בעיה | וירוס / האקרים ?
-
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
א. התוכנות של ירון מוסמכות ללא חשש, (חוץ מפשלות שלא בכוונה כנראה, לעיתים רחוקות).
האם עברת על כל שורת קוד מהתוכנות שהוא פירסם?
-
מי שמעניין אותו מה בדקתי בירון, בדקתי בעיקר אם יש הבדל ברישומי מערכת והזרקת קבצים מיותרים, יותר מהתוכנה המקורית פלוס פריצה לגיטימית עם פעולות לא חשודות, אחרי שבדקתי הרבה תוכנות שלו - הפסקתי לבדוק, כי הבנתי שהוא בסדר.
מה שהתכוונתי פשלות של "חוסר ידיעה", זה העיקרון שלו לקחת תוכנותמכל מקום, גם אם הם נחשבות כלא אמינות וזדוניות, וזאת מבלי לבדוק לעומק אם זה כדאי או לא.
לדוגמא, זה שהוא נותן לכולם סי כלינר וכל השטויות האלה, זה סתם תשומת לב, מי כמוהו יודע את זה... אבל זה שבפורמט פקטורי שלו כריית המשאבים חיוביים וחומת האש מאופשרת באופן גורף - זה או רשלנות או חוסר ידיעה או שהוא שכח לסדר זאת...
אבל סך הכל יש לו לב טוב, הוא לא עושה נזקים בכוונה, זה הרושם.
לגבי יומן אירועים, זה דבר מאד רגיש, ולא רציתי להזכיר אותו בבדיקת הוירוסים, בהתחלה כתבתי ואז מחקתי לפני הפרסום, כיון שאינני יודע מי קורא את הפוסטים כאן, אבל זה אחת הנפילות עם וירוסים, בקצרה זה אומר שניתן לרשום למערכת שגם אם הצליחו למגר את כל הוירוס - המערכת עצמה [!] תוריד שוב את הוירוס למחשב כעדכון... ולא תמיד ניתן לסדר זאת, כי יומן אירועים זה כר נרחב, אפשר כמעט להגדיר את זה כקוד פתוח, זה פעולות ללא תוכנה! כלומר אפשר ליצור רצף פעולות שיגבו אחת את השניה, וכמוחקים אותם הם מחזירים את עצמם, אז צריך איפוס לכל יומן האירועים בנוסף לנטרול.
יש עוד כמה דברים שלא הזכרתי, ואם כבר הזכירו את יומן אירועים אז דיברנו על זה, ומקוני שלא יעבור כאן איזה מחבל ויגיד אהה! לא חשבתי על זה!...
-
@es0583292679
אם כבר מדברים על וירוסים מה קורה שאני רומה להוריד קובץ פריצה והמחשב אומר לי הודעה כזו:
איך אפשר להתמודד עם זה ? -
@ישיבישער כתב בבעיה | וירוס / האקרים ?:
@es0583292679
אם כבר מדברים על וירוסים מה קורה שאני רומה להוריד קובץ פריצה והמחשב אומר לי הודעה כזו:
איך אפשר להתמודד עם זה ?צריך לנטרל את האנטיוירוס.
לפעמים ניתן לבחור "הורד בכל זאת" או "שמירה בכל זאת" או "שמור בכל זאת את הקובץ המסוכן" וכדו', בדף ניהול ההורדות, בכרום זה קונטרול-ח. -
@es0583292679 איך מנטרלים אותו?
-
@ישיבישער כתב בבעיה | וירוס / האקרים ?:
@es0583292679 איך מנטרלים אותו?
כל אנטיוירוס זה משהו אחר, יצטרכו לכתוב על כך מדריך...
בד"כ זה פשוט מאד, נכנסים לאייקון האנטיוירוס דרך מגש המערכת, ושם או שכתוב מיד לנטרול או שפותחים חלון, ואז מנוטים לנטרול. -
@es0583292679 נראה לי שהאנטי וירוס של המחשב עושה בעיות
איך מנטרלים את זה.? -
@שניאור-שמח זה מה שהוא מראה
-
@שניאור-שמח מדהים!! תודה רבה!!
לפנ"כ הוא כ' זוהה וירוס ועכשיו 'ההורדה הושלמה'.
שכוייח -
@es0583292679
כל הכבוד שככה בדקת באמת עבודה טובה עשית והסברת את הנושא כל כך טוב...
זכורני שכאשר דיברו פה על ירון מה שיצא היה פחות או יותר מה שכתבת שהוא עצמו ודאי לא בעייתי כי הוא לא עושה כלום כי הוא רק יוצר קובץ התקנה אוטומטי של תוכנות פרוצות.
הבעיה היא אולי הפריצות שהוא מתשמש בהם כי הם לא באמת פריצות שלו ולכן כמו כל פריצה יש סיכון מסויים של וירוס נסתר.
