בהנהלת:

אופן הצפייה:
הסתרת שרשור מעל   תגובות
עץ הודעות:
ברוכים הבאים לפורום אבטחת מידע

אנא הקפידו לקרוא את נוהלי פורום אבטחת מידע במאמרים


מספר כללי התנהגות
* אנא קראו את כללי הפורום לפני כתיבת ההודעה הראשונה.
* אין לפרסם בפורום - בשביל זה נועדו הלוחות
* אנא הקפידו לשרשר, כל הודעה חדשה דוחקת אחרת לדף הקודם
* אין לעבור על חוקי מדינת ישראל בכל הקשור לפריצות וכיו'
* לפעמים אמירת אינה פשע..

Deviation ו- Y0NaTaN

באנאודי 32 מופיעה הודעת אזהרה
18/06/14 09:35
42צפיות
C:\Program Files\NetPanel\IEHelper.dll a variant of Win32/Trackware.Gemius potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrstub.dll Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdlghk.dll Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdyn.dll Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zfeedmg.dll Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhighin.exe Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhkstub.dll Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhttpct.dll Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zidle.dll Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmedint.exe Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmlbtn.dll Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmsg.dll Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zradio.dll Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zregfft.dll Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zregiet.dll Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zscript.dll Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zsknlcr.dll Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4ztpinst.dll Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zuabtn.dll Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8EXTEX.DLL Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8EXTPEX.DLL Win32/Toolbar.MyWebSearch.AA potentially unwanted application Clean
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\okemjkdkkihnhdaanohnleknbaddlddb\10.30.1.502_0\APISupport\APISupport.dll a variant of Win32/Conduit.SearchProtect.P potentially unwanted application Clean
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\okemjkdkkihnhdaanohnleknbaddlddb\10.30.1.502_0\nativeMessaging\TBMessagingHost.exe a variant of Win32/Toolbar.Conduit.AH potentially unwanted application Clean
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\okemjkdkkihnhdaanohnleknbaddlddb\10.30.1.502_0\plugins\ChromeApiPlugin.dll a variant of Win32/Conduit.SearchProtect.N potentially unwanted application Clean
C:\Users\User\AppData\Local\Temp\90D5.tmp a variant of Win32/Conduit.SearchProtect.N potentially unwanted application No action
C:\Users\User\AppData\Local\Torch\User Data\Default\Extensions\okemjkdkkihnhdaanohnleknbaddlddb\10.20.1.508_0\plugins\ConduitChromeApiPlugin.dll





באילו קבצים מדובר?      לנקות או למחוק? a variant of Win32/Toolbar.Conduit.AH potentially unwanted applicationClean
השאלה אם למחוק או לנקות מיותרת
18/06/14 10:34
36צפיות
ניקוי היא פונקציה לתלישת קוד זדוני שהוזרק לקובץ תמים ע"י וירוס (והכוונה כאן היא לוירוס כהגדרתו, ולא כשם גנרי לכל מזיק באשר הוא) ולכן היא חסרת משמעות עבור מרבית (95%+) המזיקים בהם אנחנו נתקלים.

הקבצים שאת רואה הם המשך (כמעט ישיר) לדיון שפתחת קודם. הסברתי כבר לגבי MyWebSearch. הנוסף הוא סרגל כלים של Conduit. שניהם אינם בהגדרתם מזיקים ומקוטלגים כתוכניות לא רצויות פוטנציאלית (PUP, תוכנות שלעיתים מותקנות במערכת בלא תשומת לב המשתמש, לעיתים בעורמה).

התשובה שלי אליך היא - לא לנקות (כי אין לזה כל משמעות, וברור שזה לא אפשרי) ולא למחוק (כי הסברתי לך בדיון הקודם שעדיף פי עשרות מונים לבצע הסרה מסודרת דרך הוספה/הסרה, ולא חלקית דרך תוכנת האנטיוירוס).

לסיכום, אני מחזיר אותך לשרשור הקודם לקרוא גם את המלצת המניעה שלי. אקשר אותך גם לשרשור הזה, שתוכלי לראות בעצמך איך התקנת PUP נראית.
º
תודה....
19/06/14 11:43
5צפיות
º
למה בpup יש וירוסים???
19/06/14 11:51
12צפיות
כנראה שלא הבנת
19/06/14 17:41
23צפיות
תוכנות אנטיוירוס כבר מזמן לא מזהות רק וירוסים (אחרת כנראה שהיו מאבדות רלוונטיות לחלוטין). יש הרבה תוכנות שעלולות להזיק או להוות מטרד למשתמש שהן לא וירוסים ומטופלות לפיכך ע"י תוכנות האנטיוירוס. בין היתר, מרבית תוכנות האנטיוירוס מסוגלות היום לזהות PUP; אין קשר ביניהם ובין וירוסים.

Emsisoft למשל לא קוראת לתוכנה שהיא מפתחת AV, אלא Anti-Malware, ואם חושבים על זה, אין היום תוכנות אנטיוירוס שהשם אנטיוירוס באמת הולם אותן. אבל את יודעת, לא קל להטמיע מושגים חדשים.
º
עד שכבר התרגלנו לוירוסים...
20/06/14 01:13
7צפיות
הבנתי... ולמה הוא חוזר על אותה תוכנה
20/06/14 07:53
12צפיות
מספר פעמים?
º
כי יש לה עשרות מרכיבים.
20/06/14 09:13
7צפיות
º
תודה...
22/06/14 22:31
3צפיות
SurfVox
18/06/14 11:03
50צפיות
לאחרונה שונה דף הבית שלי ב- FF והחיפוש של גוגל ל- SurfVox.
ניסיתי:
1. לנקות את המחשב עם Ccleaner ו- Comodo system cleaner
2. לסרוק וירוסים ומזיקים עם Mallwarebytes, SAS, Nod32 ו- Combofix.
3. חיפשתי בהרחבות של הדפדפן אם ה- SurfVox נמצא, הוא לא נמצא....
4. חיפשתי בגוגל איך מסירים את הדבר הזה, אבל צריך להוריד תוכנות, שדווקא מהם אני פוחד יותר....

מה עוד אפשר לעשות?

