פרצו לי ....

[pinoki]

פרצו לי ../images/Emo7.gif ....

אז ככה אתמול דיברתי אם חבר שלי דרך האיי סיי קיו ... אחרי כמה דק הוא אומר לי ביי אני צריך ללכת ואז נכנס שוב אני שואלת אתה צריך ללכת הוא אומר לא למה ואז אחרי בירורים מתברר שלא דיברתי עם חבר שלי ... אל מישהו שהשתמש באיי סיי קיו שלא.. אחרי ששנינו יצאנו מהטראומה .. החבר מחק את האיי סיי קיו שלא ופתח חדש... טוב נעזוב... אח"כ אנחנו מנסים לברר מי יכול לפרוץ לחבר למחשב... ועד זמן זה לא גילינו... אחרי שישנתי בקושי בגלל מקרה הפריצה ... אני נכנסת לאיי מייל שלי ומגלה את ההודעה הבאהSubject: Hacker's attack from your server ההודעה קצת יותר ארוכה אבל זה העיקרון .... מה זה אומר שפרצו גם לי למחשב...?? אמאל'ה... יש לי באיי סיי קיו סיסמא... יכול להיות שפרצו לי גם לשם? מה אני עושה עכשיו ... איך אני נעלמת מהפורץ האלמוני... בקשה עיזרו לי לישון בלילה...

 

[קרן אור3]

גם לי פרצו../images/Emo7.gif

כמעט אותו סיפור - דיברתי עם מישהו באי.ס.קיו. והמחשב נתקע- הפיירוול השתולל והאנטי וירוס נסגר, לאחר ללילה לבן- הסתבר שאין לי וירוס, אבל הפייר וול כבר לא פועל ולא ניתן להסירו,ובנוסף ביטל לי את האנטי וירוס של נורטון, ניסיתי לשחזר מערכת - הכל קרס! כמעט איבדתי את הצפון, לא קבלתי הצלחתי לקבל תשובות בפורומים, (טיילתי בכולם) בכל מקרה כרגע התקנתי גם אנטי וירוס נוסף של AVC (לא יודעת אם זה בסדר)!!!! ובלי פייר וול - איך אפשר למנוע אפשרות חוזרת של פריצה? האם האנטי וירוס יכול לגלות כאשר מישהו מנסה לפרוץ? בבקשה תענו

 

[לינק]

../images/Emo101.gif

נתחיל איתך פינוקי - דבר ראשון יעזור אם תפרסמי את כל המכתב כי זה יכול להיות בערך כל דבר. גם תבדקי ממי הוא הגיע, יכול להיות שזו סתם פרסומת. חשוב שתשיגו תוכנה נגד טרואיינים כמו swatit או Trojan Remover או ראיתי שיש היום תוכנה חדשה ששווה לנסות Trojan Guarder תריצו בכל מקרה לוודא אם יש לכם משהו על המחשב. באיציק (icq) תשנו את הגדרות הבטיחות ככה שלא יראו את הIP שלכם ואל תשלחו קבצים לאף אחד או תקבלו (אלא אם אתם ממש סומכים על אותו אדם) כי זה חושף את הכתובת שלכם באינטרנט. אנטי וירוס לא אמור לזהות פריצות מלבד מעטים שאצלם זה אקסטרה. תשיגו פיירוול ורצוי משהו מהקישורים או שמוזכר הרבה בפורום. AVG אמורה להיות בסדר

 

[pinoki]

קודם כל תודה על התשובה ../images/Emo8.gif

אני כבר מורידה את swatit והנה תוכן ההודעה המלא אבל המצונזר.... מה זה לדעתך? Sun, 2 Mar 2003 23:33:16 +0200 (IST) from diup-194-39.inter.net.il [213.8.194.39] - - - The following addresses had permanent delivery errors - - - <> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Return-Path: <[email protected]> Received: from mmm (diup-194-39.inter.net.il [213.8.194.39]) by aragorn.inter.net.il (Mirapoint Messaging Server MOS 3.2.2-GA) with SMTP id AHL66825; Sun, 2 Mar 2003 23:33:10 +0200 (IST) Message-Id: <[email protected]> From: פינוקי<[email protected]> Subject: Hacker´s attack from your server Date: Sun, 02 Mar 2003 23:30:36 זמן תקני ירושלים X-Mailer: Jammer v.2.0 build 0528 (Unregistered) MIME-Version: 1.0 Content-Type: text/plain; charset=unknown-8bit Content-Transfer-Encoding: 8bit קצת צינזרתי את הפרטים המזהים שלי אבל אם תשים לב לנושא Subject: Hacker´s attack from your server

 

[mmm]

בהחלט אפשרי...

