נניח שאני מוריד מערכת הפעלה ורוצה לצרוב אותה לתוך דיסק כדי להתקינה יותר מאוחר.

בגלל שאני פרנואידי, ובגלל שהעכבר לפעמים מעט זז בקו לא-ישר במסך (בעיקר אחרי שאני עוזב אותו) למרות סריקות הוירוסים שעשיתי - אני סקרן לדעת האם וירוסים נוהגים "לצרף" את עצמם לצריבות בדיסקים (בדומה למצב ב-DOK) ?

בקיצור: איך אוכל לצרוב לדיסק התקנה נקייה של מערכת הפעלה? כמובן אחרי שווידאתי את ה-checksum של ההורדה.
מה אתם הייתם עושים במצב כזה?

תודה רבה!

בסופו של דבר, אם המחשב שלך נגוע, אתה לא יכול לעשות שום דבר.


מה שאתה יכול לעשות כדי למקסם את הבטיחות שלך הוא להעתיק את קובץ ה-ISO למחשב חדש ונקי,
שלא מחובר לאינטרנט כמובן, ואין לו שום חיבורים למדיות חיצוניות (CDVD, DoK, וכו') באמצעות מנגנון
תקשורת חד-כיווני (שמעתי שלחברת waterfall הישראלית יש מוצרים טובים בתחום, ואם אתה רוצה
להיות ממש מטורף יש מוצר כזה של חברה אמריקאית שהוא מוצר האבטחה היחיד בעולם שזכה לדרוג
EAL7 של ה-Common Criteria). על המחשב החדש לבדוק שוב את ה-checksum, ואז לצרוב.

כמובן שאם אתה פרנואיד אתה תסתפק רק ב-SHA-2 כ-checksum כי MD5 ו-SHA-1 כבר לא אמינים.

וזו רק ההתחלה...

אוקי, אכתוב את המצב הנוכחי שלי:

מערכת הפעלה: XP Pro SP2
אנטיוירוס: COMODO
אנטי-ספייוור: Spybot S&D
בד"כ גולש ב-FF3 (כך שהסבירות של חדירת מזיקים קטנה יותר)

אבל, המחשב עם המערכת הפעלה קיימים כבר יותר מ-5 שנים, ללא format.
הורדתי הרבה שטויות מאז, כולל: משחקים, cracks, trainers, ולפעמים גם תוכנות קיקיוניות (כאלה שפשוט לא בוטחים בהם בכלל).
עשיתי סריקת וירוסים וספייוורים בזמן האחרון, ולא מצאתי משהו משמעותי. מה שכן מצאתי - מחקתי.

עלה לי הרעיון להיכנס ל-"מצב בטוח כולל networking" ולעשות הכל משם. מה דעתך?

שוב, תודה רבה!

רוב (אני נזהר לא להגיד "כל", אבל כנראה שכל) ה-malware בעולם שהם לא tailored
לא נדחפים לקבצי ISO של ווינדוס ובטח שלא נדחפים לתוך התוכנה שאיתה אתה בודק
checksum כדי להראות לך תוצאה מזויפת או נדחפים לתוך הנרו שלך כדי לצרוב על
הדיסק תוכן ששונה מה-ISO המקורי, ולכן אם הסטנדרטים שלך לבטיחת הם "יש לי
אנטיוירוס ואני גולש רק בפיירפוקס" you're on the safe side.
אין שום דבר מעבר שווה לך לעשות.

אם אתה חושש ממשהו מעבר לזה, העלייה ב-safe mode לא תעזור לך כי אולי קובץ
ה-ISO שלך כבר "טופל", ולמרות זאת שה-malware עצמו אולי לא יעלה ב-safe mode
(וגם את זה אף אחד לא מבטיח לך), הקובץ שאתה צורב כבר מודבק.

בשלב הזה זה גם לא באמת עוזר או משנה אם תבחר safe mode עם networking או
בלי, כי אם מדובר ב-malware ייחודי שמשקיע בך כל-כך, סמוך עליו שהוא כבר יודע מה
לעשות גם כשהוא מנותק מהאינטרנט.

בעצם, כל הסיפור על "המצב הנוכחי" שלך לא מעניין ולא רלבנטי כי לא הסברת באיזו
רמה של אבטחה אתה מעוניין, באיזו מידה של ודאות שלא הדביקו לך את הדיסק שאתה
צורב אתה מעוניין, והגדרה קצת יותר ברורה של כל הדברים האלה מאשר "אני פרנואידי".

אם, בכיוון ששימי הציע, הורדת 5 עותקים של ה-ISO מחמישה מקורות שונים על חמישה
מחשבים שונים דרך חמישה חיבורים שונים לאינטרנט, וצרבת חמישה דיסקים שונים,
ובכולם קיבלת אותו מידע על הדיסק בסוף, כנראה שהכל בסדר (אא"כ מישהו הדביק את
כל ה-ISO של המוצר שאתה מעוניין בו באינטרנט).

