דרוש מידע פריצה (כמעט) וודאית למייל - דחוף!

הירשם עכשיו!
  • הוסף לסימניות
  • #1
שואל בשביל חבר, שאין לו ניק בפרוג.

הוא קיבל אתמול מייל ממרכנתיל המכיל מסמך, ניתן לפתוח את המסמך רק עם לחיצה על הקישור וקבלת קוד לטלפון.
הוא נכנס פעם אחת עם קוד, וזהו.

באמצע הלילה באזור 1 בלילה, אח"כ באזור 2 בלילה, ואח"כ שוב לפנו"ב,
הוא מקבל טלפון ממרכנתיל: "הקוד שביקשת לפתיחת המסמך הינו ****"

איי, תאמרו, שהוא לחץ כמה פעמים על המקש בשעתו כשהוא רצה לפתוח את המסמך?
תשמעו את ההמשך.

בבוקר הוא מגיע רענן וערני למשרד, המחשב מכובה כרגיל,
פותח את המחשב, נכנס לפעילות האחרונה בחשבון,
ורואה שהמייל היה פעיל בדיוק בשעות שהוא קיבל את הטלפונים.
הכתובת IP אבל, היתה המחשב שלו עצמו.
בדיקה מהירה במצלמות לא הניבה תוצאות כלשהם, המשרד היה סגור על מנעול ובריח בכל השעות ההם, והמשתמש והמחשב מכובים.
בבדיקת האבטחה, לא נצפה מחשב נוסף שהיתה בפעילות לאחרונה.

בשתי מילים:
מה לעשות? (החבר לחוץ, תעזרו בבקשה.)
 
  • הוסף לסימניות
  • #2
דבר ראשון להציל מה שניתן. לדבר עם הבנק בדחיפות.
דבר שני, אני אישית הייתי פותח מייל חדש ומעדכן במהירות את כל הבנקים וכו'
הגיון קר.
בערת ה תצליחו.
 
  • הוסף לסימניות
  • #4
חוץ מהפתרונות,
התכוונתי לשאול יותר עמוק,
האיך ניתן לדעת האם אכן התרחשה פריצה,
כי הרי ישנם צדדים שמסבירים למה לכאורה כן, אבל ישנם צדדים שמוכיחים שלכאורה אין סיכוי שהתבצע משהו.
וזה מה שבעיקר דחוף לי (לו) לדעת.
מכאן ולהבא, יסתדר כבר בעז"ה.
 
  • הוסף לסימניות
  • #5
יתכן שיש וירוס על המחשב או שהאקר מחובר למחשב דרך הרשת - מה שמסביר את כתובת ה-IP הזהה
אם כי כתובת IP ניתנת לזיוף, ואם אתם מנויי נטפרי הרי שכתובת ה-IP החיצונית שלכם משותפת לעוד מאות גולשים (במקרה כזה תוכלו להתמקד באבטחה אצל ספק האינטרנט שלכם)
במקרה כזה כל שינוי או החלפת סיסמה שתבצעו ממחשב זה עלולים להיות חשופים לעיני הפורץ

אם מדובר בסיכון כלכלי גבוה הייתי ממליץ לשנות את הסיסמה ממחשב אחר, לנתק את המחשב הנגוע מהרשת ולשלוח אותו לבדיקת טכנאי מומחה
 
  • הוסף לסימניות
  • #7
נכתב ע"י מנוי פרימיום:
יתכן שיש וירוס על המחשב או שהאקר מחובר למחשב דרך הרשת - מה שמסביר את כתובת ה-IP הזהה
אם כי כתובת IP ניתנת לזיוף, ואם אתם מנויי נטפרי הרי שכתובת ה-IP החיצונית שלכם משותפת לעוד מאות גולשים (במקרה כזה תוכלו להתמקד באבטחה אצל ספק האינטרנט שלכם)
במקרה כזה כל שינוי או החלפת סיסמה שתבצעו ממחשב זה עלולים להיות חשופים לעיני הפורץ

אם מדובר בסיכון כלכלי גבוה הייתי ממליץ לשנות את הסיסמה ממחשב אחר, לנתק את המחשב הנגוע מהרשת ולשלוח אותו לבדיקת טכנאי מומחה
לחצ/י כדי להרחיב...
אפילו שזה נטפרי, זה מחשב שמאז הוולדו יש לו את אותו כתובת איי פי וזה לא מתחלף בשום מצב.
 
