שאלה חשובה

[מישהי מיוחדת באמת...]

שאלה חשובה

דיברתי עם מישהו באודיגו וזה לא הלך יפה....והוא אמר שיש לו תוכנה שמגלה כתובת פרטים וכו´....... זה נכון???????. בבקשה תגידו שלא.....................

 

[mmm]

כן, אבל....

תקליטון של רישום משרד הפנים שהופץ באופן לא חוקי בעבר מאפשר לו לדעת פרטים, אך בשביל זה הוא צריך לדעת את שמך. כמו כן אפשר לחפש בספר טלפונים(יש אפילו באינטרנט). אל תפחדי, או תלחצי, הוא לא יעשה שום דבר עם הפרטים הללו, וסביר להניח שהוא רק מדבר. אך אם הוא ממשיך עם איומים או אפילו רמזים אני ממליץ לך לפנות למשטרה.

 

[מישהי מיוחדת באמת...]

תודה......

חבל על הזמן.... מאז שמתי לב שהip שלי באודיגו גלוי ונבהלתי כי זה לא היה ככה עד אתמול (בפרטי הרישום מסומנת ב"וי" התיבה של הסתר אי פי אבל אצלי זה עדיין גלוי...)אבל אמרו לי שגם אם זה גלוי לי זה עדיין מוסתר אצל האחרים בתנאי שבאמת עשיתי הסתר אי פי... אבל בכל זאת.....זה מפחיד ש"פתאום" המספר גלוי..... תודה בכל אופן ויש לי שאלה..... בקשר לתולעת הסירקאם אז אם אני מקבלת אותה בהוט מייל ולא בדואר אלקטרוני של המחשב עצמו (אאוט לוק) זה יכול להזיק למחשב שלי?

 

[עוזי 2]

אם לא ניסית לפתוח את הקובץ

אז גם שום נזק לא קרה. אם ניסית לפתוח, את הקובץ שצורף למכתב, אז יש להריץ תוכנת אנטיוירוס מעודכנת על מנת להסיר אותו.

 

[מישהי מיוחדת באמת...]

אבללללל

אם אני רק קוראת את ההודעה לא קורה כלום? ודרך אגב כתבתי את זה כדי לדעת מה לעשות אם ישלחו לי וכמה שעות אח"כ גיליתי שזה באמת נשלח אלי......

 

[עוזי 2]

במקרה הזה

במקרה הזה, אם את רק קוראת את המכתב מבלי לפתוח את ה- attachment אז שום נזק לא קורה. אבל במקרה של מכתבי HTML, אפשר שיהיו נגועים בוירוסים שיורצו באופן אוטומטי כאשר את פותחת את המכתב. ממליץ בחום על מספר צעדי אבטחה בעניין הזה. א) לעדכן את עדכוני האבטחה של מייקרוסופט בעניין. ראי: http://www.microsoft.com/technet/security/bulletin/ms99-032.asp ב) לחסום כל סוגי ActiveX בכל אזורי האבטחה ב- Internet Explorer כולל Local/Intranet (אפשר להשאיר את זה לא חסום ב- Trusted Zone). (אני מתנצל אבל אני לא זוכר בע"פ את התרגום של המונחים הללו בגירסאות העבריות, אבל זה צריך להיות תרגום מיידי). * האמת היא שאם חוסמים לחלוטין ActiveX בכל האזורים אז אין חובה לבצע את סעיף א´ שכן הוא עוסק בסגירת חור אבטחה ב- ActiveX, אבל בכל זאת אני ממליץ לעדכן את העדכון הנ"ל.

 

[מישהי מיוחדת באמת...]

חחחחחחח

אין לי מושג ולו קטן על מה אתה מדבר, תודה בכל אופן... עכשיו, אחרי שמחקתי את ההודעה גיליתי שמיהו אחר שלח לי עוד אחת האם אפשר לחסום את זה (יש לי הוט מייל) בלי שום קשר לחסימת משתמש מסוים כי זה מגיע לי מכמה משתמשים.

 

[mmm]

ובכן, אם כך....

את יכולה לחסום כל מי ששולח לך אימייל נגוע אבל אלה בוודאי אנשים שכבר נתקלת בהם בעבר והם שולחים בלא יודעם את המכתב. הדבר היחיד שאת יכולה לעשות הוא להיזהר, לא לפתוח את הקבצים, ולחכות עד שהמכה של הוירוס תעבור(ראי כמה טיפה את יכולה לעשות). ובקשר למה שנאמר כאן מקודם על active x: שהינו אפשרות שהוספה כדי לספק גישה יותר נרחבת וקלה ורבת אפשרויות לאינטרנט. שלא כמו רוב אפשרויות אחרות בדפדפן, לאפליקציות active x יש גישה לכל מערכת ההפעלה ללא יוצא מהכלל(כמו קובץ exe). בדרך כלל כאשר הדפדפן נתקל בactive x הוא בודק אם אפשר להוריד אותו(לפעמים הוא שואל אותך) לרוב האתרים מספקים הוכחה שהאפליקציה בטוחה אך אם לא יכול להיות שהיא מריצה קוד עויין ולכן היא לא תרוץ במחשבך(רצוי שלא). אך בגלל תקלה מסויימת של מיקרוסופט יש מצב שבו אפשרויות בactive x מופעלות גם ללא רשות המשתמש והן יכולות לגרום נזק. לכן כדאי לנטרל בכלל פעולה של active x במחשב(חוץ מאתרים מורשים*)

 

[מישהי מיוחדת באמת...]

תודההההה

 

[עוזי 2]

הבעיה עם ActiveX

מייקרוסופט מנסים לעדכן על הזמן את התוכנות שלהם כדי לסגור חורי אבטחה ב- ActiveX, הבעיה היא שבכל מה שקשור ל- ActiveX אף פעם לא עובר הרבה זמן בלי שמישהו יפרסם חור אבטחה חדש שלא היה ידוע למייקרוסופט קודם לכן. ברגע שהדבר נודע למייקרוסופט היא מוציאה עדכון וכדאי לעדכן אותו, אבל ברור שעוד יגלו חורי אבטחה נוספים כי כל הזמן מגלים. בכל מה שקשור ל-ActiveX מייקרוסופט הלכו על קצה הסכין, וזה לא מפתיע שכל כמה שבועות מתגלה חור אבטחה נוסף שם. גם כרגע יש עדיין חור אבטחה שלא נסגר (מייקרוסופט עומלת על עדכון לסגירתו). אחת לכמה זמן מתרוצץ וירוס שמנצל חור אבטחה ספציפי. בכל מה שקשור לדואר אלקטרוני, מה הסיכוי שנקבל מכתב לגיטימי שמשתמש באופן לגיטימי בכל הדברים הללו? בקרוב מצויין הסיכוי הוא אפס. HTML מאפשר לוירוס/תולעת להריץ קוד כזה גם מבלי שנפתח איזה קובץ מצורף, אלא רק ע"י כך שנקרא את המכתב. חסימת ActiveX היא הדבר היחיד שאני יכול להמליץ עליו.