שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר
-
@הבל-הבלים מעבר לשאלה ההלכתית.
תוכנה פרוצה זה תוכנה שמישהו עשה לה משהו לא לגיטימי, קשה לסמוך על זה... וד"ל.
תנהל אתה את הסיכונים שלך, אבל מבחינת אבטחה נטו - אתה צודק.
וכמובן לא לשים ESET פרוץ...
-
@מישהו12 סליחה שאני לוקח את הדיון המקצועי למקום של הפחות מלומדים... האם אתם באמת חושבים שיש בעיה עם האנטי ווירוס הפרוץ של ESET מהפורום? כדאי לי להסיר אותו?
-
סליחה אם חוזר על דברים
בונה אתרים שאני מכיר לחץ בטעות ונדבק
בהמשך פגש בזהכן, יש וירוס או מתקפת פישינג חדשה שמנצל את לחיצות המקשים WIN+R במערכות Windows כדי לפתוח טרמינל או חלון ריצה, ואז גורם למשתמש ללחוץ פקודות כגון הדבקה (CTRL+V) והרצה של סקריפטים זדוניים ישירות. הסקריפט שנריץ יכול להוריד ולהתקין תוכנות זדוניות כמו רמסווייר, דלתות אחוריות (backdoors), וכריית מטבעות קריפטו, ובכך לשבש את פעילות המחשב תוך מתן שליטה מלאה לתוקף מרחוק.
המתקפה זכתה לכינוי "CAPTCHA virus" או scam שבו המשתמש מוצג בפני הודעת אימות "אני לא רובוט" ומונחה לבצע את רצף המקשים Windows+R ואז CTRL+V ואז Enter, מה שמוריד ומריץ פקודות זדוניות דרך חלון הפקודות או PowerShell, ללא שהמשתמש מודע למתרחש.
בנוסף, מומלץ להימנע מללחוץ על פקודות מקלדת לא מוכרות או סימנים שמתקבלים מאתרים לא אמינים, ולהשתמש בתוכנות אנטי-וירוס עדכניות, וככל הניתן לחסום את האפשרות להריץ פקודות "ריצה" (Run) במערכת על ידי מדיניות אבטחה.
אם נתקעתם במתקפה כזו, יש לנקוט צעדים מיידיים כמו עצירת הריצה עם CTRL+C, הסרת נגיף באמצעות כלים כמו Malwarebytes, קאספרסקי ועוד, או לפנות לשירותי תמיכה מקצועיים.
אם הווירוס כבר רץ במערכת בעקבות לחיצות כמו CTRL+R והרצת פקודות זדוניות, יש לפעול במהירות ובמספר שלבים:
הפסקת הריצה מיידית - נסו לעצור את הסקריפט או התהליך באמצעות CTRL+C בטרמינל אם אפשר. במידה שלא ניתן, יש לסגור את החלון אם אפשר ולהשבית התחלות תוכנה חשודות.
סריקה מלאה למערכת - הריצו סריקה עם תוכנות אנטי-וירוס כמו Microsoft Defender (כולל סריקה לא מקוונת - offline scan), Malwarebytes או ESET Online Scanner כדי לזהות ולהסיר את הנגיף או תוכנות זדוניות עמוקות יותר.
בדיקת תוכניות מותקנות - עברו על תוכניות במערכת (Control Panel > Programs and Features) והסירו תוכנות לא מוכרות או חשודות שהותקנו ללא ידיעתכם.
בדיקת לוגים ופעילויות - בארועים במערכת (Event Viewer) יש לבדוק שגיאות או פעילויות חשודות שעלולות להעיד על פעילות זדונית.
איפוס סיסמאות - לאחר ניקוי המערכת, החליפו סיסמאות לחשבונות חשובים (מייל, בנקאות, מדיה חברתית) מחשש לסחיטה או גניבת מידע.
ניתן גם לשקול הפעלה במצב בטוח (Safe Mode) לצורך ניקוי ולטיפול מקצועי במידת הצורך.
אם אינכם בטוחים או שהתקלתם בבעיות רציניות, מומלץ לפנות לטכנאי מוסמך או שירות תמיכה מקצועי כדי לנקות את המערכת ללא סיכון לאובדן מידע או פגיעה רחבה יותר.
-
@iosi-poli כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
(אפילו קובץ BAT יכול להיות כ"כ מעורפל עד כדי כך שלא תבין כלל מה הוא עושה.. ראה: https://www.youtube.com/watch?v=sznUqJHlzUo)
מה הקשר לעמידות שלו בפני הסרה?