  • הוסף לסימניות
  • #8
טוב, אז מרכנתיל אמרו שאחרי בדיקה עם מומחים זה היה באג שגרם שזה יתקשר באמצע הלילה כמה פעמים,
(הם העבירו את הפניה ובדקו ביסודיות)

השאלה עכשיו היא, איך ניתן לשייך את זה לפעילות המייל שמראה שזה היה פעיל בדיוק בשעות אלה.
האם זה הגיוני?
 
  • הוסף לסימניות
  • #9
תתקשר ל119
ברצינות
בשביל זה הם פה
(מערך הסייבר הלאומי)
 
  • הוסף לסימניות
  • #10
נכתב ע"י יקותיאל שוורץ:
אפילו שזה נטפרי, זה מחשב שמאז הוולדו יש לו את אותו כתובת איי פי וזה לא מתחלף בשום מצב.
לחצ/י כדי להרחיב...
אין קשר, כל עוד התעבורה שלך לעולם החיצון יוצאת דרך השרת של הספק הוא זה שקובע לך את כתובת ה-IP, חלק גדול מספקי נטפרי מעניקים את אותה כתובת IP חיצונית למאות משתמשים
 
  • הוסף לסימניות
  • #11
לא יכול להיות שזה האקר?
אתם יודעים שלא לוחצים על שום קישור במייל?
יש מספיק סיפורים...
www.prog.co.il

מידע שימושי - באישון ליל פרץ לביתי שודד חמוש

מזמן רציתי להעלות כאן הודעה בנושא. הפריצות שאירעו היום וההודעות שבאו בעקבותיהן גרמו לי סוף סוף לעשות זאת. אם הדברים ברורים לכם – מצוין, נהדר, נפלא, תמשיכו הלאה לאשכול הבא ונתראה בשמחות. אם הם לא ברורים, או 'סוג של ברורים', או שהחיים שלכם תותים, כדאי שתקראו. מקדימה ואומרת שאינני מאבטחת מידע ולא...
www.prog.co.il www.prog.co.il
 

פרוגבוט

תוכן שיווקי
פרסומת
עליך להתחבר או להירשם כדי להשיב כאן.
פרסום בפרוג ←

הצטרפות לניוזלטר

מאשר/ת קבלת תוכן חם למייל
בשליחת הטופס אני מסכים/ה שבית פרוג תשתמש במידע למטרות שיווק, דיוור ישיר ומשלוח פרסומות באמצעי הקשר שמסרתי, ותכלול אותו במאגר המידע של החברה, והכל בכפוף למדיניות הפרטיות של החברה.
להסרה בעתיד פנה/י לדוא"ל office@prog.co.il או לטלפון: 072-2201430

איזה כיף שהצטרפתם לניוזלטר שלנו!

מעכשיו, תהיו הראשונים לקבל את כל העדכונים, החדשות, ההפתעות בלעדיות, והתכנים הכי חמים שלנו בפרוג!

