গুগল অনুসন্ধান কেবলমাত্র পর্যবেক্ষণ না করা অবস্থায় হাইজ্যাক করা। একটি ডিবাগার সংযুক্তি স্বাভাবিক ফলাফল প্রদান করে

আমি এটিকে বের করতে পারি না। আমি লক্ষ্য করেছি যে আমার সন্ধানের ফলাফলগুলি দেরিতে কিছুটা "আলাদা" ছিল।

• আমি যখন গুগল অনুসন্ধান করি তখন আমি সাইন ইন না, তবে আমি যদি "চিত্রগুলি" বা "ভিডিওগুলি" ক্লিক করি তবে সাইন ইন হিসাবে আমাকে প্রদর্শিত হবে।
• অনুসন্ধান পৃষ্ঠার সাইডবারে কোনও উইকিপিডিয়া তথ্য নেই।
• যদি আমি ঘোস্টারি এবং ইউব্লকটি অক্ষম করি তবে ফলাফলগুলির অনেকগুলি বিজ্ঞাপন।

আমি বিকাশকারী সরঞ্জামগুলি যাচাই করার সিদ্ধান্ত নিয়েছি এবং লক্ষ্য করেছি যে পৃষ্ঠায় একটি সিনট্যাক্স এরর ছিল, আমি এটি ক্লিক করেছি এবং এটি আসলে একটি জাভাস্ক্রিপ্ট ফাংশন নিয়ে যায় যা গুগল ওয়েব ঠিকানাটিকে প্রতিস্থাপন করে।

সমস্যাটি কেবল ক্রোমে দেখা যাচ্ছে বলে মনে হচ্ছে, এখানে ফায়ারফক্সের পাশাপাশি রয়েছে:

আমি ট্র্যাফিক ক্যাপচারের জন্য ফিডলার ওয়েব ডিবাগার সংযুক্ত করার চেষ্টা করেছি যাতে আমি দেখতে পাই যে আমি কোথায় পুনর্নির্দেশ করছি being তবে আমি কোনও ওয়েব ডিবাগার সংযুক্ত করার সাথে সাথেই এটি সরে যায় এবং আমি প্রকৃত অনুসন্ধান পৃষ্ঠাটি পরিবেশন করি .... ফিডলার ক্যাপচার করার সময় পৃষ্ঠার উত্সটি সম্পূর্ণ আলাদা।

নীচে একটি স্ক্রিন ক্যাপচার জিএফভি এটি দেখায়। এটি হাইজ্যাক করা পৃষ্ঠাটি দিয়ে শুরু হয় এবং আমি কিছু স্কেচী অতিরিক্ত জাভাস্ক্রিপ্ট উত্স ফাইলগুলির চারপাশে আমার কার্সারটিকে বৃত্তাকারে রাখি। আমি তখন ফিডলারের কাছে বলি ট্র্যাফিক ক্যাপচার করুন এবং আমার অনুসন্ধানের ফলাফলগুলি রিফ্রেশ করুন। আমি পরিবেশন করা পৃষ্ঠাটি সম্পূর্ণ আলাদা different অবশেষে আমি আবার ট্র্যাফিক ক্যাপচারটি অক্ষম করে দিয়েছি এবং হাইজ্যাক করা পৃষ্ঠাটি দেখানোর জন্য পৃষ্ঠাটি রিফ্রেশ করব এবং আপনাকে ওয়েব ঠিকানাটি প্রতিস্থাপন করার কথা বলে এমন সিনট্যাক্স ত্রুটি সহ ফাংশনে নিয়ে যাব।

http://i.imgur.com/gbWkkLp.gifv

আমি ম্যালওয়ারবাইটিস চালিয়েছি এবং কোনও ফল পাইনি। স্পাইবট কয়েকটি হিট নিয়ে হাজির হয়েছিল তবে সেগুলি মুছে ফেলার বিষয়টি ঠিক হয়নি। আমি গুগলস সরবরাহিত সরঞ্জাম ব্যবহার করে ক্রোমটিকে পুরোপুরি পুনরায় সেট করেছি। যদি আমি একটি আলাদা ওয়েব প্রোফাইল ব্যবহার করি, যেমন আমি নিজের বিলগুলিতে যা করি তবে আমি কোনও অনুসন্ধানের ফলাফল পাই না। আমি যদি ফিডলার সক্ষম করি তবে হঠাৎই আমি ফলাফলগুলি পাই।