ובכל אופן סקריפט batch כמה שיערפלו אותו לא לוקח יותר מכמה שניות להבין איך ערפלו אותו - בפרט בסרטון ששיתפת לעומת קוד בינארי שניתוח שלו יכול לקחת ימים שלמיםצריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@iosi-poli כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
(אפילו קובץ BAT יכול להיות כ"כ מעורפל עד כדי כך שלא תבין כלל מה הוא עושה.. ראה: https://www.youtube.com/watch?v=sznUqJHlzUo)
מה הקשר לעמידות שלו בפני הסרה?
ובכל אופן סקריפט batch כמה שיערפלו אותו לא לוקח יותר מכמה שניות להבין איך ערפלו אותו - בפרט בסרטון ששיתפת לעומת קוד בינארי שניתוח שלו יכול לקחת ימים שלמים@מתכנת-חובב כן אבל הבאט מוריד בינארי
(קובץ הבאט באמת לא קשור, אבל אתה מסכים איתי שאפשר להחביא וירוס בדרכים מאוד מתוחכמות שיהיה קשה להסיר, נכון?)@מתכנת-חובב כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
ובכל אופן סקריפט batch כמה שיערפלו אותו לא לוקח יותר מכמה שניות להבין איך ערפלו אותו
נכון, אבל למשתמש הפשוט זה לא ממש נכון...
-
@מתכנת-חובב כן אבל הבאט מוריד בינארי
(קובץ הבאט באמת לא קשור, אבל אתה מסכים איתי שאפשר להחביא וירוס בדרכים מאוד מתוחכמות שיהיה קשה להסיר, נכון?)@מתכנת-חובב כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
ובכל אופן סקריפט batch כמה שיערפלו אותו לא לוקח יותר מכמה שניות להבין איך ערפלו אותו
נכון, אבל למשתמש הפשוט זה לא ממש נכון...
@iosi-poli כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@מתכנת-חובב כן אבל הבאט מוריד בינארי
מה אתה בא לומר?
כל מה שאמרתי זה שאין פה הקשחה בעצם הערפול של ה bat - מכאן ואילך זה כמו כל נוזקה
אולי אנטי וירוס מאוד פשוט שלא עמיד במתקפות LOL יפול בזה אבל אז הוא גם יפול בלבדוק סקריפט מפורש...@iosi-poli כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
(קובץ הבאט באמת לא קשור, אבל אתה מסכים איתי שאפשר להחביא וירוס בדרכים מאוד מתוחכמות שיהיה קשה להסיר, נכון?)
נכון אבל לא קשור לדוגמה שהבאת וקצת ערבבת בין ערפול הקוד להקשחת העמידות של הוירוס
@iosi-poli כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
נכון, אבל למשתמש הפשוט זה לא ממש נכון...
המשתמש הפשוט לא יודע לקרוא פקודת PS גם אם יכתבו לו אותה במפורש
צריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@iosi-poli כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@מתכנת-חובב כן אבל הבאט מוריד בינארי
מה אתה בא לומר?
כל מה שאמרתי זה שאין פה הקשחה בעצם הערפול של ה bat - מכאן ואילך זה כמו כל נוזקה
אולי אנטי וירוס מאוד פשוט שלא עמיד במתקפות LOL יפול בזה אבל אז הוא גם יפול בלבדוק סקריפט מפורש...@iosi-poli כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
(קובץ הבאט באמת לא קשור, אבל אתה מסכים איתי שאפשר להחביא וירוס בדרכים מאוד מתוחכמות שיהיה קשה להסיר, נכון?)
נכון אבל לא קשור לדוגמה שהבאת וקצת ערבבת בין ערפול הקוד להקשחת העמידות של הוירוס
@iosi-poli כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
נכון, אבל למשתמש הפשוט זה לא ממש נכון...
המשתמש הפשוט לא יודע לקרוא פקודת PS גם אם יכתבו לו אותה במפורש
@מתכנת-חובב כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
המשתמש הפשוט לא יודע לקרוא פקודת PS גם אם יכתבו לו אותה במפורש
- המשתמש הפשוט ישלח לGPT שיסביר לו
הבלוג שלי
https://aiv-dev.com/he-IL/ -
@מתכנת-חובב כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
המשתמש הפשוט לא יודע לקרוא פקודת PS גם אם יכתבו לו אותה במפורש
- המשתמש הפשוט ישלח לGPT שיסביר לו
@מישהו12 הוא גם יודע לפרסר סקריפט מעורפל בצורה מפתיעה
צריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@מישהו12 הוא גם יודע לפרסר סקריפט מעורפל בצורה מפתיעה
-
@iosi-poli מטרת השרשור הזה: אני מנסה לסכם
- מה הוירוס עושה במחשב הנגוע.
