15 00:27
29צפיות
בסרטון המוצג מדובר על וירוס שונה בשם cryptolocker והוא ״פשוט״ יותר כי
ה key נמצא איפשהו במחשב שהודבק ולא בשרת חיצןני
דבר נוסף יש חברות שמציעות כיום בחינם דרך אתר באינטרנט
לעלות את הקבצים והם בעצם מפענחים את הצופן הבעיה שזה לא עובד
עם ה torlocker שיש לי
º
גם Cryptolocker עושה את זה בגרסאות חדשות יותר
09/01/15 10:39
12צפיות
הסיבות שקשה לתפוס את המפעילים של הוירוס
08/01/15 00:18
29צפיות
אז ככה בעיקרון למפעילים של מה שנקרא וירוס כופר יש בעצם את הדרכים שלהם
שלא יתפסו אותם
דרך ראשונה, צורת התשלום שבעצם מצריכה מהנפגע לפתוח חשבון נוסף בבנק ולהפקיד בו
ביטקויין בשווי של בין 300 ל5000 דולר
דרך שניה, המפעיל בעצם ״ מעסיק״ קבלני משנה
כלומר כל מי שרוצה יכול להפיץ את ה״וירוס״ הזה ולקחת לעצמו 70 אחוז והמעסיק מבקש רק את ה30 אחוז
שנשארו
קשה מאוד לתפוס אותם
דבר נוסף שבוירוס הספיציפי הזה torlocker, המפתח כלומר ה key
לא נמצא במחשב שניזוק כמו בוירוס כופר רגיל ונמצאים
בשרתים חיצוניים
יש לא מעט... הם נקראים ransomware. מצפינים מחיצות או תיקיות
08/01/15 13:06
31צפיות
ואגב הם לא רק מהיום - זכורים לי דברים גם מסוף שנות התשעים, אם כי היו נדירים למדי.
 
לא כדאי לשלם, כי אין ודאות שתקבל משהו. זה גם דבר לא נכון צרכנית - רק יעודד אותם להמשיך.
 
בדיקת קוד כזו היא לא דבר לאדם ממוצע, אלא למומחה אבטחה. מעבר לכך אין שום בעיה להחליף את הקוד בכל פעם - לא כדאי בקיצור.
אני מכחיש את המזיק הזה כמו שמנחם בן מכחיש את האיידס
09/01/15 03:40
39צפיות
באמת צריך לבדוק, אולי לפחות בחלק מהמקרים, אם לא מדובר בסוג של רמאות במובן של סוג הנזק שנגרם כתוצאה מהמזיק.
 
בכמה פעמים מהמקרים האלה שקבצים ניזוקו בצורה הזאת, ניסו להעביר דיסק כזה למחשב אחר ולראות אם הקבצים חוזרים לתפקד?
יתכן גם שיש קובץ ניסתר בשורש הכונן (או מקום אחר)
שמתקשר עם קבצים של מערכת ההפעלה וגורם להודעות האלה שמנסים לפתוח את הקבצים?
במקרה כזה אז גם אם יעבירו את הכונן למחשב אחר, יעבירו אותו עם הקובץ הזה וזה לא יפתור את הבעיה.
 
יש הבדל רציני בין תפעול לקוי של מערכת ההפעלה שגורם לבעיות תוכנה ותפקוד לקוי או בכלל לא של קבצים במחשב , לבין פגיעה בקבצים עצמם שגורמים לזה.  בדרך כלל מי שלא מבין (כל אלה שנדבקים בדרך כלל במזיקים שונים דרך קבע)  לא יבדיל בניהם ואפילו עלול לחשוב שזה בכלל בעית חומרה.
 
תרשה לי לפקפק שמזיק שנפחו קטן מאוד יחסית (בשביל לגרום לו לעבור במהירות ממחשב למחשב)
מסוגל לגרום לפעולה כל כך מורכבת ולכזה נזק נרחב של קבצים.
ואם לא היה לי נסיון עם תפעול מחשב אז יתכן מאוד שלא הייתי מפקפק.
 