לוח לימודים

מסלולי לימוד שאפשר להצטרף
אליהם ממש עכשיו:

26.04

ט' אייר


קורס עימוד ועיצוב ספרים

ההרשמה בעיצומה

30.04

י"ג אייר


קורס בוטים ואוטומציות עיסקיות

ההרשמה בעיצומה

10.05

כ"ג אייר


קורס שיווק ופרסום דיגיטלי

נפתחה ההרשמה

14.05

כ"ז אייר


קורס שמאות רכוש

נפתחה ההרשמה

14.06

כ"ט סיוון


קורס אדריכלות עיצוב פנים

נפתחה ההרשמה
לכל מסלולי הלימוד

לוח מודעות

הפרק היומי

הפרק היומי! כל ערב פרק תהילים חדש. הצטרפו אלינו לקריאת תהילים משותפת!


תהילים פרק כה

אלְדָוִד אֵלֶיךָ יי נַפְשִׁי אֶשָּׂא:באֱלֹהַי בְּךָ בָטַחְתִּי אַל אֵבוֹשָׁה אַל יַעַלְצוּ אֹיְבַי לִי:גגַּם כָּל קוֶֹיךָ לֹא יֵבֹשׁוּ יֵבֹשׁוּ הַבּוֹגְדִים רֵיקָם:דדְּרָכֶיךָ יי הוֹדִיעֵנִי אֹרְחוֹתֶיךָ לַמְּדֵנִי:ההַדְרִיכֵנִי בַאֲמִתֶּךָ וְלַמְּדֵנִי כִּי אַתָּה אֱלֹהֵי יִשְׁעִי אוֹתְךָ קִוִּיתִי כָּל הַיּוֹם:וזְכֹר רַחֲמֶיךָ יי וַחֲסָדֶיךָ כִּי מֵעוֹלָם הֵמָּה:זחַטֹּאות נְעוּרַי וּפְשָׁעַי אַל תִּזְכֹּר כְּחַסְדְּךָ זְכָר לִי אַתָּה לְמַעַן טוּבְךָ יי:חטוֹב וְיָשָׁר יי עַל כֵּן יוֹרֶה חַטָּאִים בַּדָּרֶךְ:טיַדְרֵךְ עֲנָוִים בַּמִּשְׁפָּט וִילַמֵּד עֲנָוִים דַּרְכּוֹ:יכָּל אָרְחוֹת יי חֶסֶד וֶאֱמֶת לְנֹצְרֵי בְרִיתוֹ וְעֵדֹתָיו:יאלְמַעַן שִׁמְךָ יי וְסָלַחְתָּ לַעֲוֹנִי כִּי רַב הוּא:יבמִי זֶה הָאִישׁ יְרֵא יי יוֹרֶנּוּ בְּדֶרֶךְ יִבְחָר:יגנַפְשׁוֹ בְּטוֹב תָּלִין וְזַרְעוֹ יִירַשׁ אָרֶץ:ידסוֹד יי לִירֵאָיו וּבְרִיתוֹ לְהוֹדִיעָם:טועֵינַי תָּמִיד אֶל יי כִּי הוּא יוֹצִיא מֵרֶשֶׁת רַגְלָי:טזפְּנֵה אֵלַי וְחָנֵּנִי כִּי יָחִיד וְעָנִי אָנִי:יזצָרוֹת לְבָבִי הִרְחִיבוּ מִמְּצוּקוֹתַי הוֹצִיאֵנִי:יחרְאֵה עָנְיִי וַעֲמָלִי וְשָׂא לְכָל חַטֹּאותָי:יטרְאֵה אוֹיְבַי כִּי רָבּוּ וְשִׂנְאַת חָמָס שְׂנֵאוּנִי:כשָׁמְרָה נַפְשִׁי וְהַצִּילֵנִי אַל אֵבוֹשׁ כִּי חָסִיתִי בָךְ:כאתֹּם וָיֹשֶׁר יִצְּרוּנִי כִּי קִוִּיתִיךָ:כבפְּדֵה אֱלֹהִים אֶת יִשְׂרָאֵל מִכֹּל צָרוֹתָיו:
סמן אחרי הקריאה
לקריאה בפורום
נקרא  2  פעמים
פיקוח של ועדת הרבנים 'שמור'
למעלה