- איך ניתן לצאת מהווירוס הזה.
- דרכי הימנעות - איך להיזהר מאתרים מסוכנים, ממודעות ופרסומות שעלולים להזיק למחשב + דוגמאות שקראו לי ולאחרים.
אני מנסה לאסוף את כל המידע החשוב שכתוב כאן. ולנעוץ אותו בפוסט הראשון למעלה.
כך זה יהיה הכי מועיל למי שנתקף כבר בווירוס הנ״ל, או למי שרוצה להיזהר.
אומנם אני לא מבין בוירוסים, אלא רק מלקט מכל השרשור. אני לא רוצה שיצא טעויות. אשמח אם מישהו שמבין יכין לי או יעזור לסיכום קצר. תודה
-
@מישהו12 אני יודע כתבתי לך את זה כאן
כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
אד הומינם זו דרך נהדרת לענות כשאין לך תשובה.
חס ושלום, לא התכוונתי לפגוע באף אחד וגם לא לדבר על אף אחד (לך אף יש לי הערכה מיוחדת בעצם זה שאתה כותב בdigitalwhisper).
וזה גם כתבתי שם
https://www.digitalwhisper.co.il/0x100/#:~:text=אחד מהם הוא כותב כאן) -
@מישהו12 אני יודע כתבתי לך את זה כאן
כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
אד הומינם זו דרך נהדרת לענות כשאין לך תשובה.
חס ושלום, לא התכוונתי לפגוע באף אחד וגם לא לדבר על אף אחד (לך אף יש לי הערכה מיוחדת בעצם זה שאתה כותב בdigitalwhisper).
וזה גם כתבתי שם
https://www.digitalwhisper.co.il/0x100/#:~:text=אחד מהם הוא כותב כאן) -
-
היה לי כזאת הודעה של משטרת ישראל, אחרי שנכנסתי לאתר שהאנטי וירוס חסם במשך שלוש פעמים....
-
וואי, אתם לא מבינים מה קרה לי עכשיו בעקבות השרשור הזה...
בגלל הסקרנות הורדתי חלק מהקוד (זה שמפענח את עצמו) בתור קובץ טקסט, הוא לא אמור לרוץ ככה, ככה אני חושב לפחות.
פיענחתי אותו פעמיים - שלוש, פחדתי להגיע לקוד הסופי אז עצרתי ומחקתי את קבצי הטקסט.
הבוקר קופץ לי אנטי וירוס נמצאו קבצים זדוניים...
הלב שלי נפל... מיד חשדתי שנפלתי איכשהו בפח הזה, ובצורה כלשהיא הקוד הצליח לרוץ, הרי הקבצים לא נקראו בשמות המוזרים האלו, ואפשר לראות בבירור בתמונה שהקוד הזדוני שהדביק לי את המחשב הוא אותו הקוד שפיענחתי!
מיד בדקתי באנטי וירוס eset שבדק לי את המחשב במשך כמה שעות ומצא 7(!) וירוסים, במהלך הבדיקה עוד לא ראיתי מה הקבצים שנמצאו אבל עם כל קובץ שנמצא הבנתי שהבור שאליו נכנסתי עמוק יותר ויותר...
התחלתי כבר להריץ תרחישים בראש, הולכים להצפין לי את המחשב? שילך כפרה, ישתמשו בו לכרות קריפטו? נו, לא ביג דיל. בוט לDOS? נחיה עם זה, גנבו סיסמאות? זה אסון... אני מחובר לשרתים, יש פרטי הזדהות (אפשר לגנוב SSH?!) סיסמאות שלי ושל אחרים וכו' אין מצב שזה קורה... שימות המחשב (ח"ו, כמובן), רק לא זה.
בקיצור אחרי שעות אני מקבל את הדו"ח של האנטי וירוס
השורה הראשונה זה אותו קובץ אומלל שמחקתי.