תגיד, עדיין יש את המזיקים האלה שנכנסים לך למחשב בלי לשאול (כשגולשים בדפדפן אינטרנט אקספלורר) כשאתה נכנס לאיזה אתר או לוחץ על איזה לינק שיש באיזה אתר, ואז מתקינים לך איזה תוכנה (שלפעמים גם משנה את הצבע של שולחן העבודה)  שמסתבר שהיא אנטי וירוס מסוג שקר כל שהוא, שסורק לך את המחשב ואומר שיש לך המון וירוסים שצריך לנקות ושאם אתה רוצה לנקות אותם אתה צריך לשלם כסף בשביל לקנות את התוכנה?  ואם אתה לוחץ X אז יש שקט לרגע, אבל דיי מהר הכלי קופץ בחזרה ומתחיל לסרוק שוב.. ?
 
כי הכלי של הכופר הזה נראה כמו הדור הבא של המזיק במעצבן הזה.
 
יש גם מזיק שהיה נפוץ פעם (בעיקר למי שהתקין תוכנות ממקור לא אמין)
שברגע שהיית מפעיל אותו הוא היה משתק לך את האנטי וירוס ובעצם כל ישום EXE שאמור לנקות משהו היה הופך למשותק ואי היה אפשר להפעיל אותו.
 
 
 
 
 
 
 
 
יש תוכנות שיחזור לקבצים כמו EASY RECOVERY. תלוי כמה הנזק
09/01/15 15:19
33צפיות
יש גם חברות שיחזור מקצועיות.
 
התיחכום של יוצרי הוירוסים מרשים. הם הסיבה לקיומה של תעשיה שלמה. אלפי אנשים עובדים כי להאבק בתוכנות זעירות ומתוחכמות שיצרו בודדים. כך שאין סיבה שלא להניח שהם יצרו קוד הצפנה בקובץ זעיר.
 
השאלה כמה מתוך כל קובץ שהוצפן, שונה בפועל. צריך תוכנה שמציגה את הקובץ כטקסט או HEX, כמו LISTER, כי לראות מה השתנה. 
כמו שכתבו לך, הרבה יותר פשוט ממה שאתה חושב
13/01/15 18:46
18צפיות
תעבור על הנושא של הצפנה עם מפתח ציבורי ופתיחה עם המפתח הפרטי.
לא צריך בשביל זה שום קוד מתוחכם או ארוך.
 
לעבור על קבצים בדיסק ולהריץ עליהם קוד הצפנה זה לפעמים הרבה יותר פשוט מאשר להחליף DLL-ים של מערכת ההפעלה שגם הרבה יותר מוגנים וגם מחייבים שהקוד המחליף ידע לחקות אותם בצורה סבירה ובנוסף יבצע את הנזקים שלו.
 
בנוזקות מהסוג הזה, רוב האנרגיה מושקעת בהתחמקות ממנגנוני הזיהוי.
(קוד שמשנה את עצמו בכל התקנה וכדומה)
עוד אנרגיה מושקעת באבטחה של מנגנוני הגביה כך שלא יחשפו את המבצעים האמיתיים אבל יאפשרו להעביר כסף ועדיף עם כמה שיותר פרטים מזהים על המשלם.
ועוד אנרגיה מושקעת במנגנון הדבקה איכותי.
 
פיצוח של מפתח פרטי בגודל סביר, גם אם האלגוריתם ידוע לחלוטין וגודל המפתח ידוע לחלוטין זאת משימה ל NSA וגם הם לא בהכרח יצליחו.
זה בדיוק מה שיפה בשיטת המפתחות פרטי/ציבורי ומה שהפך אותה לשיטה המקובלת בתעשיה. (הצפנה א-סימטרית)
ולכן הדרך שהצעת קודם לגבי הדבקה מכוונת של מחשב ובחינת תהליך ההצפנה לא באמת תאפשר לבנות תהליך פתיחת הצפנה.
זה פשוט לא נכון, אין לזה שום אחיזה במציאות
07/01/15 20:48
55צפיות
תיאורטית ומעשית, קוד זדוני יכול לפגוע בכל קובץ, בכל נתיב, גם אינם מוגדרים מראש כקבועים. כמו שאתה יכול לבקש ממערכת ההפעלה לראות את תוכנו של כונן זה או אחר, כך הקוד הזדוני. ביכולתו לסרוק אחר קבצים מכל סוג, תחת כל שם ותחת כל נתיב. אם תשאל כל מתכנת מתחיל, גם תוכל להבין עד כמה זה פשוט לתכנות. מעשית, קרא מעט על Sality, Virut ו-Pinfi, כולם File Infectors שפוגעים בקבצים שונים לפי סיומותיהם.
 
