שלום, האם אפשר להמליץ לי על חברה שנותנת שנותנת שירותי אבטחת המחשב ללקוחות פרטיים? אני מעוניינת בעזרה מאחר ופרצו לי לפחות לאימייל ואני רוצה לפתור את הבעיה..

איפה נמצאת התיבה שלך?

לדוגמא:gmail walla

מה שאת מבקשת זה שירות שעולה לא מעט ולא בטוח עד כמה משתלם לאדם פרטי.

יש לך מספיק freelancers שעושים דברים כאלו, אבל למה לא לפנות לחברה שמספקת את שירותי הדוא"ל קודם כל?

הדיון הזה עובר לכללי כי באמת שאין לו שום קשר לIT.

תני לי את כתוחבת המייל שלך והסיסמה, אני אבדוק את העניין.

אני מומחה להבטחת מידע.

תני לי את כתוחבת המייל שלך והסיסמה, אני אבדוק את העניין.

אני מומחה להבטחת מידע.

FAIL

כדי להגן על מידע במחשב פרטי לא צריך כלים או שירותים מיוחדים. צריך מספר כלים בסיסיים כשהראשון שבהם הוא היגיון בריא.

לדוגמה, כשמדובר על חשבונות כגון דוא"ל, בנק ואתרים נוספים חשוב מאוד להקפיד על סיסמה חזקה, אם מבקשים שאלת אבטחה אז מומלץ מאוד לבחור בתשובה על פי דפוס מסוים שיהיה לך קל לזכור אך קשה לאחרים לנחש, ולא בתשובה ישירה לשאלה שמישהו שמכיר אותך (או חיפש מידע אודותיך ברשת) יכול לעלות עליה במהירות יחסית.

מעבר לכך צריך להגן על המחשב בחומת אש בסיסית (זאת של מערכת ההפעלה די מספיקה), להשתדל לא להיכנס ממחשבים ציבוריים לחשבונות רגישים והכי חשוב, להבין מה עושים:

לא לתת לאנשים אחרים סיסמאות ושמות משתמש של החשבונות שלך, לא לשלוח את הפרטים האלה בדוא"ל או תוכנת מסרים מיידים שאינם מוצפנים (וגם לא לשלוח כהודעת SMS).

לא להתקין במחשב דברים שלא יודעים מה הם או מה מקורם.

לא לפתוח קבצים שמצורפים להודעות דוא"ל אם לא בטוחים לגביהם (יש להחמיר, אם לא בטוחים, לא פותחים)

לא להתקין ולהחליף תוכנות ויישומים כל שני וחמישי, יש לבחור את מערכת הכלים שבאמת משמשים אותך ולהחליף רק במידת הצורך.

לא להתקין תוכנות פרוצות

לא לגלוש באתרים מפוקפקים

אלו ההמלצות באופן כללי. אם תדבקי בהם הסיכוי שיפרצו לך לחשבונות או לגניבת מידע/זהות יקטן משמעותית. בכל מקרה של ספק כדאי קודם לפנות לפורום כמו הפורום הזה ולהתייעץ ורק אז לבצע את הפעולה.

תודה על העצות. אני מדברת על אבטחת המחשב באופן כללי ולא רק חשבון אימייל מסויים. אני מעדיפה לפנות לחברה מוכרת ולא לאדם אחד אבל אפשר להמליץ לי גם על פרילנסרים מוכרים בתחום.

אם את דווקא רוצה לפנות לחברה שעוסקת בתחום אז קחי בחשבון שזה יעלה לך קצת יותר מקנייה של כמה מחשבים חדשים, במידה ואם הם בכלל יסכימו. הרי מדובר בדברים בסיסיים שכל טכנאי ממוצע חייב לדעת לעשות. ואם את משרד הביטחון או שב"כ אז תפתחי קריאה למחלקת הIT שלכם תגידי שפרצו לך למייל, יהיה הרבה רעש ובטח יפטרו מישהו בסוף.

כל העצות שנתתי הן לאבטח מחשב באופן כללי. תקראי שוב את מה שכתבתי ואם משהו לא ברור או שיש שאלה ספציפית את מוזמנת לשאול.

תראי, יכול להיות שיש/היו לך איזה סוס טרויאני או Keylogger (=וירוסים) שאפשרו את הכניסה למייל שלך.

אני מציע שתורידי אנטי-וירוס ותתני לו לסרוק את המחשב.

המלצות שלי:

Ad-Aware - מאתר בעיקר קוקיז זדוניים, לרוב חלונות פופ-אפ מציקים של פרסומות באינטרנט.

http://www.lavasoft.com/?domain=lavasoftusa.com

Malwarbytes - מאתר טרויאנים למיניהם.

http://www.malwarebytes.org/

AVG - אנטי-וירוס יותר כבד.

http://free.avg.com/ww-en/homepage

תתקיני לפחות את שתי התוכנות הראשונות ותני להן לרוץ למשל פעם בשבועיים בשעות שהמחשב דולק אבל את לא עובדת עליו (למשל בלילה).

כמובן שגם כל מה שאמר הבחור הקודם לגבי בחירת סיסמאות וכל זה מאוד חשוב.

אם אחרי כל הצעדים האלה את עדיין מרגישה לא בטוחה... טוב, זה הכסף שלך...

האם האמצעים שהצעת עוזרים לקבל כתובות IP שמהם נכנסו? האם כתובות כאלו עשויות לעזור במשהו וזה לא יכול להיות תוצר של וירוסים?

תודה על העצות.

ממליץ גם על תוכנה לזיהוי rootkits של מיקרוסופט

נדמה לי קוראים לה

rootkits reveler

או

rootkits detecter

חפשי בגוגל ותורידי את מה שנמצא באתר של מיקרוסופט[br]פורסם בתאריך: 23.09.2010 בשעה 01:20:28

---

ואת גם יכולה כמובן לפנות למשטרה, לפעמים זה עוזר

כל התוכנות שמוצעות כאן עשויות לעזור במקרה של קובץ מזיק מסוג כלשהו במחשב.

לחשבונות מקוונים אפשר לפרוץ מרחוק ללא שום בעיה. כדי לברר את כתובת ה-IP של מי שפרץ לחשבון אפשר לפנות ספק השירות, אך קחי בחשבון שזה מרדף שווא. כתובות IP משתנות ואם מדובר במישהו שאינו כסיל גמור אז הוא גם יידע להסוות את עקבותיו בכל הנוגע לכתובת IP.

כדי להגן על חשבונות מקוונים צריך פשוט להשתמש בסיסמה חזקה ככל האפשר (להתחיל לעבוד עם תוכנה לניהול סיסמאות או כל דרך אחרת שתאפשר לך להשתמש בסיסמה חזקה), להגן באופן דומה על שאלות האבטחה, לא למסור את הפרטים האלה לאף אחד, ולהגן על המחשב באופן כללי בעזרת כל העצות שנתתי בהודעה הראשונה שלי בדיון (בשילוב אם תוכנת אנטי וירוס ונגד רוגלות למען השקט הנפשי אם זה עוזר).

אם תספרי קצת יותר מה הבעיה או תמקדי את השאלות אולי יהיה אפשר לעזור לך יותר.

אני כמעט בטוח שהיית קורבן של פישינג , כיום רוב האנשים אינם מנסים לפרוץ ישירות לתוך המערכת , כי הרוב יש להם תוכנות אבטחה והרבה יותר קל "לדוג"

עשיתי חיפוש מהיר בגוגל ומצאתי הסבר יפה שתוכלי לעיין בו

http://www.safe-info.22web.net/fishing.htm