‏הצגת רשומות עם תוויות אבטחת מחשב. הצג את כל הרשומות
‏הצגת רשומות עם תוויות אבטחת מחשב. הצג את כל הרשומות

יום שישי, 28 באוקטובר 2016

מלחמה בזדונות מחשב ג'


אמצעי נוסף ויעיל לגילוי זדונות עקשניים מסוג ROOTKIT היא התוכנה החינמית רבת עצמה Malwarebytes Anti- Rootkit Beta שניתן להורידה בקישור כאן. ההורדה מהקישור הזה בטוחה.

ההורדה היא של תיקיה mbam שמכילה שורה של קבצים:



כעת יש לפתוח את האפליקציה mbar שברשימת הקבצים:



.
יפתח המסך הבא:







מקליקים על כפתור Next שיעביר אל המסך הבא:









לעדכון מסד הזדונות האחרון מקליקים על הכפתור Update. לאחר השלמת העדכון מקליקים על הכפתור Next ויפתח המסך הבא:



כעת יש להקליק על הכפתור Scan לתחילת הסריקה (הסריקה עורכת כ 10-15 דקות, בהתאם למהירות המעבדים במחשב). בסיום הסריקה יתקבל המסך הבא:





בדוגמה זו מוצגות תוצאות הסריקה. בסריקה  זו לא נמצאו זדונות. בפעם הראשונה שהרצתי את התוכנה נתגלו במחשב  7 זדונות. במקרה של גילוי זדונות יופיע כפתור לניקוי והסרת הזדונות. לאחר מכן תתבקשו לאתחל את המחשב לסילוק סופי מהמחשב.

חוזרים על כל שלבי הסריקה כדי לוודא שכל הזדונות סולקו ממערכות המחשב.

כאמור זוהי תוכנה רבת עצמה לגילוי ולסילוק זדונות עקשניים. לקבלת תוצאות מקסימליות של ניקיון המחשב מזדונות, יש לבצע לפני כן סריקות וניקיון  בעזרת התוכנות החינמיות שסוקרו בחלק א' ובחלק ב' (ניתן למצוא אותם בסרגל למעלה בקטגוריה 'מחשבים ואינטרנט' וכן ברשימת התוויות שבשולים השמאליים. 

אל תדחו - הורידו ובצעו את הסריקה היום, לפני שיהיה מאוחר והמחשב יקרוס. יתכן שבגלל הזדונות המחשב פועל במהירות צב ומרגלים אחר פעילותך. סילוק הזדונות ישפר גם את מהירות המחשב וגם יוריד את החום הנפלט מהמעבדים (ויאריך את חיי המחשב).

כדאי לבצע בדיקות חוזרות רוטיניות בעזרת התוכנה לפחות אחת לחודש. לא לשכוח לעדכן לפני כל בדיקה את מסד נתוני הזדונות. 


האם נתגלו זדונות במחשבך בעזרת שימוש בתוכנה הזו?  האם התוכנה הצליחה לסלק את כל האיומים שהתגלו? 
אשמח אם תספרו לי על כך בתגובות.

אמצעים נוספים לסילוק זדונות עקשניים והגנת המחשב יסוקרו ברשומות עתידיות נוספות.





יום חמישי, 6 באוקטובר 2016

מה לעזאזל לבלוג ולפורנו?



הפוסט קשור לעניין שהתגלה על ידי לוח הסטטיסטיקה של הבלוג, המספק סטטיסטיקה מעניינת. ומאוד יתכן שבשל כותרת הפוסט בבלוג מכובד שכזה, מספר הצפיות יביא את הפוסט הזה לרשימת עשרת הפופולריים שמופיעה בשוליים הימניים של דף הבית בבלוג. אוי לי.

בלוחות הסטטיסטיקה של בלוגר קיים מידע רב, כולל מקורות כניסה והפניות לבלוג. ובבחינת מקורות הכניסות לאחרונה, מצאתי קישור של איזה אתר חדשות גרמני לפוסט שלי על המגנזיום. הגרמנים ידועים כפריקים של תוספי מזון ומאמיני בריאות גדולים בהם. תעשיית תוספי התזונה והוויטמינים פורחת בגרמניה.  תשאלו וודאי, הכיצד קישור לאיזה בלוג ישראלי צנוע שנכתב בעברית? שאלה לגיטימית ושיש לי רק תשובה אחת לכך. בראש הבלוג בשוליים, מצורפת מסגרת תרגום לעשרות שפות.

אבל מצאתי גם אתרים מקושרים לבלוג שהם פחות סימפטיים. הנה ראו בצילום הרשימה: 



ולאחר שנכנסתי לבדוק את הקישורים האלה, גיליתי שהבלוג מקושר באופן מסתורי לאתר ממשלת טייוון, וכן לשני אתרים רוסיים שאינני מבין את טיבם בשל אי הבנת שפתם.  אבל להבדיל אלפי הבדלות - לתדהמתי מצאתי בלוח הסטטיסטיקה שהבלוג הזה מקושר לאתרי סקס ופורנו כמו טינדר ואחרים.  ואינני מבין מדוע דווקא לבלוג שלי 'אמירה יומית', ולפחות כרגע לא  לבלוג השני - חשיבה חופשית פלוס.

אינכם מאמינים? ברשימה המצולמת למעלה מופיעים רק קישורים, רוצים להיווכח בטיבם? בידקו כמדגם  את שני הקישורים הבאים של אתרים לבלוג הזה, כפי שתועדו בלוח הסטטיסטיקה של הבלוג :

(אזהרה - לבני 18 ומעלה בלבד!)