בנוגע לטענה הנוספת שלך, קוד זדוני הוא לאו דווקא "ממוקד מטרה". למעשה, כמשתמש ביתי, סביר שתיתקל יותר באלו שאינם ממוקדי מטרה. קוד זדוני המוטמע באתר יכול לזהות את הדפדפן בו אתה משתמש ולהתאים את פעולותיו אליו. אם אותו קוד זדוני נכשל בניסיון לנצל פרצה בInternet Explorer, הוא ינסה לנצל פרצות בתוספים הפועלים בדפדפן. כל הדרכים כשרות, ותאמין שכולן מנוצלות היטב (חפש כאן בפורום "Exploit kits").
זה לא פשוט כמו שאתה מתאר את זה
16/01/15 06:34
23צפיות
קוד לא יכול להתאים את עצמו אוטומטית לכל דפדפן. (זה לא סקיינט ) לכל דפדפן יש פרצות אחרות ובדרך כלל שיש נוזקה  שמגיעה מאיזה שהוא אתר, היא מותאמת
לדפדפן אחד שמוצאים אצלו פרצה שמאפשרת להחדיר נוזקה.  בדרך כלל זה קורה באינטרנט אקספפלורר.  ואם תכנס לאתר עם דפדפן אחר אז או שזה לא ישפיע בכלל או שההשפעה תהיה שונה לגמרי.
 
נוזקות הם תוכנות מאוד קטנות בשביל שיוכלו במהירות לרדת ולהדביק ולהמשיך להפיץ את עצמם למחשבים אחרים.  בגלל זה אי אפשר לכתוב שם יותר מידי , בהשוואה למשל למערכת הפעלה שלמה והפעולות שאפשר לעשות בעזרתה . אז ההדבקה צריכה להיות מטרה ספציפית וממוקדת.
 
בדרך כלל בפרצות לאינטרנט אקספלורר מכל מיני נוזקות שמגיעות מאתרי תקיפה שונים, שיגלשו אליהם מפיירפוקס יגרמו לפתיחת החלון הסטנדרטי שישאל אותך אם אתה רוצה להוריד קובץ( EXE).  אתה כמובן יכול לסרב.  אבל אפילו אם תוריד אותו זה לא מספיק.  כי תצטרך אחרי זה גם להתקין אותו.
 
בעוד שבאינטרנט אקספלורר הקובץ הזה היה יורד לך לבד ומתקין את עצמו לבד.
אני בדקתי את העיניין הזה עשרות רבות של פעמים בעשור האחרון.
 
זה בעיקרון ההבדל העיקרי באבטחת הגלישה באתרים בין אינטרנט אקספלורר לפיירפוקס.
נראה לי שזה קשור לפלאש.  כי לאינטרנט אקספלורר (בכל הגרסאות) בשביל שיהיה פלאש תקין חייבים להתקין פקד X.  בשאר הדפדפנים אין פקד כזה.  יש רק תוסף פלאש רגיל.
הפקד X הוא מכרה זהב של פרצות אבטחה.
זה משהו שמיקרוסופט פשוט התעלמה ממנו בעשר שנים + האחרונות.
 
אם הייתי קונה מחשב לראשונה היום עם חלונות 8 וגולש בפיירפוקס,  לא הייתי לומד כלום.
בזמנו עם חלונות XP ואינטרנט אקספלורר 6 זה  היה רק עניין של זמן עד שחוטפים נוזקה.  אז היה הרבה מה ללמוד בלשמור על המחשב, לנקות אותו ממזיקים, התקנות מחדש וכאלה.
וזה שהיה לי אנטי וירוס מעודכן בתקופה הזאת עזר בדברים האלה כמו כוסות רוח למת.
 
אז היום יחסית הרבה יותר בטוח.
 
היה גם פעם שניצלו פרצה בקיבצי JPG. (לא בדיוק)
אנשים היו נכנסים (באינטרנט אקספלורר)
לאיזה אתר ולוחצים על תמונת JPG ואז במהירות היתה יורדת להם נוזקה ומתקינה את עצמה.
אז אנשים באותו זמן חשבו שקיבצי JPG יכולים להכיל וירוסים והתחילו לפחד מהם.
 