שימי גם צודק בהערה שהוא הוסיף בסוף התגובה הראשונה שלו, והיא כל-כך נכונה שאני
פשוט אומר אותה שוב:

ציטוט:

במקור נכתב על ידי שימי כל זה כמובן מניח שאתה מוריד מלכתחילה ממקור שהוא אמין בעיניך (אם למשל אתה מוריד עותק לא חוקי של מוצר של מיקרוסופט, מי אמר לך שלא הוכנס לו וירוס/סוס טרוייאני על ידי המפיצים?)

אני אישית סומך על ההפצות האלה, אבל אין כאן שום ודאות. אם יש לך דיסק מקורי של MS
פשוט תיצור ממנו עותק, ואז תשווה בינארית את העותק והמקור (כמובן, שאת ההשוואה יש
לבצע על מחשב נקי שמעולם לא חובר לאינטרנט).

ציטוט:

רוב (אני נזהר לא להגיד "כל", אבל כנראה שכל) ה-malware בעולם שהם לא tailored לא נדחפים לקבצי ISO של ווינדוס ובטח שלא נדחפים לתוך התוכנה שאיתה אתה בודק checksum כדי להראות לך תוצאה מזויפת או נדחפים לתוך הנרו שלך כדי לצרוב על הדיסק תוכן ששונה מה-ISO המקורי, ולכן אם הסטנדרטים שלך לבטיחת הם "יש לי אנטיוירוס ואני גולש רק בפיירפוקס" you're on the safe side. אין שום דבר מעבר שווה לך לעשות.

יענו בזכות "יש לי אנטיוירוס ואני גולש רק בפיירפוקס" אני מניח שהכל בסדר. גלשתי גם ב-IE תקופה רבה, ו-windows היה קיים ומחובר לרשת גם לפני הרבה מאוד עידכוני אבטחה שיצאו וכד', אבל לא משנה.

ציטוט:

אם אתה חושש ממשהו מעבר לזה, העלייה ב-safe mode לא תעזור לך כי אולי קובץ ה-ISO שלך כבר "טופל", ולמרות זאת שה-malware עצמו אולי לא יעלה ב-safe mode (וגם את זה אף אחד לא מבטיח לך), הקובץ שאתה צורב כבר מודבק.

נכון שאף אחד לא מבטיח, אבל אני רוצה "להקשות" על כל מזיק אפשרי, ואם זה אומר שעלייה במצב בטוח תקשה על המזיק - אז למה לא? הרי אבטחה אחרי הכל זה יצירת קושי גדול יותר למזיקים.
ולמה הכוונה שקובץ ה-ISO "כבר טופל"? על-ידי מי? המפיץ? באתר של ההפצה מצורף גם ה-checksum, ואני סומך על המפיצים (אחרת על מי אסמוך?), אז אין לי ברירה אחרת.

ציטוט:

בשלב הזה זה גם לא באמת עוזר או משנה אם תבחר safe mode עם networking או בלי, כי אם מדובר ב-malware ייחודי שמשקיע בך כל-כך, סמוך עליו שהוא כבר יודע מה לעשות גם כשהוא מנותק מהאינטרנט.

מה הסבירות ל-maleware שכזה? (שאלה תמימה, אני באמת סקרן לדעת)

ציטוט:

בעצם, כל הסיפור על "המצב הנוכחי" שלך לא מעניין ולא רלבנטי כי לא הסברת באיזו רמה של אבטחה אתה מעוניין, באיזו מידה של ודאות שלא הדביקו לך את הדיסק שאתה צורב אתה מעוניין, והגדרה קצת יותר ברורה של כל הדברים האלה מאשר "אני פרנואידי".

אני לא מכיר את פן האבטחה ולכן לא יכול לומר איזו רמת אבטחה דרושה לי - פשוט כי אני לא מכיר. לכן פניתי אליכם
אבל אני כן יכול לפרט על הדברים הנ"ל, של המצב הנוכחי.

ציטוט:

אני אישית סומך על ההפצות האלה, אבל אין כאן שום ודאות. אם יש לך דיסק מקורי של MS פשוט תיצור ממנו עותק, ואז תשווה בינארית את העותק והמקור (כמובן, שאת ההשוואה יש לבצע על מחשב נקי שמעולם לא חובר לאינטרנט).

אין לי, ואני לא יודע אם הבאת את MS בתור דוגמא או לא - אבל אני מוריד הפצה לינוקסית.


בסה"כ, בתור אחד שלא מבין בעניין האבטחה כלל, אני מחפש הצעת פיתרון פרקטי.

ציטוט:

במקור נכתב על ידי dorM נכון שאף אחד לא מבטיח, אבל אני רוצה "להקשות" על כל מזיק אפשרי, ואם זה אומר שעלייה במצב בטוח תקשה על המזיק - אז למה לא? הרי אבטחה אחרי הכל זה יצירת קושי גדול יותר למזיקים.

