לרגל אחרי מרגלים

Spy the spy

ריגול אחרי חשבון הג'ימייל, מעקב אחרי מחשב נייד, מעקב אחרי ספריות וקבצים,
מעקב אחרי דואר אלקטרוני, מעקב אחרי ה startup, מעקב אחרי יישומים.

(ראה גם).

ריגול אחרי ג'מייל
גוגל הוסיפה לאחרונה (7.7.08) פיצ'ר חדש המאפשר לעקוב אחר חשבון הג'ימייל מרחוק ולבדוק
אם מישהו קורא את הדואר מבלי רשותנו, ולשמור על החשבון מפני בני משפחה חטטנים,
לבדוק באם מישהו מנסה לפרוץ או כבר פרץ לתיבה, או אם שכחנו לסגור את החלון כאשר ביקרנו
באינטרנט קפה.

הפיצ'ר החדש דיי חבויי ונסתר מעניינו , וניתן לאתר אותו בתחתית דף הג'ימייל.
ליד זכויות היוצרים ותנאי השימוש יש שורת טקסט (Last account activity)
שמודיעה מתי בפעם האחרונה החשבון היה בשימוש והאם הוא בשימוש כרגע במקום אחר?
לחיצה על לינק "הפרטים" נותנת לנו צ'אנס להפוך את המשחק ולרגל אחרי המרגלים.
Protect from Snooping

פונקצית הניטור מכילה אפשרויות איתור לפי סוג הדפדפן, כתובת IP, תאריך וסוג התחברות
(POP3, דפדפן, סלולרי) וכפתור ה"התנתק מכל ההתחברויות האחרות" מכוון להרעיד את לב
המרגלים באשר הם.

קצת היסטוריה בבקשה: השירות מאפשר לראות את חמשת ההתחברויות האחרונות שבוצעו לחשבון.
היה נחמד אם היה אפשר להרחיב את התצוגה ולהציג את שלושת החודשים האחרונים.
ראה גם: הודעה רישמית באתר של גוגל.


Adeona
תוכנה קוד פתוח אשר רצה ברקע ומזהה באופן אוטומטי שינוי במיקום הגאוגרפי של המחשב הנייד
ע"י אנליזה של הרשת. התוכנה תספק מידע על מיקום המחשב, כתובת ה ip, ספק האינטרנט
ותשלח חזרה את הנתונים בצורה מוצפנת. התוכנה רצה על וינדוס, לינוקס ואפילו מק, למעשה
כאשר התוכנה מותקנת על מק, נוסף פיצ'ר המאפשר לצלם את המתרחש ולשלוח תצלומי מסך.
זאת כמובן באם מחוברת מצלמה למחשב הנייד.
ישנן מספר סיבות למה נרצה לעקוב אחרי מחשב נייד:
במקרה של גניבה, במידה ונרצה לעקוב אחרי משתמש מסוים -עובד, חבר, ילד וכדו'…
ראה גם תוכנות נוספות לאיתור מחשב נייד.


Spy the Spy, Directory Monitor
תוכנות מעקב אחרי ספריות, מחיקה, הוספה, שינוי וכדו'.

כלי אשר מאפשר לראות מי ניגש לקבצים או ספריות (גם ספריות רשת) חוץ מאיתנו.
כלומר, במידה ומשתמש אחר ניגש לקבצים שלנו, הוסיף או מחק שורה וכדו'…

AccessChk- ביצוע בדיקת גישה של משתמשים לספריות וקבצים- למי יש גישה למה?

Mail Trends, xobni
כלי מעקב אחרי פעילות הדואר האלקטרוני.

StartupMonitor
תוכנה אשר מודיעה בכל פעם שתוכנה מנסה להוסיף את עצמה ל start-up

netstat
זיהוי תוכנות אשר יוצאות לאינטרנט- מיקום התוכנה, באיזה קבצים היא משתמשת, לאיזה אתר היא יוצאת.

CurrPorts-מציג מי מחובר למחשב בכל רגע נתון.
בדיקת יישומים פתוחים ופורטים בזמן אמת עם אינפורמציה על כל יישום ויישום כולל
כתובות ip והצגת סטטיסטיקות לשינויים שנעשו
(הורדה בעברית).

Sophos Anti-Rootkit- כלי סריקה לאיתור רוטקיט במערכת.

Wallwatcher- כלי אשר אוסף קבצי לוג מהפיירוול ומהראוטר ומציג אותם לפי חתכים שונים.
מאפשר גם לקבל התראות.

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

הראל שלום

מישהו מחסל לי – DLL מסוים.

יש לי XP PRO.
אנטי וירוס NOD32 וחומת אש COOMDO/
לאחרונה תוכנה כל שהיא, כנראה בזמן הדלקת המחשב ,מחליטה ש- DLL מסוים של תוכנת HOTKEY מסוכן .
(זו רק השערה שלי.)
סימנתי לאנטיוירוס וחומת האש שתוכנה זו היא בטוחה אולם לא עזר.
אני מחזיר כל פעם את ה- DLL והתוכנה עובדת טוב עד לכיבוי והדלקה מחדש.
ב- PROCESS אין משהו שנראה לי חשוד. או לא מוכר.
אני סורק את המחשב בתוכנות חזקות נוספות נגד מזיקים.
איך אני מאתר את התוכנה שעושה זאת או מונע זאת?
לא הצלחתי למצוא בכתבה זו כלי שיעקוב ויתן דיווח איזו תוכנית מוחקת את ה -DLL.
יש כלי עזר כזה או יש לך רעיון אחר?

