בעיה | וירוס / האקרים ?
-
@ישיבישער כתב בבעיה | וירוס / האקרים ?:
@es0583292679
אם כבר מדברים על וירוסים מה קורה שאני רומה להוריד קובץ פריצה והמחשב אומר לי הודעה כזו:
איך אפשר להתמודד עם זה ?צריך לנטרל את האנטיוירוס.
לפעמים ניתן לבחור "הורד בכל זאת" או "שמירה בכל זאת" או "שמור בכל זאת את הקובץ המסוכן" וכדו', בדף ניהול ההורדות, בכרום זה קונטרול-ח. -
@es0583292679 איך מנטרלים אותו?
-
@ישיבישער כתב בבעיה | וירוס / האקרים ?:
@es0583292679 איך מנטרלים אותו?
כל אנטיוירוס זה משהו אחר, יצטרכו לכתוב על כך מדריך...
בד"כ זה פשוט מאד, נכנסים לאייקון האנטיוירוס דרך מגש המערכת, ושם או שכתוב מיד לנטרול או שפותחים חלון, ואז מנוטים לנטרול. -
@es0583292679 נראה לי שהאנטי וירוס של המחשב עושה בעיות
איך מנטרלים את זה.? -
@שניאור-שמח זה מה שהוא מראה
-
@שניאור-שמח מדהים!! תודה רבה!!
לפנ"כ הוא כ' זוהה וירוס ועכשיו 'ההורדה הושלמה'.
שכוייח -
@es0583292679
כל הכבוד שככה בדקת באמת עבודה טובה עשית והסברת את הנושא כל כך טוב...
זכורני שכאשר דיברו פה על ירון מה שיצא היה פחות או יותר מה שכתבת שהוא עצמו ודאי לא בעייתי כי הוא לא עושה כלום כי הוא רק יוצר קובץ התקנה אוטומטי של תוכנות פרוצות.
הבעיה היא אולי הפריצות שהוא מתשמש בהם כי הם לא באמת פריצות שלו ולכן כמו כל פריצה יש סיכון מסויים של וירוס נסתר.
אז אפילו אם בעבר לא היה שום וירוסים זה לא אומר על העתיד
ולכן המסקנא היא שאם אתה משתמש עם פריצות תלך על ירון עדיף ממקורות אחרים הרבה יותר מפוקפקים
אבל יש בזה סיכון מסויים כנ"ל. -
@pcinfogmach כתב בבעיה | וירוס / האקרים ?:
@es0583292679
כל הכבוד שככה בדקת באמת עבודה טובה עשית והסברת את הנושא כל כך טוב...
זכורני שכאשר דיברו פה על ירון מה שיצא היה פחות או יותר מה שכתבת שהוא עצמו ודאי לא בעייתי כי הוא לא עושה כלום כי הוא רק יוצר קובץ התקנה אוטומטי של תוכנות פרוצות.
הבעיה היא אולי הפריצות שהוא מתשמש בהם כי הם לא באמת פריצות שלו ולכן כמו כל פריצה יש סיכון מסויים של וירוס נסתר.
אז אפילו אם בעבר לא היה שום וירוסים זה לא אומר על העתיד
ולכן המסקנא היא שאם אתה משתמש עם פריצות תלך על ירון עדיף ממקורות אחרים הרבה יותר מפוקפקים
אבל יש בזה סיכון מסויים כנ"ל.אני מדבר בהחלט גם על הפרצות עצמן.
אמנם אני לא יכול להבטיח דברים רחוקים כמו רוגלות (לא עשיתי בדיקת תעבורה), אבל רישומים וגניבת משאבים וכדו' לא אמור להיות באופן גורף.