הקישור הזה: http://premiumhookupclub.com/?u=1gdkd0x&o=0ldmx7z&t=55#
לכאן.

והקישור הזה: http://hardxxxvids.com/
לכאן.


אני חושב שמספיקות שתי הדוגמאות האלו ואחסוך מכם את שאר הקישורים המפוקפקים. 

מעבר לקוריוז, זה די מטריד אותי - לאחר שנמצאה הסיבה. והיא  בעצם מובילה לחתרן הבלתי נלאה מהפוסט  הזה .  והנדון שלח למחשב שלי (שה-IP ידוע לו) מספר קודים זדוניים, ביניהם גם החייגן האוטומטי הזה לאתרי פורנו:

קראו במסגרת האדומה מה עושה חייגן הפורנו הזדוני הזה

  
אז בשל הגילוי המטריד הזה בלוח הסטטיסטיקה, הפעלתי את ערכת מערכת האבטחה במחשב 'שעות נוספות' (בעצם לא שעות, רק דקות ספורות). ומערכת האבטחה גילתה את חייגן הפורנו זה והסירה אתו יחד עם עוד אמצעים נוספים שננקטו. ואני אמשיך לעקוב ומקווה שימנע כל קשר עתידי בין הבלוגים שלי לאתר פורנו זה או אחר. 

ובכלל כדאי שגורמים מפוקפקים לא יקשרו עצמם לבלוגים שלי. כי אני עוקב בקפדנות אחר מקורות כניסה שמספקים לי לוחות הסטטיסטיקה של שני הבלוגים. 

האם גם אתם כבלוגרים מודעים בכלל לדברים כאלה שעשויים להתרחש בבלוגים שלכם? האם אתם בכלל בודקים?

ועדיין לא פרסמתי את 'הגודיז' שמשתיל במחשבים שלכם אתר בלוגיה נפוץ, שרבים המתעקשים עדיין להמשיך לכתוב ולקרוא בו. 
אני אוגר את העובדות, אותן אחשוף בציבור בבוא העת.
כי עובדות אינן נעלמות אם מתעלמים מהן.


בעתיד יתפרסמו כאן פוסטים נוספים כיצד להתמודד נגד זדונות מסוגים שונים, שיתווספו לאלה שבפינת 'מחשבים ואינטרנט' ׁׁ(ראה בסרגל העליון מתחת לתמונת כותרת הבלוג). אני משוכנע שרבים מכם יידהמו מהזדונות החמקמקים במחשבים שלכם. ולו רק 'מהרכישות' בביקורים באתרי אינטרנט 'תמימים'. שלא לדבר על התוכנות והאפליקציות החינמיות שאתם מורידים למחשבים ולסמרטפונים.

מחשבים וסמרטפונים מלאים כרימון בזדונות.
אנחנו ממש לא חייבים להשלים עם זה!

בבלוג הזה נלמד כיצד. 

יום שישי, 23 בספטמבר 2016

מלחמה בזדונות מחשב -חלק א'


בגלישה באינטרנט המחשבים שלנו 'רוכשים' בהיסח הדעת אין ספור קודים זדוניים החל מרוגלות, חלונות קופצים של פרסומות, ו'עוגיות' מיותרות, אשר מלבד פגיעה בפרטיות הם מאטים את פעולת המחשב על ידי גזלת משאבי עבודה של המעבדים וחימומם. חימום המחשב מקצר את חייו. 
מסוכנות יותר הן נוזקות (malware) כמו חייגנים, קוראי סhסמאות, זדונות טרויאניים ושאר ערב רב של מרעין ובישין.

יש תוכנות מסחריות טובות שנלחמות בזדונות האלה - התכנות האלו מזהות את הזדונות ומסלקות אותם מהמחשב. אבל יש גם תוכנות חינמיות שלדעתי חובה שיהיו בכל מחשב. בבלוג אסקר כמה מהן, והיום את התוכנה המצוינת  malwarebytes שיש לה גירסה חינמית שאפשר להורידה כאן. כל הקישורים שאני מביא להורדה והתוכנות עצמן נבדקו על ידי נורטון כחופשיים מזדונות ווירוסים

את ההורדה מומלץ לעשות במצב 'מחשב בטוח'. כדי למנוע פעולה/או חוסר גילוי של זדונות דלת אחורית (rootkit)

כדי להיכנס למצב מחשב בטוח יש לכבות את המחשב בכפתור ההפעלה ולהדליקו לאחר כדקה תוך כדי לחיצה על מקש F8 (חלונות XP עד 8) או תוך לחיצה על מקש SHIFT (חלונות 10). בקונפיגורציות מסוימות, לאחר כיבוי המחשב בכפתור ההפעלה וההפעלה מחדש, נפתח מסך שחור עם האפשרויות: הפעל במצב בטוח, הפעל במצב בטוח עם חיבור לאינטרנט, או חזור למצב הפעלה רגיל. יש לבחור באפשרות השניה (מצב בטוח + חיבור לאינטרנט)

* במסך השחור בוחרים באופציה 'מצב בטוח עם חיבור לרשת'.

לאחר מכן נכנסים לאינטרנט ומורידים את התוכנה החינמית כאן וממלאים אחר הוראות ההתקנה.

לאחר ההתקנה נפתח המסך הזה:



מעדכנים את בסיס נתוני הנuזקות על ידי לחיצה על הכפתור הכתום 'Fix Now'.

כעת יש להיכנס להגדרות (SETTINGS) בסרגל השחור למעלה ובמסך שיפתח
יש לבחור בסרגל הצד את 'Detection and Protection'



יש לסמן ב-V את כל האפשרויות כפי שנראה במסך למעלה. בברירת המחדל של התוכנה לא כל האפשרויות מסומנות. חשוב מאוד לסמן במשבצת : Scan for rootkits.