אחריו אלו קבצים שאני כתבתי (טוב, לא ממש אני, יותר gpt) אבל אני יודע מה הם עושים, למה זוהו כפישינג? אולי הוירוס הארור הצליח להזריק את עצמו גם לשם? יש לי עוד מערכות על המחשב (כאלו שעבדתי עליהן קשה), אחת שאוטוטו עוברת ידיים בשעה טובה, אולי הזריקו גם לתוכה? איזה בלאגן...
אבל איך אבדוק אם זה זיהוי שגוי? הרי הקובץ הוסגר ואיך דרך להחזיר אותו (להוציא מהסגרה? מאן דכר שמיה).
למזל, ב"ה, עשיתי גם גיבוי למערכת הספציפית הזו ובתוכה הקובץ שהוסגר, שלפתי אותו ועשיתי עליו סריקה (שלא יקח עוד שעות) ובשעה טובה האנטי וירוס מצא אותו כפישיניג! מה שאומר ש99% שהכל זיהוי שגוי (הרי יש שם קובץ מחוק שאכן זדוני, אילו היה יכול לרוץ... עריכה - כנראה זה לא הקובץ הזדוני, אלא עותק 7 של הקובץ התמים שהיה בסל המחזור) ועוד 3 עותקים של הקובץ שהופלל על לא עוול בכפו, ועוד 3 עותקים שלו שלא יודע איפה נמצאים), ירדה לי אבן מהלב זה ביטוי לא נכון, כל ההימליה ירדו מהלב שלי...
אלו הקבצים שזוהו כפישיניג, שמות מוזרים גם הם.
C:$Recycle.Bin\S-1-5-21-2405112106-3222505864-1721365442-1001$ROFPVGW.php PHP/Phishing.Agent.BR trojan cleaned by deleting
C:\Users\User\AppData\Roaming\Code\User\History-4adc73aa\78oy.php PHP/Phishing.Agent.BR trojan cleaned by deleting
C:\Users\User\AppData\Roaming\Code\User\History-4b1bbd5\yRJT.php PHP/Phishing.Agent.BR trojan cleaned by deleting
C:\Users\User\AppData\Roaming\Code\User\History\3b90a7b5\wlxr.php PHP/Phishing.Agent.BR trojan cleaned by deleting
זה הקוד שזוהה כפישינג
||// מעדכן את אישור ההגעה במסד הנתונים ומחיזר תשובה לעמוד אישור ההגעה אם העדכון הצליח או לא <?php // טעינת פרטי מסד הנתונים מתוך config.php require_once 'config.php'; $conn = new mysqli($servername, $username, $password, $dbname); if ($conn->connect_error) { die("Connection failed: " . $conn->connect_error); } // קבלת נתונים מהטופס $phone = $_POST['phone'] ?? ''; $guests = $_POST['guests'] ?? ''; if (!empty($phone) && is_numeric($guests)) { $stmt = $conn->prepare("UPDATE guests SET guests = ? WHERE phone = ?"); $stmt->bind_param("is", $guests, $phone); if ($stmt->execute()) { $message = "המידע עודכן בהצלחה!"; $type = "success"; } else { $message = "שגיאה בעדכון המידע."; $type = "error"; } $stmt->close(); } else { $message = "לא סופקו נתונים תקינים."; $type = "error"; } $conn->close(); // הפניה חזרה ל-invite.php עם הודעה header("Location: invite.php?phone=$phone&type=$type&message=" . urlencode($message)); exit; ?>||
ב"ה תודה אבא שבשמיים שזה כלום (לפחות אמרתי תהלים בגלל זה).
-
וואי, אתם לא מבינים מה קרה לי עכשיו בעקבות השרשור הזה...
בגלל הסקרנות הורדתי חלק מהקוד (זה שמפענח את עצמו) בתור קובץ טקסט, הוא לא אמור לרוץ ככה, ככה אני חושב לפחות.
פיענחתי אותו פעמיים - שלוש, פחדתי להגיע לקוד הסופי אז עצרתי ומחקתי את קבצי הטקסט.
הבוקר קופץ לי אנטי וירוס נמצאו קבצים זדוניים...
הלב שלי נפל... מיד חשדתי שנפלתי איכשהו בפח הזה, ובצורה כלשהיא הקוד הצליח לרוץ, הרי הקבצים לא נקראו בשמות המוזרים האלו, ואפשר לראות בבירור בתמונה שהקוד הזדוני שהדביק לי את המחשב הוא אותו הקוד שפיענחתי!