פרט לדברים שציינתי כאן ובכמה מקומות בפורום ואולי עוד כמה דברים שאין לי כח לחשוב ע"ז כרגע, מי שמעניין אותו שיבדוק.מה שציינתי זה לדוגמא פורמט פקטורי שהזכרנו כמה פעמים שאסור להתקין אותו ממקומות אחרים וודאי לא מהאתר הרשמי, אלא רק מירון ודומיו, אבל אחרי ירון גם צריך לנקות, דהיינו לנטרל את ההרשאות לכריית משאבים ולגישה לחומת האש.
אסביר שוב בקצרה עם הדוגמא הנ"ל, כשבודקים את הסטטיסטיקה של התוכנה, לדוגמא פ"פ (פורמט פקטורי), רואים את ההשלכות שלה ברחבי המערכת פה ושם, ואז יודעים להצביע! פ"פ בעייתי, וכאשר הבנתי שהוא בעייתי, אני יודע שכל מי שאיתו ו/או בשיטה שלו הוא מסוכן וצריך בדיקה, וכבר דיברנו ע"ז במקום אחר באריכות והרחבה.
כמו כן, כשאני רואה שנוספו רישומי אתחול או רישומי יומן או הרשאות מוזרות כמו חומת אש ללא צורך או אפילו מצלמה... או כשאני רואה שהסי-פי-יו עולה או הראם או משהו, אני מבין שכאן יש חשד.
כאשר הסי-פי-יו עולה יותר מהרגיל, אני מגדיר חיפוש לפי רוב שימוש, ואז לוכד את הגנבים בקלות, ומרחרח ותוהה על קנקנם, אם לפי החתימה התאריך ולפעמים המיקום וכו' זה נראה הגיוני - אם צריך צריך אם לא מכבים הן בדרך הקלה והן בכח, אם זה מראה על חשד - אני מבין שיש בעיה בתוכנה שקשורה לזה.
וכן הלאה, זה ענין של הכרת המערכת וכדו', לא נראה לי כזה תועלת לבזבז זמן כרגע על ויכוחים, וכמו שכתבתי, מי שחושש שיחשוש.
לא תמיד ניתן לזהות הכל, יש כל כך הרבה חכמות למי שרוצה לבנות וירוסים, גם לי יש וירוסים ייעודיים למטרות טובות או למשחק, ואני משער שהיה מאד קשה לטכנאי מן השגרה לתפוס את השיטה של הוירוס, אבל מכאן ועד לחשוש על ירון ופורציו ופרציו כשהכל נראה תקין ובעיקר הראם והסי-פי-יו - אז כבר אפשר לחשוד במייקרוסופט וגוגל וכל הבוזזים שמשחקים על האנושות, הם לא יותר צדיקים מהם...
שורה תחתונה לציבור שיותר שקועים בלימוד מאשר בכל השטויות האלה:
יאכלו ענוים וישבעו! הכל בסדר! כשר וישר, אדרבה! אם בכל מקרה אתם פורצים - לכו על ירון! ואל תחפשו בשדות זרים. -
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
-
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
-
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו. -
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.
-
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.
מה יש להשוות עם מייקרוסופט וגוגל שמאוד מפחדים מהחוק, וכן הם רק יעשו מזה פרסומות אישיות והמשתמש מסכים לזה.
אתה משווה אותם עם האקרים סינים או אני לא יודע מה שאין שום חוק במדינה שלהם, שגנבו חומר של אנשים ואח"כ ביקשו על זה טונות של כסף, ועוד הרבה דברים רעים שלא צריך להזכיר אותן. מה נראה לך שמיקרוסופט יעשה את זה ?
זה הטענה שלך ?
ואתה חוזר על זה שלא רואים שינוי במערכת והסברתי כבר שזה לא מוכיח כלום.
אני רחוק מלהיות מומחה בסייבר אבל מי שרוצה לשמוע את כל המומחים של כל העולם, לא יתקין לעולם תוכנה פרוצה, ומי שרוצה לסמוך עליך שיעשה את זה. -
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.
מה יש להשוות עם מייקרוסופט וגוגל שמאוד מפחדים מהחוק, וכן הם רק יעשו מזה פרסומות אישיות והמשתמש מסכים לזה.