כאן מגיעה הטעות הבסיסית שלך שממנה נובע כל השאר: אבטחה איננה "יצירת קושי גדול יותר
למזיקים". אבטחה, כמו כל פעולה רצינית בעולם האמיתי היא מציאת האיזון בין כמה שאתה מוכן
לסבול מבחינת הסיכון שאתה לוקח מול כמה שאתה מוכן לסבול מבחינת העלות שבעזרתה אתה
מנסה להקטין את הסיכון. בלי העדפות לגבי מידת הסיכון שאתה מוכן לקבל, העלויות שאתה מוכן
להשקיע בהגנה, וכו' אי-אפשר להגדיר פיתרון אבטחה (וזה תקף לא רק לגבי אבטחת מחשבים,
אלא גם לגבי אבטחה מתקנים; וזה תקף לא רק לגבי אבטחה, אלא גם לגבי קניית מכונית; וזה
תקף לא רק לגבי קניית מכונית, אלא לגבי כל החלטה משמעותית שמנסים לקבל בצורה רציונאלית).

אם כל מה שמעניין אותך זה "יצירת קושי גדול יותר עבור המזיקים" תתקשר ל-waterfall ותשאל
כמה עולה המוצר שהזכרתי: http://waterfallsecurity.com/wp-con...9/11/WF-FTE.pdf
אגב, המוצר אמור להיות בטוח להעברת מידע באופן חד-כיווני מבחינה פיזיקלית, אבל לא קניתי
אחד ופירקתי אותו כדי לבדוק, וגם אילו הייתי עושה כן, זה לא היה מבטיח שלך לא ימכרו מוצר
אחר באותה קופסה, ולכן מיד אחרי שהמשלוח מגיע כדאי שתפרק אותו ותבדוק מה קורה בפנים...

ציטוט:

במקור נכתב על ידי dorM ולמה הכוונה שקובץ ה-ISO "כבר טופל"? על-ידי מי? המפיץ? באתר של ההפצה מצורף גם ה-checksum, ואני סומך על המפיצים (אחרת על מי אסמוך?), אז אין לי ברירה אחרת.

הכוונה היא שבין הרגע שהורדת את קובץ ה-ISO לבין הרגע שבו עשית ריסט למחשב כדי לעלות
ב-safe mode היה מספיק זמן ל-malware לשנות את התוכן של קובץ ה-ISO ולהדביק אותו. מה
לא ברור?

ציטוט:

במקור נכתב על ידי dorM מה הסבירות ל-maleware שכזה? (שאלה תמימה, אני באמת סקרן לדעת)

נמוך למדי אבל, אלא אם כן המודיעין הסיני משום מה מתעניין במה שיש לך על המחשב.
מצד שני, אתה זה שאמר שהוא פרנואיד, וממילא הסיכוי שיש לך malware שידביק לך את הדיסק
אם לא תשתמש ב-safe mode ולא יפגע בו אם כן תשתמש ב-safe mode גם הוא נמוך למדי.

ציטוט:

במקור נכתב על ידי dorM אני לא מכיר את פן האבטחה ולכן לא יכול לומר איזו רמת אבטחה דרושה לי - פשוט כי אני לא מכיר. לכן פניתי אליכם אבל אני כן יכול לפרט על הדברים הנ"ל, של המצב הנוכחי.

אם לא תאמר איזו רמת אבטחה דרושה לך, תוכל לקבל תשובות קיצוניות לכל כיוון.

מה שאתה עושה משול למישהו שהיה שואל "אני די פרנואיד ומפחד מכל מיני פגעים בעולם החיצון.
מה אתם מציעים לי לעשות כדי להגן על עצמי כשאני יוצא מהבית?"

אפשר להגיד לך לצאת לבוש בקסדה מנייר כסף כדי להגן על עצמך מהחייזרים שקוראים מחשבות,
ואפשר גם להגיד לך ששום דבר שתעשה לך יגן עליך מפני מטאור ענק שיפגע בכדור הארץ, גם אם
תישאר בבית, ולכן זה בכלל לא משנה.

כשאתה לא מגדיר את הטווחים המקובלים עליך מבחינת סיכונים, עלות וכו' כל התשובות האלה טובות
באותה מידה.

ציטוט:

כאן מגיעה הטעות הבסיסית שלך שממנה נובע כל השאר: אבטחה איננה "יצירת קושי גדול יותר למזיקים". אבטחה, כמו כל פעולה רצינית בעולם האמיתי היא מציאת האיזון בין כמה שאתה מוכן לסבול מבחינת הסיכון שאתה לוקח מול כמה שאתה מוכן לסבול מבחינת העלות שבעזרתה אתה מנסה להקטין את הסיכון. בלי העדפות לגבי מידת הסיכון שאתה מוכן לקבל, העלויות שאתה מוכן להשקיע בהגנה, וכו' אי-אפשר להגדיר פיתרון אבטחה (וזה תקף לא רק לגבי אבטחת מחשבים, אלא גם לגבי אבטחה מתקנים; וזה תקף לא רק לגבי אבטחה, אלא גם לגבי קניית מכונית; וזה תקף לא רק לגבי קניית מכונית, אלא לגבי כל החלטה משמעותית שמנסים לקבל בצורה רציונאלית). אם כל מה שמעניין אותך זה "יצירת קושי גדול יותר עבור המזיקים" תתקשר ל-waterfall ותשאל כמה עולה המוצר שהזכרתי: http://waterfallsecurity.com/wp-con...9/11/WF-FTE.pdf אגב, המוצר אמור להיות בטוח להעברת מידע באופן חד-כיווני מבחינה פיזיקלית, אבל לא קניתי אחד ופירקתי אותו כדי לבדוק, וגם אילו הייתי עושה כן, זה לא היה מבטיח שלך לא ימכרו מוצר אחר באותה קופסה, ולכן מיד אחרי שהמשלוח מגיע כדאי שתפרק אותו ותבדוק מה קורה בפנים...

