שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר
-
@שלמפוק לא יעזור להדליק ולכבות 20 פעם.
לכבות וזהו!לפעמים הוירוס לוקח את הזמן עד שהוא עובד ועושה את כל העבודה, לפעמים הוא סתם ישן כדי להרדים את האדם ואז מתעורר ועושה מה שצריך.
בקיצור, לא להדליק.
אני מסכים עם @צדיק-תמים מי שלא מתמצא לא כדאי להעיר הערות ולהביא עצות, הוירוסים הרבה הרבה יותר מתוחכמים ממה שחושבים.
לוירוס בקלות יכולה להיות גירסא למק/לינוקס/וינדוס שתרד לפי סוג המחשב שרוצים להדביק.
אם לא הורדת כלום אלא רק קפצה לך ההודעה סביר להניח שלא קרה כלום (נכנסת לאחד הקישורים כאן?) למרות שתמיד יגלו איזו פרצה שעוקפת ארגזי חול (היו דברים מעולם) ופוליסים למיניהם. בכל זאת כדאי להריץ אנטי וירוס בגרסת לייב, למרות שאני לא יודע איך עושים את זה במק.
@עידו300 היה פה אי הבנה, אני לא סתם לא מתמצא. יש לי ידע בנושא אלא שכנראה @צדיק-תמים לא הבין אותי נכון, אמרתי שיש חשש, [אמנם רחוק מאוד] שזה כן קיים למחשב עם מערכת הפעלה של מק [שזה מה שאמרת - שעדיין צריך לחשוש] אלא @צדיק-תמים כבר אמר [והוא כנראה מתמצא בזה מאוד טוב] שאין חשש ולכן סיכמתי ואמרתי שאין כנראה חשש ל@שלמפוק [מה שאין כן במקרה של פותח האשכול @יונימדיה שלו יש בווינדוס].
אבל שלא יהיה אי הבנה! מי שלא מתמצא וודאי אסור להגיד מסברה! אני כן טיפה מתמצא!
אני מבקש מחילה ברבים מכל מי שחשב שבאתי לומר לו שאין לו הבנה בתחום...
ושוב תודה רבה לכולם. -
@cfopuser יש היום דברים מאוד מתקמים ליציאה מסאנד'
דרך הפיצ'ר של שיתוף תיקיה - אם הם בנו משהו ייעודי לזה הם עלולים להצליח.
זה אמנם קשה מאוד אבל לא כמה מליונים...@DANIEL-4 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@cfopuser יש היום דברים מאוד מתקמים ליציאה מסאנד'
דרך הפיצ'ר של שיתוף תיקיה - אם הם בנו משהו ייעודי לזה הם עלולים להצליח.
זה אמנם קשה מאוד אבל לא כמה מליונים...הוא לא דיבר על ארגז חול של וינדוס אלא על ארגז החול של הדפדפן
-
@DANIEL-4 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@cfopuser יש היום דברים מאוד מתקמים ליציאה מסאנד'
דרך הפיצ'ר של שיתוף תיקיה - אם הם בנו משהו ייעודי לזה הם עלולים להצליח.
זה אמנם קשה מאוד אבל לא כמה מליונים...הוא לא דיבר על ארגז חול של וינדוס אלא על ארגז החול של הדפדפן
@צדיק-תמים סורי לא שמתי לב
-
@עידו300 בתכלס הוירוס אכן מטרגט ווינדוס הוא משתמש באפליקצייה מוכרת כדי לקבל את האישור של אנטי וירוס
ומשם והלאה הוא מזריק את עצמו לתוך האפליקצייה המאושרת באמצעות הזרקת dlls לאחר מיכן הוא קורא לכמה כתובות שממה שראיתי חלקם לא רשומות עדיין.לא סיימתי את המחקר כי בסוף זה נהיה טיפה משעמם אבל רוב הרעיון קיים שם.
@עידו300 לצאת מסנדבוקס זה פרצה ששוה כמה מיליונים אין מה לדאוג שיבזבזו אותם עליך.