אתה משווה אותם עם האקרים סינים או אני לא יודע מה שאין שום חוק במדינה שלהם, שגנבו חומר של אנשים ואח"כ ביקשו על זה טונות של כסף, ועוד הרבה דברים רעים שלא צריך להזכיר אותן. מה נראה לך שמיקרוסופט יעשה את זה ?
זה הטענה שלך ?
ואתה חוזר על זה שלא רואים שינוי במערכת והסברתי כבר שזה לא מוכיח כלום.
אני רחוק מלהיות מומחה בסייבר אבל מי שרוצה לשמוע את כל המומחים של כל העולם, לא יתקין לעולם תוכנה פרוצה, ומי שרוצה לסמוך עליך שיעשה את זה.טוב תקשיב, אנחנו טוחנים מים, אסביר לך פעם אחת את העקורונות שלי, אתה רוצה לחלוק? בשמחה!
- א. אני חולק עליך בנושא ב"זיהוי במערכת", הסברתי זאת כמה פעמים, ניתן לזהות במערכת הכל! כולל הכל! השאלה כמה אתה חובר וחופר, אבל הכל מופיע במערכת בסופו של דבר.
- ב. אתה חושש בתקיפות סייבר, ואני לא, מאחר ואני עובד על התוכנות של ירון שחוזרות על עצמן כל שנה כבר המון שנים, ועד היום לא ראיתי שום סייבר, רוגלות כן ראיתי, אבל לא ברמה מזקת, וסייבר לא, האם זה קשור לירון? לא יודע, אולי זה סיעתא דשמיא.
- ג. גם אם היה חשש לסייבר, קודם היה צריך לראות את זה במערכת! אין סייבר שלא מפיע במערכת! גם כופרה לכאורה אפשר להסיר די בקלות, כשמוצאים את המקור שלה במערכת, וזה ממש לא קשה למצוא שתילים זרים, והכי גרוע עוברים קובץ קובץ מWINPE.
אני לא בא להתיימר על "מומחיות סייבר" או כל מה שאתה אומר, אבל בס"ד המקצוע שלי כטכנאי מחשבים הוא גם ניטרול וירוסים ורוגלות, עד היום ב"ה לא שלחתי אדם עם וירוס, ועבדתי בשיטות הרגילות שלי, כנראה שהן נכונות בינתים.
-
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.
מה יש להשוות עם מייקרוסופט וגוגל שמאוד מפחדים מהחוק, וכן הם רק יעשו מזה פרסומות אישיות והמשתמש מסכים לזה.
אתה משווה אותם עם האקרים סינים או אני לא יודע מה שאין שום חוק במדינה שלהם, שגנבו חומר של אנשים ואח"כ ביקשו על זה טונות של כסף, ועוד הרבה דברים רעים שלא צריך להזכיר אותן. מה נראה לך שמיקרוסופט יעשה את זה ?
זה הטענה שלך ?
ואתה חוזר על זה שלא רואים שינוי במערכת והסברתי כבר שזה לא מוכיח כלום.
אני רחוק מלהיות מומחה בסייבר אבל מי שרוצה לשמוע את כל המומחים של כל העולם, לא יתקין לעולם תוכנה פרוצה, ומי שרוצה לסמוך עליך שיעשה את זה.טוב תקשיב, אנחנו טוחנים מים, אסביר לך פעם אחת את העקורונות שלי, אתה רוצה לחלוק? בשמחה!
- א. אני חולק עליך בנושא ב"זיהוי במערכת", הסברתי זאת כמה פעמים, ניתן לזהות במערכת הכל! כולל הכל! השאלה כמה אתה חובר וחופר, אבל הכל מופיע במערכת בסופו של דבר.
- ב. אתה חושש בתקיפות סייבר, ואני לא, מאחר ואני עובד על התוכנות של ירון שחוזרות על עצמן כל שנה כבר המון שנים, ועד היום לא ראיתי שום סייבר, רוגלות כן ראיתי, אבל לא ברמה מזקת, וסייבר לא, האם זה קשור לירון? לא יודע, אולי זה סיעתא דשמיא.