בערך "Security" בויקיפדיה כתוב:

ציטוט:

Security is the degree of protection against danger, loss, and criminals.

בתרגום: אבטחה זה מידת ההגנה מפני סכנה, אובדן ופושעים.
איך שאני רואה את זה (סליחה על ההתנסחות הירודה ממקודם):
יצירת קושי גדול = מידת הגנה גבוהה.
יצירת קושי קטן = מידת הגנה נמוכה.

ציטוט:

הכוונה היא שבין הרגע שהורדת את קובץ ה-ISO לבין הרגע שבו עשית ריסט למחשב כדי לעלות ב-safe mode היה מספיק זמן ל-malware לשנות את התוכן של קובץ ה-ISO ולהדביק אותו. מה לא ברור?

מצטער, אבל היה לזה עוד משמעות, ולכן לא היה לגמרי ברור.

ציטוט:

נמוך למדי אבל, אלא אם כן המודיעין הסיני משום מה מתעניין במה שיש לך על המחשב.

עד כמה שאני יודע, כל מודיעין לא מתעניין במידע שיש אצלי במחשב.

ציטוט:

מצד שני, אתה זה שאמר שהוא פרנואיד, וממילא הסיכוי שיש לך malware שידביק לך את הדיסק אם לא תשתמש ב-safe mode ולא יפגע בו אם כן תשתמש ב-safe mode גם הוא נמוך למדי.

זה בדיוק מה ששאלתי, תודה.

ציטוט:

אם לא תאמר איזו רמת אבטחה דרושה לך, תוכל לקבל תשובות קיצוניות לכל כיוון.

רמת אבטחה סטנדרטית (זה בסדר? מצטער, כי שוב אני לא יודע מה לכתוב בנוגע לזה.)

ציטוט:

כשאתה לא מגדיר את הטווחים המקובלים עליך מבחינת סיכונים, עלות וכו' כל התשובות האלה טובות באותה מידה.

סה"כ אני רוצה הצעה שתינתן לרוב המשתמשים. מקס' אבקש שיפור קטן להצעה הזו אם יהיה צורך.
אפשר בבקשה דוגמא לסיכונים? אני לא מוכן להסתכן שההתקנה הצרובה בדיסק תהיה נגועה בוירוס כלשהוא.
עלות - שתהיה בינתיים בחינם.

אני לא מתווכח עם ויקיפדיה. רוצה לשמוע מה הם אומרים? אין בעיה. אני בטוח שהמאמר
המרשים "אבטחת מחשב אישי ברשת" יועיל לך מאוד...

אני מרגיש שאנחנו קצת מסתובבים במעגלים, אבל אני אעשה עוד ניסיון: כשמדברים על עלות
הכוונה איננה לעלות כספית בלבד, אלא למידת ההשקעה שלך בכל התחומים, ובחינם לא
תקבל כלום. "סטנדרטית" איננה מענה משביע רצון כשהשאלה היא מה מידת האבטחה בה
אתה מעוניין. מה השלב הבא? כשתנסה לקנות מכונית תגיד שאתה רוצה מכונית "טובה"?

אני אצטט את עצמי, כי כנראה שלא קראת או לא הבנת את מה שכבר כתבתי למעלה:

ציטוט:

במקור נכתב על ידי פסטן כאן מגיעה הטעות הבסיסית שלך שממנה נובע כל השאר: אבטחה איננה "יצירת קושי גדול יותר למזיקים". אבטחה, כמו כל פעולה רצינית בעולם האמיתי היא מציאת האיזון בין כמה שאתה מוכן לסבול מבחינת הסיכון שאתה לוקח מול כמה שאתה מוכן לסבול מבחינת העלות שבעזרתה אתה מנסה להקטין את הסיכון. בלי העדפות לגבי מידת הסיכון שאתה מוכן לקבל, העלויות שאתה מוכן להשקיע בהגנה, וכו' אי-אפשר להגדיר פיתרון אבטחה (וזה תקף לא רק לגבי אבטחת מחשבים, אלא גם לגבי אבטחה מתקנים; וזה תקף לא רק לגבי אבטחה, אלא גם לגבי קניית מכונית; וזה תקף לא רק לגבי קניית מכונית, אלא לגבי כל החלטה משמעותית שמנסים לקבל בצורה רציונאלית).

