השרביט החם - בלוגים מול פייסבוק

 רשומה בהשראת נושא השרביט החם.

בנושא זה כבר נערך דיון מקיף במסגרת כתבה וראיון עם מנהל "פרפרים - הבלוגוספרה שלנו" למגזין "יקום תרבות", על מצב הבלוגים בעולם ובישראל במאה ה-21. גילוי נאות, מנהל פרפרים הוא כותב רשומה זו.

כחלק מהראיון הועלתה השאלה הרלוונטית לנושא השרביט - מהי חשיבות הבלוגים מול הרשתות החברתיות ככלל (ובאופן ספציפי פייסבוק בפרט)? הדיון בנושא זה מתאר את ה- PROS וה- CONS של הבלוגים מול הפייסבוק ומובא כאן בהמשך. לנושא זה יש רלוונטיות רבה לחברי "קהילת פרפרים - הבלוגוספרה שלנו" ובמיוחד לאלה אשר צמצמו או העבירו לאחרונה את פעילותם הבלוגוספרית לפלטפורמות הרשתות החברתיות, ובאופן ספציפי לפייסבוק. 

בלוג מייצר תוכן שרלוונטי לקהל היעד. בנוסף, לבלוגים יש יתרון של ארכיון. הבלוג שומר על התכנים שלנו בצורה מאוד נגישה וברורה, שלא כמו הרשתות החברתיות, בהן קשה מאוד למצוא את התכנים שכתבנו בעבר. כמו כן בלוג מאפשר קידום הרשמה לניוזלטר, האמצעי המשמש בלוגרים לא מעטים כדי לקדם את הבלוג ולהגדלת הקשר עם קהל הקוראים. כל הפרמטרים הללו לא קיימים ברשתות החברתיות.

אמנם רבים משתמשים לכתיבה בפלטפורמת פייסבוק, אבל היא לא שלנו. היא של מארק צוקרברג שלעולם לא יהיה אחראי על התכנים שלנו ברשת הזאת. כלומר, התכנים שאנחנו כותבים שם הם בחסדי פייסבוק, והתוכן הייחודי שעמלנו ליצור שם - יכול גם להיעלם משם בשבריר שניה, אם פייסבוק ירצה בכך. לי זה קרה. פוסט שפרסמתי פעמיים הן בדף קהילת פרפרים והן בדף קבוצת פרפרים בפייסבוק, נעלם בשני הדפים לאחר יום, אולי כי הוא הפריע למישהו. 

ועוד דוגמה לחוסר יציבות ולמשענת קנה רצוץ של פייסבוק - בשלב מסויים (כנראה בשל תלונות אנונימיות שהופנו להנהלת פייסבוק), לא ניתן היה גם לשתף יותר שום כתבת מערכת של פרפרים בפייסבוק - תוספת שדווחה במאמר המערכת : "לא, לא מנצחים אותנו כל כך מהר".

בבלוגים בפלטפורמות עצמאיות זה לא יכול לקרות. בלוג עצמאי (ולא פורטל קהילתי כמו ישראבלוג, או מה שנשאר ממנו) הוא פלטפורמה של הכותב. הכותב הוא בעל הבית המלא וללא שותפים. בבלוג הכותב מחליט אילו פוסטים יהיו בעמוד הבית, אילו עמודים יחשפו בכפתורים השונים, מה יהיו הרכיבים והתוספים, איך ייראה העיצוב ואיך יראה הפיד של הפוסטים בבלוג. הכותב אחראי על התכנים והם שלו, עם דומיין משלו והוא יכול לשלוט על התגובות ולמנוע הטרדות של טרולים. בקיצור, הבלוגר הוא בעל הבית, אחראי על הכול ובלי הפתעות. כמובן, בניגוד לרשתות החברתיות, בעלי הבלוגים העצמאיים יכולים לשלוט אם לאפשר פרסומות או לא. ואם כן, שליטה באיזה פרסומות ולטובת קידומם הם בלבד.

כוחן של הרשתות החברתיות הוא “בכאן ועכשיו” בתכנים שאנחנו מייצרים ביומיום, על דברים שאנחנו עושים, חווים, ומצלמים. פרטי פרטים של החיים שבעצם יוצרים פאזל תקשורתי דיפוזי ענק. לעומתן, הבלוג מאפשר לנו להרחיב את היריעה ולצלול לעומק. הבלוג מאפשר תוכן עשיר יותר, מגוון יותר, וממוקד יותר. 

הבלוג מאפשר גם לקשר בין תכנים נוספים מהבלוג עצמו. למשל הארכיון בבלוג מאפשר לנו לשלוף בקלות ובמהירות תכנים מהעבר ולשים להם קישורים בפוסטים חדשים. 

כמו כן, בניגוד לבלוגים, ההפצה באמצעות פייסבוק היא הפצה אקראית לחלוטין. כולם מכירים מצב שבו כותבים סטטוס בפייסבוק, שכולל תמונה ואפילו וידאו, וכלום לא קורה. שום לייק, שום תגובה, ואף סימן המעיד על התייחסות. וזה משום שההפצה של פייסבוק אינה בשליטת הכותב. אמנם יש לכותב חברים ועוקבים, אבל אין לו באמת שמץ של מושג למי פייסבוק מראה את הסטטוסים שלו, מתי, ואיך. ולכן, ביסוס ההפצה של התכנים אך ורק על פייסבוק, מכיל בתוכו סיכון לכותב אם הוא עושה זאת למטרות מסחריות, כי התכנים עשויים שלא להגיע ליעדם כפי שהכותב ציפה. הבלוגרים יודעים כמה אנשים נרשמו לקבל עדכונים, ויכולים גם להתחבר לגוגל אנליטיקס ולקבל מידע מפולח אודות הקוראים שלהם, כמה מהכניסות הן קריאות, ומהו זמן הקריאה הממוצע של הפוסטים שלהם. 

בניגוד לרשתות החברתיות, מערכת התגובות של הבלוגים מאפשרת שיחות עומק. בבלוגים למגיבים קל הרבה יותר למצוא את תגובות העבר שלהם. תגובות בפייסבוק הופכות מהר מאוד לפגות תוקף. אבל שילוב של פלטפורמות כמו פייסבוק וטוויטר כחלק משלים להפצת הבלוג יהפוך כפי הנראה למיינסטרים בעתיד.

