המלצה | ⚠️ האם זה ניסיון פריצה?
-
שלום וברכה לכל החברים היקרים!
אני מעלה פה צילום מסך ממה שקיבלתי בכניסה לאתר תמים (להורדה מיוטיוב), אחרי שביקשו ממני אימות רגיל שאיני רובוט, קפץ החלון הזה, בהתחלה זה היה נראה לי בסדר וכמעט ביצעתי את ההוראות, אבל משהו היה נראה לי מוזר מדי, שאלתי את ג'מיני ופשוט הייתי בהלם, כמעט נפלתי בפח הזה.
התגובה של ג'מיני בספויילר:
זהירות! אל תבצע את הפעולות האלו.
התמונה שצירפת מציגה שיטה שנקראת "Pastejacking" או הונאת טרמינל. זהו ניסיון פריצה ולא אימות לגיטימי של אף חברה מוכרת (כמו גוגל, מיקרוסופט וכדומה).
למה זה מסוכן?
ההוראות מבקשות ממך לפתוח את ה-Terminal (שורת הפקודה) ולהדביק שם טקסט שנמצא כרגע בזיכרון המחשב שלך (Clipboard).
- מה יש בזיכרון? כשאתה גולש באתר כזה, הוא "מזריק" לקליפבורד שלך פקודה זדונית באופן אוטומטי.
- מה הפקודה עושה? ברגע שתלחץ על Enter בטרמינל, המחשב יריץ קוד שיכול:
- להתקין תוכנות ריגול או כופר.
- לגנוב סיסמאות מהדפדפן.
- לתת להאקר שליטה מרחוק על המחשב שלך.
איך לזהות שזה מזויף?
- שימוש בטרמינל: חברות גדולות לעולם לא יבקשו ממשתמשים רגילים להריץ פקודות בטרמינל כדי "לאמת" בקשה. אימות נעשה דרך קוד ב-SMS, אפליקציית אימות (כמו Google Authenticator) או אישור בדוא"ל.
- הדבקת קוד לא ידוע: לעולם אל תדביק קוד שאינך מכיר לתוך ה-PowerShell או ה-Terminal.
מה לעשות עכשיו?
- סגור את הלשונית/האתר שבו הופיעה ההודעה הזו מיד.
- אל תעתיק דבר עד שלא תעתיק משהו אחר (כדי לדרוס את הקוד הזדוני שבזיכרון).
- אם כבר הרצת את הפקודה:
- נתק את המחשב מהאינטרנט.
- הרץ סריקת אנטי-וירוס מלאה ומעמיקה.
- שקול לשנות סיסמאות ממכשיר אחר.
בשורה התחתונה: זהו ניסיון תקיפה חמור. התעלם ממנו לחלוטין.
מה דעתכם האם נתקלתם פעם בדבר הזה?
-
שלום וברכה לכל החברים היקרים!
אני מעלה פה צילום מסך ממה שקיבלתי בכניסה לאתר תמים (להורדה מיוטיוב), אחרי שביקשו ממני אימות רגיל שאיני רובוט, קפץ החלון הזה, בהתחלה זה היה נראה לי בסדר וכמעט ביצעתי את ההוראות, אבל משהו היה נראה לי מוזר מדי, שאלתי את ג'מיני ופשוט הייתי בהלם, כמעט נפלתי בפח הזה.
התגובה של ג'מיני בספויילר:
זהירות! אל תבצע את הפעולות האלו.
התמונה שצירפת מציגה שיטה שנקראת "Pastejacking" או הונאת טרמינל. זהו ניסיון פריצה ולא אימות לגיטימי של אף חברה מוכרת (כמו גוגל, מיקרוסופט וכדומה).
למה זה מסוכן?
ההוראות מבקשות ממך לפתוח את ה-Terminal (שורת הפקודה) ולהדביק שם טקסט שנמצא כרגע בזיכרון המחשב שלך (Clipboard).
- מה יש בזיכרון? כשאתה גולש באתר כזה, הוא "מזריק" לקליפבורד שלך פקודה זדונית באופן אוטומטי.
- מה הפקודה עושה? ברגע שתלחץ על Enter בטרמינל, המחשב יריץ קוד שיכול:
- להתקין תוכנות ריגול או כופר.