תודה!
מדובר בקרציה רצינית
18/06/14 11:39
53צפיות
יחד עם זאת יש כלים שמטפלים בה בהצלחה, ואין לך כל סיבה לחשוש
הסרה ידנית היא ארוכה, ורצופה באפשרויות לעשות טעויות כואבות, וחוץ מזה, למה להמציא שוב את הגלגל ?

נסה את התוכנות המוזכרות כאן (חלקן מותקנות אצלי בלי כל בעיה), כולן תוכנות ידועות ולגיטימיות, שתעזורנה לך

בהצלחה

http://www.techsupportall.com/how-to-remove-surfvo...
º
תודה! :) עזר....
19/06/14 06:48
14צפיות
שא ברכה
19/06/14 15:00
21צפיות
להבא תיזהר במה שאתה מאשר להתקנה על המחשב שלך

בדוק את קיצור הדרך להפעלת ה-FF
18/06/14 22:55
29צפיות
וודא שבשורת הפק' שלו אין הפניה למזיק.
קיצור הדרך היה תקין לפי מה שאני
19/06/14 06:50
22צפיות
ראיתי, הוא הוביל למקום הנכון, וגם כשפתחתי את ה- FF מהמקור הופיע לי דף הבית של הקרציה הזו.
בכל מקרה הקרציה הלכה לעולמה בטרם עת הודות ל- nimrat...

תודה גם לך! :)
errorבבצע sniffingמרוחקלתעבורה דרך wireshark
16/06/14 13:13
59צפיות
היי חברים ,
אני מנסה לבצע sniffing לראוטר שלי הביתי והוא לא נמצא ברשימה של ה interfaces אז ניסיתי להוסיף אותו לremote interfaces ואני מקבל את ההודעת שגיאה הבא:
Can't get list of interfaces: Is the server properly installed on 192.168.1.1?  connect() failed: No connection could be made because the target machine actively refused it.  (code 10061)


יש לכם מושג?
הכנסתי את היוזר והסיסמה נכון ופורט השארתי ריק כי ככה הוא משתמש בפורט ברירת מחדש 2002
Remote Packet Capture
17/06/14 11:39
33צפיות
בשביל להתממשק לנתב מרוחק עם wireshark יש צורך שעל הנתב הזה יהיה מופעל ומוגדר בצורה תקינה שרות שמאפשר את הפעולה זו . למשל אם מדובר על הנתב שבבסיס מערכת הפעלה שלו לינוקס , השרות יהיה בדרך כלל tcpdump . ואם מדובר על נתב של CISCO אחת הדרכים להשתמש בשרות שמופעל דרך פקודה monitor capture point  . גם במערכות של יצרנים אחרים יש אפשרות לדגימה של התעבורה דרך wireshark . בדרך כלל בהגדרות אין קשר לפורט 2002 , אלה כל התעבורה תהיה דרך ערוץ מוצפן של SSH ודרך פורט 22 . מצורפים מספר מאמרים ומדריכים בנושא.
http://blog.jasonantman.com/2011/04/using-wireshar...
https://supportforums.cisco.com/document/29616/uti...
http://www.cisco.com/c/en/us/td/docs/switches/lan/...
http://www.cisco.com/c/en/us/td/docs/ios/12_4t/12_...
https://isc.sans.edu/diary/Using+a+Cisco+Router+as...
http://www.cisco.com/c/en/us/td/docs/ios/netmgmt/c...
אוקיי ואם אני רוצה
17/06/14 12:27
24צפיות
ואם אני רוצה על נתב פשוט? כמו למשל בבית, בבית קפה, במכללה או בכל מקום אחר? (שבד"כ מדובר בנתבים פשוטים ולא בסיסקו)

נתב פשוט צריך לתמוך בישרות המתאים ...
17/06/14 14:16
22צפיות
נתב פשוט צריך לתמוך בשירות המתאים. למשל כל הנתבים שמסופקים ללקוחות הפרטיים בבזק ובהוט לא רק שלא תומכים בכלום , אלה גם לא מתפקדים כנתבים בצורה המניחה את הדעת ובגלל זה פעולה ראשונה שמבצעים אחרי ההתקנה זה להגדיר את הציוד הזה כמגשר ולהתקין נתב ביתי סביר , כמו למשל RT-AC68U של ASUS ולהתקין עליו Firmware  כמו DD-WRT למשל שתומך בשירותים הנדרשים , על-ידי ההתקנה של  TCPDump וההגדרה שלו . בקשר ללקוחות העסקיים כמו מכללות וכו' , שם מסופקים על ידי בזק נתבים הרבה יותר מתקדמים בדרך כלל של CISCO ובנוסף לזה גם לקוח מתקין מערכת FireWall  לצורך בקרת גישה וסינון תוכן ברשת , ואחד התפקידים של ה FW הזה הוא ניטור של הרשת והפרדה שלה למספר סגמנטים של רשתות נפרדות ומבודדת,שאחת מהם היא רשת פדגוגית ( סגל , מורים ומנהלה )  ורשת נוספת היא של הסטודנטים ומעבדות מחשבים.  
אתה מתכוון לVLAN'S?
17/06/14 14:53
17צפיות
מבחינת הפרדה? וגם עד כמה שאני יודע בנתבים הביתיים זה עובד בצורת HUB ככה שאם אתה עושה הסנפה אתה רואה פחות או יותר הכל (ככה זה אצלי בבית לפחות).
זה מה שאני רוצה לראות
17/06/14 15:13
19צפיות
רוצה לראות את כל התעבורה שעוברת,
ואם צריך משהו מיוחד כביכול בראוטר אז איך האקר נגיד רואה בבית קפה הכל ועושה man in the middle?
ניסית לעשות
17/06/14 19:16
16צפיות
sniffing פשוט? הכוונה לבחור את כרטיס הרשת שפונה אל הרשת (בדרך כלל יש אחד אלא אם יש לך נגיד vmware מותקן) ולעשות ממנו בדיקה?
גם לא נראה לי
17/06/14 19:18
15צפיות
שאתה אמור לראות את הראוטר שם אלא רק את הכרטיס רשת המקומי שלך.
זה לא עובד
17/06/14 22:28
22צפיות
ניסיתי כבר ...
צריך להוסיף את הראוטר לרשימת remote..
וזה לא הגיוני שאי אפשר, הרי איך האקרים מבצעים sniffing בבתי קפה?
תתקין
18/06/14 17:57
17צפיות
cain and able במכונה וירטואלית (ווינדוס 7 או XP כי בשמונה ומעלה היא מוגנת טוב נגד זה), אם יש לך לפטום עדיף, תאזין לתנועה של הווירלס ותתפלא כמה דברים אתה מוצא בקלות בלתי נסבלת.
וסתם בשביל ההדגמה
18/06/14 19:32
24צפיות
דוגמא לסיסמא
לא בדיוק MITM אבל בהחלט מראה את הקלות שבה אפשר לקרוא סיסמאות מתוך הרשת אם הם לא מוצפנות (לדוגמא באתר הזה של תפוז).
מגניב לא ידעתי
19/06/14 21:46
17צפיות
שהתוכנה יודעת לבצע סניפינג חשבתי רק ברוט פורס
הבקסטריט בויז מגיעים ל|תפוז| אנשים!
16/06/14 11:37
18צפיות
|מאוהב|אי אפשר להתעלם מהעבודה שאחת מלהקות הבנים הכי פופולאריות בעולם מגיעה לארץ!
הבקסטריט בויז כבשו את העולם, והיו להקת הבנים הכי גדולה של שנות ה-90, ובכלל. בשנת 1993 התאחדו חמישה בחורים צעירים - איי ג'יי מקלין, האווי דורו, ניק קרטר, קווין ריצ'רדסון ובריאן ליטרל - ויצרו את מעצמת העל שנקראת ה"בקסטריט בויז". אז רגע לפני שהם מגיעים לארץ בואו להיזכר בלהקה הכי שווה שיש ולהתעדכן בכל מה שחדש|!|

