תגובות עד כה: 26 תגובות, ב- 8 דיונים. הוסף תגובה 8.  תודה  ל"ת      ישראל סבא,    04/06/05 22:39 הגב לתגובה זו 7.  אעלק תוכנה פשוטה יחסית     כולם פוזאיסטים,    03/06/05 18:53 יחסית למה? חוץ מקווין מיתניק,לא הרבה ברמה של לכתוב דבר כזה,אני מתערב שהיה קובץ אב,שיצר גירסאות שונות שלו,ושלח את כולם מהמחשב המסוים,וחוץ מזה שזה הפיל מלא מחשבים וגנב כמויות של מידע,אז אני לא ממש חושב שזה פשוט,אם יש מישהו שאוכל סרטים שהוא טוב מספיק בשביל זה,שיוכח,שיעשה וירוס,שיעשה אותו דבר,בשם שונה,עם הודעה בפנים ,''רואים? אני יכול'',אז אני אאמין שיש ישראלי שמגיב פה,ולא אוכל סרטים שהוא טוב,אלא הוא באמת טוב! הגב לתגובה זו          זה באמת בסיסי. כל מתכנת מתחיל         תוכניתנית,    04/06/05 04:14 לומד איך לזהות הקלדה של מקשים. איך ליצור/לפתוח/לערוך קובץ וכו'. מה שמדהים פה הוא צורת החשיבה הפלילית. רובנו יודעים לעשות את הדברים האלה, רק אף פעם לא חשבנו לכתוב סוס טרויאני. הגב לתגובה זו              שטויות.             אוהד,    04/06/05 13:07 מימוש של key logging ב-Windowsדורש שימוש ב-Hooks לכל הפחות. זה לא ממש ידע בסיסי ב-Win32, שלא לדבר על פיתוח (אעלק) ברמה מפגרת כמו פתיחת קובץ. רוב מוחץ של המתכנתים לא מסוגל לכתוב סוס טרויאני, שלא לדבר על אנשי אבטחת מידע שרובם בכלל לא ברמת כתיבת קוד. כדי לכתוב סוס טרויאני צריך ידע שלרוב האנשים הטכניים אין, גם במקרה שבו מישהו שולף באינטרנט קוד ומשנה אותו לצרכיו - זה טוב לגרימת נזק, לא לפעולה מתוחכמת כמו גניבת מידע. הגב לתגובה זו                  אוקיי, אז תרשה לי לעדן...                 דן,    17/06/05 21:01 ידע בסיסי ביותר באסמבלר, ובקשר לקבצים מדובר רק בקבצי WORD ככה שהיה צריך רק HOOK ל DLL המתאימים ב WORD. אם מישהו השתמש ב OPENOFFICE הוירוס לא היה פועל לגביו. ודבר נוסף, לא רק שהסוס היה לא חכם במיוחד, הוא היה טיפש במיוחד. כלומר, להשתמש ב FTP בשביל לצאת החוצה ? ב SMTP ? זה משהו שכל איש רשת מתחיל אמור לזהות. אם אני הייתי כותב את זה הייתי כותב זאת ככה שהיה מאוד מאוד קשה לזהות. (לפחות ברוב המכריע של רשתות ההגנה לא מגינה על גלישה באינטרנט גם דרך פרוקסי. ואני לא אתן יותר רמזים בשביל לא לתת רעיונות למישהו) הגב לתגובה זו 6.  פשוט כתבה לעניין. פשוט  ל"ת      מי,    03/06/05 16:55 הגב לתגובה זו 5.  RootKit     Someone,    03/06/05 16:12 מה הם היו עושים אם היו מתקינים להם Rootkit איך אז היו קוראים לזה - או שבאצם הם לא יודעים שעוקבים אחריהם עוד הרבה לפני הפרשיה המוזרה הזו הגב לתגובה זו 4.  For everyone that still use Sy     Marks,    03/06/05 15:28 When will all of you people learn that Symantec is KNOWN to be weak security and the protection it provide is VERY poor. Even McAfee security platform (that I am not a big fan of) is regularly scoring better results in all official security testing around the world. Alternatives are, for example, F-secure for home and Sophos for SOHO to enterprise solution. Thinking about this again, this should not even be called alternatives, as with Symantec you get mostly NO value anyway. הגב לתגובה זו          זה ידוע שהמצורים שלהם לא משהו         qwer,    04/06/05 12:22 מאוד כבדים ולא ממש יעילים. ועוד סיבה היא (כמו שאפשר להסיק מהכתבה) סימנטק הם הכי פופלרים(עדיין) ולכן כותבי הוירוסים למינהם ינסו לטפל בהם קודם כל. למרות שהפיירוול שלהם עד כמה שזכור לי היה יותר יעיל מהאנטי וירוס שלהם. אני הייתי ממליץ להשתמש ב SYGATE לפיירוול. וב NOD32 לאנטי וירוס. ובכל מקרה אם ישלך דברים חשובים על המחשב אל תחבר אותו לנט. הגב לתגובה זו              בתור אחד שמבין קצת באבטחה             קין,  מיאמי,    09/06/05 07:19 וקורא באתרים בהם הביג בויז משחקים, אני מחזק את המלצתך לגבי 32נודים וסייגייט. אכן שני המוצרים שבבדיקות אמיתיות נגד נזקים אמיתיים הוכיחו עצמם הכי חזקים/מגנים עליך. הגב לתגובה זו          אז זה אתה?         התוהה,    03/06/05 18:38 הטוקבקיסט שמנסה למכור לנו, הקטנים, את המוצרים שלו במסווה של עזרה? לא יפה........................ הגב לתגובה זו          Symantec's NAV and NIS         Michael,    03/06/05 16:33 If what you're saying about Symantec is right , then why PC World and CNET give rave revies about their security products? Can your refer to a pro review, please? הגב לתגובה זו              מסיבה פשוטה             as,    12/06/05 18:15 בדיוק מאותה הסיבה שרוב העולם משתמש בווינדוס בכלל בלי להכיר את האופציה השני ובדיוק מהסיבה שכל פוץ פותח קבצים שהוא לא יודע מהם. זה מורכב מחוסר יידע, ומהמונופולים שמעוורים את כולכם. הגב לתגובה זו              מה הקשר לסימנטק לא הבנתי             ARIK,  אי שם,    03/06/05 23:06 ? הגב לתגובה זו                  Symantec                 Michael,    05/06/05 09:07 Read what Marks wrote. Symantec makes Norton Internet Security and Norton AntiVirus. Hivanta? הגב לתגובה זו 3.  ma osim em...     kore ve magiv,  usa,    03/06/05 15:06 ma osim em...nedbakte. haem esh pitron meyade, em kan ma laasot ? הגב לתגובה זו 2.  מה הם השתמשו בSUBSEVEN?  ל"ת      משיהו,    03/06/05 14:48 הגב לתגובה זו          מה פתאם ץ דרך אימייל         שלומי,  פ''ת,    03/06/05 16:10 זה בהרבה יותר מתוחכם מסאב סבן או girfriend או netbust מכיוון שכאן אין עקבות של הפורץ כשפורצים דרך תוכנת פריצה אז תמיד אפשר יהיה לזהות מי הוא הפורץ חוץ מזה שלחברות האלה היה פיירוול של סימנטק מה שאומר שאי אפשר לפרוץ , אבל סוס טרייאני מהבוג הזה שנדבק לקבצים הכי חשובים של המערכת svchost ו win.ini אין אפשרות להסיר אותם לא רק זה הפיירוול לא מתנג להכניס אותו כי אתה מוריד אותו מהאימייל בעצמך בהסכמה והוא גם מתגנב דרך קובץ וורד אחרי שהוא נדבק ל svchost הפיירוול של סימנטק מושתק כמו תינוק שמפוצץ ב50 ליטר חלב קל לביצוע אך מאוד מתוחכם הגב לתגובה זו              התגובה שלך היא אוסף של שטויות.             As,    12/06/05 18:21 ''תוכנת פריצה'', העיקרון הוא אותו עיקרון, אם תכנתו את מה שאתה משתמש בו ככה ז הוא ישאיר עקיבות, אם לא אז לא. כל זה סבבה, שעד שאנשים כמוך משתמשים בזה, בלי ידע ובלי לדעת מה הם עושים. אתה יכול לשפץ את הקוד עפ''י הרצונות שלך ושיסתיר את העקיבות שלך. אתה יכול להדביק אותו איך שאתה רוצה. דרך קובץ וורד זה לא בעיה להכין, יש מאקרו ויש עוד כמה שיטים שמייקרוספט לא חסמו. פיירוולים של מייקרוסופט יכולים להשתנות עפ''י כמה פקודות API פשוטות. פיירוול של סימנטק חוסם פאקטים רק עם דגל SYN ואתה יכול לשלוח את הכל עם דגל ACK. בקיצור, חבל לדבר מחוסר ידע. הגב לתגובה זו              לא מדויק. הוא לא נדבק לקבצים             אריאל,    04/06/05 19:00 ציטוט מהכתבה: ''לאחר מכן, הסוס מעתיק את עצמו לקובץ svchost.exe בתיקית ה-system של חלונות...'' לא תחכום ולא בטיח. הסוס לא נצמד לקובץ svchost.exe של windows אלא *מעתיק* את עצמו לקובץ *אחר* (לא של windows ) בעל אותו שם. וכדי להוכיח את זה פשוט תבדוק במחשב שלך ותראה שהקובץ svchost.exe נמצא בסיפריה system32 ולא system. הבחירה בקובץ הזה נעשתה מכיוון שקובץ זה יכול להיות מורץ ע''י המערכת הפעלה מספר פעמים. (אפשר לפעמים לראות 4-5 פעמים את השם svchost ב- task Manager ולכן אם יופיע מספר פעמים הוא לא יחשיד. הגב לתגובה זו 1.  הבעיה המרכזית היא     רר,    03/06/05 13:20 הבעיה היא שרוב האנשים ורוב בעלי החברות טיפשים ככפית בכל הנוגע למחשבים. תראו איך כולם מדברים על ''הסוס'' כאילו שאין אלפי סוסים אל כל סוס שתמחקו יש עוד אלף אחרים. מה שעוד לא סיפרו לכם הוא שאם מישהו עושה סוס אחד ולא מפיץ אותו לעולם לא ימצאו אותו. אם אין X תלונות על סוס\וירוס החברות אבטחה לא ידעו עליו לעולם. נקודה. הגב לתגובה זו          בדיוק מה שחשבתי ששמעתי על זה         bzZ,    04/06/05 10:42 פתאום אני שומע את כולם מדברים על סוסים טרואנים יענו זה המצאה חדשה. עשו ממנו ''גאון מחשבים'' יותר מזה שפרץ לפנטגון. בסך הכל ניצל חורי אבטחה מאוד פשוטים. זה מאוד פשוט אבל צריך להיות מידע פנימי כדי לעשות כזה דבר. לפי דעתי אשמת החברות שסך הכל שמים תוכנת פייר-וול שמי יודע אם מעדכנים אותה בכלל ולא שמים בקשות לסיסמא על אימיילים ומצפים שהכל יהיה טוב ויפה... טוב לפחות משהו מרוויח - החברות אבטחה עושות את הקופה שלהם. הגב לתגובה זו          בורות תקשורתית         איש מחשבים,    03/06/05 16:38 מסכים ב100% , ככה זה כשהתקשורת מלעיטה את הציבור בסיפורי רמבו ממבו כאשר מדובר בנוכלות בסיסית מרמה 0. מי שאינו מהתחום אין לו צל של מושג וכך גם 90% מהמתעסקים בתחום, 10% מהאנשים שכן מתמצאים מסוגלים לעשות את זה כמעט באפס זמן (ניתן להוריד כמעט את כל הקוד הדרוש לכתיבת יישום כזה מהאינטרנט). ההבדל היחיד שמי שעושה לא מדבר , למעט מפגרים כמו האפרתי שבכוח טרטר את משפחת אשתו לשעבר עד שנתפס. הדרך היחידה להימנע מסיכון כזה הוא לעבוד ברשת מנותקת מאינטרנט , אין, פשוט אין, דרך אחרת, שחורה ואדומה אמרנו?, אמרנו. הגב לתגובה זו              אכן בורות תקשורתית             אורי עידן,    03/06/05 21:25 לא מדובר כאן בענייני אבטחת מידע מדובר במה שנקרא ''הנדסה חברתית'' התוקף משכנע את המפעיל לעשות פעולה זו או אחרת. נגד זה לא משנה איזו תוכנת אבטחה יש לכם, אי אפשר להתגונן אלא בהדרכה נכונה. לכן כל הרעיונות של לחסום FTP או לחסום מייל רק יקשו על העובדים סתם. מה שצריך הוא לחנך את האנשים לא לפתוח קבצים סתם ולא להריץ אותם סתם. כמו כן לא לעבוד עם מערכות שברירות המחדל שלהן הן להריץ קוד כמו וורד או ווינדוס בכלל. הגב לתגובה זו                  הפשע הכי גדול                 אופיר,  יבמה,    04/06/05 00:29 נכון שהאפרתי עשה הרבה דברים רעים. אבל כפי שנראה לי שכל האנשים בתגובה זו יבינו הפשע הגדול ביותר הוא לעבר על הדיבר ה-11: אל תיתפס הגב לתגובה זו              זה 1 שמבין  ל"ת              מצדיע,    03/06/05 21:15 הגב לתגובה זו