"סטנדרטית" זו לא תשובה. רשימה, ולו חלקית, של סיכונים שאתה מוכן לקחת; הגדרה, ולו בקווים
כלליים, של הסכנות שאתה לא מוכן להתפשר עליהן. אלה הדברים שמסבירים מהי מידת האבטחה
בה אתה מעוניין.


ושוב - אם תוריד את אותו קובץ משני מקורות שונים על שני מחשבים שונים עם שני חיבורים
נפרדים לאינטרנט, בלי שתקשר ביניהם (לדוגמה: הורדת קובץ מאתר שדורש לוגין ושימוש
באותו לוגין בשני המקרים), ותקבל בדיוק אותה תוצאה, כנראה שהכל בסדר. אם אתה רוצה
להיות בטוח יותר אתה יכול להשתמש ביותר משתי הורדות, ולהחליש עוד יותר את הקשר
בין ההורדות השונות.

אבטחה "סטנדרטית" במובן של "מקובלת אצל אנשים נורמליים" אומרת שאתה צורב את הדבר
הראשון שהורדת, ולא נכנס לפורום אבטחה לשאול שאלות מיותרות. אם וידאת checksum
כבר יצאת גבר.

ציטוט:

במקור נכתב על ידי פסטן אני לא מתווכח עם ויקיפדיה. רוצה לשמוע מה הם אומרים? אין בעיה. אני בטוח שהמאמר המרשים "אבטחת מחשב אישי ברשת" יועיל לך מאוד...

מזל"ט...
אתה יודע שיש עוד שפות חוץ מעברית, כמו השפה שבקישור הראשון ששמתי.

ציטוט:

כשמדברים על עלות הכוונה איננה לעלות כספית בלבד, אלא למידת ההשקעה שלך בכל התחומים, ובחינם לא תקבל כלום.

כן, כמובן - זמן, מאמץ, מורכבות וכד'.

ציטוט:

מה השלב הבא? כשתנסה לקנות מכונית תגיד שאתה רוצה מכונית "טובה"?

דוגמא מעולה כדי שאבהיר איך אני חושב:
נניח ילד בן 17 רוצה לקנות מכונית. מה יעשה? הוא יפנה למישהו שמכיר את התחום היטב.
הילד ישאל: "אני צריך מכונית. יש לך רעיון מה כדאי לקנות?"
הוא ישיב: "בשביל מה אתה צריך אותה?"
הילד: "לנסיעות עד ת"א הלוך-חזור כל יום, לא יותר מזה, וכנראה לשנתיים, במחיר מקס' 20K"
אבל הילד, שלא הייתה לו מכונית, לא יודע שצריך להתחשב גם בביטוח, בתיקונים במוסך וכד', הוא גם לא מכיר שיש הבדלים משמעותיים בבטיחות שכל רכב מציע.

ציטוט:

ושוב - אם תוריד את אותו קובץ משני מקורות שונים על שני מחשבים שונים עם שני חיבורים נפרדים לאינטרנט, בלי שתקשר ביניהם (לדוגמה: הורדת קובץ מאתר שדורש לוגין ושימוש באותו לוגין בשני המקרים), ותקבל בדיוק אותה תוצאה, כנראה שהכל בסדר. אם אתה רוצה להיות בטוח יותר אתה יכול להשתמש ביותר משתי הורדות, ולהחליש עוד יותר את הקשר בין ההורדות השונות.

זה מה שהנחתי מלכתחילה, אבל חיפשתי פתרון מעשי שיעזור לי להגיע למצב של דיסק צרוב ללא מזיקים.

ציטוט:

אבטחה "סטנדרטית" במובן של "מקובלת אצל אנשים נורמליים" אומרת שאתה צורב את הדבר הראשון שהורדת, ולא נכנס לפורום אבטחה לשאול שאלות מיותרות.

אבטחה "סטנדרטית" זה לא חוסר אבטחה.


בכל מקרה, כנראה בגלל שכלל לא נגעתי בתחום האבטחה אז הגיוני שאני לא מבין, ומכל זה אני למד אילו תשובות יהיו מיותרות... תודה בכל זאת.

מה מעניין אותו? צריכת דלק לק"מ? אבזור? בטיחות? "סטנדרטי" זו לא תשובה.
וישאלו אותו כמה הוא מוכן להשקיע במכונית? ואם הוא ינסה לענות "בינתיים בחינם" - זה לא תשובה (כמו שפתאום אתה מבין).

ציטוט:

בסופו של דבר, אם המחשב שלך נגוע, אתה לא יכול לעשות שום דבר.

מה? ולמה?
אז הוא נגוע...
המקום היחיד שבו הוורוס יכול להתקיים זה בזכרון.
==>ברגע שאתה מחליף את הצפסט של הביוס(וכל השאר רכיבים), המחשב הוא כמו חדש.

