זהירות ! וירוס כופר הגיע שוב לביקור בארצנו !!!

by6199

@ezra

לדעתי קצת הגזימו כאן בהפחדות אין שום צורך לדאוג שאין שום וירוס חדש שמסתובב.

אם יהיה לך חברה שיש ענין להפיל את המחשבים שלך למטרות כופר וכו' צריך לאבטח.

כבן אדם פרטי לא חושב שצריך משהו מעבר לאנטי וירוס פשוט, ולא בגלל כופר אלא סתם וירוסים שמסתובבים

dovid

@by6199 הכופר לא בורר קליינטים סלקטיבית. כל מחשב שהוא יכול להיכנס הוא נכנס.
והוא נכנס בד"כ עם משתמש וסיסמה כמו מלך, ובמקרים פחות שכיחים דרך וירוס במייל וכדומה.
אנטיוירוס פשוט לא מונע כופר, זה ודאי. התנהגות נורמטיבית עם ידע בסיסי בהחלט מונעים.

by6199

@dovid

אני לא חושב שהוא בורר קליינטים, אבל יש כאלו שמחפשים אותם ויש כאלו שלא

dovid

@by6199 אמר בזהירות ! וירוס כופר הגיע שוב לביקור בארצנו !!!:

@dovid

אני לא חושב שהוא בורר קליינטים, אבל יש כאלו שמחפשים אותם ויש כאלו שלא

כנראה אשליה שנעים לך איתה.
כשתהיה כזה אחד שמחפשים אותו, יהיה לך עשרה יועצי אבטחה במשרה מלאה. ואז הבעיה שלך לא תהיה כופר, בשביל כאלה גופים יש דברים גרועים יותר.

master

נוזקות והצפנות כופר יכולות לתפוס כל אחד,
לאדם פרטי בדרך כלל הנזק מועט יותר,
אם יש לכם חומר חשוב על המחשב שאסור לכם לאבד אותו, חשוב מאד שיהיה גיבוי,(בענן או בכונן חיצוני-נושא בפני עצמו)

לגבי השאלה של @ezra האם אם יש לכם אנטי וירוס זה מספיק,
עדיין הרבה מקרים ואולי אפילו ברוב המקרים מדובר שבנדאם התחבר למחשב וניטרל את האנטי וירוס ואז הדביק,

לכן מאד לא מומלץ להשאיר פתוח לחיבורים מרוחקים,
מי שבכל זאת זקוק לזה שיתייעץ איך לפתוח את זה בצורה בטוחה עד כמה שאפשר.

בנוסף טיפ קטן למי שכן משתמש בכל זאת בRDP והשאיר פתוח פורט לכל העולם,
תוכנת rdp-defender חומת אש קטנה שחוסמת נסיונות חוזרים,
https://softwares.center/rdp-defender/.

רואת חשבון

@master כשמדברים על חיבור מרחוק, הכוונה לחיבור של מחשב אחר אלי, או חיבור שלי למחשב אחר? ממה עלי להיזהר?

dovid

@master גם הכתוכנה הקטנה לא תעזור במקרה של נסיון ראשון עם administrator +1234
צריך לעשות סיסמה נורמלית. כן, שלוקח זמן קצת להקליד, גם לבית לוקח זמן להיכנס.

master

@dovid
נכון,
אגב שמות משתמש בעברית זה חצי פתרון

dovid

@רואת-חשבון אמר בזהירות ! וירוס כופר הגיע שוב לביקור בארצנו !!!:

@master כשמדברים על חיבור מרחוק, הכוונה לחיבור של מחשב אחר אלי, או חיבור שלי למחשב אחר? ממה עלי להיזהר?

מדובר ב"שולחן עבודה מרוחק" הקלאסי של Windows. בברירת מחדל זה סגור.
מי שפותח את זה לצורך זמני בד"כ משאיר את זה פתוח לתמיד, וזה עם הסיסמה המפחידה שלו "1234" שכידוע היא בלתי ניתנת לניחוש.
רק להמחשה, בארגון בו אני עובד במשך שנים הסיסמה הייתה זהה לשם המשתמש, ושניהם היו ספרה בודדת, כן - הראשונה ב"ה הכופר לא נפל עלינו (לפחות הפורט היה פורט שונה מ3389), וכבר ריעננו את נהלי האבטחה.

איש חסיד

@by6199 אמר בזהירות ! וירוס כופר הגיע שוב לביקור בארצנו !!!:

@ezra

לדעתי קצת הגזימו כאן בהפחדות אין שום צורך לדאוג שאין שום וירוס חדש שמסתובב.