שזייפו את הUIN של הידיד שלך, אפשר לעשות זאת על ידי תוכנות מסויימות, ולאו דווקא פרצו למחשבך, את הפרטים האישיים שלך(בהנחה ונרשמו בדואר) אפשר היה להשיג מהידיד, או ממך. הריצי במחשבך אנטי וירוס מעודכן, והיה ולא נמצאו וירוסים. אין לך סיבה לא לישון בלילות

. באשר לחברך, הנוהלים הרגילים, אנטי וירוס מעודכן סריקה וכו', אם אני לא טועה יש בפינת המאמרים מאמר של uzi2 לגבי שמירה על פרטיות במחשב. ועדיין אי סי קיו תמיד תהיה ותמיד היתה תוכנה שקל לזייף דרכה. BY mE

 

[b i n a r y]

איך אפשר לזייף UIN?

צריך להשיג את הסיסמה, או לפחות את הסיסמה של האי-מייל הראשי שרשום בDETAILS או להשיג את הקובץ DAT אחרת איך תוכנה יכולה לעשות את זה? מה שלא תעשה, גם אם תזייף איי פי לא תוכל להיכנס לשרת בלי סיסמה

 

[dino_din]

לזייף UIN

לא צריך כלום כדי לזייף UIN. אם קיבלתם מסר ממספר מסויים זה לא בהכרח סימן ברור לפריצה או גניבת מידע. ישנם תוכנות (ואני מכיר לפחות שתיים כאלו שפועלות) שבהן אתה פשוט מכניס את מספר האיסי אליו אתה רוצה לשלוח ואת המספר ממנו ההודעה נשלחת כביכול וזהו. אותו אדם שמקבל את ההודעה לא יוכל להבחין בהבדל. אני יודע שבגרסאות הקודמות של שתי התוכנות שליחה ממספר מזוייף שכבר קיים ברשימה של מקבל ההודעה הייתה עלולה להעלות חשדות כי המספר פשוט היה מופיע בנפרד מהמספר הישן (כך שבעצם ניתן לראות שהמספר מופיע אצלך פתאום פעמיים ברשימה) אבל זה גם משהו שלא תמיד שמים לב אליו ויש סיכוי סביר שהבאג הזה תוקן... בכל מקרה, נראה שההמלצות שניתנו פה לגבי תוכנות הסרת הטרוייאנים הן הכי יעילות. בנוסף מומלץ לנקוט בעוד כמה צעדי בטיחות כגון ביטול האפשרות לראות דרך הרשת האם אתה באון-ליין, ביטול שליחת ה IP ובקשת אישור לפני שניתן להוסיף אותך לרשימה. באופן כללי מוטב גם לא לענות לכל מיני הודעות סתמיות מאנשים שאתם לא מכירים. יום טוב, דינו.

 

[לינק]

המממ ...

אני ממש לא בטוח. אני מניח שהמייל שלך זה לא mmm ? או שכן ? אם לא אני לא יודע מי זה או אם זה משהו באינטרנט זהב. שאלה. היה קובץ מצורף למכתב ? היה כתוב משהו בתוכן ? אני מקווה שבהמשך אחד המנהלים ידע להגיד לך יותר טוב מה היה.

 

[קרן אור3]

הנה סוס טרויאני../images/Emo129.gif

Multi Binder Tool Stub.a - c:\System Volume Information\_restore{84E85743-B998-471A-92F3-C496B96027C1}\RP104\A0039308.exe

 

[pinoki]

איך יודעים?

 

[pinoki]

או קיי....

תודה לכולכם.... האיי מייל שלי זה לא mmm במקום האיי מייל המקורי שלי שמתי mmm .... ובקשר ל iun לא ממש הבנתי... אני לא מבינה ממש בזה אבל הבנתי שכנראה שלא פרצו אלי למחשב .... אלא דרך האי סיי קיו של החבר שאליו פרמו ראו אצ הפרטים שלי... השאלה... איך הם הגיעו אלי, אליו , אלינו ,, איך הם עשו זה.. מה הטעות שלנו.?? אני מאוד מקווה... אין לי יותר סימנים מהאלמוני... אני מקווה שזה עבר... בכל מקרה תודה רבה

 

[mop666]

האנטי וירוס יכול מאוד לעזור

כי הדרך היחידה שלך לקבל טרויין(סרבר שמותקן לך על המחשב ואפשר להכנס דרכו)זה או בגלל שמישהו שלח לך את זה או שנכנסת לאתר מסויים ששלח לך את זה אז בגלל זה אני מציע שיהיה גם פייר וואל ותעדקן\י אותו כל הזמן אני ממליץ על נורטון אינטרנט סקיריטי 2003