במערכה

במערכה

מזה יומיים וחצי שכל המחשבים כאן בבית נתונים למתקפה חמורה של וירוסים, סוסים טרויאניים, תולעים, וכל מיני נסיונות חדירה מתוחכמים. אחד מהם אף הצליח להפיל לי את המחשב, ועל זה עוד אספר, אבל רובם התגלו ביד מערכות ההגנה המתוחכמות הניצבות במחשבינו השונים להגן עליהן מפני זד ופולש. מה מסתבר? בראשית השבוע התקלקל מודם הADSL והוחלף בחדש. עם הפעלת המודם מקבל הנתב כתובת IP חדשה מידי ספק האינטרנט. כתובת זו נשארת קבועה כל עוד לא מכבים את הנתב ליממה או משהו. מסתבר שהמשתמש הקודם בכתובת הIP הזו, היה כנראה מישהו לא זהיר שעשה "סקס" לא בטוח, וכתוצאה מכך המחשב שלו נחדר ונפרץ הרבה פעמים. כתובת הIP הזו נרשמה אצל האקרים למיניהם (כל מיני מחשבים הסורקים את הרשת כדי למצוא פרצות אבטחה) כניתנת לפריצה בקלות אתמול בלילה התקבלה כאן התראה על רוגלה המנסה להקליט את הקשות המקלדת כדי לדלות מתוכן סיסמאות כניסה לאתרים פיננסיים. מסתבר שההתראה הזו היתה מזויפת, והיתה בעצמה רוגלה שמנסה לשכנע אותך להתקין תוכנת הגנה מסוימת. תוכנת ההגנה הזו בעצמה אינה אלא זיוף - היא מתריעה על כל מיני פרצות אבטחה, "מתקנת" אותן כביכול, אבל בדרך מדווחת על המתרחש במחשב שלי לכל מיני מחשבים אחרים כדי שיועלו לחדור אליו ביתר קלות. התיאור לעיל, לו הייתי מספר אותו לפשיכיאטר, היה מצביע על פרנויה חמורה, אבל זה באמת ככה. הפיתרון המתגבש - לנתק את הבית מהאינטרנט לשעות רבות על ידי הוצאת המודם מהחשמל, בתקווה שיחליפו לנו כתובת
 
שלא תחשוב שאתה מחדש משהו

התראות מזוייפות של רוגלות שמשכנעות לקנות תוכנה שהיא בעצמה מפוקפקת, זה דבר שכיח כבר שנים רבות. למשתמש הרגיל (חיבור כבלים או ADSL בעזרת חייגן) ניתוק החייגן וחיוג מחדש נותנת IP חדש. גלישה בדפדפן פיירפוקס גם מונעת הידבקות ברוגלות כאלה מאתרים מפוקפקים.
 

uzi2

Active member
האמת היא שאם אתה מתנתק ומייד מתחבר מחדש

אתה בד"כ תקבל את אותו מספר ה- IP. רק אם המתנת זמן מה תקבל מספר חדש. ככה שרתי ה- DHCP של החברות מוגדרים.
 

uzi2

Active member
הבעיה מוכרת, האנליזה לדעתי שגויה.

בד"כ כיבוי גם לשעה יביא מספר IP חדש. לא צריך יממה. (אם כי אני לא מכיר את המצב אצל כל ספקיות שרותי האינטרנט. אבל פריצה דורשת יותר ממה שתארת. עקרונית נדבקת כנראה בשלב שבו התחילו התופעות במזיק מסוג Trojan downloader ותוכנות ההגנה זיהו את מה שהוא מנסה להוריד, אבל לא את כל מרכיביו, ולכן מאז אין לך מנוחה. יש לך מודם או ראוטר? כלומר האם אתה מתחבר מהמחשב, או שברגע שהמחשב דלוק הוא כבר מחובר לאינטרנט? אם זה המקרה הראשון, אז בעצם אין צורך לנתק את המודם מהחשמל.
 
למעלה