אם יהיה לך חברה שיש ענין להפיל את המחשבים שלך למטרות כופר וכו' צריך לאבטח.

כבן אדם פרטי לא חושב שצריך משהו מעבר לאנטי וירוס פשוט, ולא בגלל כופר אלא סתם וירוסים שמסתובבים

אם היית מכיר אחד שנפל עם זה,
בפעם הראשונה שילם כמה מאות דולרים.
ובפעם השניה ביזבז כמה ימי עבודה + תשלום לטכנאי בשביל לשחזר את כל החומר מהגיבוי.
היית מדבר אחרת....
גם אלו שעושים גיבוי, יצטרכו לפרמט את המחשב, להתקין את כל התוכנות מחדש, וכמובן תמיד יהיו קבצים שהם 'שכחו' לגבות, הנפוצים ביניהם זה קבצים על שולחן העבודה, ובתיקיית 'הורדות'

רואת חשבון

@dovid הבנתי שמדובר על זה.
אני מתחברת באופן קבוע למחשב מרוחק, האם יש בזה סיכון או שהסיכון הוא רק כאשר מחשב אחר מתחבר למחשב שלי?

master

@איש-חסיד
סליחה על הבוטות אבל אם הוא קיבל פעם אחת ולא דאג ליישם פתרונות אבטחה פשוטים שימנעו את זה , אז מגיע לו ,

dovid

@רואת-חשבון אמר בזהירות ! וירוס כופר הגיע שוב לביקור בארצנו !!!:

@dovid הבנתי שמדובר על זה.
אני מתחברת באופן קבוע למחשב מרוחק, האם יש בזה סיכון או שהסיכון הוא רק כאשר מחשב אחר מתחבר למחשב שלי?

כן הסיכון הוא רק במקרה ההפוך. כלומר המחשב אליו מתחברים הוא פגיע, כי יש רובוטים שסורקים את הרשת ומנסים להיכנס וכשהם מצליחים החגיגה מתחילה.

איש חסיד

@master אמר בזהירות ! וירוס כופר הגיע שוב לביקור בארצנו !!!:

@איש-חסיד
סליחה על הבוטות אבל אם הוא קיבל פעם אחת ולא דאג ליישם פתרונות אבטחה פשוטים שימנעו את זה , אז מגיע לו ,

ממש לא נכון !
הוא דאג לגיבוי, הזהיר את העובדים ממילים חשודים, והנה זה הגיע משליטה מרחוק !

מעמד

@dovid רגע אז אני לא יכול לעשות שליטה מרחוק?
ולא דרך וינדוס אלא טיםויאור גם כנ"ל ?

dovid

@מעמד אמר בזהירות ! וירוס כופר הגיע שוב לביקור בארצנו !!!:

@dovid רגע אז אני לא יכול לעשות שליטה מרחוק?
ולא דרך וינדוס אלא טיםויאור גם כנ"ל ?

לא הבנתי אותך.
אתה יכול גם דרך windows וגם דרך teamviewer.
רק תעשה סיסמה קשה ועדיך גם להגן ע"י הגבלת מכשירי המוצא לפי טווחי IP. אם אתה לא מבין מה אני סח בקש עזרה מטכנאי (יש לך חיבור עם IP קבוע?).

מעמד

@dovid נראה לי שלא
אין לי מושג
לא מבין בזה

master

@איש-חסיד אמר ב[זהירות ! וירוס כופר הגיע שוב לביקור בארצנו !!!]

ממש לא נכון !
הוא דאג לגיבוי, הזהיר את העובדים ממילים חשודים, והנה זה הגיע משליטה מרחוק !

אם הוא היה פונה לטכנאי או אפילו למישהו שקצת מבין הוא היה דואג לאבטח את החיבור בשליטה מרחוק, כך שזה לא היה קורה,

dovid

@מעמד אמר בזהירות ! וירוס כופר הגיע שוב לביקור בארצנו !!!:

@dovid נראה לי שלא
אין לי מושג
לא מבין בזה

אז כנראה גם אם רוצים אי אפשר להיכנס למחשב שלך בשליטה מרחוק.
אם אתה אפילו לא יודע אם אפשר להתחבר אליך, מה אתה מזדעק בבהלה?

מעמד

@dovid אני יודע שלפעמים אני מתחבר למחשב אחר בשליטה מרחוק כדי להכנס לאתרים שפתוחים (הוא בנטפרי) אצלו יותר ממני
רק שאלתי אם גם אצלי יכול להיות פריצה