עוד חומר למחשבה למשתמשים ולמכורים, לגבי מידת היציבות ועתידן של פלטפורמות הרשתות החברתיות, בכתבת המערכת "פייסבוק חתונה קתולית"? עוד דוגמה לכך שאין באמת עם מי לדבר בהנהלת פייסבוק.

על פלטפורמת פייסבוק במצוקה הוקדשה גם רשומת מערכת נוספת בפרפרים שפורסמה ב- 12 לפברואר 2022 ושבה נכתב כדלקמן:

על המצוקה של פייסבוק (שהרוויחה אותה ביושר) מעידה באופן מכאיב הירידה ברבע מערך המניות שלה ביום מסחר אחד בבורסה. לירידה הזו ישנן סיבות רבות, אך לדעתי הדבר שהכי מטריד את צוקרברג היא מגמת הירידה העצומה במספר המשתמשים, שממעיטים להיכנס לחשבונותיהם ואפילו רבים מהם סגרו את חשבון המשתמש שלהם בפלטפורמה הזו. למשתמשים הפרטיים עומדות כיום פלטפורמות אלטרנטיביות ובמיוחד עליית קרנה של "טיק טוק" הסינית בקרב הצעירים ומאידך חשופים הרבה יותר לאבדן הפרטיות ולמעקב. במאמר מוסגר, רבים מוכנים להסתכן בעוקץ עבור הדבש.

לאחרונה אני ממש ממעט להיכנס לחשבון הפייסבוק בשל הרעש שם ובשל תחושת בזבוז הזמן שפושטת בי עם הכניסה. ואז פייסבוק התחיל להפציץ את המייל שלי בהודעות כמו "יש לך 169 התראות מאלמוני" ולמחרת "129 התראות מפלמוני". ופתאום הולך ועולה באופן אקספוננציאלי מספר המיילים המודיעים על "בקשות חברות חדשות". אממה, לא מכיר אף אחד מכל הבקשות האלו עם שמות לועזיים ואני אפילו חושד שמדובר בכלל בבוטים. וככל שהמיילים הנדחפים מפייסבוק מספרם עולה מיום ליום, כך למעשה משודרת מצוקה ואפילו פאניקה.

אגב (תוספת מאוחרת), לפי המדיניות של הנהלת פייסבוק, הכנסה של דף הפייסבוק שלך לספאם על ידי קוראים , 5 פעמים בלבד - עלול לגרום לחסימה מוחלטת של דף הפייסבוק שלך או להגבלות בתיוגו (שיש מצב אפילו לא תבחינ/י בהגבלות). כדאי מאוד לקחת את זה בחשבון על ידי מי שבונים על יציבות החומרים שהם מעלים בפייסבוק.

נ.ב. , בעניין זה: יש חברים מסויימים בפרפרים (לפחות לשעבר?!) שמחוסר פעילות בפייסבוק עלו לפרסומים תדירים מאוד בפייסבוק. מלא מעט כאלה אני מקבל למייל הודעות עדכונים יומיומיים ברמה שהפכה להיות מטרידה של ממש. עד כדי כך שאני משתיק אותם. מיותר לציין שכמי שממעט להיכנס לפייסבוק כדי להמנע מהרעש שם - אין אני מתייחס לעדכוני המייל משם, במיוחד של אלה הנשלחים בתדירות מטרידה של ממש. באחרונה אני שומע על לא מעטים שאפילו הקפיאו את חשבון הפייסבוק או הטוויטר שלהם בשל מה שהם מכנים "התמכרות".

 

ולגבי ההתמכרות כן או לא - כדי לענות על כך על המשתמשים לשאול כמה שעות הם מבלים שם כל יום... ובאופן מדוייק לקביעת מידת ההתמכרות שלך יש למלא את השאלון של מכון איתן.

קישור לשאלון מכון איתן כאן.

זהירות! עוקץ "דואר ישראל"

  

באחרונה נשלח לאנשים מייל עוקץ מכתובת:   

Israel Post✔️ <admin@tubenowdemand.com>

וזה תוכנו:

אין ללחוץ על כפתור "אשר תשלום", אלא אם כן אתם מתנדבים לשלם (מי יודע כמה) ולקבל כלום.

ראו הוזהרתם!!!

GOOLIGAN - כיצד לבדוק אם נפרץ הסמרטפון וחשבונות מייל?

למעלה ממיליון חשבונות גוגל נפרצו על ידי הנוזקה גוליגאן. הקוד הזדוני מאפשר להאקרים שליטה מלאה על מכשירי אנדרואיד של המשתמשים. הוא מעניק לתוקפים גישה למידע האישי בחשבונות הגוגל של המשתמשים כמו התמונות, קבצים הנמצאים בגוגל דרייב, ג'ימייל וחשבון הגוגל פליי.

מדי יום נדבקים בנוזקה הזו כ-13 אלף סמרטפונים בעלי מערכת ההפעלה אנדרואיד. מלבד גניבת המידע האישי, הנוזקה שמשתלטת על המכשיר מבצעת הורדת אפליקציות בלתי רצויות בסמרטפונים המותקפים.

כדי לבדוק אם חשבונות גוגל (מייל)  שלך נפרצו ניתן לערוך בקישור כאן.

בקישור יפתח תחילה המסך הבא:

מכניסים את כתובת המייל במסגרת ומסמנים במשבצת 'אני לא רובוט'. ויפתח המסך הבא:

בוחרים בתמונות המתאימות לשאלה מעליהן ויפתח המסך הבא:

מקישים על CHACK והחשבון נסרק אם נפרץ. אם הכל תקין תתקבל התוצאה הבאה:

אם החשבון נפרץ, יש לפנות לספק/טכנאי כדי להתקין את מערכת ההפעלה מחדש, בתהליך המכונה פלאשינג.

אם חשבונות גוגל המאובטחים נפרצו, מה ימנע פריצה אל המאגר הביומטרי של תעודות הזהות החדשות של המדינה וגנבת הזהות שלנו? 

מלחמה בזדונות מחשב ד'

עוד תכנה חינמית חזקה לגילוי וירוסים וזדונות עקשניים של ROOTKIT.
שם התכנה (Norton Power Eraser (NPE.
מורידים אותה כאן (ההורדה מקישור זה בטוחה).