- ג. גם אם היה חשש לסייבר, קודם היה צריך לראות את זה במערכת! אין סייבר שלא מפיע במערכת! גם כופרה לכאורה אפשר להסיר די בקלות, כשמוצאים את המקור שלה במערכת, וזה ממש לא קשה למצוא שתילים זרים, והכי גרוע עוברים קובץ קובץ מWINPE.
אני לא בא להתיימר על "מומחיות סייבר" או כל מה שאתה אומר, אבל המקצוע שלי כטכנאי מחשבים הוא גם ניטרול וירוסים ורוגלות, עד היום ב"ה לא שלחתי אדם עם וירוס, ועבדתי בשיטות הרגילות שלי, כנראה שהן נכונות בינתים.
אוקיי אתה צודק אנחנו טוחנים מים, את כל 3 הטענות שלך חולקים לא עליי אלא על כל המומחים של כל העולם.
אם אתה כזה בטוח שאתה תוכל לראות את כל מה שמופיע במערכת, רק תסביר לי למה עסקים משלמים 10 אלפים של דולרים בשביל edr, הרי הכל מופיע במערכת לא ? -
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.
מה יש להשוות עם מייקרוסופט וגוגל שמאוד מפחדים מהחוק, וכן הם רק יעשו מזה פרסומות אישיות והמשתמש מסכים לזה.
אתה משווה אותם עם האקרים סינים או אני לא יודע מה שאין שום חוק במדינה שלהם, שגנבו חומר של אנשים ואח"כ ביקשו על זה טונות של כסף, ועוד הרבה דברים רעים שלא צריך להזכיר אותן. מה נראה לך שמיקרוסופט יעשה את זה ?
זה הטענה שלך ?
ואתה חוזר על זה שלא רואים שינוי במערכת והסברתי כבר שזה לא מוכיח כלום.
אני רחוק מלהיות מומחה בסייבר אבל מי שרוצה לשמוע את כל המומחים של כל העולם, לא יתקין לעולם תוכנה פרוצה, ומי שרוצה לסמוך עליך שיעשה את זה.טוב תקשיב, אנחנו טוחנים מים, אסביר לך פעם אחת את העקורונות שלי, אתה רוצה לחלוק? בשמחה!
- א. אני חולק עליך בנושא ב"זיהוי במערכת", הסברתי זאת כמה פעמים, ניתן לזהות במערכת הכל! כולל הכל! השאלה כמה אתה חובר וחופר, אבל הכל מופיע במערכת בסופו של דבר.
- ב. אתה חושש בתקיפות סייבר, ואני לא, מאחר ואני עובד על התוכנות של ירון שחוזרות על עצמן כל שנה כבר המון שנים, ועד היום לא ראיתי שום סייבר, רוגלות כן ראיתי, אבל לא ברמה מזקת, וסייבר לא, האם זה קשור לירון? לא יודע, אולי זה סיעתא דשמיא.
- ג. גם אם היה חשש לסייבר, קודם היה צריך לראות את זה במערכת! אין סייבר שלא מפיע במערכת! גם כופרה לכאורה אפשר להסיר די בקלות, כשמוצאים את המקור שלה במערכת, וזה ממש לא קשה למצוא שתילים זרים, והכי גרוע עוברים קובץ קובץ מWINPE.
אני לא בא להתיימר על "מומחיות סייבר" או כל מה שאתה אומר, אבל המקצוע שלי כטכנאי מחשבים הוא גם ניטרול וירוסים ורוגלות, עד היום ב"ה לא שלחתי אדם עם וירוס, ועבדתי בשיטות הרגילות שלי, כנראה שהן נכונות בינתים.
אוקיי אתה צודק אנחנו טוחנים מים, את כל 3 הטענות שלך חולקים לא עליי אלא על כל המומחים של כל העולם.
