המלצה | ⚠️ האם זה ניסיון פריצה?
-
שלום וברכה לכל החברים היקרים!
אני מעלה פה צילום מסך ממה שקיבלתי בכניסה לאתר תמים (להורדה מיוטיוב), אחרי שביקשו ממני אימות רגיל שאיני רובוט, קפץ החלון הזה, בהתחלה זה היה נראה לי בסדר וכמעט ביצעתי את ההוראות, אבל משהו היה נראה לי מוזר מדי, שאלתי את ג'מיני ופשוט הייתי בהלם, כמעט נפלתי בפח הזה.
התגובה של ג'מיני בספויילר:
זהירות! אל תבצע את הפעולות האלו.
התמונה שצירפת מציגה שיטה שנקראת "Pastejacking" או הונאת טרמינל. זהו ניסיון פריצה ולא אימות לגיטימי של אף חברה מוכרת (כמו גוגל, מיקרוסופט וכדומה).
למה זה מסוכן?
ההוראות מבקשות ממך לפתוח את ה-Terminal (שורת הפקודה) ולהדביק שם טקסט שנמצא כרגע בזיכרון המחשב שלך (Clipboard).
- מה יש בזיכרון? כשאתה גולש באתר כזה, הוא "מזריק" לקליפבורד שלך פקודה זדונית באופן אוטומטי.
- מה הפקודה עושה? ברגע שתלחץ על Enter בטרמינל, המחשב יריץ קוד שיכול:
- להתקין תוכנות ריגול או כופר.
- לגנוב סיסמאות מהדפדפן.
- לתת להאקר שליטה מרחוק על המחשב שלך.
איך לזהות שזה מזויף?
- שימוש בטרמינל: חברות גדולות לעולם לא יבקשו ממשתמשים רגילים להריץ פקודות בטרמינל כדי "לאמת" בקשה. אימות נעשה דרך קוד ב-SMS, אפליקציית אימות (כמו Google Authenticator) או אישור בדוא"ל.
- הדבקת קוד לא ידוע: לעולם אל תדביק קוד שאינך מכיר לתוך ה-PowerShell או ה-Terminal.
מה לעשות עכשיו?
- סגור את הלשונית/האתר שבו הופיעה ההודעה הזו מיד.
- אל תעתיק דבר עד שלא תעתיק משהו אחר (כדי לדרוס את הקוד הזדוני שבזיכרון).
- אם כבר הרצת את הפקודה:
- נתק את המחשב מהאינטרנט.
- הרץ סריקת אנטי-וירוס מלאה ומעמיקה.
- שקול לשנות סיסמאות ממכשיר אחר.
בשורה התחתונה: זהו ניסיון תקיפה חמור. התעלם ממנו לחלוטין.
מה דעתכם האם נתקלתם פעם בדבר הזה?
-
שלום וברכה לכל החברים היקרים!
אני מעלה פה צילום מסך ממה שקיבלתי בכניסה לאתר תמים (להורדה מיוטיוב), אחרי שביקשו ממני אימות רגיל שאיני רובוט, קפץ החלון הזה, בהתחלה זה היה נראה לי בסדר וכמעט ביצעתי את ההוראות, אבל משהו היה נראה לי מוזר מדי, שאלתי את ג'מיני ופשוט הייתי בהלם, כמעט נפלתי בפח הזה.
התגובה של ג'מיני בספויילר:
זהירות! אל תבצע את הפעולות האלו.
התמונה שצירפת מציגה שיטה שנקראת "Pastejacking" או הונאת טרמינל. זהו ניסיון פריצה ולא אימות לגיטימי של אף חברה מוכרת (כמו גוגל, מיקרוסופט וכדומה).
למה זה מסוכן?
ההוראות מבקשות ממך לפתוח את ה-Terminal (שורת הפקודה) ולהדביק שם טקסט שנמצא כרגע בזיכרון המחשב שלך (Clipboard).
- מה יש בזיכרון? כשאתה גולש באתר כזה, הוא "מזריק" לקליפבורד שלך פקודה זדונית באופן אוטומטי.
- מה הפקודה עושה? ברגע שתלחץ על Enter בטרמינל, המחשב יריץ קוד שיכול:
- להתקין תוכנות ריגול או כופר.