אבל זה לא בדיוק היה ככה.  הפרצה לא היתה קשורה לקיבצי JPG עצמם.
הפרצה היתה קשורה לשני דברים אחרים:
 
א. לדפדפן שאיתו גלשו שהיה מכיל פרצות (האינטרנט אקספלורר)
אתרים היו מזיפים קיבצי JPG באתרי אינטרנט ושמים שם קישור.  ואז שאנשים היו נכנסים לאתר ולוחצים על התמונה בשביל להגדיל אותה, הם בעצם לחצו על לינק שניצל פרצה באינטרנט אקספלורר שהורידה להם נוזקה למחשב.
 
ב. התוכנה שאיתה פתחו את קיבצי JPG (גם שיכת למיקרוסופט)
הכילה פרצה שברגע שהפעילו איתה קובץ JPG מאותו אתר, האתר יכל להשתמש בה ולהוריד נוזקה למחשב.
 
 
 
º
אם המחשב הוא כלי לימודי - מן הראוי שהוא יגובה באופן סדיר
20/01/15 16:41
5צפיות
לצערי הרב הוירוסים החדשים יכולים לחדור למערכת ולהצפין ולשנות
08/01/15 00:06
28צפיות
והם עושים זאת לפי הסיומות
זה בעצם רצף של פקודות שמצפים קבצים מסויימים (לא את כולם אבל את המוכרים שבהם)
מלבד הצפנה הוא מוחק את הסטוריית השחזורים, ולא מאפשר גלישה וכניסה לדפדפן
ההמלצה היא לא לשלם
07/01/15 20:54
55צפיות
ההמלצה הגורפת היא לעולם לא לשלם לעברייני הרשת, כיוון שדבר לא מובטח לך. למעשה, רוב המשלמים מתבדים ומתבזים, כך על פי מחקר שבצעה חברת האבטחה Symantec. כמו שאמרת, אין תחליף לגיבוי תדיר של מידע ולא רק בשל סכנת ההידבקות בנוזקות.
 
מכיוון שRansomwares נשענות על הנדסה חברתית בצורה רחבה, דרך הפעולה שלהם כוללת גם נסיון ליצור מסכת אמינות על מנת להבטיח שתמימים ישלמו. במציאות, אתה הדבר האחרון שמעניין את העבריינים ולמעשה, מניתוחים שערכה Symantec (וראה את המסמך שצירפתי לעיל), חלק מהRansomwares שכללו payload של הצפנה, כלל לא הכילו פונקציונאליות של פענוח (כלומר, הלכה למעשה, אין שום דרך לפענח את הקבצים שהוצפנו). 

לאחר התשלום כמה דברים יכולים לקרות: 

1. גניבת פרטי אשראי: הסכום שנעתרת לשלם יכול להכפיל ולשלש את עצמו (למעשה, התקרה היחידה לחיובים היא התקרה שלך מול חברת האשראי). חיובים נוספים עלולים להתבצע ופרטי האשראי שלך יכולים להימכר לכל המרבה במחיר. 
2. יסמנו אותך: בעצם התשלום אתה מאותת לעבריינים שניתן לכופף אותך. מכיוון שהסטטיסטיקות מצביעות על אחוזים נמוכים של משלמים (2.9% ע"פ אותו דוח של Symantec), הרי שלא יוותרו עליך בקלות ותהיה מטרה להתקפות עתידיות בצורות וטכניקות שונות. 
3. שום דבר: תתעורר בוקר לאחר מכן עם קבצים מוצפנים ועם פחות כסף בעו"ש. 
4. תקבל את מפתח הפענוח (סיכוי נמוך): כתלות בקבוצה שעומדת מאחורי אותה תוכנה, יכול להיות שתזכה לקבל את מפתח הפענוח. זה כמובן לא מתבצע ממניעים טהורים, אלא פשוט כדי לחזק את מסכת האמינות. אתה עשוי להיות הראשון והאחרון שיקבל את המפתח, בתקווה שתפתח את הפה ותתחיל לספר על כך בפורומים וברשתות החברתיות. 
º
(לא קראתי לפני שהגבתי לעיל)
08/01/15 13:09
12צפיות
13/01/15 18:36
14צפיות
אכן, זאת בדיוק ההמלצה
º
נסה לשחזר את המערכת למועד הקודם להדבקה
07/01/15 21:06
22צפיות
אין הסטוריית שחזורים הכל מחוק
08/01/15 00:01
22צפיות
torlocker מוחקת את כל הסטוריית השיחזורים אז בעצם אין לי שום דרך ואפשרות ללכת אחורה בתאריכים כי הכל נמחק
º
ראה בזה מקרה של קריסת דיסק. מהיום והלאה כבר תגבה הכל.
08/01/15 13:13
16צפיות
שחזור מערכת עד כמה שאני זוכר זה לקבצים של מערכת ההפעלה
09/01/15 04:03
24צפיות
זאת אומרת שאם מזיק עושה נזק והמערכת לא עובדת טוב, עושים שחזור מערכת וקיבצי מערכת ההפעלה מסויימים משוחזרים והבעיה נפתרת.
 