בתודה

שאול,
אולי אחת מתוכנות האבטחה מוחקת לך את הקובץ, למרות שהגדרת כי תוכנה זו בטוחה הן עדיין מחשיבות זאת כסיכון.

תוכל לנסות לעקוב אחר ספריית ההתקנה (זו שמחזיקה את הקובץ שנעלם)
ע"י כלי כמו Directory Monitor (מוזכר מאמר זה), HDD Profiler, או Watch 4 Folder. אפרופו, מהוא קובץ ה DLL שנמחק לך?

הראל

שאול

האם עשית סריקה עמוקה/IN-DEPTH ב"נוד32" (זה לוקח 3 וחצי שעות בערך), כדי לגלות ולזהות אינפילטרייטורים ב-LOG? (כל רשומת אלמנט מזיק מופיעה באדום ברשימה וניתן לאתר למי היא שייכת, לאיזו תוכנה למשל ואח"כ להעיף אותה עם REVO ו/או לנקות אותה סופית על הפינצטה עד לרמת הרג'יסטרי).

ולפני הנ"ל, האם הסרת את התוכנה לגמרי (גם עם REVO), התקנת מחדש ממקור בטוח וסרוק, והתופעה חוזרת?

אגב…

הראל, אם אתה כבר פה (:

מה עם תשובה כלשהיא לסוגייתי ב"שאלות לגולשים" על סיבת התקנה תקולה של גירסת נוד32 חדשה?

היי יאנג'י,
האם ניסית להסיר את Nod32 לחלוטין (Nod32 Removal Tool) ולהתקין מחדש?

הראל

הראל,

בד"כ אני מוריד הכל (חוץ משערות ברגליים), עם REVO המהוללה.

ה-Nod32 Removal Tool שאתה מציע – טובה/יעילה ממנה?

והאם ההתקנה התקולה "מתנגשת" עם מאל-וור לדעתך?

יאנג'י,
Nod32 Removal Tool הינו כלי רשמי של Nod32 בעוד ש REVO מבצעת את ההסרה ע"י איתור קבצים וערכים ברג'סטרי באופן עצמאי.

בקשר להתנגשות, אני מציע שתנסה להסיר את המאלוור ותבדוק זאת או שפשוט תשכח מ Nod32 ותתקין Avira שלא פחות טובה או יעילה ממנה.

הראל

OK הראל, תודה.

מה דעתך על Microsoft Security Essentials?

יאנג'י,
Security Essentials מוצר מעולה.

הראל

תודה.2 הראל (: ו…

מבין ה-AV המוזכרות לעיל (ואו אחרות/נוספות?), האם אתה יכול לדרג מי היא הכי הכי להגנה כיום, להבנתך ודעתך?

יאנג'י

יאנג'י,
תוכל לקרוא על דעותי והמלצותי במאמר "אנטיווירוס לווינדוס"
כדי לעקוב אחר הדירוגים ויעילות מנועי תוכנות האנטי-ווירוס אני מציע שתבקר באתר
AV-comparative.

הראל

תודה.3 הראל אבל…
לא הבנתי האם מאמרך הוא דירוג או סקירה אנכית גרידא
ו-MSE לא מופיע בו כך, שאני עדיין מתלבט בין AVIRA ל-MSE.
אשר ל AV-comparative, אני "חשדן" כרוני מי עומד מאחוריי ומלפניי בכגון אלה ולוקח אותם בע"מ.

yanjy (יאנג'י)

יאנג'י,
ובכן, המאמר הוא אכן סקירה + המלצות אישיות.
MSE אכן לא נכלל במאמר אך הוא מוצר יעיל ואפקטיבי (אפרופו, העדכונים לחתימות הווירוסים מתבצעים ע"י Windows updates- פרטים נוספים).
ב Avira אני משתמש מזה זמן רב, התוכנה דלה במשאבים, לא מטרידה ועושה את העבודה נאמנה. בסופו של דבר כל המוצרים זהים וזוהי החלטתו האישית של המשתמש באיזו תוכנה להשתמש.

לדוגמה, ישנם משתמשים רבים שאוהבים את AVG ואני באופן אישי לא מתחבר לתוכנה. ישנם משתמשים שלא אוהבים את MSE בגלל שהיא שייכת למיקרוסופט וכד'…

לשיקולך,
הראל

הראל בהמשך להצעתך:
אולי אחת מתוכנות האבטחה מוחקת לך את הקובץ, למרות שהגדרת כי תוכנה זו בטוחה הן עדיין מחשיבות זאת כסיכון.
תוכל לנסות לעקוב אחר ספריית ההתקנה (זו שמחזיקה את הקובץ שנעלם).ע"י כלי כמו Directory Monitor (מוזכר מאמר זה), HDD Profiler, או Watch 4 Folder. אפרופו, מהוא קובץ ה DLL שנמחק לך?"
1. אני לא יכול למצוא את הקובץ שנעלם ע"י חיפוש פשוט ( מתוך הנחה שאותו גורם שמחק אותו גם השאיר עותק בכלא הפנימי שלו?
2. תוכנות אלו מסוגלות לתפוס אירוע בזמן עליית מחשב? הרי יתכן שהם יעלו מאוחר יותר.. אחרי שה- DLL נמחק ואזי מאוחר מדי?

בתודה

השארת תגובה

(חובה)

(חובה)