בעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!
-
@מתכנת-חובב מחפש לבדוק מה זה, איזה פרטים הם גונבים ובאיזה שיטה. (אני בעיקרון יכול גם לזרוק אותו לפח, לא עלה לי הרבה)
@איש-אמת תצרוב gsi למה לפח?? ומה זה אומר באיזה שיטה לחצי מהאפליקציות מערכת יש הרשאות גבוהות מאוד (systemUI והמסתעף) והם שולטים לך על המכשיר במאה אחוז מה שאתה יכול לגלות זה רק איזה אפליקציה מפעילה את זה, הכי טוב שתסנן איזה כתובות זה ואז תבדוק מי הפעיל את זה (אין לי מושג איך אבל מסתבר שזה אפשרי, אולי כמו שהיציעו פה עם netguard)
-
@איש-אמת בעיני נשמע שהתסמינים שציינת הם באגים (אולי חוץ מהפרסומות), ולא וירוס. למה שהאקר ייצור וירוס שמודיע על קיומו בקול תרועה רמה? המטרה אמורה להיות לשבת לך ברקע ולגנוב פרטי אשראי או לכרות ביטקויין....
בלי קשר, סביר מאוד להניח שמכשיר נטול-מותג מאלי אקספרס יגיע עם וירוסים מובנים כברירת מחדל...לעניות דעתי, הפיתרון הוא למצוא קושחה נקייה מאתר מכובד ולצרוב.
-
@איש-אמת בעיני נשמע שהתסמינים שציינת הם באגים (אולי חוץ מהפרסומות), ולא וירוס. למה שהאקר ייצור וירוס שמודיע על קיומו בקול תרועה רמה? המטרה אמורה להיות לשבת לך ברקע ולגנוב פרטי אשראי או לכרות ביטקויין....
בלי קשר, סביר מאוד להניח שמכשיר נטול-מותג מאלי אקספרס יגיע עם וירוסים מובנים כברירת מחדל...לעניות דעתי, הפיתרון הוא למצוא קושחה נקייה מאתר מכובד ולצרוב.
@אורי הגיוני מאוד שחלק מהתסמינים נדרשים לפעולות שהרוגלה עושה
לדוגמה פעולות שעובדות רק כשהמסך פתוח
פעולות שעלולות להשמיע צלילים מנמיכות את הווליום וכו'צריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@אורי הגיוני מאוד שחלק מהתסמינים נדרשים לפעולות שהרוגלה עושה
לדוגמה פעולות שעובדות רק כשהמסך פתוח
פעולות שעלולות להשמיע צלילים מנמיכות את הווליום וכו' -
@מתכנת-חובב נראה לי שאם יש לך גישה למערכת (הוא אמר שזה נשאר אחרי איפוס ככה שזה הגיוני),
אתה ממש לא צריך את זה בשביל וירוס.נראה לי שזה פשוט אפליקצית פרסומות שהסינים שמו שעובדת גרוע מאוד...
ככה או ככה @איש-אמת אולי image של המערכת יעזור טיפה.
-
@מתכנת-חובב אתה חושב בראש של מהנדס-לאחור שמקבל מערכת מקומפלת ורוצה להוסיף קוד משלך.
תחשוב על השלב לפני הקמפול - יש לך את כל קוד המקור פתוח לשינויים. כמה מסובך זה להוסיף שירות מערכת (או אולי כמה שורות בתוך אפליקציית המקלדת) שמזהה דפוסים מסויימים של הקלדות (נגיד מס' אשראי או תעודת זהות) ומשדר אותם לשרת כלשהו בסין?
זה הזוי עד כמה אנחנו 'סומכים' על ישרותם של כמה גויים אי שם בסין - אנחנו מריצים קוד שהם כותבים על המחשב/פלאפון שלנו, בלי לדעת מה רץ - והם יכולים להכניס מה שבא להם, ואין ממש דרך לדעת את זה... -
@מתכנת-חובב אתה חושב בראש של מהנדס-לאחור שמקבל מערכת מקומפלת ורוצה להוסיף קוד משלך.
תחשוב על השלב לפני הקמפול - יש לך את כל קוד המקור פתוח לשינויים. כמה מסובך זה להוסיף שירות מערכת (או אולי כמה שורות בתוך אפליקציית המקלדת) שמזהה דפוסים מסויימים של הקלדות (נגיד מס' אשראי או תעודת זהות) ומשדר אותם לשרת כלשהו בסין?
זה הזוי עד כמה אנחנו 'סומכים' על ישרותם של כמה גויים אי שם בסין - אנחנו מריצים קוד שהם כותבים על המחשב/פלאפון שלנו, בלי לדעת מה רץ - והם יכולים להכניס מה שבא להם, ואין ממש דרך לדעת את זה... -
@מתכנת-חובב אתה חושב בראש של מהנדס-לאחור שמקבל מערכת מקומפלת ורוצה להוסיף קוד משלך.
תחשוב על השלב לפני הקמפול - יש לך את כל קוד המקור פתוח לשינויים. כמה מסובך זה להוסיף שירות מערכת (או אולי כמה שורות בתוך אפליקציית המקלדת) שמזהה דפוסים מסויימים של הקלדות (נגיד מס' אשראי או תעודת זהות) ומשדר אותם לשרת כלשהו בסין?
