חשיבה חופשית

מתובנות של מדען: עובדות לא נעלמות כאשר מתעלמים מהן!

כינוי: קנקן התה

בן: 12

Google: קנקן התה

תמונה

פרטים נוספים: אודות הבלוג

RSS: לקטעים לתגובות

<< נובמבר 2015 >>
א	ב	ג	ד	ה	ו	ש
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

הבלוג חבר בטבעות:

>סרטן

עקרבים

קטעים בקטגוריה: HOST. לקטעים בבלוגים אחרים בקטגוריה זו לחצו .

אז מה עושים? כדאי לקרוא!

בפוסט הזה אביא אינפורמציה כיצד למנוע פריצות למחשב שלכם והסבר צעד אחר צעד כיצד לסלק את כל הרוגלות, הנוזקות והיישומים הזדוניים במחשב שלכם, שכנראה קיימים למרות שאתם חושבים שיש לכם תוכנת אנטי וירוס וחומת אש חזקות. הנוזקות והרוגלות האלו לא רק פוגעות בפרטיותכם. הן עשויות לסכן את המחשב ואתכם. למשל לדלות פרטים על חשבון הבנק שלכם כרטיסי אשראי, ססמאות וכדומה. אך גם אלו שאינם בעלי סיכון גבוה - מעכבים מאוד את מהירות המחשב שלכם ולכן כדאי להפטר מהם.

שואלים אותי לפעמים מדוע אני בוחן לעיתים קרובות את לוח הסטטיסטיקה בבלוג. אז לפעמים אני חושב שאולי מיותר לטרוח ולכתוב פוסטים כמו הקודם. כי, הסטטיסטיקה מלמדת אותי שהם לא מעוררים כאן עניין מיוחד (הן מבחינת מספר הכניסות ובוודאי מבחינת מספר התגובות ביחס לפוסטים אחרים). אינני יודע, אולי אני צריך להפסיק לכתוב פוסטים כאלו אם אין לציבור הרחב עניין בהם.

אבל באחרונה בדקתי כמה מהכניסות לבלוג הם מחוץ לישרא או נענע, למשל מגוגל. מסתבר שבממוצע 14 מתוך 50 כניסות הם מחיפושים בגוגל. כלומר כמעט 30% (אם לדייק % 28±2). הסיבה לכך ששלוש כניסות מעשר לבלוג דרך חיפוש בגוגל, הם בשל רשימת הקטגוריות המדוקדקת שאני מוסיף כמעט לכל פוסט - רשימה שבמקרים רבים מביאים את הפוסט לעמוד החיפושים הראשון ולעיתים אפילו בראש רשימת החיפושים. אז כדאי גם לכם.

סיבה נוספת לכך שאני נוהג לבדוק את לוח הסטטיסטיקה ומקורות הכניסות היא כדי לזהות פריצות לבלוג או למחשב שלי דרך הבלוג, כפי שכתבתי בפוסט הזה ובעוד לפחות עשרה פוסטים קודמים. באחת התגובות לפוסט הכותב ציין שלא קיבל עידכון לפוסט הזה. באמת לא היו כניסות ותגובות משהו, כפי שעל פי רוב. בתגובה גם נשאלתי מדוע דווקא "אני"? כלומר מדוע הפריצות דווקא לבלוג שלי?

אז כפי שכתבתי בעבר יש סיבות רבות לגורמים מסויימים לסתום את פי ואולי גם משום שפוסטים חשובים ממוקמים במקום טוב בחיפושי גוגל. עד לאחרונה כתבתי שני בלוגים במקביל - הבלוג הזה ובלוג אקטואליה (שהכתיבה בו נמצאת בהשהייה).

מסתבר שבלוג האקטואליה עבר רק פריצה אחת שבה העלימו מלוח העריכה את כל רשימת הפוסטים הקודמים, למרות שכולם קיימים בבלוג. אבל כעת אני לא יכול להגיע אל הטיוטות שנכתבו. די בעסה, אבל לא מטריד אותי כעת בשל ההשהיה בכתיבה שם . לעומת זאת הבלוג הזה נפרץ, הועלם או "נערך" מספר רב יחסית של פעמים. רוב הפריצות היו לאחר פוסטים מאוד מסויימים שהרגיזו אוכלוסיה מסויימת זו או אחרת בישרא - במיוחד אם הם הגיעו למומלצים.