ফিডলারের মূল বিকাশকারী, এরিক লরেন্স হিসাবে কিছু ম্যালওয়্যার সম্ভবত ফিডলারের ছদ্মবেশ ধারণ করছিল:

ম্যালওয়্যারের বিভিন্ন টুকরা ফিডলার ব্যবহার করছে কিনা তা পরীক্ষা করে এবং যদি তা হয় তবে তারা তাদের ক্রিয়াকলাপগুলি গোপন করার চেষ্টা করার জন্য তাদের বিদ্বেষমূলক ক্রিয়াকলাপ বন্ধ করে দেয়।

^{_{( উত্স )}}

ফিডলার একটি ওয়েব ডিবাগিং সরঞ্জাম। এটির যাবতীয় কোনও দূষিত আচরণ নেই এবং আপনি এটিরিক থেকে ডাউনলোডকৃত ইনস্টলারটি ব্যবহার করে ব্যক্তিগতভাবে ইনস্টল না করা ছাড়া এটি কখনই ইনস্টল করা হয় না। এখানে বর্ণিত দৃশ্যপটটি ম্যালওয়ারের একটি অংশ যা নিজেকে ফিডলারের মতো দেখিয়ে সনাক্তকরণ এড়ানোর চেষ্টা করছে।

^{_{( উত্স )}}

আচরণ

ম্যালওয়ারের স্পষ্ট লক্ষণ হ'ল গুগল ক্রোম এইচটিটিপিএস ওয়েবসাইটগুলি লোড করে না যতক্ষণ না আপনি ট্রাফিক ক্যাপচারের জন্য ফিডলার ব্যবহার করছেন না। ফিডলার আপনার সাধারণ ওয়েব ব্রাউজিং ব্যবহারের সময় হস্তক্ষেপ করার জন্য ডিজাইন করা হয়নি।

ম্যালওয়্যারটি নিজেকে আড়াল করার জন্য, এটি ফিডলার প্রক্সি হাইজ্যাক করতে হবে এবং ফিডলারের শংসাপত্রের ব্যক্তিগত কী দিয়ে এইচটিটিপিএস ট্র্যাফিক পদত্যাগ করতে হবে। প্রক্সি সেটিংস পরিবর্তন করা তুচ্ছ , এবং আপনার ফিডলার ইনস্টলেশনের ব্যক্তিগত কীটির অনুলিপি পাওয়া সম্ভব ।

রুট শংসাপত্র

আপনার কম্পিউটারে ফিডলার একটি মূল শংসাপত্র ইনস্টল করেছেন, যা এটি HTTPS এর মাধ্যমে প্রেরিত তথ্য উপকরণ পর্যবেক্ষণ করতে ম্যান-ইন-দ্য মিডল (MitM) হিসাবে নিজেকে সন্নিবেশ করতে দেয় :

বিপরীতে, https://www.google.com/ কীভাবে সাধারণত বিশ্বাসযোগ্য:

আপনার কম্পিউটার DO_NOT_TRUST_FiddlerRootশংসাপত্রকে বিশ্বাস করে কারণ এটি আপনার অপারেটিং সিস্টেমের শংসাপত্রের বিশ্বাসের দোকানে ইনস্টল করা হয়েছিল।