|*|היכנסו עכשיו לפורום הבקסטריט בויז|*|
http://www.tapuz.co.il/forums2008/forumpage.aspx?f...
נראה שהדומיין hotmail.com ירד מהאויר
17/06/14 12:40
39צפיות
לפני שנתיים MS הודיעו שהם עוברים לדומיין OUTLOOK, והמליצו לעבור וכך עשיתי.

נאמר אז שהדומיין הישן (הוטמייל) ישאר לצורכי תאימות. לא נאמר מתי יורד סופית. נראה שהשנה (אולי בסוף מארס, לפי אתר DNS אחד), הדומיין הורד סופית. אולי מי שעוד נשאר שם הועבר אוטומטית לאאוטלוק.קום.

הודעות שקיבלתי השבוע מנסיונות שליחה -


Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for the recipient domain hotmail.com by mx3.hotmail.com. [207.46.8.167].

The error that the other server returned was:
550 Requested action not taken: mailbox unavailable


לא זכור לי שהיתה התראה על כך חודש לפני, כמו שמקובל.

כך שכל מי שהשאיר כתובת הוטמייל אצל אתרים וחשבונות רשת, שלא שונתה בזמן לאאוטלוק, יצטרך עכשיו לטרוח להחליף אותה (אצל איביי למשל אין דרך, כי הסיסמה רוסטה ממילא בכל החשבונות, והם לא מגיבים ממילא).

תודה ל-MS על ההתראה שלא היתה.

תמיד כדאי לזכור שכל שירות חינמי יכול להיסגר באותה מהירות שבה נפתח. בדיוק כמו דיסק שקורס פתאום. לא לסמוך.
º
לי זה עובד בלי בעיות...
17/06/14 13:07
9צפיות
אז שלח אלי - y_welis@hotmail.com
17/06/14 15:45
15צפיות
ובדוק אם יש הודעה של '550'.  
º
אולי כי אצלי זה הראשי ולך זה alias?
17/06/14 15:46
9צפיות
הכתובת הישנה אמורה להפנות לחדשה
17/06/14 15:48
15צפיות
וגם אם היא בוטלה כי עברתי לפני שנתיים, עדיין צריך היה לקבל התראה.
זה בכלל לא נשמע הגיוני
17/06/14 22:32
27צפיות
Hotmail זה לא הקיוסק של דוד או פיצוחי נחמה ...
מה הבעיה שלהם להוסיףהפניה בשרת דואר שלהם שמי שיפנה ל x@hotmail יגיע ל x@outlook ?
נראה לי פשוט טעית בכתובת שהזנת....
º
כנראה שהחליטו לחסל. מקום לחסוך.
18/06/14 00:45
10צפיות
אחרי תכתובת עם התמיכה המקומית של MS, יתכן
26/06/14 15:47
2צפיות
שמדובר במקרה של סגירה בגלל חוסר פעילות....

מי ידע. חשבתי שהחשבון הישן מחובר לחדש בלי קשר לפעילות שבו (אחרי הכל רק השם שונה - שאר המרכיבים נותרו זהים. אולי מבחינתם 2 שמות = שני חשבונות). באג שלהם, בלי ספק.

וכאמור מטריד שלא מזהירים לפני סגירה, לתת צ'אנס לשנות.
Malwarebytes Anti-Exploit שוחררה
13/06/14 22:26
74צפיות
בתום שנה של בדיקות בטא התוכנה שוחררה בגירסה סופית. היא מוצעת לציבור במהדורה חינמית למניעת ניצול פרצות אבטחה בדפדפנים ומהדורה בתשלום להגנה על תוכנות אופיס/מדיה.

להסבר + הדגמה:
https://www.youtube.com/watch?v=34rrjkRkj1s

להורדה:
http://www.malwarebytes.org/antiexploit/

בראיון לאתר CNET המפתחים טוענים שהתוכנה אפקטיבית מאוד:
http://www.cnet.com/news/malwarebytes-finally-unve...
אגב יש להם סוף-סוף גירסת פורטאבל, אבל
13/06/14 23:34
49צפיות
ב-500$...

http://www.geek.com/microsoft/malwarebytes-offers-...

הרעיון יפה - DOK יעודי של 16 ג'יגה (מניח שהתוכנה עצמה 'נעולה' שם איכשהו), אבל אילו לפחות היה סוויץ READ ONLY.

בכל מקרה המחיר שערורייתי, כאשר למתחרה יש פיתרון חינמי, ולחלק גדול מחברות ה-AV יש גם פתרונות חינמיים.