@cfopuser כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@עידו300 לצאת מסנדבוקס זה פרצה ששוה כמה מיליונים אין מה לדאוג שיבזבזו אותם עליך.
קימות כמה כאלו, מן הסתם תיקנו אותם, אבל זה רק מראה שזה אפשרי, זו תחרות של מגן ופורץ - חתול ועכבר. לצערנו הפורץ תמיד, אבל תמיד, צעד אחד קדימה. יוכיחו על כך כל הcve החדשים שמגלים כל הזמן רק מניתוח של חולשות.
-
@cfopuser כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@עידו300 לצאת מסנדבוקס זה פרצה ששוה כמה מיליונים אין מה לדאוג שיבזבזו אותם עליך.
קימות כמה כאלו, מן הסתם תיקנו אותם, אבל זה רק מראה שזה אפשרי, זו תחרות של מגן ופורץ - חתול ועכבר. לצערנו הפורץ תמיד, אבל תמיד, צעד אחד קדימה. יוכיחו על כך כל הcve החדשים שמגלים כל הזמן רק מניתוח של חולשות.
@עידו300 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@cfopuser כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@עידו300 לצאת מסנדבוקס זה פרצה ששוה כמה מיליונים אין מה לדאוג שיבזבזו אותם עליך.
קימות כמה כאלו, מן הסתם תיקנו אותם, אבל זה רק מראה שזה אפשרי, זו תחרות של מגן ופורץ - חתול ועכבר. לצערנו הפורץ תמיד, אבל תמיד, צעד אחד קדימה. יוכיחו על כך כל הcve החדשים שמגלים כל הזמן רק מניתוח של חולשות.
לא אמרתי שזה לא אפשרי
אמרתי שאם סתם נכנסת לאיזה אתר אין מה לחשוש שניצלו עליך פרצה כזאת, כי זה לא חשש סביר -
@א.מ. למומחים לעניין:
אין דרך להנדס לאחור ופשוט לראות איך עובדת ההצפנה של הוירוס ואז לעשות פעולה הפוכה של פיענוח הווירוס?? -
@א.מ. למומחים לעניין:
אין דרך להנדס לאחור ופשוט לראות איך עובדת ההצפנה של הוירוס ואז לעשות פעולה הפוכה של פיענוח הווירוס??פוסט זה נמחק! -
@עידו300 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@cfopuser כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@עידו300 לצאת מסנדבוקס זה פרצה ששוה כמה מיליונים אין מה לדאוג שיבזבזו אותם עליך.
קימות כמה כאלו, מן הסתם תיקנו אותם, אבל זה רק מראה שזה אפשרי, זו תחרות של מגן ופורץ - חתול ועכבר. לצערנו הפורץ תמיד, אבל תמיד, צעד אחד קדימה. יוכיחו על כך כל הcve החדשים שמגלים כל הזמן רק מניתוח של חולשות.
לא אמרתי שזה לא אפשרי
אמרתי שאם סתם נכנסת לאיזה אתר אין מה לחשוש שניצלו עליך פרצה כזאת, כי זה לא חשש סביר@צדיק-תמים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
לא אמרתי שזה לא אפשרי
אמרתי שאם סתם נכנסת לאיזה אתר אין מה לחשוש שניצלו עליך פרצה כזאת, כי זה לא חשש סבירכתבתי את זה בעיקר על הטענה שזה שווה מיליונים. גם אני אמרתי שסביר להניח שלא קרה כלום. אבל אני בשום פנים ואופן לוקח על זה אחריות.
-
@צדיק-תמים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
לא אמרתי שזה לא אפשרי
אמרתי שאם סתם נכנסת לאיזה אתר אין מה לחשוש שניצלו עליך פרצה כזאת, כי זה לא חשש סבירכתבתי את זה בעיקר על הטענה שזה שווה מיליונים. גם אני אמרתי שסביר להניח שלא קרה כלום. אבל אני בשום פנים ואופן לוקח על זה אחריות.
