Jump to content
  • הצטרפו למשפחה

    היי, היי אתה (או את) שם!

    אנחנו יודעים, נחמד להיות אנונימי, ולמי בכלל יש כוח להירשם או להיות עכשיו "החדשים האלה".

    אבל בתור חברי פורום רשומים תוכלו להנות ממערכת הודעות פרטיות, לנהל מעקב אחרי כל הנושאים בהם הייתם פעילים, ובכלל, להיות חלק מקהילת הרכב הכי גדולה, הכי מגניבה, וכן - גם הכי שרוטה, באינטרנט הישראלי. 

    אז קדימה, למה אתם מחכים? בואו והצטרפו ותהיו חלק מהמשפחה הקצת דפוקה שלנו.
     

dir="rtl" style="text-align:right;"> שימו לב! השרשור הזה בן 5975 ימים, שזה ממש ממש הרבה ולכן הוא ננעל.

אם אתם פותחי השרשור ו/או יש לכם עדכון רלוונטי לנושא - פנו לאחד המנהלים ונפתח את השרשור חזרה לתגובות.

פוסטים מומלצים

פורסם
חבל לקשקש,

התולעת היתה מריצה

shutdown -s -t 30

ברור שאם תעשה

shutdown -a

זה יעצור את התהליך, אבל לא הסרת את התולעת שזאת רק אחת התופעות שלה

(היו כמה אגב, ססאר, בלאסטר ועוד)

 

גם הפעלת ה-FW של XP היה עוצר אותה, כיוון שהיא היתה מריצה את הסטרינג רק ברגע

שהיתה מוצאת קונקשיין חי בחוץ.

 

בעולם של היום כן צריך FW, אתה יכול להתכחש לזה, ולחיות בסרט שלא צריך,

אבל סביר להניח שאתה בכלל לא מבין שאתה אחרי FW

 

אתה מתחבר לאינטרנט עם חייגן או עם ראוטר ? בוא נגיד שב-99 אחוז שהתשובה זה ראוטר

הריי לך שאתה אחרי אחד ה-FW הכי חזקים שלטכנולוגיה יש להציע לך - טבלת PAT,

 

בהצלחה בכל מקרה

 

ולהסיר את התולעת היה סה"כ להרוג את התהליך ולמחוק כמה קבצים שממש קשה היה לאתר אותם.

 

אני אישית לא מבין בתקשורת, אבל אתה דיי סותר את עצמך, אם אני אכן מתחבר לאחד הFW הכי חזקים שלטכנולוגיה יש להציע לי - אז למה לי לקנות, במאות דולרים, ולהתקין עוד פיירוול פחות חזק?

פורסם

כנראה בקרוב אני הסיר מהמחשב את כול תוכנות האנטי ווירוס והשאר רק עם פיירוול של MS.

 

יש לי מספיק ניסיון להרוג ולהסיר תוכנות ללא שימוש בתוכנות אנטי ווירוס וגם יש לי גיבוי לכול הנתונים+רג'סטרי.

 

מה אתם אומרים ?

איזה כייף לי :)

פורסם

שאתה עושה שטויות.

הוירוסים היום כבר לא כמו פעם על מנת להרוס מחשב ולא את כולם אתה תדע שאתה מריץ בכלל.

 

הם מיועדים לבוטנטים ולגניבת מידע.

אין להם שום אינטרס להפריע לך בעבודה.

אבל אם פרטיות לא משנה לך.

 

ליביו

If living is for learning

Then dying is forgetting

פורסם

ליביו צודק במליון אחוז.

 

היום המעבר הוא מתחום ה"איזה כיף הראתי לכולם שהוירוס שלי נמצא על 100 אלף מחשבים" לתחום ה" שאף אחד לא ידע שאני פה, כדי שאני אני אוכל לגנוב את פרטי האשראי שלך, הבנק והאי מייל או לחטוף לך את המחשב לצרכים שלי כשבא לי".

 

הכל יותר שקט ממה שהיה פעם, וכמה שיותר מבלי להפריע לבעל המחשב, ולכן כשתדבק במשהו מהרשת לא תדע על זה בכלל.