প্রক্সি টু ইন্টারসেপ্ট এইচটিটিপিএস

আপনি নির্দেশ করেছেন যে এইচটিটিপিএস মোজিলা ফায়ারফক্সে সঠিকভাবে আচরণ করে, যা অপারেটিং সিস্টেমের প্রক্সি বিধিগুলির চেয়ে তার নিজস্ব প্রক্সি প্রক্সি নিয়ম ব্যবহার করতে কনফিগার করা যেতে পারে। গুগল ক্রোম অন্যথায় না করার সহজ বিকল্প ছাড়াই অপারেটিং সিস্টেমের প্রক্সি ব্যবহার করে।

ফিডলারের অপারেটিং সিস্টেম-স্তরের প্রক্সিটি পেরিয়ে, ফিডলার এখন সাইটটি পরিবেশন করার সময় এনক্রিপ্ট করা এইচটিটিপিএস ডেটা ক্যাপচার করার জন্য মিটএম হতে পারেন। ফিডলার কিছু ওয়েব পৃষ্ঠা আনেন, তারপরে এটি "www.google.com" হিসাবে স্বাক্ষরিত শংসাপত্রটি ব্যবহার করে যা আগে বিশ্বাস করা হয়েছিল DO_NOT_TRUST_FiddlerRoot।

এই পরিস্থিতিতে, ম্যালওয়্যার এখনও আপনি দেখাচ্ছে উভয় প্রক্সি ও সার্টিফিকেট আপনি ভুল সাইট ফিড হাতে নিতে পারে । আমি এটি বিশদভাবে ফিশিং আক্রমণগুলিতে নেতৃত্ব দিতে দেখতে পাচ্ছি।

নিরাপত্তা উদ্বেগ

^{_{সুরক্ষা স্ট্যাক এক্সচেঞ্জ সম্পর্কিত: ব্যবহারকারী ডেস্কটপগুলিতে এসএসএল ইন্টারসেপ্টিং প্রক্সি নিযুক্ত করে সফ্টওয়্যার বিক্রেতাদের দ্বারা কী সুরক্ষা ঝুঁকি রয়েছে}}

যেমন এরিক লরেন্স একবার লিখেছিলেন ,

ফিডলারের এইচটিটিপিএস ইন্টারসেপশন ক্ষমতা (যথাযথভাবে) সুরক্ষা-সচেতন ব্যবহারকারীদের মধ্যে ভ্রু বাড়াবে।

এই কারণেই ফিডলার এইচটিটিপিএস ট্র্যাফিককে বাধা দেওয়ার সুরক্ষা সম্পর্কিত প্রভাব সম্পর্কে সতর্ক করেছিলেন:

ব্যবহারকারীর ত্রুটি বা ম্যালওয়্যার ইনস্টলেশন দ্বারা, ফিডলার বিভিন্ন সমস্যার সাথে যুক্ত হয়েছে:

• ফিডলার অজানা আইপিগুলিতে টানেলিং দেখাচ্ছে
• আমার সিস্টেমে ইনস্টল করা DO_NOT_TRUST_FoodlerRoot ব্যক্তিগত শংসাপত্রগুলির একটি গোছা খুঁজে পেয়েছে
• আমি জানি না কীভাবে, তবে আমি আমার কম্পিউটারে ফিডলার পেয়েছি (আমি কোনও ইনস্টলেশন অনুমোদন করি নি)
• থান্ডারবার্ড শংসাপত্র সতর্কতা পপ আপ রাখা
• পিসির প্রক্সি সেটিংস ওভাররাইড করা হচ্ছে

যদিও ফিডলার নিজেই একটি ক্ষতিকারক প্রোগ্রাম নয়, এর অপব্যবহার এবং ভুল বোঝাবুঝির কারণে অতীত খারাপ খ্যাতি এবং ভাইরাস ফিডলার হওয়ার ভান করে ।

