גולשים ישראלים מדווחים כי במקום הלוגו הקבוע של גוגל המופיע בדרך כלל, מופיעות תמונות של אורון שאול מאחורי סורג ובריח, איור של פעיל חמאס החוטף חייל ישראלי וטקסט בעברית המכיל מסרים כנגד ישראל. מדובר בפגיעה בנתבים ולא בגוגל באופן ישיר. על כל מי שראה את הדברים הנ"ל במקום הלוגו להחליף סיסמא במיידי.
כל המסרים והתמונות הללו הופיעו רק לחלק קטן מהגולשים, מה שאומר שלא גוגל נפרץ אלא הנתבים של אותו חלק קטן מן הגולשים שראה את אותם הדברים ושונו חלק מההגדרות שהובילו להופעת התכנים הללו במקום הלוגו של גוגל. מגוגל נמסר כי שרתיהם אכן לא נפרצו מה שמחזק את הטענה הזו לפיה הנתבים של הגולשים הללו נפרצו ונערך שינוי בהגדרות מסויימות.
הטקסט שהופיע הוא:
"אל הציבור הישראלי…
הבטחנו לכם להפוך כל מקום בעזה לשדה מוות לחייליכם, הצבא שלכם נכנס למרחק של קילומטר אחד אחרי הגדר, ואז חטפנו לכם חייל והרגנו חמישים אחרים, ועדיין טיחינו מכים בכל מקום בישראל.
הטיפשות הממושכת של הנהגתכם תגרום לישראל תבוסה שלא הייתה אי פעם."
ההסבר הפשוט לכל מי שרוצה להבין מה למעשה נגרם לאותם נתבים: כל מי שרואה את זה במקום גוגל לא באמת גולש לאתר גוגל אלא לאתר מזוייף שהוקם על ידי ההאקרים שביצעו את המעשה וזה הדף שמופיע במקום גוגל. הפוטנציאל של הבעיה גדול מאוד ולכן יש לתקן זאת מיד.
איך מתקנים את הבעיה ומחזירים את Google בחזרה?
על פי דיווח של מספר גולשים, איפוס הנתב הביתי מסדר את הבעיה משום שהפעולה מבצעת איפוס להגדרות והן חוזרות לברירת המחדל.
למרות זאת, ישנו סיכוי לפריצה נוספת ולכן יש לשנות את סיסמת הגישה לנתב.
על מנת לשנות את הסיסמה(HOT) עקבו אחרי השלבים הבאים:
1. היכנסו לדפדפן והקלידו 192.168.1.1*
2. בדף שנפתח הקישו admin גם בסיסמה וגם בשם המשתמש.
3. בתפריט השמאלי לחצו על Password.
4. עדכנו את הסיסמה – אני ממליץ על שילוב בין אותיות למספרים ואם אפשר גם להכניס אותיות קטנות וגדולות.
*הכתובת שרשמתי היא זאת של משתמשי האינטרנט של הוט. על מנת למצוא את האינטרנט שלכם הקישו על כפתור הווינדוס שנמצא בין קונטרול לאלט ועל R. בשורת הטקסט שנפתחה שלכם הקלידו CMD ותיפתח לכם חלונית. בחלונית אתם מקישים ipconfig ומחפשים את השורה Default Getaway. הכתובת שרשומה מימין למלל(Default Getaway) היא הכתובת המתאימה שאותה אתם צריכים להקליד בדפדפן.
-הגדרת IP סטטי
-פתיחת פורטים בנתב
-הגדרת רשת ביתית
סיסמה חזקה היא מניעה כמעט בטוחה לגמרי של פריצה משום שאותם האקרים בסופו של דבר נטפלו לנתבים ללא סיסמת הגנה או סיסמת הגנה חלשה מאוד בסגנון 1234.
בתקופה הקרובה מומלץ מאוד לא להוריד בשום אופן תוכנות ממקורות לא רשמיים ולהימנע ממקורות שדווח על כך שהם נפרצו(הישארו מעודכנים לגבי מקורות ההורדה שלכם) ובאשר לפלאפונים הימנעו מהורדת תכנים הנשלחים בוואטסאפ או כל רשת חברתית אחרת ולא ללחוץ על לינקים חשודים בכלל.
סוף שבוע בטוח ושקט, שלכם,
ha_borer
וואו, זה כל כך לא נכון מה שכתבת כאן…
1. לא כל רשת ביתית עובדת על 192.168.1.1. יש רשתות שעובדות על 138.0.0.1, יש 10.0.0.1 ועוד הרבה. זה בעיקר תלוי ביצרן של הראוטר שקניתם.
2. גם שם המשתמש והססמה לא חייבים להיות Admin. יש ראוטרים ששם המשתמש שלהם הוא Administrator. כמובן שהססמה שונה בכל ראוטר על פי החלטת היצרן.
3. לא בכל ראוטר מגדירים ססמה על ידי בחירה בPassword. ברובם יש לבחור בSettings ולהכנס לsecurity.
4. ססמה חזקה לא עוזרת ב100 אחוז ואפילו לא ב90 אחוז, כי אפשר לפרוץ לראוטר במגוון דרכים (MITM, PHISHING, WDS CRACKING ועוד…)
בקיצור יש לי הרגשה שמה שכתבת נכון בעיקר לרשת שלך, ולא לרשתות של אחרים.
אני מודה לך על התגובה אבל המשפט האחרון שרשמת לא לעניין. לגבי הסיסמה, דובר פה ב100% על פריצות לנתבים שלא מוגדרת להם סיסמה או סיסמה חלשה מאוד, והכתבה הזו מתייחסת לפריצה הספציפית הזו בלבד, מה גם שלמרות שנראה כי אתה מבין עניין, קראתי באינטרנט כתבות לגבי הפריצה הזו ומה שנכתב פה אלו הפתרונות לפריצה הספציפית הזו כפי שהוגדרה על ידי מומחה לאבטחת מידע. המדריך אכן מתייחס לאינטרנט של הוט אבל אוסיף קישור להסבר נרחב יותר ואתקן היכן שצריך.