מצער שלזה הם הגיעו מכלי שפיתח חובב כדי לעזור לאנשים בפורום תמיכה.
15/06/14 12:40
36צפיות
התוכנה למעשה לא הייתה פיתוח שלהם אלא של ZeroVulnerabilityLabs, תחת השם  ExploitShield. למרות שהיכולות של התוכנה מרשימות, ולמרות שהמותג Malwarebytes אהוד, אני חושב שיהיה להם קשה מאוד בהחדרת המוצר אל השוק.

ראשית, אין מודעות רבה באשר לניצול פרצות אבטחה. רוב המשתמשים בכלל לא דואגים לבצע את הפעולה הפשוטה ביותר, עדכון המערכת, כדי להפחית את הסיכון. שנית, המודל העסקי שאליו הולכים Malwarebytes (ובצדק, כלכלית) של מנוי שנתי מתחדש יניא משתמשים רבים מלרכוש את התוכנה במחיר הנקוב (מתומחר כתוכנת AV ממוצעת).

זה מזכיר לי את הניסיון של Symantec להיכנס לשוק עם מוצר בשם Norton Anti-Bot, שיועד לטפל בסוסים טרויאנים ע"פ זיהוי התנהגותי. המחיר היה בקירוב אותו מחיר שמציעה Malwarebytes כעת. באותה העת לא יכולתי שלא לתהות מדוע אותה יכולת לא שולבה במוצר ה-Internet Security. מדוע על משתמשים ששילמו ממיטב כספם כדי להיות מוגנים ע"י חבילת אבטחה, צריכים להוציא סכום לא מבוטל בשנית על מנת להבטיח את הגנתם ברשת. אכן, בסופו של דבר הצביעו ברגליים וAnti-Bot הורדה מהמדפים ושולבה בNorton Firewall, ובפרט בחבילת הIS.

אולי היה יותר נכון להטמיע את ההגנה הזו בMalwarebytes Pro ולא במוצר נפרד, במיוחד בהתחשב בכך שהחל מגרסה 2.0 התוכנה מבוססת מנוי שנתי מתחדש. ימים יגידו.
מסכים. התאווה לכסף מתחילה להיראות שם
15/06/14 16:03
36צפיות
כמו בכלי שהזכרתי לעיל.

התימחור מתיימר להציג כלים 'מקצועניים' והם לא כאלה. אלה האמיתיים (ComboFix וכן AdwCleaner) עדיין חינמיים.

הנה חולפת התהילה... לבינתיים.
אגב ספר מעניין וקריא על פרשת סנואודן -
17/06/14 00:26
23צפיות
The Snowden Files: The Inside Story of the World's Most Wanted Man
מאת העיתונאי לוק הארדינג (יצא בפב' השנה)   
http://www.amazon.com/The-Snowden-Files-Inside-Vin...

התחלתי לפני כמה ימים וזה רץ יפה. סיפור מעניין (יש אלקט').

בין הקוריוזים - כמה זמן נדרש לסנואודן להגיע לעיתונאים עם החומר שלו? כמה חודשים. אולי חצי שנה. כי הוא דרש מהם שיתקינו הצפנה בתוכנת המייל שלהם, והם חשבו שזו דרישה מוגזמת ולקחו את הזמן שלהם...   

היום אני לא חושב שיש עיתונאי (כדאי שלא יהיה) שעובד בלי הצפנה במייל. דבר אחד טוב.

אגב זה, המדליף של מסמכי הפנטגון לוויקיליקס ב-08', ניסה לפנות לפני כן למערכות העיתונים (ניו יורק טיימס והוושינגטון פוסט). משניהם לא חזרו אליו.
נוטה להסכים
16/06/14 04:10
26צפיות
רמה כזאת או אחרת של הגנה נגד אקספלויטים יש בתוכנות האנטיוירוס. בחלקן רמה טובה למדי..
מצד שני, רמה כזאת או אחרת של הגנה נגד malware מהסוג של MBAM מגן מפניהן, גם יש באנטיוירוסים, ובכל זאת יש ערך ל- MBAM.  מה שנתן ל- MBAM את הפרסום הוא יכולת ההסרה של מזיקים לאחר שכבר הדביקו את המחשב. ל- Antiexploit אין את הבונוס הזה, ולכן כנראה שיהיה קושי להחדירו לשוק, אבל הרבה תלוי בפרטים.
ומה תאמרו על שלטי חוצות?
29/06/14 23:29
5צפיות
הכוונה מקצועית
13/06/14 21:41
65צפיות
היי ,
אני רוצה להכנס לעולם ה reverse ואני לא ממש יודע אם זה ראלי להשתלב כיום במשרה כזו עם הידע והניסיון שצברתי ,
אשמח אם תביעו את דעתכם ותייעצו לי מה עלי לעשות בהמשך .

בגדול אני מגיע מעולם התקשורת , יש לי CCNA  וניסיון של שלוש שנים עם פיירוואלים (כולל IPS ועוד מערכות של א. מידע) הבעיה היא שאני לא רואה את עצמי ממשיך בעולם תפעול המערכות אלא נכנס לרבדים אחרים . (רבדים של קוד)
בשירות הצבאי נגעתי (בנוסף) טיפה בלינוקס , ווירטואליזציה (ללא הסמכות מיוחדות בתחום)
לגבי תכנות , אני די זקוק לרענון (אני לומד מהר) , למדתי בתיכון VB6 ובשירות למדתי לבד פייתון ו C++ (כאשר ב C++ התאהבתי) .
כאשר אני לומד משהו ובמיוחד כשאני עוסק בו , אני רוצה לדעת שאני לא לומד אותו באופן שטחי אלא ברובד הכי עמוק שאפשר .
ענף ה reverse מאוד חדש לי והוא נראה לי מאוד מעניין .

איך להתחיל ? והאם כדאי ללמוד קורסים כמו CISSP או דומים לו ?

לדעתי מדובר בעיקר בתיכנות
13/06/14 23:36
46צפיות
כך שידע באסמבלי הוא מרכזי. כמה זה יהיה קריטי בשוק - לדעתי זה מרכיב אחד מתוך כמה. לא העיקר.