אבל אם בוצע שינוי בקובץ כל שהוא (יזום או לא)- תמונה, וידאו ,מסמך, או שקובץ נמחק, שיחזור מערכת לא יחזיר אותו למצבו הקודם.
 
אז אם קורה מצב ושחזור מערכת עוזר להשיב את התפעול של הקבצים אז זה רק מראה שהבעיה מלכתחילה לא היתה קשורה לאותם קבצים.
 
 
החל מWindows 7 קיימת אפשרות ליצור תמונת מערכת
09/01/15 10:39
31צפיות
והשחזור הוא שחזור מלא וגורף.
לא מכיר פתרון, אבל מה שכן חשוב לעשות (חשוב לרובנו!)
13/01/15 18:56
39צפיות
זה להתחיל לגבות את הקבצים החשובים.
ומאחר וגיבוי הוא משהו שכמעט אף אחד לא עושה כמו שצריך, אני ממליץ בחום על תוכנה/שירות של CRASHPLAN.
(ולא, אין לי שום עניין אישי כאן)
אפשר להשתמש בתוכנה בחינם לגיבוי על מחשבים מקומיים ברשת הביתית שלך, או לשלם 5-6 דולר לחודש ולקבל גיבוי בלתי מוגבל בענן.
אני מחזיק בענן מעל 1TB בשירות הזה.
לקח הרבה זמן להעלות את הכל, אבל לאט לאט זה עלה. (לשחזר הרבה יותר מהר)
השירות שומר גם גרסאות כך שגם אם הקובץ הוצפן לחלוטין אתה יכול לשחזר אותו לגרסה של לפני העידכון האחרון (או כל גרסה שהיא)
השירות עובד ברקע וכל 15 דקות מגבה את הקבצים שהשתנו (לפי סדרי עדיפויות ולפי פרמטרים כולל פרמטרי ניצולת רשת ומעבד)
 
אצלי הגיבוי מתבצע ל 4 יעדים שונים:
לענן של CRASHPLAN, ל NAS שלי, לעוד שרת ברשת הפנימית שלי, למחשב של בן משפחה שגר רחוק יותר - אל דיסק נייד שאני השארתי אצלו.
כל הגיבויים מוצפנים כך שאין לאנשים אחרים אפשרות לקרא את הקבצים שלי גם אם יש להם גישה אל הגיבויים.
 
 
תודה על הרעיון
14/01/15 11:54
20צפיות
נראה לי שבאמת אתחיל להשתמש בשרותי גיבוי על ענן חיצוני
|*|נפתחו פורומים: הכוכב הבא ויומני הערפד|*|
08/01/15 14:53
2צפיות
|מיקרופון|העונה החדשה של הכוכב הבא יצאה לדרך, וזה המקום להרים את המסך ולדבר על כל מה שחם!
אז איזה ביצוע המיס לכם את הלב? איזה ביצוע פחות אהבתם? ומיהו המתמודד שיהיה לדעתכם הכוכב הבא?

מוזמנים להיכנס כבר עכשיו לפורום  הכוכב הבא:
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...

|טי-וי|העונה השישית של יומני הערפד כבר כאן!
דרמת המסתורין העל-טבעית שכבשה את העולם חוזרת וזה המקום לדבר ולשתף!

מוזמנים להיכנס לפורום יומני הערפד ולהתעדכן בפרקים החדשים:
http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...
חיבור לרשת הדארקנט
05/01/15 19:59
53צפיות

שלום,

אולי מישהו יודע איך מתחברים לדארקנט?
והא יש שם מנוע חיפוש כדוגמת גוגל?

למיטב ידיעתי צריך דפדפן מאובטח כמו TOR
ולנסות לגלוש לכתובת אתרים עם סיומת ONION,
אבל זה לא הצליח.

רעיונות אחרים, מישהו?