 

גילעד

 

גילוי נאות: כותב הודעה זו עובד באחד מחברות אבטחת המחשוב הגדולות בעולם במגזר העיסקי.

:turn-l:מכונאי וחשמלאי אופנועים מוסמך :turn-l:

פורסם
ליביו צודק במליון אחוז.

 

היום המעבר הוא מתחום ה"איזה כיף הראתי לכולם שהוירוס שלי נמצא על 100 אלף מחשבים" לתחום ה" שאף אחד לא ידע שאני פה, כדי שאני אני אוכל לגנוב את פרטי האשראי שלך, הבנק והאי מייל או לחטוף לך את המחשב לצרכים שלי כשבא לי".

 

הכל יותר שקט ממה שהיה פעם, וכמה שיותר מבלי להפריע לבעל המחשב, ולכן כשתדבק במשהו מהרשת לא תדע על זה בכלל.

 

גילעד

 

גילוי נאות: כותב הודעה זו עובד באחד מחברות אבטחת המחשוב הגדולות בעולם במגזר העיסקי.

 

אף אחד לא יחטוף לי את המחשב לצרכים הפרטים שלו מכיוון שיש לי מספיק ניסיון להתמודד עם מצבים כאלו.

איזה כייף לי :)

פורסם

אין לך את היכולת לסרוק עם העיניים את כל הפעולות שמתבצעות ברקע, כי אתה בן אדם.

 

אף אחד לא מסוגל להחליף תוכנה יעודית.

 

עיין בערך זה http://en.wikipedia.org/wiki/Botnet

 

דבר כזה יכול להיות רדום לך במחשב בלי שתדע, אתה גם לא תרגיש שום שינוי בביצועים עד שמישהו יחליט להפעיל אותו.

 

בגלל שכמות האיומים היא מאוד גדולה, אין לך אפשרות לשלוט בהכל בלי עזרה של תוכנה.

 

גילעד

:turn-l:מכונאי וחשמלאי אופנועים מוסמך :turn-l:

פורסם

מרק - אולי אתה חושב ככה.

בפועל גם אני שכמו גילעד עובד כמה שנים בתחום לא מתיימר להגיד משפט כזה אפילו בצחוק.

 

ליביו

If living is for learning

Then dying is forgetting

פורסם

חבר'ה, אני לא מנהל יחידת מחשב או עוסק בתחום אבטחת מחשבים או אישיים אבל אני שועל זקן עוד מתקופת DOS 3.2 עם הווירוסים המצחיקים של כדור פינג פונג קופץ על המסך.

 

בל נשכח שרוב התוכנות הזדוניות מגיעות למחשבים כתוצאה מהתקנת תוכנות מאמיול וכול מיני קראקים וחוסר זהירות של המשתמש 'הפשוט'.

 

קיימים מספר כלי מערכת מובנים של מערכת ההפעלה לניטור פעילות לא תקינה או זדונית במחשב כגון: מנהל היישומים, Software Explorer היישום של Windows Defender המאפשר להציג את כול ההתקשרויות והתוכנות הרצות ברקע ומקורן ועוד...

כמובן אני לא מוותר על FW המובנה של מיקרוסופט.

 

פשוט נמאס לי מתוכנות אנטי ווירוס צד שלישי שגורמות להאטת המחשב ולעידכונים אין סופים והודעות מעצבנות.

 

כול הנרשם מתייחס למחשב ביתי בלבד.

איזה כייף לי :)

פורסם

אם אתה חושב שמה שאמרת מגן עליך - לבריאות.

גם אני עתיק מימי הדוס , זה לא אומר הרבה.

ושימוש בכלים פנימיים של מייקרוסופט זה נחמד - אבל לא חוסם נגד הרבה מאוד דברים.

 

סה"כ - חבילת אבטחה מודרנית עולה בערך 50 ש"ח לשנה ולא ממש מכבידה על שום מחשב מודרני.

לי - זה שווה.

 

ליביו

If living is for learning

Then dying is forgetting

פורסם

תחום הפשע הממוחשב הארגוני פעיל מאוד, ובתור שכזה הם מחזיקים המון זומבים שלפעמים מגיעים אליך באמצעות מוצר שלישי. למשל דרך סדרת הרדיסקים של סיגייט, מכשיר אייפון חדש מאפל, מטען לסוללות של אנרג'ייזר וכו'.