נסיון לעזור
14/06/14 21:55
48צפיות
תפקידים הדורשים Reverse Engineering  משתרעים לרוב בין עבודה כחוקר אבטחת מידע (Security Researcher) שלעיתים נדרש לפתוח קובץ בינארי כדי להבין מה קורה בו, לבין חוקרי נוזקות (Malware Researcher) שעולמם מורכב בעיקר ממשימות RE מפרכות של תוכנות שעושות הכל כדי להערים על אלו המנסים לנתח אותן - הן סטטאית והן דינאמית.

בסה"כ Reverse Engineering הוא מיומנות שניתן ללמוד ולפתח אותה וכיום, בניגוד לעבר, ישנם אלפי מקורות איכותיים ללימוד ובעיקר להתחלה. למרות שאני מניח שאתה מתייחס ל-RE של בינארים שקומפלו עבור x86, דע לך שעולם ה-RE לא מוגבל לארכיטקטורה של אינטל: חוקרים רבים מתמקדים בפלטפורמות "זניחות" כמו ראוטרים, ממירים, טלוויזיות חכמות, מערכות רכב ועוד ועוד - אשר נשענים לרוב על ארכיטקטורות כמו MIPS, ARM או ARC. בלוג מעניין ומפורסם בשם devttys0 עוסק בדיוק בזה.

כדי להתחיל ללמוד Reverse Engineering לארכיטקטורת אינטל, כדאי מאוד ללמוד Ansi C לעומק וכן x86 Assembly; התרגול הטוב ביותר להתחיל בו הוא בניית תוכניות פשוטות (ללא אופטימזציות קומפיילר) ופתיחתן באמצעות הכלים המתאימים. אימון על בינארי שאת הקוד שלו אתה מכיר, נותן את האפשרות לקשר בין קטעי קוד באסמבלי לבין קוד המקור שלהם. אפשר להמשיך משם לקבצים בינארים שאינם מוכרים ולתרגל על מאות אלפי ה-crackmes, keygenmes, unpackmes שנמצאים ברשת בדיוק למטרה הזו. כדאי מאוד ללמוד שפת סקריפטינג כלשהי שתעזור לך לבצע מטלות שונות ורפפטיביות ביעילות; ההמלצה הראשונה היא Python ואחריה PERL או RUBY.

כתלות בפלטפורמה אליה אתה מכוון, הכלים הנפוצים בשוק הם כלים מסחריים אך ישנן גם אפשרויות חינמיות שאינן נופלות (טוב נו, נופלות - אבל לא בהרבה) מאלה המסחריות: IDA Pro הוא ה-Disassmebler המוביל היום ומקביליו החינמיים הם OllyDbg ו-Immunity Debugger. חוקר צריך גם עורך בינארי שאפשר לסמוך עליו: 010 הוא ההמלצה שלי בגלל היכולת לפרסר מבנים בקובץ הבינארי, אך יש אלפים כמוהו - ובחינם. אם אתה מתכוון לתרגל על בינארים מהאינטרנט, כדאי לעשות זאת ב-"סביבה סטרילית", כלומר על גבי מכונה וירטואלית: VMWare או VirtualBox. מדריכים קלאסיים שישמשו אותך בהתחלה הם "Lenas Reversing for Newbies" וכמובן "TiGa's IDA Series" שנמצא באתר Woodmann. ישנן קהילות רבות שיעזרו לך להתחיל (וגם להמשיך!); אחת מהוותיקות והידועות היא OpenRCE אך יש גם קהילת האקינג ישראלית - שאני מניח שלינק אליה לא יתקבל כאן בברכה, אך אני מאמין שלא תתקשה למצוא אותה.

בסה"כ, מידע אישי, עולם ה-Security הוא עולם שצומח במהירות עצומה והדרישה לאנשי Security עולה בהתמדה בעוד שקשה למצוא אנשים איכותיים בתחום הזה. בתוך תחום ה-Security תחום ה-RE חם מאוד; חברות רבות לא יהססו לתגמל את החוקר המתחיל, ובמיוחד את המנוסה, בסכומים יפים מאוד - גם בהשוואה למשכורת היי-טק.

אל תחשוש מעבודה מאומצת ושיהיה שהצלחה!
תודה רבה .
15/06/14 01:20
18צפיות
אני מחוסר מילים , רב תודות על ההשקעה!
º
שווה לטגלן!
15/06/14 16:04
8צפיות
אין קשר בין
15/06/14 20:52
23צפיות
Reverse
ולבין cissp, cissp זאת הסמכה שנוטה לניהול ולא ל handson
תלמד שפות תכנות, לא חסר באינטרנט.
אני לא לגמרי בטוח מה נחוץ אבל בטח החבר׳ה כאן יוכלו להשלים אותי
באנטיוירוס אנ או די 32 מופיעה הודעת אזהרה:
13/06/14 10:19
42צפיות
C:\Program Files\NetPanel\IEHelper.dll a variant of Win32/Trackware.Gemius potentially unwanted application Clean
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrstub.dll Win32/Toolbar.MyWebSearch.AA   באילו קבצים מדובר? למחוק או לנקות???potentially unwanted application Clean
ת'
13/06/14 11:14
130צפיות
1) תיאור:

א) התוכנה הראשונה היא תוכנה של Gemius שאוספת מידע סטטיסטי על פעילותך ברשת.
ב) התוכנה השנייה היא סרגל כלים לדפדפן של MyWebSearch המציעה אפשרויות חיפוש ברשת.

במקרה הראשון, הנזק עלול להיות פגיעה מסוימת בפרטיות והשפעה (מזערית ככל שתהיה) על ביצועי המערכת. במקרה השני, הנזק עלול להיות פגיעה בביצועי המערכת בדומה, ובפרט בביצועי הדפדפן.

תוכנות כאלו אינן נחשבות זדוניות לרוב (הן פועלות כחוק) ולפיכך מכילות פונקציות הסרה עצמאיות שעדיפות לאין שיעור על ביצוע הסרה דרך תוכנת האנטיוירוס, אשר עלולה להסירן באופן חלקי ולגרור בעיות אוחרות הסרה לא מלאה.