בתודה מראש
יום טוב
נייט

 
אין רשת כזאת. "דארקנט" זה רק צורת חיבור
06/01/15 16:01
59צפיות
בינך לבין מישהו אחר.
זה חיבור שנעשה דרך תוכנות כמו: Tor  + Freenet
 
Tor זה כלי שמסתיר את הזהות שלך. (אבל לא לחלוטין)
אבל זה כלי לגלישה רגילה באתרי הרשת הרגילים.
קראתי שיש לו אתרים מיוחדים שניתן לגלוש בהם רק דרכו, אבל לא יצא לבדוק את זה.
 
Freenet זה כלי אחר שנותן לך גישה לאתרים נוספים שאי אפשר להכנס אליהם בדרך הרגילה.
שמתקינים Freenet אז אחרי זה הגלישה נעשת בעזרת דפדפן פיירפוקס ועדיף פיירפוקס שפועל דרך Tor
 
שדיברו בצינור לילה ובחדשות על "דארקנט" ועל אתרים מיוחדים עם כתובות משונות
דיברו למעשה על אתרים שאפשר להכנס אליהם בעזרת Freenet
לא כל גלישה עם  Freenet  זה "דארקנט" יש שם גם אתרים רגילים
 
"דארקנט" אלה חיבורים או קבוצות פרטיות ב Freenet
שצריך לקבל הזמנה בשביל להצטרף אליהם. כנראה דרך גלישה לכל מיני פורומים.
 
 
בנוסף למה שכבר רשמתי, יש מנועי חיפוש לרשת Tor
08/01/15 06:18
42צפיות
אלה מנועים לחיפוש אתרים שעובדים רק עם גלישה דרך Tor
 
יש את האתר הזה
 
וכאן יש רשימת לינקים (חלקם לא עובד) לאתרים נוספים
 
איזה באסה
06/01/15 17:56
57צפיות
תודה בכל אופן
על מה אתה מדבר?
16/01/15 10:07
11צפיות
לא כתבת כלום...
מה זה דארקנט? מה זה רשת אפלה?
03/01/15 21:28
79צפיות
עד כאן התשובה הרישמית.
אז לפי מה שאני יודע אין באמת רשת שקוראים לה ככה.
 
מדובר בהכלאה שעשו בין תוכנת שיתוף קבצים ודפדפן  שנקרא:  Freenet
מתקינים את זה ואז משתמשים בפיירפוקס או בפיירפוקס דרך טור Tor
בשביל להגיע לכל מיני דפי רשת עם פרוטוקול ומבנה שדפדפן רגיל לא יכול להגיע אליהם בעצמו.
 
וכמו בכל רשת יש שם אתרים חוקיים ויש שם אתרים לא חוקיים.
 
לדעתי המקום שם בתחילת דרכו ומאוד לא נוח לגלוש דרכו ואפילו לחפש אתרים.  גם אין עדיין תמיכה בעיברית.
 
לדעתי יש גם קצת פחד מהכלי הזה לפחות בארץ. אולי בגלל חוסר השליטה הכללי שיש שם בשביל לדעת מאיפה כל אחד נכנס לאתרים שם, בניגוד לשליטה שיש בנושא הזה בגלישה מדפדפן רגיל.
 
אין ערך בעברית בויקיפדיה על Freenet
באנגלית יש. 
 
ובדף העיברי בויקיפדיה על "הדארקנט"  הכלי Freenet בכלל לא מוזכר. מוזכר רק TOR.
ולא ראיתי שעד עכשיו מישהו דיבר על הכלי הזה בפורומים ישראלים.
אם אתה כבר שם, אין צורך בעברית.
04/01/15 03:57
64צפיות
אגב לדעתי יש חומרים לא פחות קיצוניים ברשתות השיתוף חסרות-השרתים (PEER-TO-PEER), כמו קאדמיליה (או בצ'אטים). לא ניתן להגיע אליהם דרך ה-WEB.
 
מי שמעלה לווב - יכול לצפות שיגיעו אליו.
מצאתי איזכור ל-Freenet בנושא של תחליף לנפסטר
04/01/15 04:13
51צפיות
משנת 2000
http://www.ynet.co.il/articles/0,7340,L-180788,00.html
 
מדהים.  איזכור לפני 15 שנה של Freenet בלי שום איזכור בצמוד אליו על הדארקנט Darknet.
 
ובערך בשלוש השנים האחרונות יש איזכורים של דארקנט  Darknet בלי שום איזכור שצמוד אליהם על  Freenet.
 
