‏הצגת רשומות עם תוויות הסרת איומי מחשב. הצג את כל הרשומות
‏הצגת רשומות עם תוויות הסרת איומי מחשב. הצג את כל הרשומות

יום רביעי, 2 בנובמבר 2016

מלחמה בזדונות מחשב ד'


עוד תכנה חינמית חזקה לגילוי וירוסים וזדונות עקשניים של ROOTKIT.
שם התכנה (Norton Power Eraser (NPE.
מורידים אותה כאן (ההורדה מקישור זה בטוחה).

לאחר ההורדה וההתקנה יפתח המסך הבא:




















מקישים על כפתור Accept ויפתח המסך הבא:


















כעת יש להקיש על הכפתור הגדול Scan for Risks ונקבל את ההודעה הבאה:





תת 
יש להקיש על כפתור Restart לאתחול המחשב. לאחר האתחול יש להמתין מעט ויפתח אוטומטית המסך הבא, שמודיע על ביצוע סריקה:





צ 
יש להמתין בסבלנות עד לסיום הסריקה. אם הכל תקין יתקבל המסך הבא:




ב 
בפעם הראשונה שהרצתי את התכנה, מתוך חשד שדברים אינם כשורה (אנומליה) במחשב, הסריקה התריעה על שני איומי ROOT KIT.

האיום הראשון בשם  .AgileVPN.exe ו/או הווריאציה AgileVPN.sys - איום טרויאני מסוכן המאפשר הטמנת חבילת זדונות נוספים וגישה של האקרים למחשב. זוהי גם תולעת שהאקרים עצמם מזריקים למחשב הקורבן כדי להמשיך בהשתלטות על המחשב ולעקוף כניסה דרך הראוטר שלו. יש להאקרים גם שיטות נוספות, אך על כך ברשומה נפרדת. 

האיום השני הוא וריאציה של פונקציה פרימיטיבית לא נחוצה של WINDOWS מההיסטוריה של מיקרוסופט המנוצלת על ידי האקרים. 
מדובר באיום בשם poq.exe או בווריאציה poqexc.sys. כלומר, איום שמתחיל לעבוד אוטומטית עם אתחול המחשב.

את שני האיומים האלה תכנת NPE  (כמו חלק מאחרות) גילתה אבל לא הצליחה להסיר את האיומים העקשניים אלה. אבל בעזרת הגילוי ניתן לאתר היכן הן ממוקמות במערכת ההפעלה של המחשב. ניתן למצאם בדירקטורי בדרך כלל ב:
Windows>System32 או ב:

Windows>System32>Drivers

את הזדונות האלה לא ניתן להסיר ידנית אל פח האשפה משום שהם מוגנים על ידי הרשאה של TRUSTED INSTALLER ולכן לא מאפשר לך כאדמיניסטרטור למחוק. אבל יש דרך להסיר אותם, או כל איום אחר שמתגלה ולא ניתן להסרה על ידי תכנת הגילוי.
לא אפרסם כאן את אופן ההסרה, כדי לא לחמש האקרים בהמצאה וכתיבת קודים זדוניים חדשים שימנעו גם את זה.

לפיכך, מי שיתקל בקוד זדוני כזה שמתגלה על ידי תכנות אנטי-וירוס או אנטי- רוטקיט, ושלא ניתן להסיר מהמחשב, שיפנה אלי בדואר לכתובת
kankanhate@walla.il.

לשולחים אלי בקשה יחד עם תיאור הבעיה, עם כתובת מאומתת בלבד - אשלח במייל חוזר הוראות להסרה מוחלטת של הקודים הזדוניים האלה.

אז כרגע חימשתי אתכם בארבע תכנות חינמיות להסרת וירוסים וזדונות מחשב אחרים עקשניים, שאינם מתגלים על ידי תכנות האנטי-וירוס המסחריות.
כדי לגלות מקסימום קודים זדוניים שמסתתרים היטב במחשב יש לבצע סריקות בכל ארבעת התכנות החינמיות שהבאתי בבלוג, על פי הסדר:
תכנה 1
תכנה 2
תכנה 3
והתכנה הזו שמתוארת בפוסט זה למעלה. 

