בשבוע שעבר עברתי מתקפת סייבר נוראית. בעצם לא אני אלא המחשב שלי. לא פעם אני חושב מדוע אצלי? מה יש, אתם פחות טובים ממני מכדי שידבקו למחשב שלכם כל מיני וירוסים, תולעים, סוסים טרוייאנים... הי, שמתם לב שעדיין לא המציאו 'חיידקי מחשב'? לא לחינם לדעתי. חיידקים (בניגוד לוירוסים) הרי אפשר להכחיד על ידי אנטיביוטיקה. אז המונח חיידק הוא נחמד יותר מדי בכדי שיאומץ על ידי הזֵדים העמלים בכתיבת קודים מרושעים למחשבים.
הכל התחיל מכך שהמחשב התחיל ממש לזחול. לאחר איתחול וללא כניסה לשום יישום נראה, הוא נתקע לעיתים קרובות עם פעילות CPU הקרובה ל-100%. כלומר משהו נסתר מעסיק את כל כוחות המעבדים. רציתי לכתוב פוסט ועוד כמה דברים וממש היה בלתי נסבל לחכות עד שאתר ישראבלוג יועיל לעלות. היה ברור שמשהו נורא תקף את המחשב, ואם זה עוד לא מספיק - מוניטור המסך במחשב שמודד את מידת החום של לוחות המחשב השונים החל לטפס ועבר מתחום התכלת המותר, לתחום האזהרה הכתום, ואפילו הגיע לאחר מספר דקות נוספות לטווח האדום המסוכן- בסביבות 190 מעלות פרנהייט (83 מעלות צלזיוס)!
לאחר איתחול המחשב - חום הלוחות והמעבדים עדיין תקין אבל 100% CPU (לא נורמלי כאשר שום אפליקציה לכאורה אינה פועלת)
ואכן מספר דקות לאחר ההפעלה, המאוורר במחשב לא פסק מלהפיח משבי רוח לוהטים שהפכו את מי כוס המשקה הקר הסמוכה למים פושרים. ולא, זה לא נובע מהצטברות אבק במחשב. לרבים אין במחשב אמצעי התראה, הגנה ותחזוקה כמו במחשב שלי ולכן לא יודעים כשקורים דברים כאלה, עד שהמחשב שלהם הולך קפוט ויוצא מכלל פעולה. וכל זה זה קרה אצלי למרות שהמחשב שלי מוגן לכאורה גם על ידי נורטון 360 בתשלום, שנחשב בסקר PC World כתוכנת האנטי וירוס וחומת אש השניה הטובה ביותר בשוק ולמרות שהמחשב שלי מוגן לכאורה בעוד אמצעים שאני לא רוצה לפרט כאן (כי אחרי כל פוסט מסוג זה, מישהו שולח לי תגובה בעילום שם שאני לא מבין כלום באבטחה).
כאמור רבים לא שמים לב וממשיכים לעבוד עם מחשב כזה עד שהולך לוח מסך או משהו יקר אחר במחשב. ופתאום הבחנתי שהתוכנה mbam (תוכנה מעולה לגילוי וניקוי נוזקות ורוגלות) מתחילה בסריקות אינסופיות מעצמה במקום סריקה יומית אחת בשעה קבועה ולא מגלה שום דבר. וכשהתוכנה הזו (שגם היא מותקנת אצלי בגרסת תשלום ולא חינמית) מתחילה לעבוד - היא עצמה גוזלת את כל ה- CPU והמחשב כמעט מנוטרל. והאייקון של נורטון נעלם פתאום לפרקי זמן (למרות שהוא אמור להיות חסום בסיסמה) ופתאום נעלמה גם היכולת לכתיבה בפונטים בעברית...
כיביתי את המחשב והלכתי לישון.
הייתה זו שנת חלום שלא זכרתי את פרטיה כשהתעוררתי, אבל דבר אחד נחרט היטב בזכרוני מהחלום הזה - שהיה לי בחלום עסק כלשהו עם מחלקה בשב"כ שמכונה 'מחשבה חופשית'. חחחחח. נכון, נשמע הזוי לחלוטין, אבל זה מה שהיה בחלום. וכידוע חלומות עשויים להיות הזויים ביותר. פרטי החלום הלכו ונשכחו לאחר היקיצה, אבל נותרה אצלי תחושת דחיפות למהר ל'מחשב הנמצא בסכנה גדולה'.
והנה באיתחול המחשב , לפני שעולה מסך איתחול חלונות - קיבלתי מסך שחור עם לוגו של חברת המחשב ובראש המסך רשום 'can not detect serial number'. הי, זהות המחשב שלי נגנבה! כלומר, החל מעכשיו המחשב שלי לכאורה אינו חוקי וגם לא יוכל לקבל גיבוי ועזרה אונליין לתוכנות הבסיס.