אז אפילו אם בעבר לא היה שום וירוסים זה לא אומר על העתיד
ולכן המסקנא היא שאם אתה משתמש עם פריצות תלך על ירון עדיף ממקורות אחרים הרבה יותר מפוקפקים
אבל יש בזה סיכון מסויים כנ"ל. -
@pcinfogmach כתב בבעיה | וירוס / האקרים ?:
@es0583292679
כל הכבוד שככה בדקת באמת עבודה טובה עשית והסברת את הנושא כל כך טוב...
זכורני שכאשר דיברו פה על ירון מה שיצא היה פחות או יותר מה שכתבת שהוא עצמו ודאי לא בעייתי כי הוא לא עושה כלום כי הוא רק יוצר קובץ התקנה אוטומטי של תוכנות פרוצות.
הבעיה היא אולי הפריצות שהוא מתשמש בהם כי הם לא באמת פריצות שלו ולכן כמו כל פריצה יש סיכון מסויים של וירוס נסתר.
אז אפילו אם בעבר לא היה שום וירוסים זה לא אומר על העתיד
ולכן המסקנא היא שאם אתה משתמש עם פריצות תלך על ירון עדיף ממקורות אחרים הרבה יותר מפוקפקים
אבל יש בזה סיכון מסויים כנ"ל.אני מדבר בהחלט גם על הפרצות עצמן.
אמנם אני לא יכול להבטיח דברים רחוקים כמו רוגלות (לא עשיתי בדיקת תעבורה), אבל רישומים וגניבת משאבים וכדו' לא אמור להיות באופן גורף.
פרט לדברים שציינתי כאן ובכמה מקומות בפורום ואולי עוד כמה דברים שאין לי כח לחשוב ע"ז כרגע, מי שמעניין אותו שיבדוק.מה שציינתי זה לדוגמא פורמט פקטורי שהזכרנו כמה פעמים שאסור להתקין אותו ממקומות אחרים וודאי לא מהאתר הרשמי, אלא רק מירון ודומיו, אבל אחרי ירון גם צריך לנקות, דהיינו לנטרל את ההרשאות לכריית משאבים ולגישה לחומת האש.
אסביר שוב בקצרה עם הדוגמא הנ"ל, כשבודקים את הסטטיסטיקה של התוכנה, לדוגמא פ"פ (פורמט פקטורי), רואים את ההשלכות שלה ברחבי המערכת פה ושם, ואז יודעים להצביע! פ"פ בעייתי, וכאשר הבנתי שהוא בעייתי, אני יודע שכל מי שאיתו ו/או בשיטה שלו הוא מסוכן וצריך בדיקה, וכבר דיברנו ע"ז במקום אחר באריכות והרחבה.
כמו כן, כשאני רואה שנוספו רישומי אתחול או רישומי יומן או הרשאות מוזרות כמו חומת אש ללא צורך או אפילו מצלמה... או כשאני רואה שהסי-פי-יו עולה או הראם או משהו, אני מבין שכאן יש חשד.
כאשר הסי-פי-יו עולה יותר מהרגיל, אני מגדיר חיפוש לפי רוב שימוש, ואז לוכד את הגנבים בקלות, ומרחרח ותוהה על קנקנם, אם לפי החתימה התאריך ולפעמים המיקום וכו' זה נראה הגיוני - אם צריך צריך אם לא מכבים הן בדרך הקלה והן בכח, אם זה מראה על חשד - אני מבין שיש בעיה בתוכנה שקשורה לזה.
וכן הלאה, זה ענין של הכרת המערכת וכדו', לא נראה לי כזה תועלת לבזבז זמן כרגע על ויכוחים, וכמו שכתבתי, מי שחושש שיחשוש.
לא תמיד ניתן לזהות הכל, יש כל כך הרבה חכמות למי שרוצה לבנות וירוסים, גם לי יש וירוסים ייעודיים למטרות טובות או למשחק, ואני משער שהיה מאד קשה לטכנאי מן השגרה לתפוס את השיטה של הוירוס, אבל מכאן ועד לחשוש על ירון ופורציו ופרציו כשהכל נראה תקין ובעיקר הראם והסי-פי-יו - אז כבר אפשר לחשוד במייקרוסופט וגוגל וכל הבוזזים שמשחקים על האנושות, הם לא יותר צדיקים מהם...
שורה תחתונה לציבור שיותר שקועים בלימוד מאשר בכל השטויות האלה:
יאכלו ענוים וישבעו! הכל בסדר! כשר וישר, אדרבה! אם בכל מקרה אתם פורצים - לכו על ירון! ואל תחפשו בשדות זרים. -
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
-
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
-
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו. -
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.