לאחר ההורדה וההתקנה יפתח המסך הבא:

מקישים על כפתור Accept ויפתח המסך הבא:

כעת יש להקיש על הכפתור הגדול Scan for Risks ונקבל את ההודעה הבאה:

תת 
יש להקיש על כפתור Restart לאתחול המחשב. לאחר האתחול יש להמתין מעט ויפתח אוטומטית המסך הבא, שמודיע על ביצוע סריקה:

צ 
יש להמתין בסבלנות עד לסיום הסריקה. אם הכל תקין יתקבל המסך הבא:

ב 
בפעם הראשונה שהרצתי את התכנה, מתוך חשד שדברים אינם כשורה (אנומליה) במחשב, הסריקה התריעה על שני איומי ROOT KIT.

האיום הראשון בשם  .AgileVPN.exe ו/או הווריאציה AgileVPN.sys - איום טרויאני מסוכן המאפשר הטמנת חבילת זדונות נוספים וגישה של האקרים למחשב. זוהי גם תולעת שהאקרים עצמם מזריקים למחשב הקורבן כדי להמשיך בהשתלטות על המחשב ולעקוף כניסה דרך הראוטר שלו. יש להאקרים גם שיטות נוספות, אך על כך ברשומה נפרדת. 

האיום השני הוא וריאציה של פונקציה פרימיטיבית לא נחוצה של WINDOWS מההיסטוריה של מיקרוסופט המנוצלת על ידי האקרים. 
מדובר באיום בשם poq.exe או בווריאציה poqexc.sys. כלומר, איום שמתחיל לעבוד אוטומטית עם אתחול המחשב.

את שני האיומים האלה תכנת NPE  (כמו חלק מאחרות) גילתה אבל לא הצליחה להסיר את האיומים העקשניים אלה. אבל בעזרת הגילוי ניתן לאתר היכן הן ממוקמות במערכת ההפעלה של המחשב. ניתן למצאם בדירקטורי בדרך כלל ב:
Windows>System32 או ב:

Windows>System32>Drivers

את הזדונות האלה לא ניתן להסיר ידנית אל פח האשפה משום שהם מוגנים על ידי הרשאה של TRUSTED INSTALLER ולכן לא מאפשר לך כאדמיניסטרטור למחוק. אבל יש דרך להסיר אותם, או כל איום אחר שמתגלה ולא ניתן להסרה על ידי תכנת הגילוי.
לא אפרסם כאן את אופן ההסרה, כדי לא לחמש האקרים בהמצאה וכתיבת קודים זדוניים חדשים שימנעו גם את זה.

לפיכך, מי שיתקל בקוד זדוני כזה שמתגלה על ידי תכנות אנטי-וירוס או אנטי- רוטקיט, ושלא ניתן להסיר מהמחשב, שיפנה אלי בדואר לכתובת
kankanhate@walla.il.

לשולחים אלי בקשה יחד עם תיאור הבעיה, עם כתובת מאומתת בלבד - אשלח במייל חוזר הוראות להסרה מוחלטת של הקודים הזדוניים האלה.

אז כרגע חימשתי אתכם בארבע תכנות חינמיות להסרת וירוסים וזדונות מחשב אחרים עקשניים, שאינם מתגלים על ידי תכנות האנטי-וירוס המסחריות.
כדי לגלות מקסימום קודים זדוניים שמסתתרים היטב במחשב יש לבצע סריקות בכל ארבעת התכנות החינמיות שהבאתי בבלוג, על פי הסדר:
תכנה 1
תכנה 2
תכנה 3
והתכנה הזו שמתוארת בפוסט זה למעלה. 

בצעו סריקה וניקיון המחשב מזדונות עם כל ארבעת התכנות החינמיות האלה מיד! לפני שיהיה מאוחר. גם אם אינכם מרגישים שמשהו אינו תקין במחשב. קיימים זדונות רבים המכונים 'סוסים טרויאנים' אשר יושבים במחשב ו'ביום פקודה' מתעוררים לתחייה ופוגעים קשות בפעולת המחשב, מחייגים לגורמים לא רצויים ועוד דברים שאינכם רוצים לדעת. 

אם כלו כל הקיצין, והמחשב שלכם נגוע באופן קשה מאוד - יש עוד כמה דברים שניתן לעשות כדי לעקור את זדונות ה-ROOT KIT  היותר ערמומיים והעקשנים מהשורש, לפני שאתם נאלצים לפרמט את המחשב. על כך ברשומה נפרדת.

ברשומות עתידיות נלמד גם לטפל בנזקים והשחתות שכבר נגרמו לפונקציות קריטיות חשובות במחשב שלכם כתוצאה מהדבקה וירוסים וזדונות אחרים. הנזקים נותרים גם לאחר סילוקם של אלה. נלמד על מספר דרכים לתיקון הנזקים.

בפינה זו 'מחשבים ואינטרנט' בבלוג, התפרסמו גם רשומות על דרכי הגנת  המחשב שלכם מפני האקרים ומפני הזרקת חבילות זדונות למחשב שלכם. דרכים נוספות יפורסמו ברשומות עתידיות. זה לא ימנע מהאקר אובססיבי ביותר לפרוץ גם הגנות אלו, אבל זה יגרום לו להרבה מאוד כאבי ראש ולסבירות גבוהה שלא יהיה לו שווה לבזבז זמן רב לפריצה אל מחשב מוגן ולכן יחפש קורבנות אחרים.

זכרו - אתם לא חייבים להיות מהמוסד כדי שיפרצו למחשב שלכם - כל מחשב עם הגנה חלשה הוא בגדר הפירצה קוראת לגנב. החשבונות שלכם, הססמאות כולל אלו לדואר האלקטרוני ולרכישות, אנשי הקשר ועוד מידע נוסף שווה להאקרים זהב, בנוסף לסיפוק חולני של פגיעה בפרטיותכם.

אשמח לקבל תגובות על מידת התרומה של סדרת רשומות אלה עבורכם. האם פינה זו לתועלת עבורכם? 

כמובן כדאי להירשם כמנוי לבלוג, לקבלת עדכונים במייל לפוסטים חדשים מסוג זה בעתיד.

מלחמה בזדונות מחשב ג'

אמצעי נוסף ויעיל לגילוי זדונות עקשניים מסוג ROOTKIT היא התוכנה החינמית רבת עצמה Malwarebytes Anti- Rootkit Beta שניתן להורידה בקישור כאן. ההורדה מהקישור הזה בטוחה.