-
@עידו300 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
כתבתי את זה בעיקר על הטענה שזה שווה מיליונים
זה שווה הרבה יותר ממליונים
ולכן זה עוד יותר לא סביר@צדיק-תמים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
זה שווה הרבה יותר ממליונים
ולכן זה עוד יותר לא סביראני לא חושב ששימושי פירושו שווה מיליונים.
אא"כ זו היתה כוונתכם... -
@צדיק-תמים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
זה שווה הרבה יותר ממליונים
ולכן זה עוד יותר לא סביראני לא חושב ששימושי פירושו שווה מיליונים.
אא"כ זו היתה כוונתכם...@עידו300 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
אני לא חושב ששימושי פירושו שווה מיליונים.
יש מספיק אנשים שיקנו CVE בהרבה כסף.ומיליונים זה לא הרבה כסף.
-
@עידו300 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
אני לא חושב ששימושי פירושו שווה מיליונים.
יש מספיק אנשים שיקנו CVE בהרבה כסף.ומיליונים זה לא הרבה כסף.
@יוסי-רחמים אני לא מכיר האמת את המחירון של cveים, אבל עד כמה שידוע לי לא מודבר על מיליונים, בעשרות או נניח מאות אלפים אתה יכול לקנות וירוס מוכן, לא חושב שcve גולמי אמור לעלות מיליונים (או שגם בזה המחירים עלו).
-
@יוסי-רחמים אני לא מכיר האמת את המחירון של cveים, אבל עד כמה שידוע לי לא מודבר על מיליונים, בעשרות או נניח מאות אלפים אתה יכול לקנות וירוס מוכן, לא חושב שcve גולמי אמור לעלות מיליונים (או שגם בזה המחירים עלו).
פוסט זה נמחק! -
@יוסי-רחמים אני לא מכיר האמת את המחירון של cveים, אבל עד כמה שידוע לי לא מודבר על מיליונים, בעשרות או נניח מאות אלפים אתה יכול לקנות וירוס מוכן, לא חושב שcve גולמי אמור לעלות מיליונים (או שגם בזה המחירים עלו).
@עידו300 יש כנס או יותר נכון תחרות שנקראת Pwn2Own
שמתחרים שםעל דברים בדיוק כאלה,
ויש בעיקר בשנים האחרונות קבוצות תקיפה סיניות גדולות מאוד שמשקיעות כדי להשתתף בו ולנצח.מהסיבה הפשוטה אחרי זה כול ממשלה תקנה מהם את הפרצות שיש להם,
בנוסף לעוד כנסים של מכירה פומבית במקסיקו וספרד.
זה תחום מאוד מרוויח כי יש מדינות ושחקנים שמוכנים להשקיע הרבה כסף כדי להחזיק ביד פרצות שיאפשרו להם לחדור לכול מטרה שהיא.המחירים נעים בין 2 ל 3 מיליון דולר
ולפרצות חמורות יותר כמו wannacry אף עשרות או מאות מיליונים. -
@יוסי-רחמים אני לא מכיר האמת את המחירון של cveים, אבל עד כמה שידוע לי לא מודבר על מיליונים, בעשרות או נניח מאות אלפים אתה יכול לקנות וירוס מוכן, לא חושב שcve גולמי אמור לעלות מיליונים (או שגם בזה המחירים עלו).
טעות שלי, המחירים הרבה פחות יקרים, תראו לדוגמא כאן
https://socradar.io/blog/insights-from-socradars-annual-dark-web-report-2024/
וכאן
https://moneyzine.com/resources/dark-web-statistics/ -
@עידו300 יש כנס או יותר נכון תחרות שנקראת Pwn2Own
שמתחרים שםעל דברים בדיוק כאלה,
ויש בעיקר בשנים האחרונות קבוצות תקיפה סיניות גדולות מאוד שמשקיעות כדי להשתתף בו ולנצח.מהסיבה הפשוטה אחרי זה כול ממשלה תקנה מהם את הפרצות שיש להם,
בנוסף לעוד כנסים של מכירה פומבית במקסיקו וספרד.