בצעו סריקה וניקיון המחשב מזדונות עם כל ארבעת התכנות החינמיות האלה מיד! לפני שיהיה מאוחר. גם אם אינכם מרגישים שמשהו אינו תקין במחשב. קיימים זדונות רבים המכונים 'סוסים טרויאנים' אשר יושבים במחשב ו'ביום פקודה' מתעוררים לתחייה ופוגעים קשות בפעולת המחשב, מחייגים לגורמים לא רצויים ועוד דברים שאינכם רוצים לדעת. 

אם כלו כל הקיצין, והמחשב שלכם נגוע באופן קשה מאוד - יש עוד כמה דברים שניתן לעשות כדי לעקור את זדונות ה-ROOT KIT  היותר ערמומיים והעקשנים מהשורש, לפני שאתם נאלצים לפרמט את המחשב. על כך ברשומה נפרדת.

ברשומות עתידיות נלמד גם לטפל בנזקים והשחתות שכבר נגרמו לפונקציות קריטיות חשובות במחשב שלכם כתוצאה מהדבקה וירוסים וזדונות אחרים. הנזקים נותרים גם לאחר סילוקם של אלה. נלמד על מספר דרכים לתיקון הנזקים.

בפינה זו 'מחשבים ואינטרנט' בבלוג, התפרסמו גם רשומות על דרכי הגנת  המחשב שלכם מפני האקרים ומפני הזרקת חבילות זדונות למחשב שלכם. דרכים נוספות יפורסמו ברשומות עתידיות. זה לא ימנע מהאקר אובססיבי ביותר לפרוץ גם הגנות אלו, אבל זה יגרום לו להרבה מאוד כאבי ראש ולסבירות גבוהה שלא יהיה לו שווה לבזבז זמן רב לפריצה אל מחשב מוגן ולכן יחפש קורבנות אחרים.

זכרו - אתם לא חייבים להיות מהמוסד כדי שיפרצו למחשב שלכם - כל מחשב עם הגנה חלשה הוא בגדר הפירצה קוראת לגנב. החשבונות שלכם, הססמאות כולל אלו לדואר האלקטרוני ולרכישות, אנשי הקשר ועוד מידע נוסף שווה להאקרים זהב, בנוסף לסיפוק חולני של פגיעה בפרטיותכם.

אשמח לקבל תגובות על מידת התרומה של סדרת רשומות אלה עבורכם. האם פינה זו לתועלת עבורכם? 

כמובן כדאי להירשם כמנוי לבלוג, לקבלת עדכונים במייל לפוסטים חדשים מסוג זה בעתיד.

יום שישי, 28 באוקטובר 2016

מלחמה בזדונות מחשב ג'


אמצעי נוסף ויעיל לגילוי זדונות עקשניים מסוג ROOTKIT היא התוכנה החינמית רבת עצמה Malwarebytes Anti- Rootkit Beta שניתן להורידה בקישור כאן. ההורדה מהקישור הזה בטוחה.

ההורדה היא של תיקיה mbam שמכילה שורה של קבצים:



כעת יש לפתוח את האפליקציה mbar שברשימת הקבצים:



.
יפתח המסך הבא:







מקליקים על כפתור Next שיעביר אל המסך הבא:









לעדכון מסד הזדונות האחרון מקליקים על הכפתור Update. לאחר השלמת העדכון מקליקים על הכפתור Next ויפתח המסך הבא:



כעת יש להקליק על הכפתור Scan לתחילת הסריקה (הסריקה עורכת כ 10-15 דקות, בהתאם למהירות המעבדים במחשב). בסיום הסריקה יתקבל המסך הבא:





בדוגמה זו מוצגות תוצאות הסריקה. בסריקה  זו לא נמצאו זדונות. בפעם הראשונה שהרצתי את התוכנה נתגלו במחשב  7 זדונות. במקרה של גילוי זדונות יופיע כפתור לניקוי והסרת הזדונות. לאחר מכן תתבקשו לאתחל את המחשב לסילוק סופי מהמחשב.