אם אתה כזה בטוח שאתה תוכל לראות את כל מה שמופיע במערכת, רק תסביר לי למה עסקים משלמים 10 אלפים של דולרים בשביל edr, הרי הכל מופיע במערכת לא ? כנראה שרק אתה יודע לזהות את זה בצורה ברורה...זה הבעיה שלך? למה הם משלמים... ובכן, הצלחת להעלות חיוך על פניי...
אגיד לך למה משלמים, (וחלקם מתקשרים אליי לפני שהם משלמים...), יש שתי סיבות למה לשלם:
-
א. מרגוע נפשי - המרגוע אצלם שוה את הכסף, כל כמה ימים אני מקבל פניה מבוס שחושש לתת שירות לעובדות שלו, כי הם צריכים תוכנה רגילה ופשוטה, אפילו רק שינוי הגדרות, והם לא מוכנים! הם רוצים לדעת שב100 אחוז אין כאן שום סיכון, האנשים האלה הכסף שהזכרת לא שוה להם בעינים! ועדין הם לא ישנים בלילה.
-
כי יש דברים שכדאי להשקיע בהם, כשתבנה סטאראפ יסודי תבין למה זה כדאי, בלי סוף סיבות, אבל הסיבה המרכזית שכל החברה שלם שוה משהו רק בגלל הסודיות, ולכן ההדלפה שהיא הנזק הכי משמעותי שלה, שוה להלחם בה בכסף הכי גדול.
אבל, אני עדין לא מאמין ב100 אחוז בזה, אמנם אולי 90 אולי 95 אחוז, אבל יש בזה סיכון גם כן, אחרי הכל כולם תאבי בצע, והמומחים הגדולים עוד יותר, והמפתחים שם ההגנות עוד יותר...
אחת הבעיות הגדולות במקומות עבודה, שאין סינון, זה בגלל הפחד של הבוסים, רוב הבוסים ברגע שאתה מדבר איתם על סינון או חסימה הם יוצאים מהכלים.
לפני תקופמה דיברתי עם בוס שלא הסכים לתת לעובדות שלו סינון, אז הוא הסביר לי שיש לו ספק פרטי שהוא מושך חוטים מעיר אחרתת על למשרד, והכל מוצפן והוא משלם כל חדש המון כסף, והוא צעק עלי וביזה אותי איך אני מכלל פותח את הפה, אך אחרי השיחה, הוא הסכים להשתמש בנטפרי (שהם כלל לא מאובטחים כידוע) עם VPN של אניווער....
אז כנראה שזה לא כזה גרוע, זה ענין של עצבים ומלחמת סיכונים, אנחנו לא במקום הזה אדוני! עם כל הכבוד, אתה חי בעולם אחר, האברך הסטנדרתי לא צריך את כל הבעיות שלך, והוא יכול לחיות 120 שנה בלי לדרוך באלפיים אמה של העולמות שאתה מדבר עליהם.
אז אנחנו בהחלט לא מדברים על אותו הדבר, כאן זה פורום לאנשים פשוטים, ולא לחברת מטא.
-
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.
מה יש להשוות עם מייקרוסופט וגוגל שמאוד מפחדים מהחוק, וכן הם רק יעשו מזה פרסומות אישיות והמשתמש מסכים לזה.
אתה משווה אותם עם האקרים סינים או אני לא יודע מה שאין שום חוק במדינה שלהם, שגנבו חומר של אנשים ואח"כ ביקשו על זה טונות של כסף, ועוד הרבה דברים רעים שלא צריך להזכיר אותן. מה נראה לך שמיקרוסופט יעשה את זה ?
זה הטענה שלך ?
ואתה חוזר על זה שלא רואים שינוי במערכת והסברתי כבר שזה לא מוכיח כלום.
