לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > מערכות הפעלה
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #2  
ישן 27-01-2017, 09:35
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 1 שנכתבה על ידי Nati323 שמתחילה ב "פרצו לי למחשב"

קוראים לזה Ransomware

אתה יכול לקרוא על זה כאן: https://he.wikipedia.org/wiki/%D7%A...5%D7%A4% D7%A8

כעקרון הפתרון הטוב ביותר הוא תמיד לשמור גיבויים, וכשקורה דבר כזה (לרוב, רק למשתמשי חלונות) - פשוט לפרמט את המחשב ולהעתיק מהגיבוי - כאילו שהתקלקל ההרד דיסק (מה שגם יכול לקרות כל יום).

אם אין לך גיבויים יש לך שתי אפשרויות: לשלם, ולצפות לקבל את המפתח (ייתכן שלא תקבל את המפתח וידרשו עוד כסף, ואז אולי תשלם שוב מי יודע כמה פעמים ואולי בסוף לא תקבל כלום) - או לקבל את זה שהלך לך החומר (כאילו שהתקלקל ההרד דיסק כאמור) - ולפרמט.

בכל מקרה גם אם משיגים גישה למידע - צריך לגבות אותו קודם (אני מעדיף תמיד על מדיום לכתיבה חד פעמית, כגון DVD לצריבה חד פעמית), ואז לפרמט, כי המחשב שלך הרי פרוץ ואין לך מושג איך. בשחזור [אחרי התקנת עדכונים, אנטי וירוסים וכו'] אסור לשחזר שום דבר שהוא לא קובץ תמונה/וידאו/מסמך - וגם אלה יהיו חשודים - אל תפתח מסמכים שבהם יש "מאקרו" וכדו'.

כמובן שאחרי שהמחשב שלך נקי שוב - עלייך להחליף את כל הסיסמאות שלך בכל האתרים/שירותים, והכי חשוב להתחיל במייל וברשתות החברתיות...

זה על רגל אחת...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 27-01-2017, 14:18
צלמית המשתמש של ai22
  משתמש זכר ai22 ai22 אינו מחובר  
 
חבר מתאריך: 29.09.09
הודעות: 12,905
אתה יכול להוריד VIRTUALBOX,
בתגובה להודעה מספר 3 שנכתבה על ידי Nati323 שמתחילה ב "תודה שימי, לצערי לא חשבתי שזה..."

ולהריץ תוכנות מפוקפקות רק עליו,
כך שבמקרה הכי גרוע - יחטפו לך (או סתם ימלאו בווירוסים) את המחשב המפוקפק והווירטואלי.

אם אתה רוצה להיות אפילו יותר פרנואידי,
אתה יכול להתקין כרטיס תקשורת שני,
ולמפות את התקשורת - כך שהמחשב הווירטואלי יקבל אותו בלעדית, ולא יהיה קשר ישיר בין המחשבים,
אלא רק כמחשבים באותה רשת פנימית, כשחלק מהמחשב הפנימי נגיש כדיסק ווירטואלי למחשב החיצוני.
ואם נגרם נזק - קל לחזור אחורה ואפילו למחוק הכל.
אם אתה רוצה להריץ XP על המחשב הווירטואלי הזה - הוא יהיה קטן ומהיר מאוד.

אם יש לך דברים חשובים - תגבה אותם בענן (למשל עם GOOGLEDRIVE),
אם יש לך דברים חשובים מאוד שעלולים לגנוב - גבה אותם בכונן חיצוני מדי פעם - ונתק מהמחשב.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #8  
ישן 28-01-2017, 00:28
צלמית המשתמש של Nati323
  משתמש זכר Nati323 Nati323 אינו מחובר  
 
חבר מתאריך: 25.10.05
הודעות: 1,508
בתגובה להודעה מספר 1 שנכתבה על ידי Nati323 שמתחילה ב "פרצו לי למחשב"

טוב , תודה לכולם על המענה, אני אקח את העצה של ai22 לגבי המכונה הוירטואלית

כמה שאלות, אני רואה שזה הצפין לי גם את הקבצים בגוגל דרייב , מחקתי את כל הקבצים שם למקרה שהוא השתיל בתוך אחת התוכנת את הפריצה (לא יודע אם זה אפשרי רק חשבתי) , זה בטוח עכשיו לשימוש? כאילו אני רוצה להתחיל לגבות שם קבצים? אם מחקתי את כל הקבצים אפשר להשתמש בבטחה?

עם איזה כלים אתה ממליצים לי לעבוד לגיבוי? גוגל דרייב זה אחלה, אבל להתקין את התוכנה שלהם לא נראה לי, אולי לעבוד דרך הממשק באינטרנט, כי עכשיו שהתוכנה הייתה מותקנת זה הצפין לי את כל הקבצים גם שם, השאלה אם בגלל שהכרום מחובר על המשתמש שלי התוכנות יכנסו לי לגוגל דרייב ויצפינו בכל מקרה או שזה תרחיש לא סביר?
_____________________________________
חתימתי העצומה בגודלה הוסרה ע"י השליט הבלתי מעורער שימי, למי שיש בעיה שיפנה אליו.