לאחר מכן יש לחזור ל- DASHBOARD שבסרגל השחור ונחזור למסך הקודם. נלחץ על הכפתור SCAN והסריקה תחל:



















יש להמתין עד לסיום הסריקה. זה לוקח זמן, בינתיים אפשר להמשיך לעבוד
במחשב. אם הכל תקין תקבלו בסיום הסריקה הודעה שהכול כשורה.

אבל אם הרצתם את התוכנה בפעם הראשונה, סביר שתגלו זדונות כמו בדוגמה שבמסך הבא:













במקרה כזה כדי לנטרל את האיומים, יש להפעיל את הכפתור
Remove Selected ויתקבל המסך הבא:













לכשמתגלים, הזדונות נשמרים בבידוד (QUARANTINE). את רשימת הזדונות
המבודדים ניתן לראות בכניסה ל HISTORY בסרגל השחור: 





לאחר אתחול ומספר ימי עבודה במחשב, כשהכול מתנהל כשורה - ממליץ להסיר את הזדונות לצמיתות  (ב History) על ידי סימונם ולחיצה על כפתור ה- DELETE.

זוהי תוכנה טובה לטיפול כנגד זדונות, אבל לעתים עשuיות להתעורר שתי בעיות:

בעיה ראשונה - התוכנה מגלה נוזקה אבל לא מצליחה לסלק אותה באמת. אותה נוזקה ממשיכה להופיע בסריקות הבאות. במקרה זה יש אפשרות להשתמש בתוכנות נוספות. תוכנות אנטי-זדונות חינמיות ורבות עצמה נוספות אביא בפוסטים נפרדים בעתיד.

בעיה שניה  - אקרים שונאים את התוכנה הזו ומשתילים במחשבים זדונות הפועלים כנגדה ומנטרלים את הפעלתה במחשבים.

אם התוכנה הזו לא נפתחת ולא מופעלת יותר' אזי ניתן לפתור את הבעיה בהורדת תוכנת נגד ששמה 'זיקית' (Chameleon).

את התוכנה הזו אפשר להוריד כאן
(הקישור להורדה והתוכנה נבדקו על ידי נורטון ונמצאו נקיים מזדונות ווירוסים).

מלאו אחר הוראות ההתקנה והפעילו את התיקון בשורת התיקייה של היישום
chameleon.exe.
יפתח מסך שחור של DOS שיבצע תיקונים ועדכונים של תכנת malwarebytes שתחזור לפעול ב-99% מהמקרים. במידה והתוכנה עדיין מנוטרלת, קיימת אפשרות להסרה והתקנת התוכנה מחדש. או כמובן להשתמש במספר תוכנות אנטי-זדונות רבות עצמה אחרות, שעליהן אכתוב בפוסטים נוספים. 

אל תדחו, לטובת הפרטיות שלכם ובריאות המחשב - הורידו את התוכנה  malwarebytes  ובצעו סריקה עוד היום.

ניתן כשירות לציבור. כל התוכנות חינמיות ונבדקו כחופשיות מזדונות. 



יום חמישי, 15 בספטמבר 2016

המלצה - איזה אנטי וירוס ואיזו חומת אש?


פעם הייתי תמים וחשבתי שאם במחשב יש תוכנת אנטי-וירוס וחומת אש טובה, אני מוגן. הכל היה באמת כשורה עד שהאקר קרציה ננעל על כתובת ה-IP של המחשב -  כפי הנראה בשל חשבונות אישיים על מה שאני כותב (ולא אכנס לפרטים כאן, יש איומים כתובים שלו ויש הוכחות). בקיצור, הכתיבה שלי מאוד מעצבנת אותו. נשמע קונספירטיבי למדי, אך מי שעקב במהלך הזמן בבלוגים שלי, צפה בחלק מהתיעוד, שכמובן גם נשלח במלואו לגורמים שאמורים לטפל בעניין.

מדובר בבעל תואר שני בהנדסת מחשבים, שעוסק בפעילות מחשב חוקית לכאורה ביום ובעיסוקים זדוניים בלילה. בתחילה חומת האש של נורטון דווחה לי על נסיונות החדירה שלו ומקורותיה. כתבתי על כך בעבר בבלוג.  גם עליתי על זהותו למרות שניסה (ועדיין מנסה) לטשטש את מקורות הכניסה שלו בשימוש בפרוקסי של האקרים. 

בהמשך משחק הטרוף שלו, ההאקר ניטרל את תוכנת נורטון ונעל אותה בסיסמה משלו. אמנם משירות השלט רחוק של נורטון פתחו לי את החסימה, אבל עד מהרה שוב הוחלפה הסיסמה שלי בסיסמה של ההאקר. 

לנורטון יש כלי לא רע נוסף חינמי לציבור בשם NPE (להורדה בקישור כאן), לזיהוי זדונות המוזרקות למחשב מסוג המכונים זדונות דלת אחורית (root kit) עם חתימות דיגיטליות שמנצל מישהו שכפי הנראה במסגרת עבודתו החוקית הוקנו לו זכויות של TRUSTED INSTALLER. כמה זדוני האיש שמנצל את זכויותיו שקיבל למטרות חוקיות. מה יקרה לפרנסה שלו כשהוא יחשף, שלא לדבר על בילוי בכלא? 