ההורדה היא של תיקיה mbam שמכילה שורה של קבצים:



כעת יש לפתוח את האפליקציה mbar שברשימת הקבצים:

.
יפתח המסך הבא:

מקליקים על כפתור Next שיעביר אל המסך הבא:

לעדכון מסד הזדונות האחרון מקליקים על הכפתור Update. לאחר השלמת העדכון מקליקים על הכפתור Next ויפתח המסך הבא:

כעת יש להקליק על הכפתור Scan לתחילת הסריקה (הסריקה עורכת כ 10-15 דקות, בהתאם למהירות המעבדים במחשב). בסיום הסריקה יתקבל המסך הבא:

בדוגמה זו מוצגות תוצאות הסריקה. בסריקה  זו לא נמצאו זדונות. בפעם הראשונה שהרצתי את התוכנה נתגלו במחשב  7 זדונות. במקרה של גילוי זדונות יופיע כפתור לניקוי והסרת הזדונות. לאחר מכן תתבקשו לאתחל את המחשב לסילוק סופי מהמחשב.

חוזרים על כל שלבי הסריקה כדי לוודא שכל הזדונות סולקו ממערכות המחשב.

כאמור זוהי תוכנה רבת עצמה לגילוי ולסילוק זדונות עקשניים. לקבלת תוצאות מקסימליות של ניקיון המחשב מזדונות, יש לבצע לפני כן סריקות וניקיון  בעזרת התוכנות החינמיות שסוקרו בחלק א' ובחלק ב' (ניתן למצוא אותם בסרגל למעלה בקטגוריה 'מחשבים ואינטרנט' וכן ברשימת התוויות שבשולים השמאליים. 

אל תדחו - הורידו ובצעו את הסריקה היום, לפני שיהיה מאוחר והמחשב יקרוס. יתכן שבגלל הזדונות המחשב פועל במהירות צב ומרגלים אחר פעילותך. סילוק הזדונות ישפר גם את מהירות המחשב וגם יוריד את החום הנפלט מהמעבדים (ויאריך את חיי המחשב).

כדאי לבצע בדיקות חוזרות רוטיניות בעזרת התוכנה לפחות אחת לחודש. לא לשכוח לעדכן לפני כל בדיקה את מסד נתוני הזדונות. 


האם נתגלו זדונות במחשבך בעזרת שימוש בתוכנה הזו?  האם התוכנה הצליחה לסלק את כל האיומים שהתגלו? 
אשמח אם תספרו לי על כך בתגובות.

אמצעים נוספים לסילוק זדונות עקשניים והגנת המחשב יסוקרו ברשומות עתידיות נוספות.

כתובת דואר אלקטרוני חד פעמית לפרנואידים

כמה פעמים רצית להוריד תוכנה/אפליקציה חינמית ולא הורדת כי נדרשה כתובת אלקטרונית שלך? על הפחד שבמסירת דואר אלקטרוני אקדיש רשומה בפני עצמה, -  שבה אראה שכל אלה שמפחדים לספק כתובת אלקטרונית, עושים זאת למעשה כל הזמן מבלי משים!

ובכל זאת, יש פתרונות לאלו ש'מתים' לקבל איזושהי הטבת 'חינם' באינטרנט וחוששים מלמסור כתובתם האלקטרונית:

א. בחלק מהמקרים שבהם ההטבה (למשל תוכנה/אפליקציה חינמית) אינה מגיעה בדואר חוזר - ניתן להערים ולהכניס כתובת פיקטיבית  במסגרת הכתובת הנדרשת. למשל kukuriku@gmail.com. אם מישהו אחר כבר השתמש בכתובת זו, המציאו קידומת אחרת. 

ב. הפתרון השני ל'פרנואידים' הוא שימוש בדואר חד פעמי. מאפשר לבחור בכל כתובת פיקטיבית שתרצו או בכתובת אקראית חד פעמית שמחולל עבורכם האתר. האתר מאפשר לענות על מיילים שהתקבלו לכתובת באמצעות Reply. הוא גם ישמור את המיילים והכתובת הפיקטיבית  למשך שעה, הניתנת להארכה.

מעתיקים את הכתובת על ידי לחיצה על הכפתור 'copy to clipboard' . כעת נגשים למקום בדף בו נדרשת הרשמה עם כתובת דואר ומעתיקים את הכתובת הפיקטיבית על ידי לחיצה על המקשים control V ואז על שלח/ send.

האתר שקיבל את הכתובת הפיקטיבית שולח אליה מייל עם לינק לאישור. המייל החוזר והלינק יופיעו במסגרת התחתונה הזו של דף מחולל הכתובות:

כעת יש לאשר את ההרשמה בלינק שבדואר החוזר ואז ניתן לשלוח את הבקשה לקבלת ההטבה. הדואר הפיקטיבי החד פעמי ימחק לאחר שעה (או קודם על ידי לחיצה על הכפתור delete) ואף אחד לא יוכל לעשות יותר בכתובת שימוש. 

מה לעזאזל לבלוג ולפורנו?

התקציר הזה לא זמין. אפשר ללחוץ כאן כדי להציג את הפוסט.

מלחמה בזדונות מחשב ב'

זדונות המחשב הכי ערמומיות ומסוכנות הם אלה הנכנסים 'בדלת האחורית' (back door codes), ועוברים אינטגרציה עמוק בקבצי הסיסטם. רובם בלתי נראים באינדקס המחשב. רובם אינם מתגלים גם על ידי תוכנות האנטי- וירוס והאנטי-נוזקות המסחריות והקונבנציונליות. חלקם הם וירוסים קטלניים הפוגעים בפעילות המחשב ואפילו יכולים להפיל אותו באופן שאפילו שחזור המערכת למקור (פורמט) קשה לביצוע, כאשר המחשב קורס לבסוף (יוקדש פוסט מיוחד בנושא זה ומה אפשר לעשות במקרה זה כדי להציל את המחשב). 
חלק מהזדונות מושתלים באופן שקט מבלי להשאיר עקבות ומשמשים כסוסים טרויאנים (TROJANS) שיופעלו בבוא העת כפי שתוכנתו בקוד הזדוני שלהם. 

כאמור גם תוכנות האנטי- וירוס המסחריות החזקות ביותר אינן מגלות מרבית הזדונות מסוג זה, כי כותבי הקודים הזדוניים בודקים את הקודים שלהם ומוודאים שאינם מתגלים על ידי תוכנות האבטחה המסחריות. וגם הקודים הזדוניים שמתגלים, רובם אינם ניתנים להסרה על ידי תוכנות האבטחה.

אני משתמש באוסף (ערכה אישית) של תוכנות גילוי והסרה רבות עצמה. חלק מהן הן חינמיות ומצוינות! חלק מסחריות ומצוינות גם הן (כל אחת חזקה כנגד מגוון קודים זדוניים שנכתבים על ידי האקרים). בבלוג זה (שאינו עוסק בהמלצות ופרסומות של מוצרים מסחריים), אביא במשך כמה פוסטים את התוכנות החינמיות שביחד נותנים הן הגנה מצוינת והן יכולת לסלק את מרבית הזדונות שנטמעו במערכת ההפעלה. 

האקרים כותבים קודים זדוניים שנותנים הרשאות גבוהות (הרשאות מתקין מורשה - TRUSTED מזויפות) כדי להערים על מערכות האבטחה. 

השיטות שמשתמשים האקרים בכתיבת הקודים הזדוניים:

א. זיופים חתומים דיגיטלית (על ידי ההאקר אבל לא על ידי מיקרוסופט). המחליפים מרכיבי מערכת חוקיים ומתחילים לבצע פעולות לא חוקיות.
ב. החלפת מרכיבי מערכת במרכיבי מערכת מקוריים שההאקרים מכניסים רווחים בטקסט של הקודים, שמצד אחד פוגעים בתפקוד הרכיבים 'המטופלים' ומצד שני מטעים את מערכות האבטחה 'לחשוב' שמדובר במרכיבי מערכת לגיטימיים.
ג. מעבירים רכיבי מחשב לגיטימיים לתוך מקומות שאינם אמורים להימצא במערכת ההפעלה. 
ד. קודים זדוניים אחרים שהם מזיקים ולא 'נראים'.

כאמור שילוב של התוכנות החינמיות שאביא כאן בסדרת פוסטים, מגלה ומסלק לפחות 99% מהקודים הזדוניים האלה. האחרים מתגלים על ידי ערכת התוכנות  (החינמיות + המסחריות)שהרכבתי  ב- 99.9%.  
0.1% הנותרים ניתנים לגילוי ולכאורה בלתי ניתנים להסרה ללא פירמוט המחשב.
אביא כאן פוסט שיעסוק בכך ובדרכים פשוטות לעמך ובטריקים להסיר גם אותם.

כמובן, כאמור לא אביא כאן המלצות לתוכנות המסחריות, אלא החינמיות בלבד.  לא אביא כאן גם חלק מהשפנים הנוספים שאני שומר בכובע (מחשש לאתגר נקמת האקרים...). אבל מי מהקוראים שיתקל בבעיה בלתי פתירה בסילוק זדונות (בסיום סידרת פוסטים אלה), יתכן שאוכל לעזור לו/ה בפניה למייל:
kankanhate@gmail.com בזהות מאומתת!

התוכנה החינמית שאמליץ כאן היום היא TDSS של חברת קספרסקי. יש להם אוסף של אנטי- זדונות ספציפיים ובו TDSS, שהוא אנטי-רוטקיט עצמתי כללי.

את התוכנה הזו, להורדה ישירה (בלי להשאיר כתובת מייל)
מורידים כאן.

בקישור יפתח המסך הבא, שרלוונטית לנו כרגע רק ראש הרשימה:

בשורה השנייה TDSS killer יש ללחוץ על הכפתור הימני (הירוק). תפתח התיבה הבאה לאישור הסכמה:

 יש לסמן בכפתור ACCEPT למטה ותפתח תבנית אישור שניה:

יש לסמן שוב בכפתור ה- ACCEPT והתוכנה תתחיל להטען (יש להיות מחוברים לאינטרנט כדי שיותקן עדכון בסיס הנתונים):

לאחר זמן קצר תפתח התבנית הבאה:

כעת נא ללחוץ על הקישור 'Change parameters' ויפתחו אפשרויות הסימון הבאות:

יש לסמן את המשבצת 'Loaded modules' ותתקבל ההודעה שנדרש איתחול המחשב. יש לאשר בכפתור 'Reboot now':

לאחר אתחול תתקבל שוב התבנית הזו:

יש ללחוץ שוב על הקישור 'Change parameters' ולסמן גם את שתי המשבצות הריקות מתחת ל- Additional options: 

כעת תפתח המסגרת הבאה (Ready to scan):

ויש ללחוץ על הכפתור 'Start scan' למטה. הסריקה תתחיל כפי שנראה במסך הבא:

במסך הבא אפשר לראות שהסריקה כבר גילתה 5 איומי זדונות:

בסיום הסריקה יפתח המסך הבא:

כפי שניתן לראות התגלו 5 קודים לא רצויים. 
כעת קיימות 3 אפשרויות בחירה לטיפול בכל אחד מהאיומים ברשימה:
ignore (במקרה ומדובר לדעתך בתוכנה לגיטימית ידועה).
copy to quarantine
או
delete

למי שאיננו מומחה ממליץ לסמן copy to quarantine. כלומר, שליחת האיומים לבידוד (המאפשר שיחזור במידה ויש צורך לבטל מאחר כך את הפעולה - סיכוי מזערי ביותר). לאחר מספר ימים של הפעלה כשרואים שהכול תקין, ניתן לעשות DELET. 

יש לסמן בכפתור המשך למטה:

בסיום ניקוי הזדונות יפתח המסך המסכם הבא:

בסריקה ראשונה עשויים להתגלות יותר זדונות הדורשים הסרה.

לאחר הניקוי, יש לאתחל את המחשב ולחזור שנית על כל שלבי הסריקה למעלה, כדי לוודא הרחקה של כל הזדונות.

והרי לך כלי רב עצמה לטיפול בזדונות קשים לגילוי והסרה.

בהצלחה!

אשמח לקבל תגובות כמה זדונות התגלו והאם סולקו (כדי לאמת זאת, יש לחזור על הפרוטוקול פעם שנייה) .אם קיימת בעיה או שאלה כלשהי ניתן לשאול בתגובה.

* כל הקישורים והתוכנות בפוסט זה נסרקו על ידי נורטון כבטוחים לשימוש.

מלחמה בזדונות מחשב -חלק א'

בגלישה באינטרנט המחשבים שלנו 'רוכשים' בהיסח הדעת אין ספור קודים זדוניים החל מרוגלות, חלונות קופצים של פרסומות, ו'עוגיות' מיותרות, אשר מלבד פגיעה בפרטיות הם מאטים את פעולת המחשב על ידי גזלת משאבי עבודה של המעבדים וחימומם. חימום המחשב מקצר את חייו. 
מסוכנות יותר הן נוזקות (malware) כמו חייגנים, קוראי סhסמאות, זדונות טרויאניים ושאר ערב רב של מרעין ובישין.

יש תוכנות מסחריות טובות שנלחמות בזדונות האלה - התכנות האלו מזהות את הזדונות ומסלקות אותם מהמחשב. אבל יש גם תוכנות חינמיות שלדעתי חובה שיהיו בכל מחשב. בבלוג אסקר כמה מהן, והיום את התוכנה המצוינת  malwarebytes שיש לה גירסה חינמית שאפשר להורידה כאן. כל הקישורים שאני מביא להורדה והתוכנות עצמן נבדקו על ידי נורטון כחופשיים מזדונות ווירוסים. 

את ההורדה מומלץ לעשות במצב 'מחשב בטוח'. כדי למנוע פעולה/או חוסר גילוי של זדונות דלת אחורית (rootkit)

כדי להיכנס למצב מחשב בטוח יש לכבות את המחשב בכפתור ההפעלה ולהדליקו לאחר כדקה תוך כדי לחיצה על מקש F8 (חלונות XP עד 8) או תוך לחיצה על מקש SHIFT (חלונות 10). בקונפיגורציות מסוימות, לאחר כיבוי המחשב בכפתור ההפעלה וההפעלה מחדש, נפתח מסך שחור עם האפשרויות: הפעל במצב בטוח, הפעל במצב בטוח עם חיבור לאינטרנט, או חזור למצב הפעלה רגיל. יש לבחור באפשרות השניה (מצב בטוח + חיבור לאינטרנט)

* במסך השחור בוחרים באופציה 'מצב בטוח עם חיבור לרשת'.

לאחר מכן נכנסים לאינטרנט ומורידים את התוכנה החינמית כאן וממלאים אחר הוראות ההתקנה.

לאחר ההתקנה נפתח המסך הזה:

מעדכנים את בסיס נתוני הנuזקות על ידי לחיצה על הכפתור הכתום 'Fix Now'.

כעת יש להיכנס להגדרות (SETTINGS) בסרגל השחור למעלה ובמסך שיפתח
יש לבחור בסרגל הצד את 'Detection and Protection'

יש לסמן ב-V את כל האפשרויות כפי שנראה במסך למעלה. בברירת המחדל של התוכנה לא כל האפשרויות מסומנות. חשוב מאוד לסמן במשבצת : Scan for rootkits.

לאחר מכן יש לחזור ל- DASHBOARD שבסרגל השחור ונחזור למסך הקודם. נלחץ על הכפתור SCAN והסריקה תחל:

יש להמתין עד לסיום הסריקה. זה לוקח זמן, בינתיים אפשר להמשיך לעבוד
במחשב. אם הכל תקין תקבלו בסיום הסריקה הודעה שהכול כשורה.

אבל אם הרצתם את התוכנה בפעם הראשונה, סביר שתגלו זדונות כמו בדוגמה שבמסך הבא:

במקרה כזה כדי לנטרל את האיומים, יש להפעיל את הכפתור
Remove Selected ויתקבל המסך הבא:

לכשמתגלים, הזדונות נשמרים בבידוד (QUARANTINE). את רשימת הזדונות
המבודדים ניתן לראות בכניסה ל HISTORY בסרגל השחור: 

לאחר אתחול ומספר ימי עבודה במחשב, כשהכול מתנהל כשורה - ממליץ להסיר את הזדונות לצמיתות  (ב History) על ידי סימונם ולחיצה על כפתור ה- DELETE.

זוהי תוכנה טובה לטיפול כנגד זדונות, אבל לעתים עשuיות להתעורר שתי בעיות:

בעיה ראשונה - התוכנה מגלה נוזקה אבל לא מצליחה לסלק אותה באמת. אותה נוזקה ממשיכה להופיע בסריקות הבאות. במקרה זה יש אפשרות להשתמש בתוכנות נוספות. תוכנות אנטי-זדונות חינמיות ורבות עצמה נוספות אביא בפוסטים נפרדים בעתיד.

בעיה שניה  - אקרים שונאים את התוכנה הזו ומשתילים במחשבים זדונות הפועלים כנגדה ומנטרלים את הפעלתה במחשבים.

אם התוכנה הזו לא נפתחת ולא מופעלת יותר' אזי ניתן לפתור את הבעיה בהורדת תוכנת נגד ששמה 'זיקית' (Chameleon).

את התוכנה הזו אפשר להוריד כאן. 
(הקישור להורדה והתוכנה נבדקו על ידי נורטון ונמצאו נקיים מזדונות ווירוסים).

מלאו אחר הוראות ההתקנה והפעילו את התיקון בשורת התיקייה של היישום
chameleon.exe.
יפתח מסך שחור של DOS שיבצע תיקונים ועדכונים של תכנת malwarebytes שתחזור לפעול ב-99% מהמקרים. במידה והתוכנה עדיין מנוטרלת, קיימת אפשרות להסרה והתקנת התוכנה מחדש. או כמובן להשתמש במספר תוכנות אנטי-זדונות רבות עצמה אחרות, שעליהן אכתוב בפוסטים נוספים. 

אל תדחו, לטובת הפרטיות שלכם ובריאות המחשב - הורידו את התוכנה  malwarebytes  ובצעו סריקה עוד היום.

ניתן כשירות לציבור. כל התוכנות חינמיות ונבדקו כחופשיות מזדונות. 

המלצה - איזה אנטי וירוס ואיזו חומת אש?

פעם הייתי תמים וחשבתי שאם במחשב יש תוכנת אנטי-וירוס וחומת אש טובה, אני מוגן. הכל היה באמת כשורה עד שהאקר קרציה ננעל על כתובת ה-IP של המחשב -  כפי הנראה בשל חשבונות אישיים על מה שאני כותב (ולא אכנס לפרטים כאן, יש איומים כתובים שלו ויש הוכחות). בקיצור, הכתיבה שלי מאוד מעצבנת אותו. נשמע קונספירטיבי למדי, אך מי שעקב במהלך הזמן בבלוגים שלי, צפה בחלק מהתיעוד, שכמובן גם נשלח במלואו לגורמים שאמורים לטפל בעניין.