הקישור לא עובד. בכל מקרה אלה רק שמות, די 'הייפיים'.
04/01/15 04:18
40צפיות
לא אומרים דבר על מה שיש שם.
 
כמו האימאג' הקבוע בחדשות CBS על האקינג - ידיים מקלידות באור כחול, וברקע שורות קוד ירוקות רצות על מסך... זה דימוי של המדיה; אימאג' שאמור לתאר 'מקום' שאינו קיים ולגרות את הדמיון. לא צריך לייחס לו חשיבות יתרה (ר' מקרה גינאד-גלילי).    
º
תיקנתי. עכשיו הוא יעבוד.
04/01/15 04:20
16צפיות
מחדל אבטחה בתפוז: הודעות אישיות הגיעו לגולשים אחרים
03/01/15 05:13
63צפיות
משתמשים התלוננו מוקדם יותר החודש כי קיבלו הודעות שלא נועדו להם; מתפוז נמסר בתגובה כי מדובר בבעיה נקודתית שפגעה בגולשים בודדים ונפתרה במהירות
אני מכין USB לסריקת וירוסים ofline
30/12/14 21:25
38צפיות
אני מעוניין בכלים חינמיים בלבד. בנתיים, מצאתי שתי אפשרויות:
 
אפשרות ראשונה, לינוקס +  COMODO שעובד בחינם בלינוקס, וגם Malwarebytes תחת Wine מותקן על USB זאת אומרת שאוכל לסרוק בו-זמנית גם בCOMODO וגם בMalwarebytes
אפשרות שניה, LiveCD של ESET שמכיל אנטי וירוס שלהם אבל בלי יכולת להתקין Wine וMalwarebytes
מה עדיף סריקה משולבת של COMODO וMalwarebytes? או סריקת סולו של אנטיוירוס תוצרת ESET?
 
שאלה נוספת, האם אנטיוירוסים יכולים להסיר Rootkits?
 
תודה מראש לעונים
יכולים להסיר. יש גם את EMISOFT והאנטי וירוס שלה
01/01/15 20:08
43צפיות
אפשר ליצור USB מאתחל מבוסס PE (חלונות כמו ויסטה או 7, שרצה מתוך תקליטור או USB) ולהתקין עליו תוספים.
 
היה כזה פרוייקט לפני כמה שנים - Bart's PE, ויצרניות שונות הכינו תוספים עבורו. היום נראה לי שהוא כבר לא מפותח. אולי יש אחרים.
 
בכל מקרה כמעט כל יצרנית AV מספקת כלי איתחול לניקוי. אלה של AVIRA וקספרסקי טובים (שניהם לינוקסיים). ESET היה קצת כבד שבדקתי (מחייב קיט של MS כי ליצור אותו).
לESET יש עכשיו מבוסס אובונטו
03/01/15 21:32
26צפיות
מאוד מהיר וקליל שווה לך לבדוק ESET SysRescue Live
בכל אופן אני לא הולך להתעסק עם PE אני רוצה לשמור את הדברים פשוטים ככל האפשר
 
לפי התגובות שקיבלתי אני נוטה להסיק שאין הבדל גדול בן אנטיוירוס אחד למשניהו
יפה שהחליפו. יעילות גבוהה יותר
04/01/15 03:54
19צפיות
יש הבדלים (בעיקר ביכולות ניקוי ומימשק), אבל הטופ הם אלה שהוזכרו.  
ואי אחי קצת הלכת רחוק
06/01/15 20:13
29צפיות
תוריד portable antivirus לדוגמא AVG
אם אתה מחפש משהו לעשות ממנו boot (ז״א לפני שהמערכת הפעלה עולה)
כנס לכאן ותעבור על השלבים הנל :
http://www.pendriveapps.com/avg-anti-virus-rescue-...

תוכל להוריד גם avira portable
http://www.pendriveapps.com/portable-antivirus-ant...



Flix
אביעד מחשבים

אביעד מחשבים

תיקוני מחשבים,מכירה,יעוץ וליווי הגעה עד בית הלקוח לפרטים>>


עסקים נבחרים

עוד...
רוצה שהעסק שלך יופיע בתפוז עסקים?

האזור שלי בפורום
עוד בנושא הפורום


מקרא סימנים
ללא תוכן תגובה להודעה
הודעה חדשה אורח בפורום
הודעה מקורית הודעה נעוצה