ובקיצור, גם יכולת גילוי זדונות קשים על ידי תוכנה החינמית NPE של נורטון נוטרלה במחשב שלי. הזדונות שהוא הזריק למחשב עשתה אותו בן בית. כי הוא הפך את המחשב שלי לתחנת עבודה שלו (WORK STATION). אגב, כותבי הקודים הזדוניים בודקים שהם אינם מתגלים על ידי מרבית תוכנות האבטחה המסחריות.

ואז ניסיתי תוכנות אנטי-וירוס מסחריות שונות, שמגיעות גם עם אבטחת חומת אש. ניסיתי את:

BitDefender
Panda
AVG
Avira
Avast

רובן מאפשרות נסיון של עד חודש חינם. אבל:
ההאקר הצליח לטפל בכולן, זו הייתה רק שאלה של זמן. ונראה שיש לקרציה הזו זמן בשפע לבזבז בשביל כלום. אין לי דרך אחרת לכנותו אלא בהגדרה הפסיכיאטרית 'אישיות גבולית'.

במסגרת הבדיקה של תוכנות האנטי-וירוס המסחריות השונות, התרשמתי מאוד מהתכונות של תוכנת האבטחה של Panda שדיווחה לי על נסיונות פריצה של הקרציה, בטכניקות ושיטות שונות שניסה ההאקר הזה. ואפילו התוכנה דיווחה על פרטים כמו מספרי IP שמהן ערך את הפריצות ומספרי-MAC של ציוד ההאקר -  כמו סוג הראוטר שלו (אגב רב עצמה ומוגן, ככל שראוטר יכול להיות מוגן), מספרים פיזיים של המחשבים שלו, ומערכת הפעלה - פעם 7 WINDOWS ופעם LINUX (הכל כמובן מתועד). אבל ההאקר התאמץ, ובסופו של דבר השתלט גם על תוכנת ההגנה הזו וניטרל אותה.

כל תוכנות האנטי-וירוס  המסחריות האלו מהרשימה למעלה לא גילו זדונות ובעיקר זדונות של דלת אחורית (Back Door) שההאקר 'הזריק' למחשב שלי. נורטון גילה כמה מהם אך לא הצליח לנקות את המחשב מחלק מהם. אם תוכנות האנטי וירוס אינן מגלות, וודאי תשאלו כיצד אני יודע שאינן מגלות הכל. ובכן יש לי עוד שפנים בכובע, בחלקם אני אשתף אתכם כאן בעתיד. למתעניינים ממליץ להירשם לבלוג ותקבלו עדכונים למייל שלכם.



רשימה חלקית מתוך עשרות זדונות שהתגלו בעת כתיבת שורות אלו, ויושמדו.
נראה שמישהו  מאוד לחוץ לאחרונה כשהוא מרגיש כהופך מרודף לנרדף
ועדיין לא שמע ממני את המילה האחרונה



אז נכון, אנטי-וירוס וחומת אש לא יכולות למנוע פריצה של מישהו מקצועי שננעל על כתובת ה-IP של המחשב שלכם, אבל שלא תבינו מכך שמיותר ושאין צורך באנטי ווירוס וחומת אש. בלעדיהם אפשר לפרוץ למחשב שלכם או להזיק לו בקלי קלות על ידי האקרים שסורקים בעזרת מכשור שלהם אילו מחשבים במרשתת קלים לפריצה

אז בכל זאת באיזו תכנת אבטחה כדאי לבחור?

אני ממליץ על האיסטרטגיה הבאה:

א. להפריד בין האנטי וירוס לחומת האש בתוכנה. כלומר לבחור תוכנת אנטי וירוס שאין לה חומת אש מובנית. ולהוריד תכנת חומת אש נפרדת - שעובדת היטב (בקונצרט) עם חומת האש של WINDOWS.

ב. לפני ההתקנות החדשות חובה להסיר את תוכנות ההגנה האחרות שקיימות במחשב! תוכנות אנטי וירוס אינן עובדות טוב כאשר מתקינים יותר מאחת.

ג. כתוכנת חומת אש חזקה וחינמית (לעת עתה), שעובדת יפה עם חומת האש המובנית של מערכת ההפעלה, אני ממליץ על COMMODO. ניתן להוריד את הגירסה החינמית כאן, כפי שמסומן בדף הבית:




מלאו אחר הוראות ההתקנה ואתחלו את המחשב. ל COMODO יש ברירת מחדל בהגדרות, אבל ממליץ להגדיר כדלקמן:
1. למלא את המשבצות הריקות בהגדרות ולבחור בדרגת אבטחה גבוהה.
2. לנעול את התכנה בסיסמה חזקה (ראה בקישור כאן פוסט כיצד לבחור סיסמה).
3. רישמו אותה במקום בטוח, אחרת לא תוכלו לעדכנה או להסיר כראוי בעתיד.

כאמור תכנת חומת האש החינמית הטובה הזו עובדת מצוין עם חומת האש המובנֵת של מערכת הפעלת חלונות.

ד. איזו תכנת אנטי-וירוס נפרדת אני ממליץ? 

(כאמור לעיל יש להסיר כל תוכנת אנטי וירוס קודמת לפני ההתקנה החדשה. יש לבטל גם אם רצה תכנית אנטי וירוס של ברירת המחדל בחלונות 10 - WINDOW DIFENDER).

על סמך בדיקה, אני ממליץ על תוכנת אנטי-וירוס שהיא יותר מאנטי וירוס. יש לה גם פונקציות של זירוז מהירות פעולת המחשב, ניקוי איומי מירשמה, ניקוי קבצי זבל, ועוד.