מדובר בבעל תואר שני בהנדסת מחשבים, שעוסק בפעילות מחשב חוקית לכאורה ביום ובעיסוקים זדוניים בלילה. בתחילה חומת האש של נורטון דווחה לי על נסיונות החדירה שלו ומקורותיה. כתבתי על כך בעבר בבלוג.  גם עליתי על זהותו למרות שניסה (ועדיין מנסה) לטשטש את מקורות הכניסה שלו בשימוש בפרוקסי של האקרים. 

בהמשך משחק הטרוף שלו, ההאקר ניטרל את תוכנת נורטון ונעל אותה בסיסמה משלו. אמנם משירות השלט רחוק של נורטון פתחו לי את החסימה, אבל עד מהרה שוב הוחלפה הסיסמה שלי בסיסמה של ההאקר. 

לנורטון יש כלי לא רע נוסף חינמי לציבור בשם NPE (להורדה בקישור כאן), לזיהוי זדונות המוזרקות למחשב מסוג המכונים זדונות דלת אחורית (root kit) עם חתימות דיגיטליות שמנצל מישהו שכפי הנראה במסגרת עבודתו החוקית הוקנו לו זכויות של TRUSTED INSTALLER. כמה זדוני האיש שמנצל את זכויותיו שקיבל למטרות חוקיות. מה יקרה לפרנסה שלו כשהוא יחשף, שלא לדבר על בילוי בכלא? 

ובקיצור, גם יכולת גילוי זדונות קשים על ידי תוכנה החינמית NPE של נורטון נוטרלה במחשב שלי. הזדונות שהוא הזריק למחשב עשתה אותו בן בית. כי הוא הפך את המחשב שלי לתחנת עבודה שלו (WORK STATION). אגב, כותבי הקודים הזדוניים בודקים שהם אינם מתגלים על ידי מרבית תוכנות האבטחה המסחריות.

ואז ניסיתי תוכנות אנטי-וירוס מסחריות שונות, שמגיעות גם עם אבטחת חומת אש. ניסיתי את:

BitDefender
Panda
AVG
Avira
Avast

רובן מאפשרות נסיון של עד חודש חינם. אבל:
ההאקר הצליח לטפל בכולן, זו הייתה רק שאלה של זמן. ונראה שיש לקרציה הזו זמן בשפע לבזבז בשביל כלום. אין לי דרך אחרת לכנותו אלא בהגדרה הפסיכיאטרית 'אישיות גבולית'.

במסגרת הבדיקה של תוכנות האנטי-וירוס המסחריות השונות, התרשמתי מאוד מהתכונות של תוכנת האבטחה של Panda שדיווחה לי על נסיונות פריצה של הקרציה, בטכניקות ושיטות שונות שניסה ההאקר הזה. ואפילו התוכנה דיווחה על פרטים כמו מספרי IP שמהן ערך את הפריצות ומספרי-MAC של ציוד ההאקר -  כמו סוג הראוטר שלו (אגב רב עצמה ומוגן, ככל שראוטר יכול להיות מוגן), מספרים פיזיים של המחשבים שלו, ומערכת הפעלה - פעם 7 WINDOWS ופעם LINUX (הכל כמובן מתועד). אבל ההאקר התאמץ, ובסופו של דבר השתלט גם על תוכנת ההגנה הזו וניטרל אותה.

כל תוכנות האנטי-וירוס  המסחריות האלו מהרשימה למעלה לא גילו זדונות ובעיקר זדונות של דלת אחורית (Back Door) שההאקר 'הזריק' למחשב שלי. נורטון גילה כמה מהם אך לא הצליח לנקות את המחשב מחלק מהם. אם תוכנות האנטי וירוס אינן מגלות, וודאי תשאלו כיצד אני יודע שאינן מגלות הכל. ובכן יש לי עוד שפנים בכובע, בחלקם אני אשתף אתכם כאן בעתיד. למתעניינים ממליץ להירשם לבלוג ותקבלו עדכונים למייל שלכם.

רשימה חלקית מתוך עשרות זדונות שהתגלו בעת כתיבת שורות אלו, ויושמדו.
נראה שמישהו  מאוד לחוץ לאחרונה כשהוא מרגיש כהופך מרודף לנרדף
ועדיין לא שמע ממני את המילה האחרונה

אז נכון, אנטי-וירוס וחומת אש לא יכולות למנוע פריצה של מישהו מקצועי שננעל על כתובת ה-IP של המחשב שלכם, אבל שלא תבינו מכך שמיותר ושאין צורך באנטי ווירוס וחומת אש. בלעדיהם אפשר לפרוץ למחשב שלכם או להזיק לו בקלי קלות על ידי האקרים שסורקים בעזרת מכשור שלהם אילו מחשבים במרשתת קלים לפריצה. 

אז בכל זאת באיזו תכנת אבטחה כדאי לבחור?

אני ממליץ על האיסטרטגיה הבאה:

א. להפריד בין האנטי וירוס לחומת האש בתוכנה. כלומר לבחור תוכנת אנטי וירוס שאין לה חומת אש מובנית. ולהוריד תכנת חומת אש נפרדת - שעובדת היטב (בקונצרט) עם חומת האש של WINDOWS.

ב. לפני ההתקנות החדשות חובה להסיר את תוכנות ההגנה האחרות שקיימות במחשב! תוכנות אנטי וירוס אינן עובדות טוב כאשר מתקינים יותר מאחת.

ג. כתוכנת חומת אש חזקה וחינמית (לעת עתה), שעובדת יפה עם חומת האש המובנית של מערכת ההפעלה, אני ממליץ על COMMODO. ניתן להוריד את הגירסה החינמית כאן, כפי שמסומן בדף הבית:

מלאו אחר הוראות ההתקנה ואתחלו את המחשב. ל COMODO יש ברירת מחדל בהגדרות, אבל ממליץ להגדיר כדלקמן:
1. למלא את המשבצות הריקות בהגדרות ולבחור בדרגת אבטחה גבוהה.
2. לנעול את התכנה בסיסמה חזקה (ראה בקישור כאן פוסט כיצד לבחור סיסמה).
3. רישמו אותה במקום בטוח, אחרת לא תוכלו לעדכנה או להסיר כראוי בעתיד.