זה תחום מאוד מרוויח כי יש מדינות ושחקנים שמוכנים להשקיע הרבה כסף כדי להחזיק ביד פרצות שיאפשרו להם לחדור לכול מטרה שהיא.המחירים נעים בין 2 ל 3 מיליון דולר
ולפרצות חמורות יותר כמו wannacry אף עשרות או מאות מיליונים. -
טעות שלי, המחירים הרבה פחות יקרים, תראו לדוגמא כאן
https://socradar.io/blog/insights-from-socradars-annual-dark-web-report-2024/
וכאן
https://moneyzine.com/resources/dark-web-statistics/@עידו300 לגבי האתר הראשון הוא משאיר מקום ריק בטבלה עבור סחר בzero day
לגבי האתר השני לא ראיתי שהוא מפרט מחירים, בכול מקרה הסטטיסטיקות שלו נראות מוזרות
הוא כותב שהרשת האפילה זה 7% מהאינטרנט .
ושורה אחת אחרי זה הוא כותב שזה 99% מהאינטרנט.
זה דבר שמאוד קשה לגלות מה המחירים / היקיפים שלו כי די ברור שאף אחד לא רוצה לפרט על זה לא הקונים זה ברור,
וגם לא המוכרים כדי לא להרחיק קוניםהנתונים שכן יודעים זה מחקירות עומק של עיתונאים
זה לא בורסה שאתה עושה סקירת שוק.... -
@עידו300 לגבי האתר הראשון הוא משאיר מקום ריק בטבלה עבור סחר בzero day
לגבי האתר השני לא ראיתי שהוא מפרט מחירים, בכול מקרה הסטטיסטיקות שלו נראות מוזרות
הוא כותב שהרשת האפילה זה 7% מהאינטרנט .
ושורה אחת אחרי זה הוא כותב שזה 99% מהאינטרנט.
זה דבר שמאוד קשה לגלות מה המחירים / היקיפים שלו כי די ברור שאף אחד לא רוצה לפרט על זה לא הקונים זה ברור,
וגם לא המוכרים כדי לא להרחיק קוניםהנתונים שכן יודעים זה מחקירות עומק של עיתונאים
זה לא בורסה שאתה עושה סקירת שוק....@cfopuser כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
הוא כותב שהרשת האפילה זה 7% מהאינטרנט .
ושורה אחת אחרי זה הוא כותב שזה 99% מהאינטרנט.הוא כתב שהדרקנט הוא 5% מהאנטרנט והוא חלק ממה שנקרא deep web רשת עמוקה שהיא 99% אחוז מהאנטרנט, הרשת העמוקה רובה הוא חומר חוקי לחלוטין רק שהוא נסתר מעיני הציבור מסיבות פרטיות או אבטחה כמו מסמכים ממשלתיים, חשבונות בנק, מסמכים רפואיים ועוד.
-
@יונימדיה תופעה מאוד שכיחה בזמן האחרון ובאופן כללי צריך ללמוד לא לעשות שום דבר על המחשב שאתר דורש ממך
הדפדפן לא קשור למחשב שעליו הוא רץ ואין שום סיבה שאתר כלשהו יבקש דבר כזה@מתכנת-חובב כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
ובאופן כללי צריך ללמוד לא לעשות שום דבר על המחשב שאתר דורש ממך
אבל הוא כן היה צריך להקיש משהו בדפדפן, לא? אז איך הוא היה יכול למנוע את זה?
-
C cfopuser התייחס לנושא זה
-
@cfopuser כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
הוא כותב שהרשת האפילה זה 7% מהאינטרנט .
ושורה אחת אחרי זה הוא כותב שזה 99% מהאינטרנט.הוא כתב שהדרקנט הוא 5% מהאנטרנט והוא חלק ממה שנקרא deep web רשת עמוקה שהיא 99% אחוז מהאנטרנט, הרשת העמוקה רובה הוא חומר חוקי לחלוטין רק שהוא נסתר מעיני הציבור מסיבות פרטיות או אבטחה כמו מסמכים ממשלתיים, חשבונות בנק, מסמכים רפואיים ועוד.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}