בירור | מתקפת כופר בנטפרי???
-
בעקבות האשכול הזה רציתי לברר האם יש מי שמשתמש בנטפרי וחווה מתקפת כופר?
-
בעקבות האשכול הזה רציתי לברר האם יש מי שמשתמש בנטפרי וחווה מתקפת כופר?
-
@פלורידה
קיים.
לי היה מתקפת כופר לפני פסח.
אני משתמש בנטפרי.
יציין שיש לי IP קבוע, ואני משתמש ב RDP.
והמתקפה נגרמה ככל הנראה ע"י רשלנות של אחד המשתמשים שעשה סיסמה לא טובה.
בכל אופן, נטפרי לא חוסמים חיבורים נכנסים.@איש-ימיני כתב בבירור | מתקפת כופר בנטפרי???:
יציין שיש לי IP קבוע, ואני משתמש ב RDP.
זו התשובה...
(אכן לנטפרי אין שליטה ע"כ).
ביחס למתקפות קלאסיות (לפחות תודעתית, ראיתי את שכתבת כאן...) של גישה לשרת וכו' - כנראה שנטפרי עדיין מהווה חסם משמעותי, אך לא מוחלט. -
@פלורידה
קיים.
לי היה מתקפת כופר לפני פסח.
אני משתמש בנטפרי.
יציין שיש לי IP קבוע, ואני משתמש ב RDP.
והמתקפה נגרמה ככל הנראה ע"י רשלנות של אחד המשתמשים שעשה סיסמה לא טובה.
בכל אופן, נטפרי לא חוסמים חיבורים נכנסים.אכן גם בישיבה שאני מתחזק
עברנו לחיבור IP קבוע לצורך התחברות מאפליקציה לניהול ובקהר של אחד מהמתקנים שבישיבה
כשעל החיבור הזה היה RDP של מזכירה מרחוק
ולאחר הכופר החזרנו אותם חזרה מאחורי ה NAT והם מתחברים לפי ה IP הפנימי ב RLאת המתקן חיברנו לסלולרי עם IP חיצוני וגם אליו פרצו האקרים מחול
-
@פלורידה
קיים.
לי היה מתקפת כופר לפני פסח.
אני משתמש בנטפרי.
יציין שיש לי IP קבוע, ואני משתמש ב RDP.
והמתקפה נגרמה ככל הנראה ע"י רשלנות של אחד המשתמשים שעשה סיסמה לא טובה.
בכל אופן, נטפרי לא חוסמים חיבורים נכנסים.@איש-ימיני כתב בבירור | מתקפת כופר בנטפרי???:
והמתקפה נגרמה ככל הנראה ע"י רשלנות של אחד המשתמשים שעשה סיסמה לא טובה.
מה הפירוש סיסמה לא טובה, באיזה רמה
נגיד אם יש לי סיסמה של 11 תוים הכולל אות גדולה אותיות קטנות מספרים ותו מיוחד, עדיין יש לי מה לפחד. (שיניתי גם את הפורט החיצוני).נ. ב. מידע, ההוא שהיה לו כופר היה דרך קובץ של משחק עם פריצה (לא מנטפרי).
ולא היה לו שם חומר חשוב, זה היה מחשב מהשכרה.
נ. ב. 2 - יש כאן הוראות להקשחת ההגנה על RDP
-
@איש-ימיני כתב בבירור | מתקפת כופר בנטפרי???:
והמתקפה נגרמה ככל הנראה ע"י רשלנות של אחד המשתמשים שעשה סיסמה לא טובה.
מה הפירוש סיסמה לא טובה, באיזה רמה
נגיד אם יש לי סיסמה של 11 תוים הכולל אות גדולה אותיות קטנות מספרים ותו מיוחד, עדיין יש לי מה לפחד. (שיניתי גם את הפורט החיצוני).נ. ב. מידע, ההוא שהיה לו כופר היה דרך קובץ של משחק עם פריצה (לא מנטפרי).
ולא היה לו שם חומר חשוב, זה היה מחשב מהשכרה.
נ. ב. 2 - יש כאן הוראות להקשחת ההגנה על RDP
-
@יהודה-12
הסיסמה הייתה 4 תווים מספרים בלבד.
(יש שם כמה משתמשים, רק משתמש אחד היה לו סיסמה גרועה, אמרתי לו כמה פעמים להחליף סיסמה, כמובן שהוא ענה שמחליף מיד תוך כמה דקות, בפועל הוא התעצל, עד שזה קרה.)אם שני המשתמשים ב RL למשל
זה יכול לתפקד בדומה ל VPN
ואז תתחברו לפי IP פנימי וזה יגן מפריצות מבחוץ
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}