היתרון הנוסף שלה הוא שיש לה  3 מנועי אנטי וירוס, שבסיס הנתונים שלהם מתעדכן מדי יום - מנוע אנטי-וירוס של התכנה עצמה, ועוד שני מנועי אנטי-וירוס נוספים של: AVIRA ושל- BITDEFENDER. כלמר אתם מקבלים 3 תוכנות אנטי-וירוס שפועלות בקונצרט אחת עם השניה.

תוכנת האנטי-וירוס החינמית הזו (והיא מצוינת) שמה 360Total Security ואותה מורידים כאן.

כאמור יש לתוכנה הזו הרבה פונקציות נוספות לאנטי-וירוס בעל 3 מנועים.

בין השאר, תוכנה זו (וגם חומת האש COMMODO שתוארה למעלה) מזהות זדונות שמתחילות לעבוד אוטומטית (Auto Start) בכל איתחול של המחשב. התרעות אלו  ומאפשרות לכם נטרל אותן בזמן אמת, לפני שמתחילות להזיק. מדובר בזדונות כמו חייגנים, דרייברים עם חתימות דיגיטליות מזוייפות, DLL-ים, התחברות בשלט רחוק (REMOTE), חיבור מחשב-מחשב (Peer to Peer), ושאר מרעין ובישין. כל הזדונות האלה לא בהכרח מגיעים למחשבים באופן אקטיבי על ידי פריצות של האקרים. רבים אתרי הגלישה באינטרנט שבכניסה שלכם לשם, מוזרקות למחשבים שלכם 'מתנות' זדוניות. אני בטוח שלמרביתכם יש במחשב זדונות שאתם עדיין לא מרגישים בפעולתם. אקדיש בקרוב פוסט שיוכיח לכם את זה וכלים להיפטר מהזדונות אצלכם. 

לתכנה האנטי -וירוס 360T הנ"ל ולניצולה המקסימלי אקדיש פוסט נפרד בעתיד.

התקינו את שתי התוכנות החינמיות החזקות האלו ותהיו מוגנים לא רע, לדעתי אפילו טוב יותר מהרבה תוכנות מסחריות בתשלום.

טיפים נוספים להתמודדות נגד האקרים וזדונות יתוארו בפוסטים נוספים כאן בעתיד. אני בטוח שתדהמו מכמות הזדונות והרוגלות שבמחשבכם, שפוגעים הן בפרטיות וגם במשך חיי המחשב (תראו גם כיצד). 
אפרסם בבלוג בעתיד דרכי גילוי זדונות והסרה פשוטה, בלי צורך להיות מומחה מחשבים.

המשיכו לעקוב. אם ברצונכם לקבל עידכונים לפוסטים בנושאים אלה, הנכם מוזמנים להרשם לקבלת עידכונים למייל שלכם, במסגרת המיועדת שבשולי הפוסט. משום מה יש החוששים להרשם ולתת את כתובת המייל שלהם.
אבל, גבירותי ורבותי - בכל הורדת אפליקציות חינמיות כמו מסחריות 
למחשבים, לאייפדים ולטלפונים הניידים שלכם, אתם מספקים לרבים מהן הרשאות לכל הפרטים המזהים שלכם, כולל חשבונות מייל, פייסבוק ורשתות חברתיות שלכם. ולא רק כתובות המייל שלכם, אלא גם של אנשי הקשר שלכם.

לסיכום

1. תוכנות אנטי-וירוס וחומת אש חיוניות לאבטחה מינימלית של המחשב.

2. תוכנות אבטחה מסחריות אינן בהכרח טובות מחלק מתוכנות אבטחה חינמיות.

3. לדעתי עדיף להתקין תוכנת אנטי-וירוס ותוכנת חומת אש נפרדות (מחברות שונות. כי לכאלו שנושאות את שתי התכונות, הפונקציה של האחת מחברה מסוימת עשויה להיות נמוכה יותר של זו מחברה אחרת ולהפך).

4. אין  להתקין במחשב שתי תוכנות אנטי-וירוס. הן עשויות להפריע אחת לרעותה.

5. מומלץ לנעול את תוכנות האבטחה בסיסמה חזקה, אם הפונקציה הזו זמינה.

6. תוכנות האנטי-וירוס וחומת אש אינן מצליחות לגלות ולסלק חלק ניכר של נוזקות זדוניות. לשם כך נדרשות תוכנות נוספות (תוכנות חינמיות כאלו יסוקרו בהמשך).

7. תוכנות האבטחה אינן חוסמות הרמטית חדירות, פריצות והזרקת זדונות מכניסה שלכם לאתרי אינטרנט מסוימים. או לקישורים שונים. מפתחות חינמיות לפיצוח תוכנות מסחריות הינן מלכודות דבש ידועות להחדרת זדונות למחשב 
ראו הוזהרתם!!! 

 

יום שישי, 19 באוגוסט 2016

כוחה של סיסמה





אני יודע. את/אתה חושבים שהאקרים לא בבית ספרי. "אין לי שום דבר חשוב במחשב. אין לי סודות פנטגון, אין להאקר מה לחפש אצלי". טעות!!!
האקרים משקיעים במכשירים לסריקת IP ,גישה ל WiFi וכדומה, ולגילוי חולשות אבטחה למחשב. אם במחשב שלך האבטחה גרועה, הוא יעד לפריצה. לא כל פריצה גלויה וסביר להניח שאם במחשב שלכם אין מערכת אבטחה רצינית - גם לא תגלו, עד שתבחינו בתוצאות. ראשית זה יכול לקחת זמן ובינתיים ההאקר עושה במחשב שלכם כבתוך שלו (תארו לעצמכם דני דין כזה, גנב רואה ואינו נראה שמסתובב חופשי בבית שלכם ובחדר המיטות שלכם). שנית, כשתגלו זה כבר עשוי להיות מאוחר מדי. לנזקים בתכנה (ששילמתם ממיטב כספכם) ולחומרה (כן, אפילו השבתת המחשב לצמיתות) שנגרמים על ידי האקרים והזדונות שהם משתילים במחשבים - על כך אקדיש מספר פוסטים בעתיד. על נזקים כמו פריצה לחשבונות החברתיים שלכם, לגנבת רשימת אנשי הקשר שלכם, התמונות האינטימיות ביותר שלכם ואפילו לחשבונות הבנק והאשראי - מיותר לדבר על הנזק.