- לגנוב סיסמאות מהדפדפן.
- לתת להאקר שליטה מרחוק על המחשב שלך.
איך לזהות שזה מזויף?
- שימוש בטרמינל: חברות גדולות לעולם לא יבקשו ממשתמשים רגילים להריץ פקודות בטרמינל כדי "לאמת" בקשה. אימות נעשה דרך קוד ב-SMS, אפליקציית אימות (כמו Google Authenticator) או אישור בדוא"ל.
- הדבקת קוד לא ידוע: לעולם אל תדביק קוד שאינך מכיר לתוך ה-PowerShell או ה-Terminal.
מה לעשות עכשיו?
- סגור את הלשונית/האתר שבו הופיעה ההודעה הזו מיד.
- אל תעתיק דבר עד שלא תעתיק משהו אחר (כדי לדרוס את הקוד הזדוני שבזיכרון).
- אם כבר הרצת את הפקודה:
- נתק את המחשב מהאינטרנט.
- הרץ סריקת אנטי-וירוס מלאה ומעמיקה.
- שקול לשנות סיסמאות ממכשיר אחר.
בשורה התחתונה: זהו ניסיון תקיפה חמור. התעלם ממנו לחלוטין.
מה דעתכם האם נתקלתם פעם בדבר הזה?
@I-believe יש על זה נושא שלם בפורום...
-
שלום וברכה לכל החברים היקרים!
אני מעלה פה צילום מסך ממה שקיבלתי בכניסה לאתר תמים (להורדה מיוטיוב), אחרי שביקשו ממני אימות רגיל שאיני רובוט, קפץ החלון הזה, בהתחלה זה היה נראה לי בסדר וכמעט ביצעתי את ההוראות, אבל משהו היה נראה לי מוזר מדי, שאלתי את ג'מיני ופשוט הייתי בהלם, כמעט נפלתי בפח הזה.
התגובה של ג'מיני בספויילר:
זהירות! אל תבצע את הפעולות האלו.
התמונה שצירפת מציגה שיטה שנקראת "Pastejacking" או הונאת טרמינל. זהו ניסיון פריצה ולא אימות לגיטימי של אף חברה מוכרת (כמו גוגל, מיקרוסופט וכדומה).
למה זה מסוכן?
ההוראות מבקשות ממך לפתוח את ה-Terminal (שורת הפקודה) ולהדביק שם טקסט שנמצא כרגע בזיכרון המחשב שלך (Clipboard).
- מה יש בזיכרון? כשאתה גולש באתר כזה, הוא "מזריק" לקליפבורד שלך פקודה זדונית באופן אוטומטי.
- מה הפקודה עושה? ברגע שתלחץ על Enter בטרמינל, המחשב יריץ קוד שיכול:
- להתקין תוכנות ריגול או כופר.
- לגנוב סיסמאות מהדפדפן.
- לתת להאקר שליטה מרחוק על המחשב שלך.
איך לזהות שזה מזויף?
- שימוש בטרמינל: חברות גדולות לעולם לא יבקשו ממשתמשים רגילים להריץ פקודות בטרמינל כדי "לאמת" בקשה. אימות נעשה דרך קוד ב-SMS, אפליקציית אימות (כמו Google Authenticator) או אישור בדוא"ל.
- הדבקת קוד לא ידוע: לעולם אל תדביק קוד שאינך מכיר לתוך ה-PowerShell או ה-Terminal.
מה לעשות עכשיו?
- סגור את הלשונית/האתר שבו הופיעה ההודעה הזו מיד.
- אל תעתיק דבר עד שלא תעתיק משהו אחר (כדי לדרוס את הקוד הזדוני שבזיכרון).
- אם כבר הרצת את הפקודה:
- נתק את המחשב מהאינטרנט.
- הרץ סריקת אנטי-וירוס מלאה ומעמיקה.
- שקול לשנות סיסמאות ממכשיר אחר.
בשורה התחתונה: זהו ניסיון תקיפה חמור. התעלם ממנו לחלוטין.
מה דעתכם האם נתקלתם פעם בדבר הזה?
@I-believe תגיד לפחות באיזה אתר...
יש פה מומחים שיבדקו מה הוא ניסה להריץ לך
-
שלום וברכה לכל החברים היקרים!
אני מעלה פה צילום מסך ממה שקיבלתי בכניסה לאתר תמים (להורדה מיוטיוב), אחרי שביקשו ממני אימות רגיל שאיני רובוט, קפץ החלון הזה, בהתחלה זה היה נראה לי בסדר וכמעט ביצעתי את ההוראות, אבל משהו היה נראה לי מוזר מדי, שאלתי את ג'מיני ופשוט הייתי בהלם, כמעט נפלתי בפח הזה.
התגובה של ג'מיני בספויילר:
זהירות! אל תבצע את הפעולות האלו.
התמונה שצירפת מציגה שיטה שנקראת "Pastejacking" או הונאת טרמינל. זהו ניסיון פריצה ולא אימות לגיטימי של אף חברה מוכרת (כמו גוגל, מיקרוסופט וכדומה).
למה זה מסוכן?
ההוראות מבקשות ממך לפתוח את ה-Terminal (שורת הפקודה) ולהדביק שם טקסט שנמצא כרגע בזיכרון המחשב שלך (Clipboard).
- מה יש בזיכרון? כשאתה גולש באתר כזה, הוא "מזריק" לקליפבורד שלך פקודה זדונית באופן אוטומטי.
- מה הפקודה עושה? ברגע שתלחץ על Enter בטרמינל, המחשב יריץ קוד שיכול:
- להתקין תוכנות ריגול או כופר.
- לגנוב סיסמאות מהדפדפן.
- לתת להאקר שליטה מרחוק על המחשב שלך.
איך לזהות שזה מזויף?
- שימוש בטרמינל: חברות גדולות לעולם לא יבקשו ממשתמשים רגילים להריץ פקודות בטרמינל כדי "לאמת" בקשה. אימות נעשה דרך קוד ב-SMS, אפליקציית אימות (כמו Google Authenticator) או אישור בדוא"ל.
- הדבקת קוד לא ידוע: לעולם אל תדביק קוד שאינך מכיר לתוך ה-PowerShell או ה-Terminal.
מה לעשות עכשיו?
- סגור את הלשונית/האתר שבו הופיעה ההודעה הזו מיד.
- אל תעתיק דבר עד שלא תעתיק משהו אחר (כדי לדרוס את הקוד הזדוני שבזיכרון).
- אם כבר הרצת את הפקודה:
- נתק את המחשב מהאינטרנט.
- הרץ סריקת אנטי-וירוס מלאה ומעמיקה.
- שקול לשנות סיסמאות ממכשיר אחר.
בשורה התחתונה: זהו ניסיון תקיפה חמור. התעלם ממנו לחלוטין.
מה דעתכם האם נתקלתם פעם בדבר הזה?
-
@I-believe תגיד לפחות באיזה אתר...
יש פה מומחים שיבדקו מה הוא ניסה להריץ לך
@יוסף-מאיר-וייס כתב בהמלצה |
️ האם זה ניסיון פריצה?:תגיד לפחות באיזה אתר...
@המלאך כתב בהמלצה |
️ האם זה ניסיון פריצה?:בכל מקרה איזה אתר זה?
זה האתר: https://notube.net/he/youtube-app-341
זה לא קרה לי שם באופן ישיר, אלא כשלחצתי על 'הורד', באחד הפעמים נפתחה לי כרטיסיה חדשה עם בקשת האימות הנ"ל. -
אם משהו יכול לנתח את הפקודה שם זה יעזור
-
@יוסף-מאיר-וייס כתב בהמלצה |
️ האם זה ניסיון פריצה?:תגיד לפחות באיזה אתר...
@המלאך כתב בהמלצה |
️ האם זה ניסיון פריצה?:בכל מקרה איזה אתר זה?
זה האתר: https://notube.net/he/youtube-app-341
זה לא קרה לי שם באופן ישיר, אלא כשלחצתי על 'הורד', באחד הפעמים נפתחה לי כרטיסיה חדשה עם בקשת האימות הנ"ל.@I-believe תוכל לשחזר את מה שעשית? כי אני לא ראיתי כזה דבר
אם תוכל להדביק פה את הפקודה שהם רצו שתדביק שם נוכל לבדוק מה זהצריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@I-believe תוכל לשחזר את מה שעשית? כי אני לא ראיתי כזה דבר
אם תוכל להדביק פה את הפקודה שהם רצו שתדביק שם נוכל לבדוק מה זה@מתכנת-חובב בהרבה אתרים להורדה מיוטיוב יש כל מיני פרסומות או מעברים לאתרים אחרים
ואז ברגע שאתה לוחץ על הורדה הוא יכול להעביר אותך לאתר אחר, או איזה פרסומות…
אז יש מצב שזה מה שקרה לו..
תנסה כמה פעמים ללחוץ על הורדה או לרענן וכו׳אני ניסיתי אצלי אבל יש לי חוסם פרסומות אז הוא חסם
"אם לא תנסה, איך תדע?"
-
@מתכנת-חובב בהרבה אתרים להורדה מיוטיוב יש כל מיני פרסומות או מעברים לאתרים אחרים
ואז ברגע שאתה לוחץ על הורדה הוא יכול להעביר אותך לאתר אחר, או איזה פרסומות…
אז יש מצב שזה מה שקרה לו..
תנסה כמה פעמים ללחוץ על הורדה או לרענן וכו׳אני ניסיתי אצלי אבל יש לי חוסם פרסומות אז הוא חסם
@שניאור-שמח רוצה לומר שזה קפץ לו באתר שאליו הוא עבר?
מענייןצריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@שניאור-שמח רוצה לומר שזה קפץ לו באתר שאליו הוא עבר?
מעניין@מתכנת-חובב כתב בהמלצה |
️ האם זה ניסיון פריצה?:@שניאור-שמח רוצה לומר שזה קפץ לו באתר שאליו הוא עבר?
מענייןכנראה…
בדרך כלל האתרים עצמם של ההורדה מיוטיוב הם כן בסדר..
אבל הם סוג של עושים ׳הזרקות׳ לאתרים אחרים..
ואז הרבה פעמים קופצים לך דברים מוזרים כמו ״האייפון שלך נפרץ! תלחץ כאן לתיקון!״ ואז זה מעביר אותך לאפליקציית VPN וכדומה
-
כבר סגרתי את הכרטיסיה, אבל כמה פעמים הוא העביר אותי לעלי אקספרס אם אני לא טועה, ואחרי כמה פעמים שלחצתי על 'הורד' זה הופיע לי, וגם לי יש חוסם פרסומות ABP.
בהתחלה חשבתי אולי זה חלק מתהליך ההורדה מיוטיוב.@מתכנת-חובב כתב בהמלצה |
️ האם זה ניסיון פריצה?:@I-believe תוכל לשחזר את מה שעשית? כי אני לא ראיתי כזה דבר
אם תוכל להדביק פה את הפקודה שהם רצו שתדביק שם נוכל לבדוק מה זההוא לא נתן לי להעתיק שום פקודה
-
כבר סגרתי את הכרטיסיה, אבל כמה פעמים הוא העביר אותי לעלי אקספרס אם אני לא טועה, ואחרי כמה פעמים שלחצתי על 'הורד' זה הופיע לי, וגם לי יש חוסם פרסומות ABP.
בהתחלה חשבתי אולי זה חלק מתהליך ההורדה מיוטיוב.@מתכנת-חובב כתב בהמלצה |
️ האם זה ניסיון פריצה?:@I-believe תוכל לשחזר את מה שעשית? כי אני לא ראיתי כזה דבר
אם תוכל להדביק פה את הפקודה שהם רצו שתדביק שם נוכל לבדוק מה זההוא לא נתן לי להעתיק שום פקודה
@I-believe תקרא את ההוראות בתמונה ששלחת
הוא מעתיק ללוח שלך קוד ומבקש שתדביק אותו בחלון ה run ותריץ -
@I-believe תקרא את ההוראות בתמונה ששלחת
הוא מעתיק ללוח שלך קוד ומבקש שתדביק אותו בחלון ה run ותריץ@מתכנת-חובב נכון, אבל לא ראיתי שום קוד שהועתק, היסטוריית הלוח כבר נדחקה.
בדקתי כעת בהיסטוריית הדפדפן, וכפי הנראה זה הקישור שהוא הוביל אותי אליו, שם קפץ החלון הנ"ל.
https://9sla.quickloadbinpack.click/?ca6e295ba769407f
מציע שתיכנס ותבדוק אותו
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}