מיד בדקתי באנטי וירוס eset שבדק לי את המחשב במשך כמה שעות ומצא 7(!) וירוסים, במהלך הבדיקה עוד לא ראיתי מה הקבצים שנמצאו אבל עם כל קובץ שנמצא הבנתי שהבור שאליו נכנסתי עמוק יותר ויותר...
התחלתי כבר להריץ תרחישים בראש, הולכים להצפין לי את המחשב? שילך כפרה, ישתמשו בו לכרות קריפטו? נו, לא ביג דיל. בוט לDOS? נחיה עם זה, גנבו סיסמאות? זה אסון... אני מחובר לשרתים, יש פרטי הזדהות (אפשר לגנוב SSH?!) סיסמאות שלי ושל אחרים וכו' אין מצב שזה קורה... שימות המחשב (ח"ו, כמובן), רק לא זה.
בקיצור אחרי שעות אני מקבל את הדו"ח של האנטי וירוס
השורה הראשונה זה אותו קובץ אומלל שמחקתי.
אחריו אלו קבצים שאני כתבתי (טוב, לא ממש אני, יותר gpt) אבל אני יודע מה הם עושים, למה זוהו כפישינג? אולי הוירוס הארור הצליח להזריק את עצמו גם לשם? יש לי עוד מערכות על המחשב (כאלו שעבדתי עליהן קשה), אחת שאוטוטו עוברת ידיים בשעה טובה, אולי הזריקו גם לתוכה? איזה בלאגן...
אבל איך אבדוק אם זה זיהוי שגוי? הרי הקובץ הוסגר ואיך דרך להחזיר אותו (להוציא מהסגרה? מאן דכר שמיה).
למזל, ב"ה, עשיתי גם גיבוי למערכת הספציפית הזו ובתוכה הקובץ שהוסגר, שלפתי אותו ועשיתי עליו סריקה (שלא יקח עוד שעות) ובשעה טובה האנטי וירוס מצא אותו כפישיניג! מה שאומר ש99% שהכל זיהוי שגוי (הרי יש שם קובץ מחוק שאכן זדוני, אילו היה יכול לרוץ... עריכה - כנראה זה לא הקובץ הזדוני, אלא עותק 7 של הקובץ התמים שהיה בסל המחזור) ועוד 3 עותקים של הקובץ שהופלל על לא עוול בכפו, ועוד 3 עותקים שלו שלא יודע איפה נמצאים), ירדה לי אבן מהלב זה ביטוי לא נכון, כל ההימליה ירדו מהלב שלי...
אלו הקבצים שזוהו כפישיניג, שמות מוזרים גם הם.
C:$Recycle.Bin\S-1-5-21-2405112106-3222505864-1721365442-1001$ROFPVGW.php PHP/Phishing.Agent.BR trojan cleaned by deleting
C:\Users\User\AppData\Roaming\Code\User\History-4adc73aa\78oy.php PHP/Phishing.Agent.BR trojan cleaned by deleting
C:\Users\User\AppData\Roaming\Code\User\History-4b1bbd5\yRJT.php PHP/Phishing.Agent.BR trojan cleaned by deleting
C:\Users\User\AppData\Roaming\Code\User\History\3b90a7b5\wlxr.php PHP/Phishing.Agent.BR trojan cleaned by deleting
זה הקוד שזוהה כפישינג
||// מעדכן את אישור ההגעה במסד הנתונים ומחיזר תשובה לעמוד אישור ההגעה אם העדכון הצליח או לא <?php // טעינת פרטי מסד הנתונים מתוך config.php require_once 'config.php'; $conn = new mysqli($servername, $username, $password, $dbname); if ($conn->connect_error) { die("Connection failed: " . $conn->connect_error); } // קבלת נתונים מהטופס $phone = $_POST['phone'] ?? ''; $guests = $_POST['guests'] ?? ''; if (!empty($phone) && is_numeric($guests)) { $stmt = $conn->prepare("UPDATE guests SET guests = ? WHERE phone = ?"); $stmt->bind_param("is", $guests, $phone); if ($stmt->execute()) { $message = "המידע עודכן בהצלחה!"; $type = "success"; } else { $message = "שגיאה בעדכון המידע."; $type = "error"; } $stmt->close(); } else { $message = "לא סופקו נתונים תקינים."; $type = "error"; } $conn->close(); // הפניה חזרה ל-invite.php עם הודעה header("Location: invite.php?phone=$phone&type=$type&message=" . urlencode($message)); exit; ?>||
ב"ה תודה אבא שבשמיים שזה כלום (לפחות אמרתי תהלים בגלל זה).
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}