חוזרים על כל שלבי הסריקה כדי לוודא שכל הזדונות סולקו ממערכות המחשב.

כאמור זוהי תוכנה רבת עצמה לגילוי ולסילוק זדונות עקשניים. לקבלת תוצאות מקסימליות של ניקיון המחשב מזדונות, יש לבצע לפני כן סריקות וניקיון  בעזרת התוכנות החינמיות שסוקרו בחלק א' ובחלק ב' (ניתן למצוא אותם בסרגל למעלה בקטגוריה 'מחשבים ואינטרנט' וכן ברשימת התוויות שבשולים השמאליים. 

אל תדחו - הורידו ובצעו את הסריקה היום, לפני שיהיה מאוחר והמחשב יקרוס. יתכן שבגלל הזדונות המחשב פועל במהירות צב ומרגלים אחר פעילותך. סילוק הזדונות ישפר גם את מהירות המחשב וגם יוריד את החום הנפלט מהמעבדים (ויאריך את חיי המחשב).

כדאי לבצע בדיקות חוזרות רוטיניות בעזרת התוכנה לפחות אחת לחודש. לא לשכוח לעדכן לפני כל בדיקה את מסד נתוני הזדונות. 


האם נתגלו זדונות במחשבך בעזרת שימוש בתוכנה הזו?  האם התוכנה הצליחה לסלק את כל האיומים שהתגלו? 
אשמח אם תספרו לי על כך בתגובות.

אמצעים נוספים לסילוק זדונות עקשניים והגנת המחשב יסוקרו ברשומות עתידיות נוספות.





יום שישי, 23 בספטמבר 2016

מלחמה בזדונות מחשב -חלק א'


בגלישה באינטרנט המחשבים שלנו 'רוכשים' בהיסח הדעת אין ספור קודים זדוניים החל מרוגלות, חלונות קופצים של פרסומות, ו'עוגיות' מיותרות, אשר מלבד פגיעה בפרטיות הם מאטים את פעולת המחשב על ידי גזלת משאבי עבודה של המעבדים וחימומם. חימום המחשב מקצר את חייו. 
מסוכנות יותר הן נוזקות (malware) כמו חייגנים, קוראי סhסמאות, זדונות טרויאניים ושאר ערב רב של מרעין ובישין.

יש תוכנות מסחריות טובות שנלחמות בזדונות האלה - התכנות האלו מזהות את הזדונות ומסלקות אותם מהמחשב. אבל יש גם תוכנות חינמיות שלדעתי חובה שיהיו בכל מחשב. בבלוג אסקר כמה מהן, והיום את התוכנה המצוינת  malwarebytes שיש לה גירסה חינמית שאפשר להורידה כאן. כל הקישורים שאני מביא להורדה והתוכנות עצמן נבדקו על ידי נורטון כחופשיים מזדונות ווירוסים

את ההורדה מומלץ לעשות במצב 'מחשב בטוח'. כדי למנוע פעולה/או חוסר גילוי של זדונות דלת אחורית (rootkit)

כדי להיכנס למצב מחשב בטוח יש לכבות את המחשב בכפתור ההפעלה ולהדליקו לאחר כדקה תוך כדי לחיצה על מקש F8 (חלונות XP עד 8) או תוך לחיצה על מקש SHIFT (חלונות 10). בקונפיגורציות מסוימות, לאחר כיבוי המחשב בכפתור ההפעלה וההפעלה מחדש, נפתח מסך שחור עם האפשרויות: הפעל במצב בטוח, הפעל במצב בטוח עם חיבור לאינטרנט, או חזור למצב הפעלה רגיל. יש לבחור באפשרות השניה (מצב בטוח + חיבור לאינטרנט)

* במסך השחור בוחרים באופציה 'מצב בטוח עם חיבור לרשת'.