אז אם את/ה מאלה האומרים: "לא אצלי", "האקרים פוגעים רק בפרנואידים", "לא בבית ספרי - יש לי תכנת אנטי וירוס וחומת אש" ( לא משנה שהן אינן מעודכנות, לא מוגנות בסיסמה חזקה, והן כבר מזמן פרוצות ואתם אינכם יודעים...) - אז דעו לכם,  מאוד יתכן שהמחשב שלכם כבר פרוץ ואינכם יודעים.

האקרים מאוד אוהבים:

א. סיסמה פשוטה לפיצוח
ב. סיסמה אחת לכל החשבונות שלך
ג. ראוטר לא מאובטח כראוי וכמובן על ידי סיסמה
ד. מערכת חלונות לא מעודכנת בכל העידכונים האחרונים
ה. דפדפן לא מעודכן לגירסה האחרונה (מחקר הראה כי כ-90% משתמשים בגרסאות ישנות של דפדפן).
ו. תוכנות וישומים שונים לא מעודכנים

מדוע? משום שכל אלה הם נקודות חולשה. שערי כניסה להיכל הקודש של המחשב  שלך - שערים בדרך לאובדן פרטיות, גניבת מידע, השתלטות על המחשב, פריצה לחשבונות בנק ומה לא.

הפוסט הזה מוקדש לסיסמאות וכללי זהב הקשורים בהן:

1. יש רבים שבהתקנת מערכת ההפעלה מדלגים על קביעת סיסמה עבור כניסה למחשב. בשל נוחות וחיסכון של 5 שניות בכניסה למחשב. זוהי טעות חמורה!!!
להאקר מנוסה יקח פחות מ- 2 שניות להכנס למחשב.

2. כנ"ל לגבי ראוטרים - אני רואה במחשב שלי לא מעט ראוטרים של שכנים שהם אינם מאובטחים בסיסמה. כל אחד יכול להשתמש בראוטרים שלהם לגישה לאינטרנט, ופתח לפריצה למחשבים שלהם. לאחרים - סיסמת כניסה היא מספר טלפון בזק שלהם, חחחחחח.

3. יש לנהל רשימה של סיסמאות כניסה לכל החשבונות שלך (מחשב, אנטי וירוס, חומת אש, תוכנות רגישות שונות, תיקים וקבצים  מוצפנים, חשבונות דואר, גישה לרשתות חברתיות ואנשי קשר (כמו פייסבוק, טוויטר, אינסטגרם, ווטסאפ וכדומה), כניסה לאתרי מנויים וכמובן כניסה לחשבונות בנק ואשראי. 

לכל חשבון חובה ליצור סיסמה נפרדת ולא אחת לכולם. כל האקר יחכך כפות ידיו בהנאה כשיגלה שסיסמה אחת שפיצח טובה לכל החשבונות שלך!

4. את רשימת הסיסמאות אין לשמור בשום פנים ואופן בקובץ אחד במחשב (כמסמך וורד, אקסל וכדומה)  כפי שרבים נוהגים לעשות . אפילו לא לשמור בקובץ מוצפן (הרי צפנים נועדו לפיצוח).
את רשימת הסיסמאות לשמור יש לשמור בפנקס או מחברת - hard copy.

מומלץ לשמור העתק רשימת הסיסמאות כגיבוי למקרה שהפנקס יאבד או יגנב. ומכאן מובן ההגיון שאין לרשום על הפנקס או המחברת פרטים מזהים של הבעלים ו/או שם המחשב.

אין לשמור רשימת סיסמאות בארנק!!!
כי אם יאבד או יגנב, מישהו עשוי לנצל את זה למטרות פליליות ואחרות (אאוטינג, שיימינג - שקצרה יד החוק מלהושיע).

5. תמיד מייעצים לבחור סיסמאות שקל לזכור אותן אבל קשה לנחש אותן. זה נכון רק בתיאוריה, כאשר לכולנו יש כל כך הרבה חשבונות - קשה לבנות סיסמאות כאלה לכולם ושוב, וכאמור, בשום פנים ואופן אין ליצור סיסמה אחת גלובלית לכל החשבונות. ריבוי סיסמאות - זה אמנם לא נוח, זה מסרבל כניסה לחשבונות, אבל... 

6. כדי להבטיח סיסמה חזקה הקשה לפיצוח יש לדאוג לקיום מספר עקרונות:

א. סיסמה שתכיל כל 4 סוגי תווים במשולב:
אותיות גדולות (A-Z)
אותיות קטנות (a-z)
ספרות (1-9)
וסימנים מיוחדים ( - , _ , !, @ , # , %, ^, &, * )

ב. אסור שסיסמה תכיל תאריכי לידה, שמות בני משפחה, שמות חיות מחמד (גם לא קיצור, או ראשי תיבות), רכיבי כתובת, או מספרי טלפון. האקרים יכולים לנחש מאינפורמציה מחשבונות שמגיעים אליכם לתיבת הדואר, מפריצה לחשבון מייל ואנשי קשר שלך, או ממידע גלוי שאפשר לקבל מבלוג או מדף פייסבוק שלך. למשל, אם בבלוג שלך מוזכרים שמות הכלבים שלך, גם ההאקר יודע אותם וינסה לבדוק סיסמאות עם שמם ...).