כאמור תכנת חומת האש החינמית הטובה הזו עובדת מצוין עם חומת האש המובנֵת של מערכת הפעלת חלונות.

ד. איזו תכנת אנטי-וירוס נפרדת אני ממליץ? 

(כאמור לעיל יש להסיר כל תוכנת אנטי וירוס קודמת לפני ההתקנה החדשה. יש לבטל גם אם רצה תכנית אנטי וירוס של ברירת המחדל בחלונות 10 - WINDOW DIFENDER).

על סמך בדיקה, אני ממליץ על תוכנת אנטי-וירוס שהיא יותר מאנטי וירוס. יש לה גם פונקציות של זירוז מהירות פעולת המחשב, ניקוי איומי מירשמה, ניקוי קבצי זבל, ועוד.

היתרון הנוסף שלה הוא שיש לה  3 מנועי אנטי וירוס, שבסיס הנתונים שלהם מתעדכן מדי יום - מנוע אנטי-וירוס של התכנה עצמה, ועוד שני מנועי אנטי-וירוס נוספים של: AVIRA ושל- BITDEFENDER. כלמר אתם מקבלים 3 תוכנות אנטי-וירוס שפועלות בקונצרט אחת עם השניה.

תוכנת האנטי-וירוס החינמית הזו (והיא מצוינת) שמה 360Total Security ואותה מורידים כאן.

כאמור יש לתוכנה הזו הרבה פונקציות נוספות לאנטי-וירוס בעל 3 מנועים.

בין השאר, תוכנה זו (וגם חומת האש COMMODO שתוארה למעלה) מזהות זדונות שמתחילות לעבוד אוטומטית (Auto Start) בכל איתחול של המחשב. התרעות אלו  ומאפשרות לכם נטרל אותן בזמן אמת, לפני שמתחילות להזיק. מדובר בזדונות כמו חייגנים, דרייברים עם חתימות דיגיטליות מזוייפות, DLL-ים, התחברות בשלט רחוק (REMOTE), חיבור מחשב-מחשב (Peer to Peer), ושאר מרעין ובישין. כל הזדונות האלה לא בהכרח מגיעים למחשבים באופן אקטיבי על ידי פריצות של האקרים. רבים אתרי הגלישה באינטרנט שבכניסה שלכם לשם, מוזרקות למחשבים שלכם 'מתנות' זדוניות. אני בטוח שלמרביתכם יש במחשב זדונות שאתם עדיין לא מרגישים בפעולתם. אקדיש בקרוב פוסט שיוכיח לכם את זה וכלים להיפטר מהזדונות אצלכם. 

לתכנה האנטי -וירוס 360T הנ"ל ולניצולה המקסימלי אקדיש פוסט נפרד בעתיד.

התקינו את שתי התוכנות החינמיות החזקות האלו ותהיו מוגנים לא רע, לדעתי אפילו טוב יותר מהרבה תוכנות מסחריות בתשלום.

טיפים נוספים להתמודדות נגד האקרים וזדונות יתוארו בפוסטים נוספים כאן בעתיד. אני בטוח שתדהמו מכמות הזדונות והרוגלות שבמחשבכם, שפוגעים הן בפרטיות וגם במשך חיי המחשב (תראו גם כיצד). 
אפרסם בבלוג בעתיד דרכי גילוי זדונות והסרה פשוטה, בלי צורך להיות מומחה מחשבים.

המשיכו לעקוב. אם ברצונכם לקבל עידכונים לפוסטים בנושאים אלה, הנכם מוזמנים להרשם לקבלת עידכונים למייל שלכם, במסגרת המיועדת שבשולי הפוסט. משום מה יש החוששים להרשם ולתת את כתובת המייל שלהם.
אבל, גבירותי ורבותי - בכל הורדת אפליקציות חינמיות כמו מסחריות 
למחשבים, לאייפדים ולטלפונים הניידים שלכם, אתם מספקים לרבים מהן הרשאות לכל הפרטים המזהים שלכם, כולל חשבונות מייל, פייסבוק ורשתות חברתיות שלכם. ולא רק כתובות המייל שלכם, אלא גם של אנשי הקשר שלכם.

לסיכום

1. תוכנות אנטי-וירוס וחומת אש חיוניות לאבטחה מינימלית של המחשב.

2. תוכנות אבטחה מסחריות אינן בהכרח טובות מחלק מתוכנות אבטחה חינמיות.

3. לדעתי עדיף להתקין תוכנת אנטי-וירוס ותוכנת חומת אש נפרדות (מחברות שונות. כי לכאלו שנושאות את שתי התכונות, הפונקציה של האחת מחברה מסוימת עשויה להיות נמוכה יותר של זו מחברה אחרת ולהפך).

4. אין  להתקין במחשב שתי תוכנות אנטי-וירוס. הן עשויות להפריע אחת לרעותה.

5. מומלץ לנעול את תוכנות האבטחה בסיסמה חזקה, אם הפונקציה הזו זמינה.

6. תוכנות האנטי-וירוס וחומת אש אינן מצליחות לגלות ולסלק חלק ניכר של נוזקות זדוניות. לשם כך נדרשות תוכנות נוספות (תוכנות חינמיות כאלו יסוקרו בהמשך).

7. תוכנות האבטחה אינן חוסמות הרמטית חדירות, פריצות והזרקת זדונות מכניסה שלכם לאתרי אינטרנט מסוימים. או לקישורים שונים. מפתחות חינמיות לפיצוח תוכנות מסחריות הינן מלכודות דבש ידועות להחדרת זדונות למחשב 
ראו הוזהרתם!!! 

 

הופ הופ טרללה - הנה ההאקר בא

מאזן אימה:

התמונה טושטשה*

(באופן זמני בלבד)

כשהצליל המוכר בישר על הצטרפותו של ההאקר,
כתבתי על מסך העבודה של המחשב:

"הופ, הופ טרלללה, נכנס המשוגע"


* מתוך תמונות מחשבו של ההאקר, שהסתנכרנו להן בדרך מסתורית במחשב שלי. חחחחחח
                              (ולא תמיד אמשיך להיות כל כך נחמד).