כיוון שמתקפת הפריצות הייתה מכתובות-IP פרטיות מחו"ל (אם כי יתכנו גם מתחזים מהארץ), הבנתי שמשטרת ישראל אינה יכולה לטפל בכך. אבל נקטתי במספר אמצעים:
ראשית, כאמור בפוסט הקודם עדכנתי את גירסת חומת האש וביקשתי מהחברה בחו"ל לאפס את הסיסמה שהפורץ שינה אותה ובעקבות שינה את החוקים של חומת האש.
ואז הפורץ ניסה שוב ושוב לפרוץ את הסיסמה החדשה והבנתי שזו רק שאלה של זמן (עד שתוכנת הפריצות שלו תפצח שוב את הסיסמה). לפיכך, פניתי לספקית האינטרנט בבקשה לשנות את כתובת ה-IP. אמנם יש תוכנות שיכולות לעשות את זה ואף להעלים מעיני הציבור את כתובת ה- IP, אך זה מיועד להאקרים ולא לאדם מהישוב (עוד אכתוב על זה פעם). בכל אופן אני לא פועל באופן לא חוקי ולכן פניתי לספקית האינטרנט בבקשת לשינוי ה-IP. ואכן, יש לי כעת כתובת IP חדשה.
למרות כל המאמצים לנקות כל השאריות מהתוכנה ProcessLasso (ראו פוסט קודם), לא הצלחתי למחוק אותה מהרג'יסטרי. שתי תוכנות לניקוי רג'יסטרי לא הצליחו במשימה ולמרות שלא הצלחתי לגלות תהליך גלוי בשם זה, PocessLasso חזר והופיע ברשימת הרג'יסטרי.
לבסוף הצלחתי במשימה הזו על ידי שימוש בתוכנה חינמית שהורדתי בשם Mighty Uninstaller .
הפורץ טיפל גם בתוכנה AntiMalwarebites וביטל את הפונקציה "הגנה בזמן אמת". אז הסרתי את התוכנה ובעזרת הפונקציה poweful uninstall גם את כל השאריות שלה, התקנתי אותה מחדש וסילקתי מספר נוזקות ותוכנות חשודות שהוחדרו בימים האחרונים למחשב.
הדבר היחיד שלא הצלחתי לעשות זה למנוע הודעה קטנה שמופיעה לשניה בקצה השמאלי העליון של המסך לאחר סטראפ. בדיקה בגוגל על מקור ההודעה " personalized setting " הראתה שהסיבה לכך הם כללי סטינג של רשת. זה מוזר כי המחשב שלי אינו מחובר לרשת, לפחות כך אמור להיות. אז מישהו חיבר את המחשב שלי לרשת? תשובה שמצאתי בגוגל למתלוננים על בעיה זו היא המלצה להסיר עדכון ווינדוז שמספרו KB980408 ולהתקינו מחדש. אבל לא מצאתי בכלל עדכון כזה במחשב ולא קיבלתי אף פעם התראה ממיקרוסופט לצורך בעדכון כזה, כפי שאני מקבל עדכונים אוטומטיים אחרים מעת לעת. מישהו כאן יודע להתייחס לזה?
לעת עתה הפסיקו הפריצות למחשב. מקווה שזה באמת סוף הסיפור.
בבלוג זה
בכל הבלוגים
כינוי:
קנקן התה