ב-Online
 
 
 
 
 
 
 
 
פלישת חוטפי הדפדפנים 

פלישת חוטפי הדפדפנים

 
 
דורון טילמן

מה הם חוטפי דפדפנים, איך מזהים אותם ומה לעזאזל עושים כדי להתחמק מהם? דורון טילמן נחטף וחזר כדי לספר

 
 
 
 
 
 
 
 
 

חדר ניתוח: פלישת חוטפי הדפדפנים

צריך לדעת להגיד "לא"
 צריך לדעת להגיד "לא"   
וירוסים, רוב בעלי המחשבים שמעו עליהם, וחלקם אף הרחיקו לכת ואפילו התקינו אנטי וירוס והקיצוניים גם עדכנו אותה. גם בתוכנות ריגול (Spyware) בטח נתקלתם.

תוכנה קטנה, שמבטיחה נפלאות, והכול בחינם, פרט לחלון הקטן המציג פרסומות, ובדרך גם מבצע מעקב אחר האתרים שאתם גולשים בהם למשל, תוך ניצול משאבי מחשב יקרים, שלא לדבר על הפרטיות שלכם.

אבל אין שום צורך להוריד קבצים, מספיק רק להיכנס לאתר תמים למראה (או לא כל כך תמים - אתרי זימה ופיצוחי תוכנות למשל) ותוך שניה אתם הופכים להיות בני ערובה של חוטף דפדפנים – Browser Hijacker.

אתרים אלה מנצלים את הכנסת האורחים ו/או פרצות אבטחה של הדפדפן שלכם (לרוב אינטרנט אקספלורר אבל לא רק) ומשתלטים על הגדרות דף הבית, החיפוש, אתרים מעודפים וכדומה. הם לא בוחלים בשום אמצעי כדי לפרסם את עצמם תוך כדי הפיכת הגלישה לסיוט – הוספה לרשימת המועדפים (Favorites) או לתפריט ההתחלה (ולפעמים גם וגם), ביצוע חיפוש דרך אתרים שהם בחרו, ואפילו שליחת מידע על פעילות הגולש, ואלו הן הדוגמאות הנפוצות.

קשה להבין למה אתרים הרוצים שאנשים יחזרו לבקר בהם, כדי לצפות בפרסומות בין היתר, יפעלו בצורה אגרסיבית שכזו, אבל זו תופעה שלא נעלמת.

תהליך ההשתלטות מתחיל בעת הכניסה לדף אשר משתמש בטכנולוגיות כמו עוגיות (Cookies), רכיבי ActiveX (טכנולוגיה המאפשרת הרצת תוכניות מחשב) ורכיבי ג'אווה (Java Applet או JavaScript) המיועדים לשכתוב הגדרות הדפדפן (גם דרך הרג'סטרי), ולעיתים בשילוב עם קבצים המופעלים בעת הדלקת המחשב, ולמעשה מדביקים את הדפדפן מחדש, גם לאחר תיקון חלק מההגדרות.
 
אתר מציק שגם מאפשר להפסיק את ההצקה. משונה
 אתר מציק שגם מאפשר להפסיק את ההצקה. משונה   
ניתן להתגונן מפני החטיפות בכמה דרכים.

הימנעות וזהירות:
אתרים מסוימים מועדים יותר להשתמש בטכניקות נלוזות להשתלטות, לרוב אתרים על גבול החוקיות (פיצוחי תוכנות) ופורנוגרפיה לסוגיה. בכל פעם שמופיע חלון אשר מציע לכם להתקין משהו, קראו היטב את תוכנו, וחישבו האם יש להצעה קשר כלשהו לשיטוט שלכם באתר. אם אתם לא בטוחים – אל תאשרו את ההתקנה.

הגדרה נכונה של אפשרויות האבטחה בדפדפן:
מעבר להגדרות הקבלה/דחייה של עוגיות, מומלץ לפחות להגדיר שהדפדפן ישאל אתכם (Prompt) לפני שהוא מבצע הורדה/התקנה של רכיב כלשהו מאתר. אם נפגעתם מאתר כלשהו, מומלץ להוסיפו לרשימת האתרים שאין לבטוח בהם (Restricted Zone).

שימוש בתוכנות המתמחות בלוחמה בתופעה:
IE-Spyad
למעשה מדובר בקובץ אשר מתמזג לתוך הרג'סטרי ומוסיף רשימה ארוכה של אתרים שאין לבטוח בהם (Restricted sites zone) בדפדפן אינטרנט אקספלורר. שימוש ברמת אבטחה גבוהה (High) עבור אזור זה תמנע אתרים המופיעים ברשימה מלהשתלט הדפדפן, בכל אופן לא בדרכים הפשוטות.

Guard-IE
תוכנה שיתופית זו (תוכלו לנסות אותה למשך 20 יום) לא רק חוסמת פרסומות ומגינה על הפרטיות אלא גם מונעת מאתרים מלהשתלט על הדפדפן.