ג. סיסמה לא טובה היא צמד מילים או פרפראזה. יש תוכנות סריקה שמשלימות סיסמאות לאחר פיצוח של מספר אותיות ראשונות. סיסמאות רעות מסוג זה הן למשל:
king-david
moon-sonata
hapoel-telaviv
עם מקף או בלי.

אבל אפשר ליצור מכל אחת כזו ווריאציה קשה לפיצוח, למשל שילוב ראשי תבות של משפט או קיצורים של מילים (באותיות גדולות וקטנות) ובשילוב של ספרות ורצוי גם סימנים מיוחדים

למשל לדוגמה הראשונה (king-david):

KNG53*9dAV82iD

ניתן לבחור בספרות שאתם משרבבים בסיסמה - כאלה שיש לצרופיהן משמעות אישית עבורכם.

עדיפות יותר אותיות מאשר ספרות - לספרות יש 10 אפשרויות (ניסוי וטעיה על ידי תוכנת סריקה לפיצוח) מאשר לאותיות, שלכל אחת אפשרות ניסוי וטעיה  הן :
26 כפול 2 (מספר אותיות האלף בית האנגלי - מערכת אותיות גדולות ומערכת אותיות קטנות). מצד שני שימוש בצירופים של כל ארבעת סוגי התווים (כפי שמתואר בסעיף א') מקשה מאוד על תוכנת הפיצוח בשל קיום מספר אפשרויות מאוד גדול שדורש זמן פיצוח ארוך מאוד אם הסיסמה חזקה.

לידיעה - אין צורך שהמחשב או החשבון יהיה פתוח בכל הזמן הדרוש לפיצוח. התוכנות יודעות 'לצלם' את ההצפנה ואחר כך לפצח אותה בזמנה החופשי במחשב של ההאקר, מבלי צורך בקשר עם המחשב או החשבון בעת הפיצוח (כן, התוכנה סורקת מליארדי אפשרויות, עד לפיצוח של אלגוריתם ההצפנה).


ד. בשל האמור בסעיף הקודם: מספר תווים - כל המרבה הרי זה משובח (לחשבונות חשובים מומלצים 13 תווים לפחות)


ה. דוגמאות לסיסמאות חזקות הקשות לפיצוח:


PKbL963M-EmT#261RYV

C7429-NGv*98-BTYm426

ו. דוגמא לסיסמאות רעות: מילה קבועה לכל סיסמה והצמדה  של תאריך או מספר, למשל :

shalom0216
shalom0816
Shalom2016

וודאי תאמרו שקשה ומעצבן להקיש בכל כניסה למחשב סיסמה כמו זו:

PKbL963M-EmT#261RYV



אבל בסיסמאות חזקות כאלה כדאי להשתמש לנעילת תוכנות אבטחה כמו אנטי-וירוס וחומת אש, ובוודאי לכניסה לחשבונות בנק ואשראי.

פתרון לכניסה קלה יותר למחשב - בסעיף הבא.

ז. חשוב מאוד!!!

יש ליצור שני חשבונות כניסה למחשב האישי - 
האחד כאדמיניסטרטור (administrator) 
והשני כמשתמש (user).

בהתקנת מערכת ההפעלה ברירת המחדל היא יצירת חשבון כאדמיניסטרטור. לאדמיניסטרטור יש הרשאות לניהול מקיף של המחשב כולל עריכת שינויי מערכת.
הבעיה היא שאם את/ה נכנסים בכל פעם למחשב דרך חשבון האדמיניסטרטור, גם ההאקר הפורץ למחשב מקבל אוטומטית הרשאות של אדמיניסטרטור כדי  לערוך שינויים במערכת ההפעלה ולהשתיל זדונות.

אבל כאשר את/ה תכנסו למחשב לשימוש שוטף רגיל כ'משתמש', להאקר שיפרוץ לא תהיינה הרשאות מקיפות של אדמיניסטרטור ולכן יקשה עליו הרבה יותר לחבל במערכת ההפעלה ולהזריק זדונות RootKit (הסבר יבוא בפוסט נפרד).

כיצד פותחים חשבון נוסף כמשתמש ?

1. דרך אייקון חלונות (10) או אייקון התחל (חלונות 7,8) בסרגל התחתון נכנסים בקליק ימני ל'לוח בקרה' ויפתח החלון הבא:



















נכנסים ל'חשבונות משתמשים' ויפתח החלון הבא:






נכנסים ל 'נהל חשבון אחר' ויפתח החלון הבא:



2. הקש על 'הוסף משתמש חדש בהגדרות המחשב' ויפתח החלון הבא:




3. במשתמשים אחרים הקש על + 'הוסף מישהו אחר למחשב זה' והגדר אופן הכניסה של המשתמש בחלון הבא:





























הגדר אופן הכניסה, דואר או טלפון והמשך על פי ההוראות בחלונות הבאים.


לשימוש השוטף במחשב כ'משתמש' יש שתי יתרונות: 
ראשית, כאמור אם יש 'שותף' חדש למחשב - אתם מונעים ממנו זכויות אדמיניסטרטור 'לטיפול' במערכת ההפעלה שלכם.