 

רוב הזמן הסוסים הטרוייאנים האלה יהיו רדומים (או אולי ישלחו איזה פינג פעם בשבוע - שבועיים) אבל כשיהיה צורך הם יופעלו. אגב, גם אז הרבה פעמים לא תדע על זה.

 

תדמיין לך ארגון פשע שפונה לאתר ומבקש מהם "פרוטקשן" ובתמורה לא יהיו אליו מליון פניות סרק ביום. כדי להדגים את היכולת הם יארגנו כמה עשרות אלפי זומבים כאלה שישגרו בקשת HTTP פשוטה. זה בעצם מתקפת DDOS.

 

הערכות מקצועיות שאני שמעתי מדברות על עשרות מליוני מחשבים שמשמשים כזומבים רדומים להשכרה.

 

פשעי המחשב השתכללו עשרות מונים. כמו שהשניים מעלי ציינו.

היהודים עם אופטימי, לפני שיודעים מה הגודל הם חותכים.

גילוי נאות - אני חבר במועדון פיאט

פורסם

בתור חייל צה"ל שעוסק בתחום בהרחבה (ואף יותר), תאמין לי שאתה לא יודע לטפל בוירוס חכם שנכנס לך למחשב.

פורסם
מה זה ווירוס חכם ? ווירוס שסיים בהצלחה תואר ראשון במכללת רמת-גן ?

 

האמת שהדברים האלה בגדר שו"סים ואני לא יכול להסביר לך את זה אפילו טיפה, בטח שלא בפלטפורמה של האינטרנט.

פורסם

עם כל הכבוד לצה"ל (ויש - והוא גידל חלק מהPEN TESTERS הכי טובים בעולם ללא ספק) - רוב הדברים האלו הם בהחלט בצד הציבורי של המידע.

 

רוצה כמה דוגמאות לדברים חכמים בוירוסים מרק? (ומה שאני אומר לך זה דברים שקיימים בשוק כבר קרוב ל10 שנים כן?)

חתימות דינמיות משתנות , הדבקה ברמת מערכת ההפעלה עוד לפני העלייה, היצמדות לPROCESSים קיימים של מערכת ההפעלה , ריצה ברמת הKERNEL ולא בUSERSPACE , הצפנה בתוך קבצים מקומיים על מנת למנוע זיהוי מLIVE CD ואלו רק וירוסים.

 

חכה חכה מה מחכה לך בפינת הפרטיות עם דברים כמו KEYLOGGERים בצד הפשוט , ושליחת כל המידע שלך בצדדים המתקדמים.

 

וכמו שנאמר - בוטנטים כדוגמא לשימוש שאתה בו צד ג'

 

לגבי הטיפולים - ההדבקות לפעמים הם כ"כ מורכבות וקשות להסרה (כל מני רוטקיטים מאוד מתוחכמים ודברים שהזכרתי בחלק הראשון) - שגם למשהו שמכיר קצת את הנושא - יקח הרבה זמן ויצירתיות (אם בכלל) להסיר.

 

לפני כחצי שנה יצא לי ברגע של טפשות להריץ קובץ כזה (שעל פי כל סממן היה לגיטימי לגמרי) ללא אנטי וירוס, וביליתי (ואני לא מגזים) סביבות ה9-10 שעות בהסרתו (זה היה PACK של כמה דברים לא סימפטים) וכמות הכלים שהייתי צריך היתה קרובה ל10 והרבה שיעורי בית.

 

וכל אלו - דברים הדבקתיים. אבל בסוף היום גם VULNERABILITY (ולא חסר כאלו שמייקרוסופט ותוכנות של חברות אחרות שאתה בטוח מריץ) הוא נקודת כניסה למחשב, ותתפלא כמה יש.

יש חברות שלמות שזה הביזנס שלהם (חפש את המילה CVE בגוגל)

 

ליביו

If living is for learning

Then dying is forgetting

×
×
  • תוכן חדש...