ফিডলারের মূল বিকাশকারী, এরিক লরেন্স হিসাবে কিছু ম্যালওয়্যার সম্ভবত ফিডলারের ছদ্মবেশ ধারণ করছিল:
ম্যালওয়্যারের বিভিন্ন টুকরা ফিডলার ব্যবহার করছে কিনা তা পরীক্ষা করে এবং যদি তা হয় তবে তারা তাদের ক্রিয়াকলাপগুলি গোপন করার চেষ্টা করার জন্য তাদের বিদ্বেষমূলক ক্রিয়াকলাপ বন্ধ করে দেয়।
( উত্স )
ফিডলার একটি ওয়েব ডিবাগিং সরঞ্জাম। এটির যাবতীয় কোনও দূষিত আচরণ নেই এবং আপনি এটিরিক থেকে ডাউনলোডকৃত ইনস্টলারটি ব্যবহার করে ব্যক্তিগতভাবে ইনস্টল না করা ছাড়া এটি কখনই ইনস্টল করা হয় না। এখানে বর্ণিত দৃশ্যপটটি ম্যালওয়ারের একটি অংশ যা নিজেকে ফিডলারের মতো দেখিয়ে সনাক্তকরণ এড়ানোর চেষ্টা করছে।
( উত্স )
আচরণ
ম্যালওয়ারের স্পষ্ট লক্ষণ হ'ল গুগল ক্রোম এইচটিটিপিএস ওয়েবসাইটগুলি লোড করে না যতক্ষণ না আপনি ট্রাফিক ক্যাপচারের জন্য ফিডলার ব্যবহার করছেন না। ফিডলার আপনার সাধারণ ওয়েব ব্রাউজিং ব্যবহারের সময় হস্তক্ষেপ করার জন্য ডিজাইন করা হয়নি।
ম্যালওয়্যারটি নিজেকে আড়াল করার জন্য, এটি ফিডলার প্রক্সি হাইজ্যাক করতে হবে এবং ফিডলারের শংসাপত্রের ব্যক্তিগত কী দিয়ে এইচটিটিপিএস ট্র্যাফিক পদত্যাগ করতে হবে। প্রক্সি সেটিংস পরিবর্তন করা তুচ্ছ , এবং আপনার ফিডলার ইনস্টলেশনের ব্যক্তিগত কীটির অনুলিপি পাওয়া সম্ভব ।
রুট শংসাপত্র
আপনার কম্পিউটারে ফিডলার একটি মূল শংসাপত্র ইনস্টল করেছেন, যা এটি HTTPS এর মাধ্যমে প্রেরিত তথ্য উপকরণ পর্যবেক্ষণ করতে ম্যান-ইন-দ্য মিডল (MitM) হিসাবে নিজেকে সন্নিবেশ করতে দেয় :
![Https://superuser.com/questions/1034394/google-search-hijacked-only-when-not-being-obmitted-attaching-a-debugger-return?noredirect=1#comment1443606_1034394 এর স্ক্রিনশট](https://i.stack.imgur.com/axaKE.png)
বিপরীতে, https://www.google.com/ কীভাবে সাধারণত বিশ্বাসযোগ্য:
![যথাযথ গুগল এইচটিটিপিএস সুরক্ষা চেইনের স্ক্রিনশট](https://i.stack.imgur.com/nRU9m.png)
আপনার কম্পিউটার DO_NOT_TRUST_FiddlerRoot
শংসাপত্রকে বিশ্বাস করে কারণ এটি আপনার অপারেটিং সিস্টেমের শংসাপত্রের বিশ্বাসের দোকানে ইনস্টল করা হয়েছিল।
প্রক্সি টু ইন্টারসেপ্ট এইচটিটিপিএস
আপনি নির্দেশ করেছেন যে এইচটিটিপিএস মোজিলা ফায়ারফক্সে সঠিকভাবে আচরণ করে, যা অপারেটিং সিস্টেমের প্রক্সি বিধিগুলির চেয়ে তার নিজস্ব প্রক্সি প্রক্সি নিয়ম ব্যবহার করতে কনফিগার করা যেতে পারে। গুগল ক্রোম অন্যথায় না করার সহজ বিকল্প ছাড়াই অপারেটিং সিস্টেমের প্রক্সি ব্যবহার করে।
ফিডলারের অপারেটিং সিস্টেম-স্তরের প্রক্সিটি পেরিয়ে, ফিডলার এখন সাইটটি পরিবেশন করার সময় এনক্রিপ্ট করা এইচটিটিপিএস ডেটা ক্যাপচার করার জন্য মিটএম হতে পারেন। ফিডলার কিছু ওয়েব পৃষ্ঠা আনেন, তারপরে এটি "www.google.com" হিসাবে স্বাক্ষরিত শংসাপত্রটি ব্যবহার করে যা আগে বিশ্বাস করা হয়েছিল DO_NOT_TRUST_FiddlerRoot
।
এই পরিস্থিতিতে, ম্যালওয়্যার এখনও আপনি দেখাচ্ছে উভয় প্রক্সি ও সার্টিফিকেট আপনি ভুল সাইট ফিড হাতে নিতে পারে
। আমি এটি বিশদভাবে ফিশিং আক্রমণগুলিতে নেতৃত্ব দিতে দেখতে পাচ্ছি।
নিরাপত্তা উদ্বেগ