שנית, הכניסה השוטפת תהייה עם סיסמה שקל לכם לזכור אותה. את הסיסמה החזקה במיוחד - השאירו עבור כניסה למחשב כאדמיניסטרטור. 



לסיכום:

כאדמיניסטרטור (לצורך תחזוקת המחשב, התקנות, הסרת התקנות וכדומה) הכנס/י עם סיסמה חזקה כפי שמתואר לעיל.

כאמור בשימוש שוטף הכנס למחשב כמשתמש ולא כאדמיניסטרטור!
כמשתמש הכניסה תהייה פשוטה יותר (כניסה דרך כתובת מייל או מספר טלפון, או סיסמה אחרת שתקבע).


7. סיסמאות חזקות כפי שתוארו למעלה קשות לפיצוח. אמנם לוקח הרבה זמן לתוכנות של האקרים לפצח סיסמאות כאלה, אבל אין סיסמה שאינה ניתנת לפיצוח (לעיתים זמן רב כמו שבוע, שבועיים חודש - תלוי בחוזק הסיסמה).

אבל אם לכל חשבון חשוב שלכם יש סיסמה חזקה מאוד  (שעקרונותיה מוסברים לעיל), ההאקר יתייאש. בוודאי לא יהיה שווה לו להשקיע כל כך הרבה מאמץ לפריצת חשבונות למחשב אישי. 
אבל, לחשבונות מפתח חשובים ורגישים במיוחד - מומלץ להחליף סיסמאות חזקות אחת לשבועיים.

8. ניסיון אישי.

לידידי בישראבלוג ובפלטפורמות אחרות: דאגו לסיסמאות חזקות לכניסה לבלוג ולהחליף אותן תדיר. הבלוג שלכם הפך ל'פרטי'? מישהו פרץ אותו או ניסה לפרוץ אותו! מדוע? הוא לא רק יכול למחק לכם פוסט/ים, למחוק רשימת קוראים ומנויים (שתסלק את הבלוג שלכם מרשימות 'החמים' ו'הפעילים'), אלא דברים חמורים הרבה יותר, כמו מידע כתובת המייל של הבלוגר, של המנויים שלו ועוד, כפי שתראו בהמשך.

לאחר פריצות לחשבון הבלוג שלי בישראבלוג, יורט המחשב שלי דרך כתובת ה-IP האמורה להיות זמינה רק לידיעת ההנהלה.
כיוון שהיירוט ננעל על כתובת ה-IP של המחשב שלי, יש לי בסיס להניח (בהתאם לדיווח של מערכת ההגנה במחשב שלי, יחד עם נתונים רבים נוספים השמורים במערכת), שהפריצה נעשתה דרך מישהו המקושר להנהלת ישראבלוג/נענע10 - ולכן בפוטנציה יש לו גישה לכתובות ה-IP של כל הבלוגרים בישרא. 


במקרה שכזה לא תעזור לכם גם הסיסמה החזקה ביותר. פריצה שניה לבלוג באותו יום נעשתה למרות החלפת שם משתמש וסיסמה חזקה לאחר הפריצה הראשונה. לפורץ מבחוץ היה לוקח זמן פיצוח סיסמה ארוך הרבה יותר, אם בכלל.
אז אפילו סיסמה חזקה לא תעזור. כי להנהלה ישראבלוג יש אפשרות כניסה עוקפת לבלוגים שלכם. בלי צורך בסיסמה.
זה לא אומר שפריצות כאלה זה מה שנעשה מעשה יומיום לכולם, אבל כדאי לקחת בחשבון שיש שם להנהלה אפשרות טכנית לכך - לחדירה לפרטיות שלכם... ואפילו למחוק לכם פוסטים מלוח העריכה שלכם, רשימת מנויים וכדומה

ושוב, אני מציין זאת רק כאפשרות טכנית (שלעיתים מתגשמת, כמו בדוגמה שלי) ואתם צריכים לסמוך על 'היושרה' של אלה שמחזיקים את המפתחות.

לעומת זאת בפלטפורמה של בלוגר (בלוגספוט) שבה מתנהל בלוג זה, לאף אחד בגוגל אין אפשרויות 'מנהל' וכניסה ללוח העריכה מלבד לבלוגר עצמו,  וללא מתן 'הרשאה כפולה ומאומתת' למישהו נוסף על ידי בעל הבלוג.

***


חשבונות מייל מאוד רגישים והאקרים נוהגים לפרוץ אותם כדי להמשיך משם בהשתלטות על המחשב וחשבונות אחרים. על חיזוק חשבונות הדואר ואיזה חשבון דואר הוא המאובטח ביותר, יוקדש פוסט נפרד.


***

אני ממליץ לקחת פוסט זה מאוד ברצינות, למרות התכונה הטבעית לחשוב "לא אצלי", "לא בבית ספרי", "יהיה בסדר"...
זה עשוי לקרות באותה קלות שמכשיר הסמרטפון שלך יצנח למי אסלה, למי האמבטיה, או למי שלולית ברחוב, בעת דיבור. 
וכשהוא נרטב...

שמירה על כללי סיסמאות חשובה מאוד, אך אינה מספיקה. על אמצעי זהירות נוספים יוקדשו פוסטים נוספים.

עריכה

זמן קצר לאחר פרסום זה סטטיסטיקת הכניסות לבלוג דיווחה לי על כך:







אז, תגידו מי זה שנכנס לבלוג עם דפדפן UNTRUSTED
                               ומערכת הפעלה COMPATIBLE?

ומי ניסה להפעיל את 'שחזור המערכת' ממש לפני פרסום העריכה?

האם אני צריך לדאוג?
           ואולי דווקא מישהו אחר?