אלה אם כן החומרה שלך פרוצה בכוונה תחילה ע"י הייצרן.(ואז מה חומרה חדשה תועיל לך בדיוק?)
שמתי לב שהזכרת את המודעין הסיני.
קראתי קצת כתבות על הבולשיט הזה... דווקא למודעין האמריקאי מתאים לא פחות להתעסק עם דברים שכאלה.

כבר ידוע ולא מהיום, שבמערכות חלונות משארים בכוונה תחילה, בק-דורס שכאלה(חלקן כתוצאה מדרישה של הממשל האמריקאי), אין שום סיבה להניח שברמת החומרה המצב שונה...

יש פורום שלם בשביל הסיפורים האלה.

מוכרים מספר מקרים בודדים שאפשר בכלל לדבר עליהם, אבל מכאן ועד לטעון טענה גורפת כמו זו שלך יש מרחק רב מאוד. יכול מאוד להיות שהממשלה האמריקאי באמת עושה את הדברים האלה, אבל בוודאי שאין עדויות חד-משמעיות לכך, ואני יכול אפילו להביא עדויות נגדיות שמפריכות את הטענות האלה.

מה התוכנה קפה(ודמותיה) עושות בדיוק?
היא מנצלת בק-דורס שהושארו בכוונה תחילה.

בשביל העניין, אני מוכן לבדוק מה יודעת לעשות התוכנה הזו...(COFEE)
התוכנה הזו יושבת אצלי מספר חודשים על המחשב(סתם הורדתי מתוך סקרנות), ובהזדמנות אני באמת אבדוק מה היא יכולה לעשות...

מבחינתי אפילו דבר קטן כמו יכולת לדלות מידע במצב שיש דרישה לסיסמה בעט כניסה למערכת===> יש נצול של חולשה(אין הסבר אחר ליכולת שכזו).

אני אקפיץ את האשכול לאחר הבדיקה.
עריכה-
מקריאת המנואל- ראיתי שזו תוכנה מטופשת, לשוטרים שלא עשו בגרות...
כך שזו לא הייתה דוגמא טובה.

בכל זאת- טפשי לחשוב שבמערכת חלונות לא הושתלו בק-דורס.

טיפשי לטעון ש

ציטוט:

במקור נכתב על ידי The_Equivocator כבר ידוע ולא מהיום, שבמערכות חלונות משארים בכוונה תחילה, בק-דורס שכאלה

ללא כל עדויות. טיפשי להגיד בתגובה לבקשה לעדויות לסיפורי הסבתא האלה ש"טיפשי לחשוב שזה
לא ככה". טיפשי לטעון שיש קשר בין תוכנת forensics כזו או אחרת ל-backdoors. טיפשי לטעון
ששליפת מידע ללא סיסמה בהינתן גישה פיזית למחשב קשור איכשהו ל-backdoors. טיפשי לטעון
שכדי להתחבר ל-share מרוחק צריך להיות אדמין. טיפשי לטעון שאתה לא פותח ל svchost -k netsvcs
גישה לאינטרנט. מאוד טיפשי.

ציטוט:

טיפשי לטעון שיש קשר בין תוכנת forensics כזו או אחרת ל-backdoors.

לא אני טענתי- אני אמרתי את מה שכתבו אחרים, יותר מזה אמרתי שאני מוכן לבדוק וגם בדקתי, ואמרתי שזה לא נכון, אז כאן שום דבר טפשי.

ציטוט:

ששליפת מידע ללא סיסמה בהינתן גישה פיזית למחשב קשור איכשהו ל-backdoors.

תלוי איך זה מתבצע, אם זה מתבצע תוך נצול בק דורס- ולא העלה של המחשב במערכת חיצונית.

ציטוט:

טיפשי לטעון שכדי להתחבר ל-share מרוחק צריך להיות אדמין

טעיתי

ציטוט:

טיפשי לטעון שאתה לא פותח ל svchost -k netsvcs גישה לאינטרנט. מאוד טיפשי.

אף פעם לא טענתי זאת(אלה אם כבודו מוכן להראות לנו אחרת), ובכל מקרה אין פה שום דבר טפשי, יש דרכים להמנע מכך ולא מעניין , באיזה תוכנות צד שלישי צריך להשתמש, או באיזה דריבר של כרטיס רשת צריך להשתמש... למעשה זה גם לא ממש מסובך.

טיפשי להדחף לאשכול מבלי להבין מה הולך, ולדחוף שטויות, אבל היי- אתה רק בן אדם.

אז עם מה נשארנו? "אמרתי מה שאמרו אחרים", אבל אפס עדויות אמיתיות לקונספירציה שלך
על מיקרוסופט. מעבר לכך, משעשע שאתה מדבר על לא מבינים שנדחפים לאשכולות כשאתה
הגבת לי כאן, ולא אני פניתי אליך. ועם מה הגבת? עם קונספירציה חסרת-בסיס.

אבל אני לא מחפש אוסף אשכולות בכדי להתנגח באחרים.
כולם אומרים שטויות מדי פעם- מה שחשוב זה ללמוד, ולדעת לסגת כאשר אתה מבין שאתה טועה.