StartPage Guard
אם כבר נכנסתם לאתר שהשתלט לכם על דף הבית/חיפוש, תוכנה זו היא בשבילכם. היא יכולה להגדיר מחדש, אם צריך גם על ידי תיקון הרג'סטרי, את האתרים שבחרתם, וכמובן לזכור אותם בכל מחיר, עד לפעם הבאה.

Ad-Aware
תוכנה זו נחשבת כ-"אנטי וירוס" של חוטפי האתרים ו-Spywares. היא סורקת את המחשב ובאמצעות קבצי עדכון הניתנים להורדה מהרשת, היא מאפשרת להתמודד עם מרבית הבעיות.

הסרה ידנית – כאשר שום דבר אחר לא עוזר:
קשה להבין למה מנהל אתר שעשה הכול כדי להציק, יצרף גם פתרון, אבל זה קורה. אתרים כמו Gohip.com (אל תלכו לשם) הוסיפו דף עם הוראות להסרה, וכך גם אתר בשם Lop.com (גם לא לכאן). אבל אינכם חייבים לבקר שם, ותמיד תוכלו להשתמש בפתרון של אתרים אחרים.

אם לא מצאתם באתר הנפשע את הפתרון (ומצד שני סביר להניח שאתם לא רוצים לראות אותו יותר) חפשו באינטרנט. לרוב חיפוש אחר כתובת האתר בתוספת המילה ''Remove'' תניב הוראות להסרה.

אלו שמרגישים בטוח עם קישורי המחשוב שלהם, יכולים לנסות את הפתרון הכללי הזה, אשר נועד להתגבר על מצבים קשים במיוחד.
 

עדכונים: חבילות עדכונים לאופיס XP וחלונות 2000

 
למרות שכבר אתמול היו הודעות בנושא, רק היום הופיע באתר מיקרוסופט העמוד המבשר על יציאתה של חבילת העדכונים השניה (Service Pack 2) ל-Office XP. מידע על כל השיפורים והתיקונים ניתן למצוא כאן, וכאן תמצאו קישור ישיר להורדת הגרסה בעברית. מומלץ לבצע את העדכון על ידי שימוש בדף ה-Updates של אופיס.

בתחילת החודש יצאה לאוויר העולם חבילת העדכונים השלישית של מערכת ההפעלה חלונות 2000. החבילה כוללת את כל השיפורים מהחבילות הקודמות (SP1 ו-SP2) וכמובן גם תיקונים חדשים, החל מתחום התאימות, דרך אבטחה ועד הפעלה בסיסית. כרגע ההתקנה מיועדת רק לגרסה התומכת בריבוי שפות (Hebrew Enabled), ולא לגרסה המקומית בעלת ממשק עברי (עבור גרסה זו יש קיים בינתיים רק SP2).


לכל שאלה תשובה:

יש לי חלונות XP וכאשר רציתי להיכנס לצ'אט באינטרנט קיבלתי הודעה שחסר לי איזה רכיב, אבל לא היה מאיפה להוריד אותו. מה עושים?

הרכיב החסר הוא ככל הנראה תמיכת בשפת Java שלא מגיע עם התקנה חדשה של חלונות XP. בפרק הזמן הקרוב גם לא ניתן להוריד את התמיכה באופן רשמי מאתר חברת מיקרוסופט. בכתבה זו יש הסבר לבעיה וגם קישורים למקומות בהם עדיין ניתן להשיג ג'אווה.


רשימת התוכניות בחלונות XP מכילה חצים כדי לגלול את הרשימה למעלה ולמטה. האם אפשר להיפטר מהחצים ושהרשימה תהיה יותר גדולה?

במידה ובחרת בתצוגה "'קלאסית" של תפריט ההתחל יש לבטל הצגה של חלק מהתוכניות בצורה הבאה:
לחץ על כפתור "Start" -> "Settings" -> "Task bar and Start Menu". שם יש לעבור ללשונית "Start Menu". בתחתית המסך תלחץ על כפתור "Customize" ובחלון החדש, למטה, יש לבטל את הסימון של "Use Personalized Menu".


התקנתי את תוכנת Winamp3 אבל אני לא מצליח לראות שירים בעברית. אבל גם שם באנגלית לרשימת שירים (Playlist) מופיע כג'יבריש. וכל זה אחרי שהגדרתי תמיכה בשפות בינלאומיות.

התמיכה בשפות אחרות פרט לאנגלית (Internationalization) היא נסיונית, וכרגע יוצרת יותר בעיות מפתרונות.
בשלב זה כדאי לעבוד כאשר אפשרויות אלה כבויות:
לחץ על המקשים ''Ctrl'' ו-''P'', עבור ל-''UTF8 Internationalization'', ובטל את שתי האפשרויות שיש שם. לאחר מכן יש להפעיל מחדש את התוכנה. במצב זה יהיה ניתן לעבוד באנגלית, ולראות עברית תקינה כאשר נכנסים לתג ה-ID3.

כמו תמיד, אל תשכחו לבקר בפורום התמיכה ובאתר Netsupport ואם יש עוד נושאים שמעניינים אתכם/ן, על תהססו לספר לנו על כך, בתגובות, או בפורום.
 
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by