זה הזוי עד כמה אנחנו 'סומכים' על ישרותם של כמה גויים אי שם בסין - אנחנו מריצים קוד שהם כותבים על המחשב/פלאפון שלנו, בלי לדעת מה רץ - והם יכולים להכניס מה שבא להם, ואין ממש דרך לדעת את זה... -
@אורי כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
אתה חושב בראש של מהנדס-לאחור שמקבל מערכת מקומפלת ורוצה להוסיף קוד משלך.
תחשוב על השלב לפני הקמפול - יש לך את כל קוד המקור פתוח לשינויים. כמה מסובך זה להוסיף שירות מערכת (או אולי כמה שורות בתוך אפליקציית המקלדת) שמזהה דפוסים מסויימים של הקלדות (נגיד מס' אשראי או תעודת זהות) ומשדר אותם לשרת כלשהו בסין?
זה הזוי עד כמה אנחנו 'סומכים' על ישרותם של כמה גויים אי שם בסין - אנחנו מריצים קוד שהם כותבים על המחשב/פלאפון שלנו, בלי לדעת מה רץ - והם יכולים להכניס מה שבא להם, ואין ממש דרך לדעת את זה...קרנל הכוונה הבסיס של האנדרואיד שהוא לינוקס בעצם את זה הם ודאי לא ערכו ואם היו עורכים מסתבר שבכלל לא היו רואים את השינוי
מה שהם לכאורה עשו זה לערוך אפליקצית מערכת כלשהי ועשו לה path (שדרגו אותה
)@cfopuser כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
נראה לי שזה פשוט אפליקצית פרסומות שהסינים שמו שעובדת גרוע מאוד...
לפי התיאור זה נשמע יותר מ"עובדת גרוע"...
@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
הגיוני מאוד שחלק מהתסמינים נדרשים לפעולות שהרוגלה עושה
לדוגמה פעולות שעובדות רק כשהמסך פתוח
פעולות שעלולות להשמיע צלילים מנמיכות את הווליום וכו'יותר הגיוני שפושט מישהו (מתכנת של הגרסה) שיחק בקוד ולא חשב יותר מדי על מה הוא עושה (או שלא רצה להסתבך יותר מדי, בכל מקרה באמת הייתי מאוד שמח להיכנס לראש של ההוא שעשה את זה (למה לדוגמה לא עשה שיגנוב כבר פרטים בשקט או משהו כזה))
-
לפני תקופה ארוכה קניתי כמה מכשירי חיקוי ג׳לי פרו במטרה להכשיר אותם. בתכלס התוכניות לא יצאו לפועל נתתי אחד לחבר ואני התחלתי להשתמש בהם בתור נגן.
ופה מתחיל הסיפור:
ככול הנראה יש ווירוס בתוך המערכת עם כמה תסמינים ברורים:- יכול לפתוח את נעילת המסך כשמתחשק לו
- מנמיך לי את הווליום ל0 כשמתחשק לו
- בעבר היה עוצר לי את השיר (היום כבר לא- רק מנמיך ל 0, ותאמינו לי גם זה מציק ממש כשאתה באמצע לדחוק עם שיר טוב והרי לא תעצור באמצע הסט...)
- פותח טאבים בכרום עם כרטיסיות של פרסומות (לרוב אותם סוגים)
- סוגר את כרום ועוד כמה אפליקציות ברקע (למשל שאני שומע שיר אז הוא סוגר לי את האפליקציה אבל משאיר את התהליך השני של הנגן פועל)
- לחבר שלי יש פייסבוק והשפה משתנה שם לסינית
- יש מצב ששכחתי משהו
הסימפטומים קיימים גם על מכשיר מאופס אך עובדים רק שיש רשת ככל הנראה.
המכשיר שלי כן היה מושרש בעבר אבל שום אפליקציה לא מוכרת לא קיבלה גישה (אצלי כן נתתי ללאקי פאטצ׳ר גישה) אבל של חבר שלי לא היה מושרש מעולם
כאמור זה בעיות שיש לי ולחבר שלי ביחד זה לא שנכנסו לאתרים מפוקפקים וגם כאמור זה קיים גם על מכשיר מאופס (דרך הריקברי וכן מחיצת Cache משם.)
כבר העלתי על זה נושא ולא הצלחתי לפתור את זה, עכשיו אני חם על זה תנו עצות טובות ואפילו אני מוכן לתת למישהו את המכשיר שלי לבדיקה מעמיקה
@מישהו12 נראה לי זה יעניין אותך@איש-אמת כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
יכול לפתוח את נעילת המסך כשמתחשק לו
מנמיך לי את הווליום ל0 כשמתחשק לו
בעבר היה עוצר לי את השיר (היום כבר לא- רק מנמיך ל 0, ותאמינו לי גם זה מציק ממש כשאתה באמצע לדחוק עם שיר טוב והרי לא תעצור באמצע הסט...)
פותח טאבים בכרום עם כרטיסיות של פרסומות (לרוב אותם סוגים)
סוגר את כרום ועוד כמה אפליקציות ברקע (למשל שאני שומע שיר אז הוא סוגר לי את האפליקציה אבל משאיר את התהליך השני של הנגן פועל)
לחבר שלי יש פייסבוק והשפה משתנה שם לסינית
יש מצב ששכחתי משהואפליקציית כפיית פרסומות מובנית מסביר כמעט הכל
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}