ד אַל תַּעַן כְּסִיל כְּאִוַּלְתּוֹ פֶּן תִּשְׁוֶה לּוֹ גַם אָתָּה. ה עֲנֵה כְסִיל כְּאִוַּלְתּוֹ פֶּן יִהְיֶה חָכָם בְּעֵינָיו

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #20  
ישן 13-02-2017, 09:32
צלמית המשתמש של קוביבי
  משתמש זכר קוביבי מנהל קוביבי אינו מחובר  
מנהל פורום מערכות הפעלה - הרובע המייקרוסופטי.
 
חבר מתאריך: 07.10.04
הודעות: 13,777
LinkedIn profile
בתגובה להודעה מספר 19 שנכתבה על ידי ai22 שמתחילה ב "לא אם עושים את זה ככה"

ועדיין אני לא רואה איך זה מונע אפשרות פריצה למחשב עם משתמש שלא מודע לעצמו
יכולה להיות "טעות אנוש" שהVB מפסיק לעבוד והמשתמש, מחוסר ידיעה, יעבוד עם ה host ולא ה guest
יכול להיות אפילו exploit שמאפשר למי שפורץ לguest להשתלט על הhost (היות והם עדיין קשורים ברמת תקשורת)
(disclaimer - זה למעשה best practice ממש טוב, למי שרוצה, אני פשוט מסביר שהנקודה שלי עדיין תקפה, ושכרומבוק עדיין מעאפן)

בסופו של דבר זה הכול שאלה של כמה אתה מוכן להשקיע לעומת כמה אתה מרוויח,
לחלקנו עדיף להשתמש בוירטואליזציה בתוך וירטואליזציה מאחורי FW והזדהות עם OTP ודרישה להזדהות אחת לשעה והתחברות לרשת רק כשבאמת צריך, אם בכלל, לחלקנו מספיק אפשרות בסיסית של מערכת הפעלה לחזור אחורה במקרה ויש בעיה ולחלקנו מספיק לעבוד איך שהמחשב עובד ופשוט להתקין מחדש על כל צרה שלא תבוא, זה לא אומר שחזרה אחורה של הregistry + ניקוי ידני לא תטפל ברוב הransomware הנפוצים היום, מהניסיון שלי עם השיטה הזו אני מוביל 3-0 מול התוכנות האלו (אצל חברים ומשפחה) ומודע שייתכן ויבוא היום ואפסיד, אבל הנוחות והעצלנות שלי חשובים לי יותר
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #21  
ישן 17-02-2017, 10:33
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 18 שנכתבה על ידי קוביבי שמתחילה ב "אני אניח שיש קשר בין מה..."

ודאי שיש קשר. משתמשים עושים טעויות (אחת מהן היא להשתמש בחלונות מלכתחילה ) - עכשיו אדם עשה טעות. טעות! הוא לא טיפש, הוא עשה טעות חד פעמית. נניח, חשב שאתר מסויים הוא בטוח. אין לו מושג מתי הזבל נכנס למחשב.

עכשיו - בהנחה שזו הייתה טעות חד פעמית, או אפילו, שהוא יוריד מהאתר שממנו הוא הוריד את מה שדפק לו את המחשב שוב פעם אחרי הפירמוט - אבל בפעם הקודמת שהוא הוריד, האתר נפרץ (נפוץ יותר באתרים מבוססי טכנולוגיה של יצרן מסויים, אומרת השמועה) ומאז תיקנו את זה (ואולי אפילו עברו לשרתים וטכנולוגיות צד שרת בטוחות יותר באופן כללי) והורידו את התוכנה הזדונית... אז אם כל זה קרה (ואין לנו מושג כמה זה קורה...) - או לחלופין קרה סנריו נפוץ אחר - מישהו אחר שהשתמש באותו מחשב (!) הוריד לו משהו זדוני למחשב (בטעות כמובן, בטעות!) - ואחרי הפירמוט לא ירד הדבר הזה כי המישהו הזה כבר לא שם... אולי המישהו הזה היה אפילו טכנאי המחשבים הלא מוצלח שלו לשעבר.

אז... האם המצב שלו לא יהיה יותר טוב אחרי פירמוט, כיוון שאין לנו מושג מאיפה הזבל הגיע לחלונות? (בניגוד למערכות הפעלה אחרות שמשתמשות במנהלי חבילות מסודרים ואפשר לבצע זיהוי פורנזי מבחוץ ע"ב השוואת חתימות דיגיטליות מול מקור ידוע, ואף לעשות זאת בצורה אוטומטית לחלוטין!). אני חושב שכן. אתה יכול לחשוב כמובן ההפך.

שוב, לדעתי, מי שמעוניין למזער את הסיכונים שלו, אחרי שכבר נפרץ, צריך לפרמט. מי שלא, מעלה את רמת הסיכון שלו שלא לצורך. הסברתי מדוע. מי שרוצה להסתכן במכוון, ת'פאדל.

אני מדגיש שוב שאין שום דרך לדעת מתי המזיק נכנס למחשב ולאיזו נקודה בזמן לשחזר. אנחנו יודעים רק מתי הוא תקף. הוא בהחלט יכל לשבת שם שנה בשקט (לו הייתי מפתח malware-ים, זה בדיוק מה שהייתי עושה - כך הייתי יכול לתקוף פעמיים מחשבים של אנשים שקיבלו עצת אחיתופל לשחזר לנקודה סמוכה לזמן התקיפה בהנחה מוזרה שזה גם זמן ההדבקה...)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 13:14

הדף נוצר ב 0.09 שניות עם 10 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר