משתלם להיות פרנואיד

איתור מסתננים - המדריך לפרנואיד המתחיל
איך אמור לדעת המשתמש שברשותו רשת אלחוטית, האם מישהו מנצל את רוחב הפס שלו
כדי לגלוש באינטרנט? איך אמור המשתמש לזהות אם היישומים שרצים על מערכת ההפעלה
הם לגיטימיים או זדוניים? איך ניתן לגלות אלו אתרים עשויים להזיק, עוקבים אחר התנהגות הגלישה
וגונבים את המידע הרגיש? כל זאת ועוד, במדריך לפרנואיד המתחיל.


מי ניטפל לרשת האלחוטית שלנו?
היום, כאשר ברוב הבתים מוגדרת רשת אלחוטית, אין בעיה של ממש להתחבר לאחת
מהרשתות שזמינות בקרבת מקום ולנצל את רוחב הפס שלה כדי לגלוש באינטרנט על חשבונו של מישהו אחר
וזאת מבלי שיצטרך לפרוץ אותה. מרבית המשתמשים לא מאבטחים את הרשת הביתית שלהם
וכולם יודעים זאת, כל מה שנדרש מהמסתנן הוא להשתמש בתוכנה כלשהי, כגון: outSSIDer
שסורקת רשתות אלחוטיות בקרבת מקום ומדווחת על אלו שלא מבצעות הצפנה.
כמובן, שפעולה זו לא חוקית, קבילה או מוסרית, אך המשתמש התמים סובל רבות משום
שפתאום הוא מגלה שהגלישה באינטרנט הפכה איטית משום מה.
Hoooo

אותם המשתמשים שחושדים שמנצלים להם את הרשת יכולים לבדוק זאת באמצעות:
Zamzom Wireless Network Tool- תוכנה פשוטה לשימוש אשר מבצעת סריקה
ומדווחת על מחשבים (כתובת ה IP וכתובת ה MAC שלהם) שמחוברים לרשת של המחשב
בו אנו משתמשים. כפעולת הגנה ניתן לחסום את הגישה לאותן כתובות ה IP ע"י הכנסתן
לטבלת ה Block List שבראוטר האלחוטי וכמובן לאבטח אותו כמו שצריך כדי למנוע זאת בעתיד.

YouTube Preview Image

איתור וזיהוי מסתננים
כאשר ווירוס, ספייוור או קוד זדוני כלשהו מצליח לחדור למערכת, הוא בדרך כלל
מוסיף את עצמו לאחד מערכי הסטארט-אפ הרבים שקיימים באזורים שונים
במערכת ההפעלה וזאת על מנת שיהיה מסוגל לרוץ שוב בכל פעם שהמחשב עולה מחדש.
מכיוון שאין כלי בווינדוס המרכז ומציג את היישומים שנטענים עם כל אתחול,
נצטרך לאתר את היישומים באופן עצמאי ולחפש עליהם מידע באינטרנט (fileinspect)
או להיעזר בתוכנה צד שלישי שתאסוף ותציג את אינפורמציה על הפרוססים, התוכנות,
השירותים והקבצים הפתוחים שרצים על המערכת. תוכנות שלא לא דורשות ידע או הבנה
מעבר לקצת סבלנות.  לתוכנות והסברים נוספים ראה:
אבחון תוכנות ויישומים שעולים בסטארט-אפ.

התוכנה שנחשבת הטובה ביותר לזיהוי פרוססים ואינפורמציה הקשורה אליהם
היא: Process Explorer, אך המשתמש הבסיסי בדרך כלל נאבד בכמות המידע שמציגה התוכנה.
לחלופין, ניתן להשתמש  Auslogics Task Manager- תוכנת Portable המשמשת כתחליף למנהל
המשימות בווינדוס, אך מספקת גם פתרון לזיהוי ודירוג אבטחה אוטומטי של יישומים
עם כל האינפורמציה הדרושה בממשק פשוט ומובן לשימוש. לצד כל פרוסס, מוצג דירוג אבטחה
אשר נאסף משירות הFile Inspect  שבאתר התוכנה המאפשר למשתמש לאתר את אותם יישומים
חשודים שעשויים להזיק למערכת ההפעלה. מעבר לכך מוצגת אינפורמציה על כל ישום וישום שמנצל
את רוחב הפס לאינטרנט, כולל אפשרות להגדרת עדיפות (traffic-control)
לתוכנות שדורשות רוחב פס גבוהה יותר.
Auslogics Task Manager

Svchost
Svchost.exe הוא אחד הפרוססים הבעייתיים ביותר בווינדוס, ממוקם ב C:\Windows\System32
וידוע כאחד הפרוססים שגוזלים הכי הרבה משאבים מהמעבד.  אם נפתח את ה Task Manager,
אנו נבחין לא באחד או שניים אלא בכמה פרוססים של Svchost שרצים, ללא פרטים או אינפורמציה למה.
ולכן, ווירוסים וספייוורים מנצלים זאת ומסתתרים מאחוריו.
מסיבה זו, משתמשים רבים  מנסים לסגור אותו, אך מערכת ההפעלה (32 ביט) משתמשת בו
להפעלת קבצי dll שונים, כך שלא מומלץ לעשות זאת אלא רק אם אנו יודעים מה אנו עושים.
ניתן להיכנס לחלון דוס ולהריץ את הפקודה: tasklist /svc /fi "imagename eq svchost.exe"
כדי לדעת מה ומי היישומים שמשתמשים בו, או לחלופין להשתמש בכלי עזר שיעשה זאת בשבילנו,
כגון:  Svchost Process Analyzer -תוכנת Portable לפלטפורמת ווינדוס 32 ו 64 ביט
המציגה את השירותים שמשתמשים בכל רשומה של Svchost שרצה על המערכת
או ב Process Explorer. במידה ואנו מזהים שירות שלא אמור לרוץ ניתן לבטל אותו
.
Svchost Process Analyzer

גלישה בטוחה באינטרנט
האינטרנט הוא מקום נפלא, אך הוא שורץ בכל מיני ווירוסים וספייוורים העורבים בכל פינה.
ישנם אין ספור אתרים זדוניים שמחכים שנבקר באתר שלהם על מנת שיוכלו להשתיל קוד זדוני
כלשהו, שימצא את דרכו לאינפורמציה בעלת ערך וינצל אותה בדרכים שיזיקו לאותו הגולש
ולמחשב בו הוא משתמש
.

זיהוי אתרים זדוניים
WOT הינו תוסף מצוין ויעיל לדפדפן, אשר מזהיר את המשתמש בכל פעם
שהוא גולש לאתר מסוכן שעשוי להזיק לו באופנים שונים. בכל פעם בו המשתמש
גולש לאתר מסוכן, הוא נחסם ע"י התוסף וניתנת אינפורמציה על הסיבות והסיכונים
שכרוכים, במידה והוא בוחר להיכנס אליו. במידה והמשתמש בכל זאת בוחר להיכנס לאותו אתר,
התוסף לא יגן עליו מזליגת מידע והזרקת קוד זדוני לדפדפן.
אותו דבר נכון לגבי שירות האונליין Unmask Parasites ממנו ניתן לבצע סריקת אמינות
לאתר שנבחר, כדי לוודא שהוא לא מריץ קוד זדוני
.
Panic Bart

זיהוי קוקיס זדוניים
ישנם לא מעט אתרים ששותלים קוקיס אשר עוקביםאחר התנהגות הגלישה של המשתמש,
מצלמים את האינפורמציה שמוקלדת (סיסמאות וכרטיסי אשראי), ומי יודע לאן נשלח מידע זה?
כדי לראות זאת בעיניים, שווה לבדוק את: Ghostery- תוסף לפיירפוקס המציג
אתרים אשר עוקבים אחר התנהגות הגלישה
.

לכן, במאמרים רבים המלצתי לבצע מחיקה של הקוקיס והפלאש קוקיס מהמחשב,
אך ישנם משתמשים רבים שקשה להם לוותר על קבצים אלו מכיוון שהם מכילים מידע
כגון: היסטוריית הגלישה, סיסמאות וקישורים אותם אין להם זמן וסבלנות להזין בכל פעם מחדש.
משתמשים אלו, יכולים להצטייד ב Close'n Forget אשר מאפשר מחיקת קוקיס מטאב ספציפי
ולא את כל הקוקיס שמאוחסנים על הדיסק
.

מצד שני, לא כל הקוקיס רעים או מזיקים,רובם משמשים להאצת הגלישה באתרים שונים.
ניתן להיעזר בכלי Cookienator אשר מאפשר איתור ומחיקה של קוקיס שנמצאו כזדוניים בלבד.
הכלי עובד על פלטפורמת ווינדוס (XP, ויסטה ו win7) ועל כל הדפדפנים הפופולרים.
כל מה שצריך לעשות הוא להפעיל את התוכנה, לבצע סריקה ולמחוק אותם באופן ידני או אוטומטי
.

כאמצעי הגנה נוסף למניעת מעקב וגנבת מידע רגיש בזמן הגלישה,
ניתן להשתמש באחד הכלים הבאים: BetterPrivacy, SafeCache
או להשתמש באמצעי ההגנה שמובנים בדפדפן:
החל מהגרסה האחרונה (8) של אינטרנט אקספלורר, נוסף פיצ'ר בשם: InPrivate Browsing
אותו דבר נכון גם לגרסת  3.5 של פיירפוקס: Private Browsing והדפדפן כרום של גוגל: Incognito
אשר מאפשרים הגנה מובנת בפני זליגת מידע כאשר אנו גולשים באינטרנט
.
Cookienator

ג'אווה וקוקיס
כפי שציינתי, אני ממליץ לבצע מחיקה של קבצי קוקיס מהמערכת, ואותו דבר
נכון גם לגבי התקנת ג'אווה, אשר חושפת את המערכת לסיכוני אבטחה רבים במידה ולא
מתחזקים אותה כמו שצריך- פרטים נוספים.
כדי לראות זאת בעיניים, ניתן להפעיל את התוכנה Start Panic
שנועדה למטרת הגברת המודעות של המשתמש בכל הנוגע לזליגת מידע מקבצי הקוקיס.
התוכנה סורקת,  אוספת ומציגה למשתמש את המידע שניתן לשאוף מקבצי הקוקיס.
יש לציין כי התוכנה מצליחה לשאוב את המידע  אפילו אם מחקנו את קבצי הקוקיס
וזאת ע"י ניצול ושאיבת מידע מפלטפורמת הג'אווה, כלומר במידה ולא מותקנת ג'אווה
על המערכת, לא ניתן יהיה לשלוף מידע זה. ניתן גם להריץ בדיקה בעזרת שירות האונליין
ICSI netalyzr הבודק את מצב פגיעות הדפדפן לסיכונים שונים במערכת.
במידה ואנו זקוקים לג'אווה על המחשב, מומלץ להשתמש בתוסף NoScript
שחוסם הרצה של סקריפטים (ג'אווה ופלאש), אלא אם כן המשתמש אישר אותם.
Start Panic

גלישה בטוחה באינטרנט- אקסטרה
יש לציין,  שאפילו באתרים לגיטימיים בהם אנו בוטחים, עשויות להימצא פרסומות ובאנרים
המכילים קוד זדוני, ולמרות שהם לא קשורים לאתר באופן ישיר, הדפדפן נחשף לסיכונים והקוד שהם
מריצים. במקרים אלו ניתן להשתמש בתוכנות כגון:
HTTP Watch, Verification Engine ו F-Secure Exploit Shield
אשר מציגות את הקבצים והקישורים שנטענים בעת הגלישה, מבצעות בדיקת זליגת מידע
מהקוקיס, אמינות וניתוח התקשורת באתר שאליו אנו גולשים, ומשמשות כפתרון מצוין
נגד התקפות וסיכונים מסוג זה
.
YouTube Preview Image

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

כמה תוכנות נוספות ששווה להזכיר
Process Hacker – בעלת מראה ופיצ'רים דומים ל Process Explorer
אך מעוצבת יותר למשתמש הביתי. אחד הפיצ'רים מהמרשימים של התוכנה היא היכולת להציג סטטיסטיקות על המשאבים שנגזלו ע"י יישומים לאורך זמן.
svchost Viewer- מנהל משימות שמציג אינפורמציה הקשורה בקובץ
ה svchost.exe בלבד. מאפשר להתמקד ולאתר את השירותים שמתמשים בו.
התוכנה היא Portable אך דורשת התקנה של NET Framework.
AnVir Task Manager – תוכנה מבית Avira
המשמשת לניהול מרכזי של שירותים, תוכנות ויישומים שרצים בסארט-אפ
ואף כוללת מנהל אירועים המציג בעיות שנרשמות בווינדוס.
Inoculate ו Hostsman – תוכנות Portable אשר משתמשות בקובץ ה hosts ומונעות מאתרים המכילים קוד זדוני מלהיפתח באופן אוטומטי.
Oolauncher- תוכנת Portable המאפשרת לשלוט בתוכנות שעולות בסטארט-אפ
לפי זמנים המוגדרים מראש. כלומר, ניתן להגדיר כעבור כמה שניות תופעל התוכנה\היישום לאחר שהמחשב עולה, באיזה עדיפות, ממוזערת או פתוחה על שולחן העבודה.
Codewalker- תוכנת Portable
המבצעת סריקה מקיפה לרוטקיטים שמסתתרים באיזורים החבויים במערכת ההפעלה.

יופי של פוסט. נתן את הדעת על האפליקציות הרבות שבו בהמשך.

בינתיים: "האינטרנט הוא מקום נפלא, אך הוא שורץ בכל מיני ווירוסים וספייוורים העורבים בכל פינה."

עורבים=אורבים.