לאחר מכן נכנסים לאינטרנט ומורידים את התוכנה החינמית כאן וממלאים אחר הוראות ההתקנה.

לאחר ההתקנה נפתח המסך הזה:



מעדכנים את בסיס נתוני הנuזקות על ידי לחיצה על הכפתור הכתום 'Fix Now'.

כעת יש להיכנס להגדרות (SETTINGS) בסרגל השחור למעלה ובמסך שיפתח
יש לבחור בסרגל הצד את 'Detection and Protection'



יש לסמן ב-V את כל האפשרויות כפי שנראה במסך למעלה. בברירת המחדל של התוכנה לא כל האפשרויות מסומנות. חשוב מאוד לסמן במשבצת : Scan for rootkits.

לאחר מכן יש לחזור ל- DASHBOARD שבסרגל השחור ונחזור למסך הקודם. נלחץ על הכפתור SCAN והסריקה תחל:



















יש להמתין עד לסיום הסריקה. זה לוקח זמן, בינתיים אפשר להמשיך לעבוד
במחשב. אם הכל תקין תקבלו בסיום הסריקה הודעה שהכול כשורה.

אבל אם הרצתם את התוכנה בפעם הראשונה, סביר שתגלו זדונות כמו בדוגמה שבמסך הבא:













במקרה כזה כדי לנטרל את האיומים, יש להפעיל את הכפתור
Remove Selected ויתקבל המסך הבא:













לכשמתגלים, הזדונות נשמרים בבידוד (QUARANTINE). את רשימת הזדונות
המבודדים ניתן לראות בכניסה ל HISTORY בסרגל השחור: 





לאחר אתחול ומספר ימי עבודה במחשב, כשהכול מתנהל כשורה - ממליץ להסיר את הזדונות לצמיתות  (ב History) על ידי סימונם ולחיצה על כפתור ה- DELETE.

זוהי תוכנה טובה לטיפול כנגד זדונות, אבל לעתים עשuיות להתעורר שתי בעיות:

בעיה ראשונה - התוכנה מגלה נוזקה אבל לא מצליחה לסלק אותה באמת. אותה נוזקה ממשיכה להופיע בסריקות הבאות. במקרה זה יש אפשרות להשתמש בתוכנות נוספות. תוכנות אנטי-זדונות חינמיות ורבות עצמה נוספות אביא בפוסטים נפרדים בעתיד.

בעיה שניה  - אקרים שונאים את התוכנה הזו ומשתילים במחשבים זדונות הפועלים כנגדה ומנטרלים את הפעלתה במחשבים.

אם התוכנה הזו לא נפתחת ולא מופעלת יותר' אזי ניתן לפתור את הבעיה בהורדת תוכנת נגד ששמה 'זיקית' (Chameleon).

את התוכנה הזו אפשר להוריד כאן
(הקישור להורדה והתוכנה נבדקו על ידי נורטון ונמצאו נקיים מזדונות ווירוסים).

מלאו אחר הוראות ההתקנה והפעילו את התיקון בשורת התיקייה של היישום
chameleon.exe.
יפתח מסך שחור של DOS שיבצע תיקונים ועדכונים של תכנת malwarebytes שתחזור לפעול ב-99% מהמקרים. במידה והתוכנה עדיין מנוטרלת, קיימת אפשרות להסרה והתקנת התוכנה מחדש. או כמובן להשתמש במספר תוכנות אנטי-זדונות רבות עצמה אחרות, שעליהן אכתוב בפוסטים נוספים. 

אל תדחו, לטובת הפרטיות שלכם ובריאות המחשב - הורידו את התוכנה  malwarebytes  ובצעו סריקה עוד היום.

ניתן כשירות לציבור. כל התוכנות חינמיות ונבדקו כחופשיות מזדונות.