שתי פריצות היו להעלמת הבלוג כשהוא היה מועמד לפרס גולדן בלוג השנה ובשנה שעברה. מה שנראה כפריצה כדי למנוע הצבעות לבלוג בזמן הבחירות. שמעתי שעשו זאת באותו זמן גם לפחות לעוד מועמד אחד.

בפוסט הזה כתבתי כיצד התמודדתי עם הפריצה האחרונה. אינני יודע אם קראתם, אבל אני יכול להבטיח לכם נאמנה שאולי גם המחשב שלכם נפרץ ללא ידיעתכם והמידע שלכם בו נמצא בסיכון ושלא נדבר על כך שכנראה שתולים אצלכם במחשב עשרות אם לא מאות נוזקות, רוגלות, סוסים טרוייאנים שגם אם לא מסכנים את המחשב - הם בוודאי פוגעים בפרטיות שלכם או מאיטים את פעולת המחשב. וכל זה גם אם יש לכם תוכנת חומת אש פעילה ותוכנת אנטי וירוס בתשלום, ובוודאי אם יש לכם אנטי וירוס חינמי. לא משוכנעים? ראשית ראו מה גילתה תוכנת ASC שלי (למרות שיש לי כמה רמות של אבטחה במחשב, תמורת תשלום שנתי לא מבוטל):

לאחר שלחצתי על FIX קיבלתי את המסך הבא:

לאחר שחסמתי את נקודות החולשה באבטחה, כבר סיפרתי לכם בפוסט קודם כיצד מצאתי וסילקתי עשרות יישומים או קודים קטנים וזדוניים שהושתלו במחשב שלי, למרות מערכת אבטחה בעלת כמה רמות במחשב. כעת אתאר לכם מספר שלבים שאתם יכולים לעשות בקלות על ידי יישומים חינמיים שאפשר להוריד מהאינטרנט בקישורים שאתן מיד. בעזרתם כאמור סילקתי עשרות יישומים זדוניים שהושתלו במחשב, וכעת המחשב לא רק רץ, אלא טס.

תשאלו מאין מגיעים כל היישומים הזדוניים האלה? הם מגיעים מכל מיני אתרים מפוקפקים ולא מפוקפקים שכשאתם גולשים, פותחים דואר אלקטרוני, מורידים תוכנות אפליקציות וכדומה. לידיעתכם כשאתם מורידים אפילו כרום של גוגל או פיירפוקס למשל, תזכו להתנחלות של כמה רוגלות במחשב שלכם, כמו double klick ואחרות. המטרה שלהן היא אומנם לצבור סטטיסטיקה על הפעילות שלכם אבל הן גם מאיטות את פעולת המחשב. ולשם מה אנחנו צריכים לשתף בכלל פעולה עם ריגול של חברות אחר מעשינו במחשב? אבל בנוסף לרוגלות - המחשב צובר גם יישומים זדוניים מסוכנים שחייבים להפטר מהם מוקדם ככל האפשר.

כעת אשתף מהידע שלי כיצד תוכלו לחסל בשישה שלבים את הסיכונים הנסתרים במחשב שלכם. לאחר כל שלב עשו אתחול של המערכת. לאחר ששת השלבים המחשב שלכם יהיה נקי מיישומים זדוניים ויפעל במהירות ובביטחה. הרי תאור השלבים, צעד אחר צעד:

שלב א': ראשית הריצו סריקה מלאה של תוכנת האנטי וירוס שלכם. יתכן ובשוטף תוכנת האנטיוירוס עושה רק סריקה מהירה ומוגבלת באזורים מסויימים במחשב - אזורים הידועים כמוקד להתקפות ויראליות. סריקה כזו אינה תמיד מספיקה ולכן כדאי לבצע סריקה מלאה של כל המחשב. כיוון שהתהליך עשוי לפעמים להמשך מספר שעות - כדאי לבצע את הסריקה בלילה לפני שהלכתם לישון. אפשר לסמן תיקון אוטומטי והוראה לכיבוי המחשב בסיום. אל תחששו מתיקון אוטומטי משתי סיבות: ראשית הנוזקות אינן נמחקות אלא מוכנסות "לבידוד". שנית יש אפשרות לחזור למצב הקודם על ידי שחזור של restore point.

שלב ב': הורידו את התוכנה החינמית TDSSKiller.exe

לאחר ההורדה והפתיחה,יפתח המסך הבא ובצעו התחלת סריקה:

אם המחשב נגוע בצעו תיקון על פי ההוראות במסך.