למי שיש כונן אופטי, אין מה להתעסק עם כל מיני סורקי רוטקיטים. אפשר להוריד את Avira Rescue System ולסרוק את המחשב ממערכת הפעלה נקייה.

Zamzom Wireless Network Tool- תוכנת Portable פשוטה לשימוש אשר מבצעת סריקה ומדווחת על מחשבים

כנראה שיש לי בעיה בהגדרה, כי למיטב הבנתי portable הכוונה שאין צורך בתהליך התקנה למחשב והתוכנה הזו בהחלט מתקינה את עצמה

תקן אותי אם אני טועה

רק רציתי להגיד,
תודה רבה על הכתבות הנפלאות והמועילות שאתה כותב.
יש לך אתר עם תוכן ייחודי במינו.

לעולם אל תפסיק.
יואב

צחי,
אתה צודק, המאמר תוקן.

הראל

כמו כן רציתי לציין שישנה אפשרות לראות מי מחובר גם בלי התוכנה . אלה אם כן נינכס להגדרות הראוטר ונוכל לראות מי מחובר. בעיקר בראוטרים חדישים. ונוכל לחסום אותו על פי סינון המאק אדרס.

המאמרים שלך מעולים ומוסברים בצורה פשוטה ונפלאה.
ממש כיף כל פעם מחדש להכנס לאתר שלך
אבי

לכול צוות האתר
כול הכבוד, אתר מדהים ושימושי, אני נעזר בו רבות,
אני מאוד מעריך את ההשקעה ועושר האנפורמציה.

שאלה:
: ICSI netalyzr מה פרוש התוצאה ב

Network buffer measurements: Uplink 1400 ms, Downlink 260 ms
We estimate your uplink as having 1400 msec of buffering. This is quite high, and you may experience substantial disruption to your network performance when performing interactive tasks such as web-surfing while simultaneously conducting large uploads. With such a buffer, real-time applications such as games or audio chat can work quite poorly when conducting large uploads at the same time.

יוסי,
נראה כי קצב ההורדה זוהה כנמוך יותר מקצב העלאה. מה שאמור להיות ההפך.
תריץ את הבדיקה שוב כאשר אתה מוודא שברקע לא מופעלת אף תוכנה שעשוייה להשתמש ברוחב הפס (שיתוף, הורדת קבצים וכדו'). לחלופין, תוכל להשתמש ב Speed.io או ב
speedtest לבדיקת רוחב הפס.

הראל

שלום הראל ויישר כח הן על התגובה המושקעת והן על האתר המדהים, שמצאתי בו הרבה חומר מועיל ושימושי! :)

שאלתי היא כזאת…

אני לא יכול להצביע ממתי, אבל החל מזמן מסוים לפני מספר חודשים שני הדפדפנים שלי (אקספלורר ופיירפוקס) פותחים מדי כמה הקלקות ברשת חלונות פרסומת קופצים. הפרסומות הללו, מעבר לכך שהן מרגיזות ובוטות לרוב (וגם קולניות), אני די בטוח שהן כוללות בתוכן גם כל מני רוגלות ומרעין בישין אחרים כפי שציינת.

בפיירפוקס אני עוד יכול לזהות חלון כזה ולסגור אותו כאשר הוא נפתח… באקספלורר אין לי גישה לסגירת החלונות הללו אלא אם אני מעלה את מנהל המשימות וסוגר אותם אחד אחד!

מה יכולה להיות הבעיה ואיך אפשר לפתור אותה?

תודה רבה מראש!
אלעד.

אלעד,
חלונות ופרסומת קופצות הם הסימטומים העיקרים להדבקות בווירוס או ספייור
חבל שהזנחת את הנושא ולא טיפלת בבעיה כאשר היא החלה.
בכל אופן, כתבתי לך מספר תוכנות ופעולות שכדאי שתבצע לצורך טיפול מהיר ויישור קו.
עדכון: ראה מאמר טיפול במחשב נגוע.

ביטול כל היישומים שעולים ב startup
1. מתפריט התחל הכנס ל Run, תכתוב את הפקודה msconfig ולחץ Enter
הסר את כל הרשומות מלשונית ה startup ולחץ אוקי ותבצע אתחול למחשב.
אנטיווירוס ואנטיספייוור
2. התקן תוכנת אנטיווירוס, אני ממליץ על Avira
3. התקן תוכנת אנטיספייוור אני ממליץ על spywareblaster או Spyware Terminator
תבצע סריקה ותסיר את כל מה שצריך.

טיפול בדפדפן
1. נקה את כל הקוקיס
2. התקן את התוסף WOT (אקספלורר ופיירפוקס).

ורצוי מאוד לבצע Windows updates

בהצלחה ומחכה לעדכון,
הראל

השארת תגובה

(חובה)

(חובה)