אז אתה מודה בטעות ומקבל את זה שכמעט אין עדויות לקונספירציה שדחפת לפה?

מה שכן ידוע- זה שיש מספר פרצות שמשום מה לא מתוקנים שנים, והיו אף מקרים שתקון אחד פרץ פרצה אחרת(יכול להיות שזה במקרה ויכול להיות שלא).

אתה יכול לצרוב את הדיסק ואז ללכת לכמה מחשבים שונים שאין דרך לגרום להם לשנות את צורת הריצה של תוכנות על ידי הכנסת מדיה בלבד (למשל - מחשבים שמריצים לינוקס) - ואז לעשות בדיקת חתימה על המדיה מהם. את החתימה הזו תשווה מול מקור ההורדה (ואם הוא מבוזר - מול כמה העתקים שלו), בבדיקה חוזרת בין מספר מחשבים שלא קשורים אחד לשני.

הסבירות שמישהו פרץ לכל המחשבים המדוברים שבדקת ודאג לשבש את החתימה של הקובץ המורד גם בתוכנת בדיקת החתימה שבחרת להשתמש בה, וגם בכל אתרי המראה השונים למרות הנתיבים השונים, הוא *לדעתי* נמוך למדי, ועד לשלב זה נקטת כנראה כבר בהרבה יותר אמצעי אבטחה מאלה שננקטו כדי להבטיח את אמינות אבטחת המידע של המערכת שזה עתה הורדת, שבסופו של דבר, בנוייה ממחשבים שגם אליהם יכלו לפרוץ וכו'...

כל זה כמובן מניח שאתה מוריד מלכתחילה ממקור שהוא אמין בעיניך (אם למשל אתה מוריד עותק לא חוקי של מוצר של מיקרוסופט, מי אמר לך שלא הוכנס לו וירוס/סוס טרוייאני על ידי המפיצים?)

נמאס לכם לזכור סיסמאות? לחצו כאן!

הלוואי שיכולתי - אבל יש לי אפשרות לבדוק רק ממחשבים עם XP.
אני לא מכיר מישהו עם לינוקס לצערי...

אני מוריד מערכת לינוקסית. בבקשה תראה את התגובה שלי לפסטן לגבי הנתונים של המחשב (במידה וזה יכול לעזור)

תודה על העזרה!

אני נתתי לך את האידאל... מן הסתם שאם אתה משתמש במערכת הפעלה שיכולותיה מסתכמות במחשבון אומלל ועורך טקסט ברמה של לפני 15 שנה, לאידאל לא ניתן לצפות

your best bet זה כנראה באמת Safe Mode, אבל בלי Networking - ושוב - מכמה מחשבים שלא קשורים זה לזה. ואפשר גם לבקש ממישהו שבכלל אין לו חלונות שיבדוק לפחות עבורך מה החתימה ויעביר לך אותה בפורמט שוירוס לא יכול לגעת בו (כמו שיחת טלפון) - מומלץ MD5+SHA512

נמאס לכם לזכור סיסמאות? לחצו כאן!

אוקי, אז בשביל ההורדה אעשה מצב בטוח כולל networking, ואחרי זה אבטל את הרשת בווידוא ה-checksum במחשבי הבדיקה. נקווה לטוב

אפשר לשאול את כבודו באיזו מערכת הוא מעוניין? אם זה לינוקס קיים מצב שלא תהיה צריך לצרוב את זה או להוריד את זה בכלל, תוכל לקבל את זה חינם בדואר צרוב כבר.

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

openSuse, לא מצאתי באתר שלהם אפשרות לזה, אלא אם פיספסתי איזה עמוד .. (?)

אגב, סתם התעניינות - מי צורב את זה? יש להם חברה בחו"ל, או שזה נצרב בבית של אחד המפתחים?

opensuse? במקרה ההפצה החביבה עלי. אני יכול לקשר אותך למפיץ שלהם בארץ. הכתובת שלו נמצאת אצלי במייל וזה חינם. הם יבקשו את הכתובת שלך ופרטים כללים בלבד (אם זכור לי נכון) בשביל לשלוח לך את הדיסק. (אני נמצא ברשימת התפוצה שלהם.)

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

אשמח אם אפשר בבקשה שלחתי ה"פ

האמת שאם אתה ממש פרנואיד, אז חבל על הזמן...
מאוד יכול להיות(וכלל לא תלוש מהמציאות), שהיצרן של הלוח אם שלך השתיל BACKDORS, במכוון.
ואז באמת שאין לך מה לעשות, הדרך היחידה לשמור על הפרטיות, זה לא להתחבר לאינטרנט.

בנוסף קיימים רוגלות שמתיישבות לך ברמת החומרה(למשל בביוס), ואז מה שלא תעשה(גם עדכון ביוס לא תמיד יעזור), אתה תשאר עם המזיק הזה...
תאורטית המזיק הזה יכול להיות אפילו בקשוחה של הCD שלך...