সুরক্ষা স্ট্যাক এক্সচেঞ্জ সম্পর্কিত: ব্যবহারকারী ডেস্কটপগুলিতে এসএসএল ইন্টারসেপ্টিং প্রক্সি নিযুক্ত করে সফ্টওয়্যার বিক্রেতাদের দ্বারা কী সুরক্ষা ঝুঁকি রয়েছে
যেমন এরিক লরেন্স একবার লিখেছিলেন ,
ফিডলারের এইচটিটিপিএস ইন্টারসেপশন ক্ষমতা (যথাযথভাবে) সুরক্ষা-সচেতন ব্যবহারকারীদের মধ্যে ভ্রু বাড়াবে।
এই কারণেই ফিডলার এইচটিটিপিএস ট্র্যাফিককে বাধা দেওয়ার সুরক্ষা সম্পর্কিত প্রভাব সম্পর্কে সতর্ক করেছিলেন:
![কোনও ফিডলারের অন্তর্নির্মিত সতর্কতার স্ক্রিনশট](https://i.stack.imgur.com/agypu.png)
ব্যবহারকারীর ত্রুটি বা ম্যালওয়্যার ইনস্টলেশন দ্বারা, ফিডলার বিভিন্ন সমস্যার সাথে যুক্ত হয়েছে:
যদিও ফিডলার নিজেই একটি ক্ষতিকারক প্রোগ্রাম নয়, এর অপব্যবহার এবং ভুল বোঝাবুঝির কারণে অতীত খারাপ খ্যাতি এবং ভাইরাস ফিডলার হওয়ার ভান করে ।
অপসারণ
আমি জানি না যে আপনার কম্পিউটারটি কোনও ফিডলার হাইজ্যাকারের দ্বারা আপস করা হয়েছে কিনা তবে আপনি ইঙ্গিত দিয়েছিলেন যে আপনার কম্পিউটার মুছতে এবং পুনরায় ইনস্টল করার সময় আপনার নেই, সুতরাং আশা করা যায় যে নিম্নলিখিত পদক্ষেপগুলি ফিডলারের হাত থেকে মুক্তি পেতে পারে এবং সঠিক সুরক্ষিত ওয়েব আচরণ পুনরুদ্ধার করতে পারে। (আমি তারপরেও আপনার পাসওয়ার্ডগুলি পুনরায় ইনস্টল করার এবং পরিবর্তনের পরামর্শ দেব, বিশেষত যদি আপনি সুরক্ষা সম্পর্কে গুরুতর হন You আপনি লিখেছেন যে স্পাইবট - অনুসন্ধান এবং ধ্বংস কিছু ম্যালওয়্যার খুঁজে পেয়েছে।)
মূলশব্দ: ফিডলারের ডি-কনফিগার করুন
মূল পোস্টার ফিডলারের সাথে তার সমস্যা সমাধানের জন্য এই অতিরিক্ত পদক্ষেপগুলি আবিষ্কার করেছে :
শেষ পর্যন্ত এটি ঠিক করা হয়েছিল: সেটিংস -> উন্নত সেটিংস দেখান -> নেটওয়ার্কের অধীনে -> প্রক্সি সেটিংস পরিবর্তন করুন -> উন্নত -> পুনরায় সেট করুন
এবং
ফিডলারের সেটিংসে আমি শংসাপত্রগুলি আনইনস্টল ও পুনঃ-ক্লিয়ারিংয়ের আগে এইচটিটিপিএস ট্র্যাফিক ডিক্রিপ্ট করার অনুমতি দেয় বিকল্পগুলি অক্ষম করে দিয়েছি।
ফিডলারের রুট শংসাপত্রগুলি সরান
- চাপুন Win+r
- খুলুন:
certmgr.msc
- সমস্ত ফোল্ডার সন্ধান করুন এবং
DO_NOT_TRUST_FiddlerRoot
শংসাপত্র সরান ।
ফিডলার আনইনস্টল করুন
- কন্ট্রোল প্যানেল »প্রোগ্রামগুলি» প্রোগ্রাম এবং বৈশিষ্ট্যগুলিতে যান।
- ফিডলার আনইনস্টল করুন। একটি উত্স বলছে যে ফিডলারের নাম হতে পারে "ফিডলার রুট" বা "ব্রাউজারসেফগার্ড"।
প্রক্সি সেটিংস সাফ করুন
ধরে নিচ্ছি যে আপনি সাধারণত একটি আলাদা প্রক্সি ব্যবহার করেন না ...
- কন্ট্রোল প্যানেল »ইন্টারনেট বিকল্পগুলিতে যান।
- ইন্টারনেট সম্পত্তিগুলিতে, "সংযোগগুলি" ট্যাবে যান।
- "লোকাল এরিয়া নেটওয়ার্ক (ল্যান) সেটিংস" এর অধীনে, "ল্যান সেটিংস" এ ক্লিক করুন।
- আপনার প্রক্সি সেটিংস সাফ করুন এবং চেক করুন:
![লোকাল এরিয়া নেটওয়ার্ক (ল্যান) সেটিংসের স্ক্রিনশট](https://i.stack.imgur.com/MH6fK.png)
ম্যালওয়্যার সরান
সুপার ব্যবহারকারী হিসাবে পূর্বে প্রস্তাবিত হিসাবে , আপনার পরিবর্তিত এইচটিটিপিএস ওয়েবপৃষ্ঠাগুলি প্রদর্শিত মূল ম্যালওয়্যারটি সন্ধান এবং মুছে ফেলার চেষ্টা করা উচিত।
বিস্তারিত পরামর্শ:
আমি কীভাবে আমার পিসি থেকে দূষিত স্পাইওয়্যার, ম্যালওয়্যার, অ্যাডওয়্যার, ভাইরাস, ট্রোজান বা রুটকিটগুলি সরাতে পারি?