অপসারণ

আমি জানি না যে আপনার কম্পিউটারটি কোনও ফিডলার হাইজ্যাকারের দ্বারা আপস করা হয়েছে কিনা তবে আপনি ইঙ্গিত দিয়েছিলেন যে আপনার কম্পিউটার মুছতে এবং পুনরায় ইনস্টল করার সময় আপনার নেই, সুতরাং আশা করা যায় যে নিম্নলিখিত পদক্ষেপগুলি ফিডলারের হাত থেকে মুক্তি পেতে পারে এবং সঠিক সুরক্ষিত ওয়েব আচরণ পুনরুদ্ধার করতে পারে। (আমি তারপরেও আপনার পাসওয়ার্ডগুলি পুনরায় ইনস্টল করার এবং পরিবর্তনের পরামর্শ দেব, বিশেষত যদি আপনি সুরক্ষা সম্পর্কে গুরুতর হন You আপনি লিখেছেন যে স্পাইবট - অনুসন্ধান এবং ধ্বংস কিছু ম্যালওয়্যার খুঁজে পেয়েছে।)

মূলশব্দ: ফিডলারের ডি-কনফিগার করুন

মূল পোস্টার ফিডলারের সাথে তার সমস্যা সমাধানের জন্য এই অতিরিক্ত পদক্ষেপগুলি আবিষ্কার করেছে :

শেষ পর্যন্ত এটি ঠিক করা হয়েছিল: সেটিংস -> উন্নত সেটিংস দেখান -> নেটওয়ার্কের অধীনে -> প্রক্সি সেটিংস পরিবর্তন করুন -> উন্নত -> পুনরায় সেট করুন

এবং

ফিডলারের সেটিংসে আমি শংসাপত্রগুলি আনইনস্টল ও পুনঃ-ক্লিয়ারিংয়ের আগে এইচটিটিপিএস ট্র্যাফিক ডিক্রিপ্ট করার অনুমতি দেয় বিকল্পগুলি অক্ষম করে দিয়েছি।

ফিডলারের রুট শংসাপত্রগুলি সরান

1. চাপুন Win+r
2. খুলুন: certmgr.msc
3. সমস্ত ফোল্ডার সন্ধান করুন এবং DO_NOT_TRUST_FiddlerRootশংসাপত্র সরান ।

ফিডলার আনইনস্টল করুন

1. কন্ট্রোল প্যানেল »প্রোগ্রামগুলি» প্রোগ্রাম এবং বৈশিষ্ট্যগুলিতে যান।
2. ফিডলার আনইনস্টল করুন। একটি উত্স বলছে যে ফিডলারের নাম হতে পারে "ফিডলার রুট" বা "ব্রাউজারসেফগার্ড"।

প্রক্সি সেটিংস সাফ করুন

ধরে নিচ্ছি যে আপনি সাধারণত একটি আলাদা প্রক্সি ব্যবহার করেন না ...

1. কন্ট্রোল প্যানেল »ইন্টারনেট বিকল্পগুলিতে যান।
2. ইন্টারনেট সম্পত্তিগুলিতে, "সংযোগগুলি" ট্যাবে যান।
3. "লোকাল এরিয়া নেটওয়ার্ক (ল্যান) সেটিংস" এর অধীনে, "ল্যান সেটিংস" এ ক্লিক করুন।
4. আপনার প্রক্সি সেটিংস সাফ করুন এবং চেক করুন:

ম্যালওয়্যার সরান

সুপার ব্যবহারকারী হিসাবে পূর্বে প্রস্তাবিত হিসাবে , আপনার পরিবর্তিত এইচটিটিপিএস ওয়েবপৃষ্ঠাগুলি প্রদর্শিত মূল ম্যালওয়্যারটি সন্ধান এবং মুছে ফেলার চেষ্টা করা উচিত।

বিস্তারিত পরামর্শ:
আমি কীভাবে আমার পিসি থেকে দূষিত স্পাইওয়্যার, ম্যালওয়্যার, অ্যাডওয়্যার, ভাইরাস, ট্রোজান বা রুটকিটগুলি সরাতে পারি?