אני רחוק מלהיות מומחה בסייבר אבל מי שרוצה לשמוע את כל המומחים של כל העולם, לא יתקין לעולם תוכנה פרוצה, ומי שרוצה לסמוך עליך שיעשה את זה.טוב תקשיב, אנחנו טוחנים מים, אסביר לך פעם אחת את העקורונות שלי, אתה רוצה לחלוק? בשמחה!
- א. אני חולק עליך בנושא ב"זיהוי במערכת", הסברתי זאת כמה פעמים, ניתן לזהות במערכת הכל! כולל הכל! השאלה כמה אתה חובר וחופר, אבל הכל מופיע במערכת בסופו של דבר.
- ב. אתה חושש בתקיפות סייבר, ואני לא, מאחר ואני עובד על התוכנות של ירון שחוזרות על עצמן כל שנה כבר המון שנים, ועד היום לא ראיתי שום סייבר, רוגלות כן ראיתי, אבל לא ברמה מזקת, וסייבר לא, האם זה קשור לירון? לא יודע, אולי זה סיעתא דשמיא.
- ג. גם אם היה חשש לסייבר, קודם היה צריך לראות את זה במערכת! אין סייבר שלא מפיע במערכת! גם כופרה לכאורה אפשר להסיר די בקלות, כשמוצאים את המקור שלה במערכת, וזה ממש לא קשה למצוא שתילים זרים, והכי גרוע עוברים קובץ קובץ מWINPE.
אני לא בא להתיימר על "מומחיות סייבר" או כל מה שאתה אומר, אבל המקצוע שלי כטכנאי מחשבים הוא גם ניטרול וירוסים ורוגלות, עד היום ב"ה לא שלחתי אדם עם וירוס, ועבדתי בשיטות הרגילות שלי, כנראה שהן נכונות בינתים.
אוקיי אתה צודק אנחנו טוחנים מים, את כל 3 הטענות שלך חולקים לא עליי אלא על כל המומחים של כל העולם.
אם אתה כזה בטוח שאתה תוכל לראות את כל מה שמופיע במערכת, רק תסביר לי למה עסקים משלמים 10 אלפים של דולרים בשביל edr, הרי הכל מופיע במערכת לא ? כנראה שרק אתה יודע לזהות את זה בצורה ברורה...זה הבעיה שלך? למה הם משלמים... ובכן, הצלחת להעלות חיוך על פניי...
אגיד לך למה משלמים, (וחלקם מתקשרים אליי לפני שהם משלמים...), יש שתי סיבות למה לשלם:
-
א. מרגוע נפשי - המרגוע אצלם שוה את הכסף, כל כמה ימים אני מקבל פניה מבוס שחושש לתת שירות לעובדות שלו, כי הם צריכים תוכנה רגילה ופשוטה, אפילו רק שינוי הגדרות, והם לא מוכנים! הם רוצים לדעת שב100 אחוז אין כאן שום סיכון, האנשים האלה הכסף שהזכרת לא שוה להם בעינים! ועדין הם לא ישנים בלילה.
-
כי יש דברים שכדאי להשקיע בהם, כשתבנה סטאראפ יסודי תבין למה זה כדאי, בלי סוף סיבות, אבל הסיבה המרכזית שכל החברה שלם שוה משהו רק בגלל הסודיות, ולכן ההדלפה שהיא הנזק הכי משמעותי שלה, שוה להלחם בה בכסף הכי גדול.
אבל, אני עדין לא מאמין ב100 אחוז בזה, אמנם אולי 90 אולי 95 אחוז, אבל יש בזה סיכון גם כן, אחרי הכל כולם תאבי בצע, והמומחים הגדולים עוד יותר, והמפתחים שם ההגנות עוד יותר...
אתה בעצם אומר שמשלמים רק על רוגע נפשי אבל אמיתי אפשר לראות הכל במערכת ? אתה מומחה בסייבר ?
דיי לי לטחון מים, כולם הבינו את הדעה שלי היא שהיא של כל המומחים ואת הדעה שלך, כל אחד יבחר מה הוא רוצה.