ראשית, אם התקנת את התוכנות מרצון וברצונך לשמור אותן, או שהינן חלק מתוכנה אחרת שהתקנת מרצון ושפעילותה מחייבת את קיומן, אין צורך להסירן (כעת את מודעת לעלות מול תועלת והנ"ל נתון להחלטתך). אם לא, עברי לפסקה הבאה.


2) הסרה:

א) בכדי להסיר את NetPanel, הפעילי את הקובץ rmNetPanel שנמצא בתיקיית NetPanel שבProgram Files. לחלופין, אתרי כניסת NetPanel בהוספה/הסרה ובצעי הסרה.

ב) בכדי להסיר את MyWebSearch, אתרי כניסות המכילות את השם "Mywebsearch" בהוספה/הסרה ובצעי הסרה. לעיתים התוכנה אינה מופיעה תחת שמה המלא, אלא בשם חלקי. אם תתקשי במציאת המקור, תוכלי לצלם את רשימת התוכנות ונעזור לך.

3) מניעה עתידית:

תוכנות כמו MyWebSearch נכללות בחבילות התקנה של תוכנות חינמיות של צד שלישי ולפעמים מותקנות בהיסח הדעת. כפי שאני רואה מהנתיב, אצלך התוכנה הגיעה עם התוכנה VideoDownloadConverter. חשוב שלעתיד תקראי היטב את האותיות הקטנות לפני שאת לוחצת על Next, כדי שתוכנות שאינך מעוניינת בהן לא יסתפחו להתקנה. שימי לב לסימוני ברירת מחדל (למשל V על משפט כמו "Include an amazing toolbar") והסירי אותם מהיכן שאינך מעוניינת שיופיעו.

בהצלחה!
תשובה מפורטת ויפה
13/06/14 16:27
19צפיות
כל הכבוד

לגבי  MyWebSearch, הרי שאחרי הסרת התוכנה, מומלץ גם לאפס את הדפדפן

בהצלחה
º
15/06/14 12:41
4צפיות
º
תודה.
16/06/14 23:03
3צפיות
מיקרוסופט וחלונות 7
10/06/14 08:29
55צפיות
" מחקר: מיקרוסופט אינה מספקת עדכוני אבטחה לווינדוס 7
האם מיקרוסופט "שוכחת" לספק עדכוני אבטחה נחוצים למערכת ההפעלה הלפני אחרונה שלה? כך טוען מחקר שפורסם לפני מספר ימים, הסיבה לכך לטענת החוקרים היא חיסכון"

http://www.calcalist.co.il/internet/articles/0,734...

מדהים
בסופו של דבר, הכל אינטרסים כלכליים
11/06/14 23:04
32צפיות
או בתחילתו של דבר.
זה קצת מוזר
12/06/14 07:19
23צפיות
כמה כבר עולה למיקרוסופט להחזיק 10 מהנדסי תוכנה לאחזקת XP ?
מדובר בסכומים מזעריים
שאל כמה עולים כל המשתמשים "התקועים"
12/06/14 15:20
29צפיות
במערכות ישנות. המטרה היא לקבור את המערכות הישנות כדי למקסם רווח ממערכות חדשות. בהתחשב בעובדה שXP היא מערכת שעונה על כל צרכי המשתמש הממוצע, הוא לא ימהר להיפטר ממנה, בטח לא כאשר השיפורים בין מערכת אחת לאחרת אינם משנים סדרי עולם. אז מה נשאר לעשות? להפסיק את התמיכה, לצעוק שמעתה שימוש במערכת הוא סכנת נפשות (גם אם יש בכך הרבה מהאמת) ולקוות שלמישהו אכפת.

אגב, זו לא הסנקציה היחידה שMS מפעילה. לגיימרים שבינינו, אין ברירה אלא לעזוב את XP שאינה תומכת בDirectX 11.
לא בטוח כמה זה כך. הקוד של 7 זהה לשרת 2008
13/06/14 16:23
28צפיות
המקורי (שלפני R2, שהוא עם קוד של 8/8.1), כך שאם הם ממשיכים לתחזק את השרתים האלה, אז אין סיבה שעידכונים כאלה לא יצאו ל-7. השינוי בקוד די קוסמטי.

מעניין אם הבדיקות כללו עידכוני IE, כי אין כמעט עידכונים לגירסאות שמתחת ל-11.
2008
14/06/14 21:58
16צפיות
היה זהה במקור לוויסטה ו2008 R2 היה זהה ל7 לא?
º
כן, טעות שלי. 2012 הוא עם הקוד של 8
14/06/14 23:59
7צפיות
הסמכות בתחום אבטחת מידע
10/06/14 16:20
64צפיות
יש לי רקע באבטחת מידע אך בשנים האחרונות עבדתי בתחום אחר לגמרי.

רציתי לדעת אילו הסמכות יש בתחום אבטחת המידע שהמבחן לדוגמת (CISSP/CISM/CISA) שאפשר ללמוד בזמן קצר (אם בכלל) והמחיר של המבחן לא יקר, על מנת לתת איזה חותמת קלה לידע שלי.

אפשר להגיד שהידע שלי בתחומים רלוונטים מסתכם ל כ- 3 שנות ניסיון ב (Linux/Pen Test/TCP/IP/ERP) + תואר בהנדסת תעשיה ומערכות מידע.

מה ההסמכה שתהיה הכי קלה לי לעבור בזמן קצר ומה המחיר להגשת אליה?

תודה רבה.
חבר אני לא מבין
10/06/14 23:15
43צפיות
חבר השאלה הזאת רצה בפורום כלכך הרבה תעשה חיפוש ותקבל תשובות.. חבל להציף את הפורום על שאלה שנענתה ככ הרבה פעמים .
לא צויין שם אבל מחירים ומה הכי סביר ללמוד
11/06/14 02:04
28צפיות
בזמן קצר ללא קורס למישהו עם רקע.