שלב ג': הורידו את היישום החינמי RKiller .

לאחר ההורדה, יפתח לפניכם מסך שחור של DOS והסריקה תתחיל להתבצע בשלבים. על המסך תראו את מספר השלבים שהתבצעו. אם המחשב שלכם אינו נגוע, הסריקה תערוך דקות ספורות בלבד. אבל אם היא מתארכת (וסביר שכך יהיה בפעם הראשונה), האזרו בסבלנות - ככל שהמחשב נגוע בצורה חמורה יותר, כך יארך זמן הסריקה. בסיום הסריקה התוכנה תגלה לכם איזו קוד/ים זדוניים הושתלו בסיסטם של המחשב שלכם. אשרו את הניקוי והתוכנה תסלק לכם את הקודים הזדוניים. התוכנה שומרת restore point, כך שאין צורך לחשוש. אצלי התוכנה איתרה וסילקה קוד זדוני שהושתל בסיסטם של המחשב. בגלל הקוד הזה הסריקה ארכה 50 שלבים ולמשך חצי שעה לפחות. לאחר סילוק הקוד הזדוני, סריקה נוספת ארכה פחות מדקה.

בסוף התהליך תקבלו את המסך הבא:

שלב ד': הורידו את היישום החינמי Malwarebites

זוהי תוכנה מצויינת שגילתה עשרות תוכנות זדוניות במחשב שלי, למרות שיש לי תוכנת אנטי וירוס בתשלום. למתקדמים שיודעים על מה אני מדבר - עדיף להוריד את התוכנה ולבצע סריקה ראשונה לאחר איתחול של המחשב והפעלה במצב בטוח עם חיבור לאינטרנט (safe mode with connection to internet). כי כך התוכנה תגלה טוב יותר וירוסים המכונים וירוסים של הדלת האחורית.

בסוף התהליך ולאחר סילוק הוירוסים והיישומים הזדוניים למיניהם תקבלו את המסך הבא:

לחצו על Scan Now והמשיכו על פ י ההוראות לאחר הסריקה. כאמור זהו יישום מצויין שזיהה וסילק כמה עשרות רוגלות ונוזקות מהמחשב שלי. כדאי להמשיך ולהשתמש בתוכנה הזו לסריקות רוטיניות עתידיות.

שלב ה':בצעו סריקה וסילוק וירוסים נוזקות ורוגלות חינם אונליין בקישור הזה:

לאחר לחיצה על התחל סריקה - יתקבל המסך הבא:

סמנו את אפשרות איתור של יישומים שעלולים להיות לא רצויים ולחצו על התחל.

תהליך הסריקה עשוי להמשך מספר שעות, אך זה כדאי. שוב עשרות יישומים וקודים זדוניים אותרו על ידי הסריקה הזו וסולקו מהמחשב שלי בשלב הרביעי והאחרון לאחר הסריקה, לפי בקשתי. לכן כדאי לבצע גם את הסריקה הזו לפני שהולכים לישון ובבוקר להקדיש שתי דקות לסיום התהליך. במידה ויש צורך בתיקון, ברירת המחדל היא כליאת היישומים הזדוניים בבידוד. אני עושה Delete כי תמיד אפשר לשחזר מה- restore point, שזה די פשוט אם יודעים איך לעשות את זה.

שלב ו' ואחרון: הכנסו לקישור הזה של microsoft כדי לאפס תהליכי Host שיישומים זדוניים מתחזים אליהם. אפשר לערוך את איפוס הזה עד ל- Windows 7. לחלונות 8 עדיין לא ניתן לעשות את זה. יפתח לפניכם המסך הבא:

לחצו על תקן בעיה זו ותקבלו את המסך הבא:

סמנו אני מסכים והמשיכו להבא:

בסיום לחצו על הבא ויתקבל המסך האחרון:

זהו, סיגרו, אתחלו וכעת יש לכם מחשב נקי, מהיר ובטוח יותר.

גזרו ושמרו לעת צרה!

טיפים נוספים:

א. יש תוכנות אנטי וירוס טובות יותר וטובות פחות. בכל מקרה דאגו לעידכון יומיומי שלהם. במיוחד בחינמיות שבהן לא נעשה עדכון אוטומטי והגנה בזמן אמת. פיגור של יום אחד בעדכון יכול לגרום לכם אסון. לכן אני משלם עבור תוכנת אנטי וירוס אוטומטית לחלוטין. לרוב תוכנות האנטי וירוס, ניתן רשיון התקנה לשלושה מחשבים. אם אין לכם שלושה מחשבים בבית, אתם יכולים לרכוש את התוכנה ולחלוק במחיר בין שלושה חברים או בני משפחה.