- לגנוב סיסמאות מהדפדפן.
- לתת להאקר שליטה מרחוק על המחשב שלך.
איך לזהות שזה מזויף?
- שימוש בטרמינל: חברות גדולות לעולם לא יבקשו ממשתמשים רגילים להריץ פקודות בטרמינל כדי "לאמת" בקשה. אימות נעשה דרך קוד ב-SMS, אפליקציית אימות (כמו Google Authenticator) או אישור בדוא"ל.
- הדבקת קוד לא ידוע: לעולם אל תדביק קוד שאינך מכיר לתוך ה-PowerShell או ה-Terminal.
מה לעשות עכשיו?
- סגור את הלשונית/האתר שבו הופיעה ההודעה הזו מיד.
- אל תעתיק דבר עד שלא תעתיק משהו אחר (כדי לדרוס את הקוד הזדוני שבזיכרון).
- אם כבר הרצת את הפקודה:
- נתק את המחשב מהאינטרנט.
- הרץ סריקת אנטי-וירוס מלאה ומעמיקה.
- שקול לשנות סיסמאות ממכשיר אחר.
בשורה התחתונה: זהו ניסיון תקיפה חמור. התעלם ממנו לחלוטין.
מה דעתכם האם נתקלתם פעם בדבר הזה?
@I-believe יש על זה נושא שלם בפורום...
-
שלום וברכה לכל החברים היקרים!
אני מעלה פה צילום מסך ממה שקיבלתי בכניסה לאתר תמים (להורדה מיוטיוב), אחרי שביקשו ממני אימות רגיל שאיני רובוט, קפץ החלון הזה, בהתחלה זה היה נראה לי בסדר וכמעט ביצעתי את ההוראות, אבל משהו היה נראה לי מוזר מדי, שאלתי את ג'מיני ופשוט הייתי בהלם, כמעט נפלתי בפח הזה.
התגובה של ג'מיני בספויילר:
זהירות! אל תבצע את הפעולות האלו.
התמונה שצירפת מציגה שיטה שנקראת "Pastejacking" או הונאת טרמינל. זהו ניסיון פריצה ולא אימות לגיטימי של אף חברה מוכרת (כמו גוגל, מיקרוסופט וכדומה).
למה זה מסוכן?
ההוראות מבקשות ממך לפתוח את ה-Terminal (שורת הפקודה) ולהדביק שם טקסט שנמצא כרגע בזיכרון המחשב שלך (Clipboard).
- מה יש בזיכרון? כשאתה גולש באתר כזה, הוא "מזריק" לקליפבורד שלך פקודה זדונית באופן אוטומטי.
- מה הפקודה עושה? ברגע שתלחץ על Enter בטרמינל, המחשב יריץ קוד שיכול:
- להתקין תוכנות ריגול או כופר.
- לגנוב סיסמאות מהדפדפן.
- לתת להאקר שליטה מרחוק על המחשב שלך.
איך לזהות שזה מזויף?
- שימוש בטרמינל: חברות גדולות לעולם לא יבקשו ממשתמשים רגילים להריץ פקודות בטרמינל כדי "לאמת" בקשה. אימות נעשה דרך קוד ב-SMS, אפליקציית אימות (כמו Google Authenticator) או אישור בדוא"ל.
- הדבקת קוד לא ידוע: לעולם אל תדביק קוד שאינך מכיר לתוך ה-PowerShell או ה-Terminal.
מה לעשות עכשיו?
- סגור את הלשונית/האתר שבו הופיעה ההודעה הזו מיד.
- אל תעתיק דבר עד שלא תעתיק משהו אחר (כדי לדרוס את הקוד הזדוני שבזיכרון).
- אם כבר הרצת את הפקודה:
- נתק את המחשב מהאינטרנט.
- הרץ סריקת אנטי-וירוס מלאה ומעמיקה.
- שקול לשנות סיסמאות ממכשיר אחר.
בשורה התחתונה: זהו ניסיון תקיפה חמור. התעלם ממנו לחלוטין.
מה דעתכם האם נתקלתם פעם בדבר הזה?
@I-believe תגיד לפחות באיזה אתר...
יש פה מומחים שיבדקו מה הוא ניסה להריץ לך
-
שלום וברכה לכל החברים היקרים!