תודה
CISSP
11/06/14 08:21
28צפיות

זו ההסמכה הקשה ביותר להשגה.
העלות של המבחן עומדת על כ 2500$.
החומר כולל 11 דומיינים של לימוד - חלקם, אגב, מדברים
בעיקר על רגולציות ונהלים, ופחות, או כמעט שלא, על הצד
המעשי של "איך עושים X או איך עושים Y".
מעבר לזה, וזה החלק האקוטי - גם אם עברת את המבחן,
אתה צריך להוכיח זכאות ע"י כמה פרמטרים כמו :
1. הוכחת ניסיון תעסוקתי של לפחות 5 שנים באבטחת מידע.
2. המלצה מבעל CISSP.
(ללא הוכחת זכאות לא תקבל את ההסמכה הזו)
יש עוד, אבל אלו, לדעתי, שני הגורמים שכרגע יפילו אותך לגבי
ההסמכה המסויימת הזו.
לא ציינת מה התקציב שלך
11/06/14 23:22
27צפיות
כי אתה יכול לעשות קורסים של ecconcil יש להם אחלה קורסים בשלל של נושאים לא זולים,
http://www.eccouncil.org/Certification
אם לא הייתי אולי מנסה hacking definrd של See Security
היי אוראל - אני לא מעוניין לעשות קורס
11/06/14 23:30
25צפיות
אני מעוניין לחזור על חומר (במשך כמה חודשים) שהתעסקתי בו לפני כמה שנים ולעשות מבחן (לא יקר) כדי לתת איזו חותמת שאני באמת זוכר מה את מה שעשיתי פעם.
כך שאם ארצה לחזור לתחום יהיה לי יותר קל.

קיים עוד משהו בסגנון של CISA?

תודה:)
יש את SECURITY + של COMPTIA
13/06/14 16:25
26צפיות
בסיסי למדי, אבל קצר ולא דורש קורס.

ענב גנד גלילי תובעת בגין לשון הרע
11/06/14 23:05
72צפיות
º
והבדיחות ממשיכות...
13/06/14 16:26
24צפיות
חחחחחחחחחחחחחחחחחחחח אוי הרגת אותי
17/06/14 12:05
25צפיות
המיקרו שלכם בבית לינוקס חחחחחחחחחחחחחחחחחחחחחחחח אוי חחחחחחחחחחחחחח הבתוכו של הבתוכו של הבתוכו
גדול חחחח marianas web
נקודות ציון בעולם אבטחת המידע- מי יכול לעזור?
09/06/14 15:10
46צפיות
היי חברי הפורום היקרים,

לפרוייקט קטן, אני מנסה לאסוף תאריכים משמעותיים בעולם אבטחת המידע.
ארועים היסטוריים שזכורים במיוחד  וכו'..
אשמח לרעיונות. תודה.
מה זה אירוע היסטורי מבחינתך?
10/06/14 00:07
32צפיות
מבחינתך וירוס שתקף את הכור באיראן זה היסטורי?
מבחינתך היום שהוקמה חברה קטנה שנקראת צ׳קפוינט זה רגע היסטורי?
בואי תתני כיוון
תשובה ל Orell וחידודים..
10/06/14 14:46
30צפיות
מה שכתבת זה אחלה דוגמאות.מדובר על אירועים  שקרו לראשונה או יצרו ה מטורף והיוו רגע מכונן בעולם הזה.
ארועים כמו התקיפה על Target, RSA,השקה של מוצרי אבטחת מידע ששינו סדרים, תאריכים של כנסים בינלאומיים בתחום...
2 בנובמבר 1988
10/06/14 15:00
31צפיות
תאריך מכונן בעולם אבטחת המידע. לפני זה לא היה עולם אבטחת מידע. היו כל מיני רעיונות, היו וירוסים, אבל לא היה תחום כזה.  הוא נוצר ב-2 בנובמבר 1988.

אוקטובר 1987 גם היה חשוב - אז הופיעו האנטיוירוסים הראשונים.

צ'ק-פוינט הוקמה ב-1993.  
חחח היו
10/06/14 20:27
27צפיות
חחח היו תולעים שלא עשו כלום
º
תודה :)
15/06/14 16:11
4צפיות
מחפש קורסים
06/06/14 23:48
48צפיות
שלום ,
הייתי שמח לקבל את המלצתכם

1. אני מעוניין להיכנס לעולם הסייבר, הייתי שמח לדעת אם יש איזה קורס שאליו אפשר להירשם על מנת לקבל כלים לעולם הסיסטם וכלים לאיך לחקור בעיות אבטחה.... בנוסף לקורס, אתם יכולים לתת לי קורסים של סייבר שאפשר לקחת ברשת להתחלה.

2. לצערי אין לי שום ידע בעולם התוכנה והייתי מעוניין לרכוש את הידע הזה. המליצו לי להתחיל עם Pyton ושוב האם יש מישהו שיכול להמליץ על קורס תוכנה שמתחיל מהבסיס?  אני יודע שיש דברים ברשת אבל אני מעדיף קורס.  תודה

תודה
תעצור שניה אתה קצת מבלבל אותי
08/06/14 00:08
38צפיות
קודם כל ספר על עצמך , ז״א איזה רקע במחשבים יש לך (אם בכלל??) מה אתה יודע במידה ויש לך רקע, כשאתה אומר סייבר למה אתה מתכוון,
בוא תספר מה באמת תרצה לעשות... ומה מעניין אותך ונתקדם משם..
ולמה אתה צריך לדעת פייתון? זה כלי עזר לאחר שאתה כבר מכיר את העולם הזה של ה״סייבר״ אז אתה משתמש בו כדי לזרז עניינים..
זה כמו מנוע למי שכבר יודע לרכב על אופניים ורוצה לנסוע מהר יותר..
כמה היית מוכן להוציא? זה עולה לא מעט
08/06/14 23:07
35צפיות
ואין הבטחה שתקבל עבודה (למרות מה שיטענו חלק ממציעי הקורסים, אין ערבות שתעבור בהצטיינות).

הייתי מתחיל בקורסים אונליין, כמו אלה של 'פרופ' מסר' כאן -
https://www.youtube.com/watch?v=_PjCTQGkJCM&li...