ואז נורטון החל לשלוח הודעות על מתקפת המוני וירוסים שונים ושפעילותם נחסמה לכאורה. הרי חלק מהם:
וראו גם את שני הבאים. האחד הוא גונב אינפורמציה והשני הוא הטרדה של תוכנת RegCure Plus, שמקורה בשארית שתולה של תוכנת תחזוקה בתשלום שהיסרתי מהמחשב לפני שנים אחדות, לאחר גמר חוזה של שנה, כי לא הייתי מרוצה ממנה (לא חוצפה? לא חידשת חוזה אז תקבל וירוס!):
ולמרות שנורטון חסמה את כל הוירוסים האלה והכניסה אותם לכאורה להסגר, המשיכו להופיע מדי פעם אזהרות חסימה כאלו. סימן שהוירוסים ממשיכים לפעול גם לאחר שהוכנסו להסגר. אז חשבתי שבעזרת האינפורמציה על מיקום הוירוסים האלו שמתקבלת מנורטון, אמחק ואסיר את בני הבליעל האלה ידנית. ניסיתי ולא הצלחתי. נדרשת גישה של אדמיניסטרטור, אבל הרי אני עצמי ובשרי האדמיניסטרטור. אז הכיצד? מי מינה את עצמו לאדמיניסטרטור במקומי? ניסיתי למחוק במצב איתחול מחשב בטוח. הפעלתי גם את תוספת הנורטון האגרסיבית לסילוק וירוסים עקשניים, אך לא אני ולא נורטון הצלחנו לסלק למשל את CPUZ X64SYS (גונב ה- CPU הזה):
ניסיתי לסרוק בעזרת כמה תוכנות אנטי-וירוס ידועות אחרות (גרסאות ניסוי) והן גילו עוד כמה נוזקות ורוגלות אבל לא את הוירוסים הקטלניים שגילה נורטון ומבחינתם הכל בסדר. לעזאזל - שום דבר הרי לא בסדר. המחשב נגוע וחולה.
בפועל לאחר פעולת נורטון ומחיקות קודים מרושעים באופן ידני (התגברתי לבסוף איכשהו על ההתעקשות שלהם להתנגד למחיקה), החום במחשב ירד לרמה תקינה, נחסמות פעילויות הוירוסים, אך חלקם לא נחסמים עד הסוף והם מתרבים במחשב במקום מסויים. למרות שאני כבר יודע איך להסיר אותם ידנית, הם בכל זאת מתרבים ומופיעים מחדש לאחר כל איתחול ונמאס לי למחוק כל הזמן. אמנם הטמפרטורה של המחשב כבר תקינה, צריכת ה-CPU ירדה, אבל צריכת ה-RAM עדיין גבוהה לטעמי. גם זהות המחשב שלי נשארה גנובה. הי, אם אתם בשב"כ קוראים את הפוסט, בבקשה אל תעצרו אותי אם איראן או גורם אחר עושה שימוש בזהות המחשב שלי, הא? יש לכם בכלל איזו כתובת לדיווח דברים כאלה מבלי שתשלחו אותי לכל הרוחות? לפנות למשטרה? הצחקתם אותי!
ודאי רבים ישאלו כרגיל מדוע דווקא אצלך? אז ראשית אקדים ואומר כיצד אתם יודעים שגם לא אצלכם? אם יש לכם תוכנות אנטי וירוס חינמיות או אפילו חלשות בתשלום ואם אין לכם תוכנות התרעה ותחזוקה טובות - סביר להניח שאתם רחוקים מלהיות מוגנים ואפילו לדעת על כך. ולכן במצב כזה אולי אינכם מודעים לנזקים המצטברים בפעולת המחשב, ובוודאי לא האם גונבים לכם זהות, אינפורמציה, תמונות וכדומה. מה שמעצבן הוא שיש פושעים (אין לי מילה אחרת) שממציאים וירוסים שמנטרלים את תוכנות האנטי וירוס החזקות ביותר - כמו הוירוסים נטסטוק ופליים שנטרלו את מחשבי הגרעין של איראן, מבלי שתוכנות אנטי וירוס חזקות גילו אותן וגרוע מכך - לאחר שהתגלו, היה קשה מאוד להסיר אותן.
ובכל זאת נשאלת השאלה לגבי אדם מהישוב כמוני, ואפילו שיש לו במחשב מערכות הגנה חזקות מעל הממוצע - מדוע יש מי שמשקיע כל הרבה אנרגיה להחדיר אותם וירוסים למחשב במתקפת צרור של עשרה וירוסים בדרגות רשע שונות? חבל שאני לא זוכר את פרטי החלום על מחלקת חשיבה חופשית של השב"כ. אולי שם היה הפיתרון 
.
בכל אופן יש לי מספר שאלות כמו למשל מדוע בכל משטרת ישראל יש רק חמישה אנשים שעוסקים בעבירות אינטרנט ומדוע הם ממהרים לתפוס רק את מי שגנב מהמחשב של מדונה את השירים החדשים לפני שיצאו לאור, ולא איכפת להם מה שקורה במחשב של קנקן? וגם אם יש בידי כתובת IP של פורץ- מדוע ספק האינטרנט אינו מטפל בעבריין ושולח אותי להוציא צו מבית משפט? מדוע שלא יוציא זאת הספק עצמו? הרי אני משלם לספק דמי שימוש חודשיים מכובדים. ועוד שאלה, מה מוצאים כל כך הרבה עבריינים לבזבז את זמנם בלהמציא וירוסים קטלניים? אין להם משהו אחר לעשות בחיים? טוב, כנראה יוצאים מהכלל הם ממשלות וסוכנויות ביון. להם מותר?! אז כפי שנאמר, "אם בארזים נפלה שלהבת. מה יאמרו אזובי הקיר"?
ועוד שאלה קטנה, האם יש למישהו מהקוראים כאן מושג מי זה למשל ashinet שלאחר כל מחיקה שותלת אצלי את זה במחשב:
ashinet_DE9EAED9.log
גוגל מספר לי ש- Ashinet היא כנראה רשת טלוויזיה ווידאו מלאית. יש למישהו מושג מדוע היא מתעקשת לעשות לוגינג נסתר דווקא למחשב שלי (למרות שאני מוחק בכל איתחול את הקוד) ?
בבלוג זה
בכל הבלוגים
כינוי:
קנקן התה