אני מעלה פה צילום מסך ממה שקיבלתי בכניסה לאתר תמים (להורדה מיוטיוב), אחרי שביקשו ממני אימות רגיל שאיני רובוט, קפץ החלון הזה, בהתחלה זה היה נראה לי בסדר וכמעט ביצעתי את ההוראות, אבל משהו היה נראה לי מוזר מדי, שאלתי את ג'מיני ופשוט הייתי בהלם, כמעט נפלתי בפח הזה.
התגובה של ג'מיני בספויילר:
זהירות! אל תבצע את הפעולות האלו.
התמונה שצירפת מציגה שיטה שנקראת "Pastejacking" או הונאת טרמינל. זהו ניסיון פריצה ולא אימות לגיטימי של אף חברה מוכרת (כמו גוגל, מיקרוסופט וכדומה).
למה זה מסוכן?
ההוראות מבקשות ממך לפתוח את ה-Terminal (שורת הפקודה) ולהדביק שם טקסט שנמצא כרגע בזיכרון המחשב שלך (Clipboard).
- מה יש בזיכרון? כשאתה גולש באתר כזה, הוא "מזריק" לקליפבורד שלך פקודה זדונית באופן אוטומטי.
- מה הפקודה עושה? ברגע שתלחץ על Enter בטרמינל, המחשב יריץ קוד שיכול:
- להתקין תוכנות ריגול או כופר.
- לגנוב סיסמאות מהדפדפן.
- לתת להאקר שליטה מרחוק על המחשב שלך.
איך לזהות שזה מזויף?
- שימוש בטרמינל: חברות גדולות לעולם לא יבקשו ממשתמשים רגילים להריץ פקודות בטרמינל כדי "לאמת" בקשה. אימות נעשה דרך קוד ב-SMS, אפליקציית אימות (כמו Google Authenticator) או אישור בדוא"ל.
- הדבקת קוד לא ידוע: לעולם אל תדביק קוד שאינך מכיר לתוך ה-PowerShell או ה-Terminal.
מה לעשות עכשיו?
- סגור את הלשונית/האתר שבו הופיעה ההודעה הזו מיד.
- אל תעתיק דבר עד שלא תעתיק משהו אחר (כדי לדרוס את הקוד הזדוני שבזיכרון).
- אם כבר הרצת את הפקודה:
- נתק את המחשב מהאינטרנט.
- הרץ סריקת אנטי-וירוס מלאה ומעמיקה.
- שקול לשנות סיסמאות ממכשיר אחר.
בשורה התחתונה: זהו ניסיון תקיפה חמור. התעלם ממנו לחלוטין.
מה דעתכם האם נתקלתם פעם בדבר הזה?
-
@I-believe תגיד לפחות באיזה אתר...
יש פה מומחים שיבדקו מה הוא ניסה להריץ לך
@יוסף-מאיר-וייס כתב בהמלצה |
️ האם זה ניסיון פריצה?:תגיד לפחות באיזה אתר...
@המלאך כתב בהמלצה |
️ האם זה ניסיון פריצה?:בכל מקרה איזה אתר זה?
זה האתר: https://notube.net/he/youtube-app-341
זה לא קרה לי שם באופן ישיר, אלא כשלחצתי על 'הורד', באחד הפעמים נפתחה לי כרטיסיה חדשה עם בקשת האימות הנ"ל. -
אם משהו יכול לנתח את הפקודה שם זה יעזור
-
@יוסף-מאיר-וייס כתב בהמלצה |
️ האם זה ניסיון פריצה?:תגיד לפחות באיזה אתר...
@המלאך כתב בהמלצה |
️ האם זה ניסיון פריצה?:בכל מקרה איזה אתר זה?
זה האתר: https://notube.net/he/youtube-app-341
זה לא קרה לי שם באופן ישיר, אלא כשלחצתי על 'הורד', באחד הפעמים נפתחה לי כרטיסיה חדשה עם בקשת האימות הנ"ל.@I-believe תוכל לשחזר את מה שעשית? כי אני לא ראיתי כזה דבר
אם תוכל להדביק פה את הפקודה שהם רצו שתדביק שם נוכל לבדוק מה זה
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}