ב. הזהרו בהורדות של יישומים, תמונות וסרטונים מאתרים שאינם בטוחים.

הורדות ממיקרוסופט, גוגל ויאהו נחשבות לבטוחות, אם כי קיימים אתרים מזוייפים עם סמל מיקרוסופט. הזהרו - בעין בוחנת ניתן להבחין בזיופים.

ג. הזהרו מפריצות לבלוגים שלכם ודרכם גם למחשב שלכם. מהנסיון שלי פריצות לבלוג אינם בעיה גדולה להאקרים. לכן השתדלו :

1. להשאיר את לוח העריכה פתוח למינימום הנדרש.

2. פוסטים ארוכים כתבו במעבד תמלילים ובסיום העתיקו ללוח העריכה שלכם.

3. החליפו שם משתמש וסיסמא לעיתים קרובות. השתמשו בסיסמא חזקה שכוללת אותיות גדולות, וקטנות, וספרות לסרוגין. אל תשמרו את הסיסמאות במחשב שלכם - מי שיפרוץ למסמך הזה יגזור קופון רציני עליכם. שימרו אותם בפנקס ולא בארנק או לפחות במסמך מוצפן במחשב אם אתם חייבים.

ד. ראיתי שניתן להוריד תוכנות פירטיות שמפצחות ססמאות כניסה למחשבי שכנים דרך וויי פיי בכתובת האינטרנט שלכם. אז אם זה למטרות גלישה בקו האינטרנט שלכם, מילא (למרות שהפרזיטים מקטינים את מהירות הגלישה שלכם) אבל קחו בחשבון שגם האקרים יכולים לעשות חגיגות בצורה זו. למחשב של הבן שלי פרץ האקר וגנב לו את כל התוכנות והמשחקים שקנה באפל סטור - למרות שהכניסה לראוטר מוצפנת. החוצפן אפילו שינה את שם המשתמש במחשב שלו ושמו בישראל עוזי (Uzi).

ה. לעולם, אבל לעולם אל תשנו את הסיסמא שלכם בעיקבות דואר המבשר לכם שפרצו איזה חשבון שלכם. זהו עוקץ ידוע כדי שתשתפו גורם נוסף בסיסמא החדשה שלכם. אני מתייחס רק להודעות פריצה מתוכנת חומת האש במחשב שלי, שמדווחות לי גם על מספרי ה- IP של הפורצים. וכפי שכבר סיפרתי לכם, בעזרת תוכנה נוספת אני יכול לזהות את נקודת הציון המדוייקת (כתובת פיזית) של הפורץ ואם הוא מופיע ברשימות השחורות העולמיות (על כך כבר כתבתי כאן שני פוסטים בעבר).

מקווה שהפוסט יהיה לכם לעזר.

נכתב על ידי קנקן התה , 9/6/2014 20:38 בקטגוריות ענייניי ישרא-בלוג, בלוגיה, אינטרנט, פריצות לבלוגים, פריצות למחשב דרך הבלוג, יישומים זדוניים, תוכנת אנטי-וירוס, הגנה מישומים זדוניים, ניקוי מחשב יסודי מנוזקות, ניקוי מחשב יסודי מרוגלות, ניקוי וריאציות זדוניות של תליכי HOST, נוזקות, רוגלות, וירוסי מחשב, סוסים טרוייאנים, תולעי מחשב, מחשב, טיפים
20 תגובות הצג תגובות הוסף תגובה הוסף הפניה קישור ישיר שתף המלץ הצע ציטוט
תגובה אחרונה של קנקן התה ב-12/6/2014 18:21

122,082

הבלוג משוייך לקטגוריות: תרשו לי להעיר , מדע וטכנולוגיה , בריאות
© הזכויות לתכנים בעמוד זה שייכות לקנקן התה אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על קנקן התה ועליו/ה בלבד
כל הזכויות שמורות 2024 © עמותת ישראבלוג (ע"ר)

שם משתמש:	סיסמה:
שכחת סיסמה?	זכור אותי
לפתיחת בלוג חדש

	חפש שם בלוג/בלוגר
	חפש בכל הבלוגים
	חפש בבלוג זה