באם הדבר היחיד שאתה רוצה זה לוודא שהמערכת שאתה מתקין היא נקיה.
מספיק בהחלט להריץ את המחשב מאיזה לייב-הפצה של לינוקס, ולהוריד את הקובץ ממקום בטוח.

אבל אתה אף פעם לא תהיה באמת בטוח...
תחליף עכבר- כבר אמרתי? (:

קצת נתפסתם יותר מידי על המילה "פרנואיד"

כדי להריץ את המחשב מהפצה live צריך (בדר"כ) להוריד אותה... להמשיך?

אם אתה מוריד קראקים, ומערכות הפעלה, אל תצפה שהמחשב שלך יהיה נקי...

אם כבר אתה פראט חוצפן וגנב...
איך אתה צריך להתקין מערכת הפעלה?

אתה נגש לאתר מייקרסופוט ומוריד גרסת נסיון חינם חינם...
השלב הבא זה להוריד קראק מתוחכם שייתן לך מפתח שמולו אתה עושה אקטיבציה מול מייקרסופט(זה קראק שיודע כיצד מנגנון האקטיבציה של מייקרסופט עובד, ונותן לך אקטבציה שמתאימה *רק* למחשב בעל החומרה שלך...

לאחר מכן מן הסתם מפרמטים(כי אנחנו לא יודעים מה עוד נמצא בקראק הזה), ומתקנים מחדש...

כאלו להוריד מערכת הפעלה ממקור בעייתי זה הדבר האחרון שבן אדם שפוי היה עושה...

את הקראקים והשאר הורדתי בצעירותי.
לא ברור לי למה התכוונת ...?

אלה אם כן אתה רוצה לרכוש מערכת חלונות חדשה מהאתר הרשמי של מייקרסופט(לחסוך כמה שקלים, ולא לרכוש דיסק?)

וכאן יש 3 דרכים.
1)פשוט תרכוש את המערכת ביחד עם הדיסק.
2)תוריד את המערכת ממחשב שאתה יודע שאינו נגוע.
3)תוריד כאשר המחשב רץ על לייב-לינוקס כלשהו.

הסברות שאתה בוחר באפשרות 3, ועדיין יהיו הפתעות שקול לכך ש50% ממה שאומרים בפורום קונספרציה של פרש זו אמת... (שזה שואף ל-0)

*אם מדובר בהפצה של לינוקס- כמו שכבר אמרו- אפשר לקבל עותק צרוב חינם בדואר...

ציטוט:

אם יש ברשותך דיסק עם עותק חוקי של חלונות אז מה בכלל פשר האשכול?

אין:

ציטוט:

את הקראקים והשאר הורדתי בצעירותי.

זה מחשב ישן.
אבל זה לא משנה, כי בקניית מחשב נהוג להעתיק את ההתקנה לכונן הקשיח במקום למכור את הדיסק.

ציטוט:

וכאן יש 3 דרכים. 1)פשוט תרכוש את המערכת ביחד עם הדיסק. 2)תוריד את המערכת ממחשב שאתה יודע שאינו נגוע. 3)תוריד כאשר המחשב רץ על לייב-לינוקס כלשהו.

1. לקנות דיסק MS בשביל להתקין אח"כ מערכת הפעלה אחרת...?
2. לא מכיר מחשב לא נגוע.
3. ...

ציטוט:

אם הוא עד כדי כך מתוחכם, אז יותר מסביר שהתקנה של מערכת חדשה(גם מדיסק נקי), לא תועיל כאן.

נכון על אותו המחשב.

אם המחשב שלך נגוע בצורה כזו שהוא יודע לשנות קבצי ISO(ולדעת מה לעשות עם זה..., פרט לגרימת נזק לשם נזק), אז באמת אין טעם רק לדאוג לכך שהדיסק ההתקנה של המערכת שיש ברשותך הוא נקי.

כלומר נניח והוא שינה את הISO של מערכת לינוקס- מה הלאה?...
אם הוא עד כדי כך מתוחכם, אז יותר מסביר שהתקנה של מערכת חדשה(גם מדיסק נקי), לא תועיל כאן.

לכל הפחות אתה צריך למחוק את הדיסק הקשיח שלך לחלוטין(כולל טבלת פאט MBR), לעשות LOW LEVEL FORMAT., לצרוב ביוס חדש, ואלוהים יודע מה עוד...

כך שהשאלה שלך לא רלוונטית- זו לפחות דעתי...

אתה מכיר את זה שהעכבר זז פתאום מקצה לקצה של המסך?... כן כן דיברתי על העכברים הקטנים של מיקרוסופט.
אז לא מעט אנשים חושבים שזה וירוס.
אני איתם בזה במאה אחוז!!!
מיקרוסופט זה וירוס בצורה חד משמעית אבל, דבר אחד חשוב להגיד שזה אחד מהוירוסים הכי לא יעילין שמתוחכמים על פני תבל.
בהצלחה ב LOW LEVEL FORMAT ובצעד הבא שהוא פשוט.. לא להשתמש במחשב..

פרטי המחשב שלי על ידי CPU-Z

תקרא את האשכול...(וגם תנשום עמוק).