ראשון מתוך 185 סרטונים, שמדריכים להסמכת 'סקיוריטי +' הבסיסית (בהשוואה לאחרות). נוגע בכמעט כל תחום שקשור, ובצורה מובנת.
http://www.professormesser.com/free-comptia-securi...
יש גם נוספים של אחרים בתשלום, אבל כמובן זול יותר מכל קורס פרונטאלי.
תעזבו רגע כסף וקורסים
10/06/14 00:09
83צפיות
שהבחור יסביר מה בדיוק הוא מחפש ומה מעניין אותו ואז נדע לכוון אותו
קיצורי דרך במקום תיקיות33
08/06/14 21:29
19צפיות
אהלן שבוע טוב
יש לי שאלה מקווה שזה המקום הנכון
שאלתי כבר בפורום חומרה ותוכנה והפנו אותי לכאן בטענה שזה וירוס

השתמשתי במצלמה שלי (קנון דיי פשוטה אם זה משנה) ונגמר לי הכרטיס זיכרון
כשהחלפתי השתמשתי בכרטיס שחלקו מלא בתמונות שצולמו במצלמה אחרת ותמונות וסרטונים מהפלאפון הישן שלי
המצלמה צילמה כרגיל וגם אפשר לראות בה את התמונות
אבל כשאני מחברת את הכרטיס זיכרון למחשב הוא מראה לי קיצורי דרך במקום תיקיות
ואין שום אפשרות לפתוח אותם!

הלוואי שתוכלו לעזור לי כי זה ממש חשוב!
תודה רבה מראש
בשלב הראשון, לבדוק שהוירוס אינו פעיל
08/06/14 21:45
25צפיות
1. חברי את כרטיס הזיכרון ובצעי סריקה של המערכת ושל כרטיס הזיכרון עם תוכנת אנטיוירוס מעודכנת.
2. בהנחה שלא זוהו תוכנות זדוניות פעילות, גבי את תוכן כרטיס הזיכרון בתיקיה מקומית.
3. החזרת ייחוס ברירת המחדל של הקבצים ע"י כתיבת הפקודה attrib -h -r -s /s /d g:\*.* (כאשר g היא אות כרטיס הזיכרון - שני אותה בהתאם) בשורת הפקודה. כדי לפתוח את שורה הפקודה (בwindows 7) משולחן העבודה, להחזיק את shift, ללחוץ קליק ימני בעכבר  ולבחור "פתח חלון פקודה כאן". הדרך המלאה היא התחל, הפעלה ולהקליד cmd.
סייר קבצים חיצוני כמו total commander
08/06/14 22:56
12צפיות
יראה את התיקיות שהוסתרו, ויוכל גם לשנות את התכונות שלהן כדי שיראו שוב. כדאי להתקין ולהגדיר לו הצגת תיקיות/קבצים נסתרים.

הוירוס היה היכנשהו - ההדבקה קרתה כשהכרטיס חובר למחשב. צריך לוודא שנקי, אחרת יחזור.
|*|פורום The Voice נפתח ב|תפוז|
08/06/14 13:05
5צפיות
ארבעה אישים גדולים מתחום המוזיקה הישראלית מתחרים ביניהם על מציאת הקול הגדול הבא של ישראל -אביב גפן, שרית חדד, שלומי שבת והשופט החדש מוש בן ארי בוחרים את הזמרים אותם ירצו לקדם, באופן בלתי מושפע ממראה חיצוני - בעזרת "האודישן העיוור" - והופכים למנטורים שלהם|!|

הפרק הראשון של העונה השלישית ישודר היום בערב ואתם מוזמנים לפורום The Voice המחודש כבר עכשיו:
http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...
ניתוב תעבורת פורט מסויים דרך IP
06/06/14 17:00
126צפיות
שלום

יש לי שרת 2003 ועליו מוגדר שרת SMTP הבסיסי של IIS
לשרת יש 2 כתובת IP אינטרנטיות
- אני מעוניין שתיהיה לי שליטה על הIP שממנו השרת מוציא את המיילים (בדיפולט הוא מוציא מ-IP הראשי שמוגדר בכרטיס רשת)
האם יש איזה תוכנת פיירוול או מNAT חינמי שמאשפרי להגדרי שמה שמיועד לפורט 25 יצא מIP השני של השרת ?

בתודה מראש
אאל"ט לחלונות אין דרך לבצע את מה שאתה רוצה
08/06/14 09:17
15צפיות
הניתוב יכול להתבסס על טווח כתובות, לא פורטים.

יש תוכנה חיצונית http://old.r1ch.net/stuff/forcebindip/ שמאפשרת חיבור בין אינטרפייס לתוכנה. התיעוד מדבר על כרטיס רשת נוסף (אולי ניתן על וירטואלי) ולא על 2 כתובות לאותו כרטיס אבל שווה לבדוק.

בדקתי את התוכנה והיא לא היתה בעייתית על מחשב XP וnetcat. אני לא בטוח שהייתי משתמש בה בסביבה חיה על שרת.

פתרונות נוספים הם להוציא את שירות הSMTP לשרת אחר עם הכתובת הרצויה או התקנת ראוטר\FW שידוע לבצע את ההפניה על בסיס פורט.
אולי בפורום מומחי IT יהיו עוד רעיונות.
דרך ממשק ניהול של IIS ו...
08/06/14 12:57
132צפיות
דרך ממשק ניהול של IIS ו...
דרך ממשק ניהול של IIS בלשונית General של השרת SMTP בוחרים את הכתובת ה IP מהרשימה של הכתובות הקיימות , זהה גם דרך שורת פקודה או דרך קובץ תרחיש על ידי שימוש ב netsh .
תודה אבל
09/06/14 20:01
6צפיות
מבדיקה שלי כאשר המייל יוצא החוצה הוא יוצא עם הIP של הכרטיס רשת ולא עם הIP שהוגדר בIIS
כל הכתובות שאפשר יהיה להגדיר ב...
09/06/14 20:33
9צפיות
כל הכתובות IP שאפשר יהיה להשתמש בהם ב IIS , לפני זה צריכים להיות מוגדרים (משויכים ) על הכרטיס רשת של השרת שעליו רץ IIS .
הם המוגדרים
09/06/14 21:00
7צפיות
אחרת לא היו מופיעים בDROPDOWN
ועדיין למרות שבחרת איפי מסויים המייל יוצא מהIP של הכרטיס רשת

עסקים נבחרים

עוד...
רוצה שהעסק שלך יופיע בתפוז עסקים?

האזור שלי בפורום
עוד בנושא הפורום


Flix
מקרא סימנים
ללא תוכן תגובה להודעה
הודעה חדשה אורח בפורום
הודעה מקורית הודעה נעוצה