গুগল অনুসন্ধান কেবলমাত্র পর্যবেক্ষণ না করা অবস্থায় হাইজ্যাক করা। একটি ডিবাগার সংযুক্তি স্বাভাবিক ফলাফল প্রদান করে


12

আমি এটিকে বের করতে পারি না। আমি লক্ষ্য করেছি যে আমার সন্ধানের ফলাফলগুলি দেরিতে কিছুটা "আলাদা" ছিল।

  • আমি যখন গুগল অনুসন্ধান করি তখন আমি সাইন ইন না, তবে আমি যদি "চিত্রগুলি" বা "ভিডিওগুলি" ক্লিক করি তবে সাইন ইন হিসাবে আমাকে প্রদর্শিত হবে।
  • অনুসন্ধান পৃষ্ঠার সাইডবারে কোনও উইকিপিডিয়া তথ্য নেই।
  • যদি আমি ঘোস্টারি এবং ইউব্লকটি অক্ষম করি তবে ফলাফলগুলির অনেকগুলি বিজ্ঞাপন।

আমি বিকাশকারী সরঞ্জামগুলি যাচাই করার সিদ্ধান্ত নিয়েছি এবং লক্ষ্য করেছি যে পৃষ্ঠায় একটি সিনট্যাক্স এরর ছিল, আমি এটি ক্লিক করেছি এবং এটি আসলে একটি জাভাস্ক্রিপ্ট ফাংশন নিয়ে যায় যা গুগল ওয়েব ঠিকানাটিকে প্রতিস্থাপন করে।

সমস্যাটি কেবল ক্রোমে দেখা যাচ্ছে বলে মনে হচ্ছে, এখানে ফায়ারফক্সের পাশাপাশি রয়েছে: http://i.imgur.com/7J1G9mR.png

আমি ট্র্যাফিক ক্যাপচারের জন্য ফিডলার ওয়েব ডিবাগার সংযুক্ত করার চেষ্টা করেছি যাতে আমি দেখতে পাই যে আমি কোথায় পুনর্নির্দেশ করছি being তবে আমি কোনও ওয়েব ডিবাগার সংযুক্ত করার সাথে সাথেই এটি সরে যায় এবং আমি প্রকৃত অনুসন্ধান পৃষ্ঠাটি পরিবেশন করি .... ফিডলার ক্যাপচার করার সময় পৃষ্ঠার উত্সটি সম্পূর্ণ আলাদা।

নীচে একটি স্ক্রিন ক্যাপচার জিএফভি এটি দেখায়। এটি হাইজ্যাক করা পৃষ্ঠাটি দিয়ে শুরু হয় এবং আমি কিছু স্কেচী অতিরিক্ত জাভাস্ক্রিপ্ট উত্স ফাইলগুলির চারপাশে আমার কার্সারটিকে বৃত্তাকারে রাখি। আমি তখন ফিডলারের কাছে বলি ট্র্যাফিক ক্যাপচার করুন এবং আমার অনুসন্ধানের ফলাফলগুলি রিফ্রেশ করুন। আমি পরিবেশন করা পৃষ্ঠাটি সম্পূর্ণ আলাদা different অবশেষে আমি আবার ট্র্যাফিক ক্যাপচারটি অক্ষম করে দিয়েছি এবং হাইজ্যাক করা পৃষ্ঠাটি দেখানোর জন্য পৃষ্ঠাটি রিফ্রেশ করব এবং আপনাকে ওয়েব ঠিকানাটি প্রতিস্থাপন করার কথা বলে এমন সিনট্যাক্স ত্রুটি সহ ফাংশনে নিয়ে যাব।

http://i.imgur.com/gbWkkLp.gifv

আমি ম্যালওয়ারবাইটিস চালিয়েছি এবং কোনও ফল পাইনি। স্পাইবট কয়েকটি হিট নিয়ে হাজির হয়েছিল তবে সেগুলি মুছে ফেলার বিষয়টি ঠিক হয়নি। আমি গুগলস সরবরাহিত সরঞ্জাম ব্যবহার করে ক্রোমটিকে পুরোপুরি পুনরায় সেট করেছি। যদি আমি একটি আলাদা ওয়েব প্রোফাইল ব্যবহার করি, যেমন আমি নিজের বিলগুলিতে যা করি তবে আমি কোনও অনুসন্ধানের ফলাফল পাই না। আমি যদি ফিডলার সক্ষম করি তবে হঠাৎই আমি ফলাফলগুলি পাই। এখানে চিত্র বর্ণনা লিখুন


2
গুগল আপনাকে ফলাফল পরিবেশন করতে HTTPS ব্যবহার করে। তাদের সাইটের শংসাপত্রটি পরীক্ষা করে দেখুন এবং নিশ্চিত হন যে এটি Google ইন্টারনেট কর্তৃপক্ষ জি 2 দ্বারা স্বাক্ষরিত হয়েছে । যদি তা না হয় তবে কেউ আপনার কম্পিউটারে একটি নতুন মূল শংসাপত্র যুক্ত করেছে এবং আপনার ট্র্যাফিক হাইজ্যাক করছে।
ডেলটিক

আপনি এখানে কিছু হতে পারে। এটি "DO_NOT_TRUST_FiddlerRoot" দ্বারা স্বাক্ষরিত হয়েছিল, তাই ফিডলার ট্র্যাফিক ক্যাপচার করার সময় এটি কাজ করে এমন কোনও কাকতালীয় ঘটনা নাও হতে পারে। i.imgur.com/b61IkYc.png আমি certmgr.cfg ব্যবহার করে সমস্ত ফিডলার শংসাপত্র সরিয়েছি। ফিডলারের লক্ষ্য ছিল? ফিডলার রুট অপসারণ করার পরে, আমি google.com অ্যাক্সেস করতে পারছি না
ডেরেক জিম্বা

1
দেখে মনে হচ্ছে ফিদলার অতীতে এইচটিটিপিএস অ্যাডওয়্যারের সাথে যুক্ত ছিল, ঠিক এখানে সুপার ব্যবহারকারী হিসাবে । আপনি হয়ত ফিডলারের হাত থেকে মুক্তি পেতে চাইবেন। আপনি একবার সুরক্ষিত কম্পিউটারে থাকলে সম্ভবত আপনার পাসওয়ার্ডগুলিও পরিবর্তন করুন।
ডেলটিক

পুনঃসূচনা করার পরে, আমি আবার গুগল অ্যাক্সেস করতে পারি এবং শংসাপত্রটি "গুগল ইন্টারনেট কর্তৃপক্ষ জি 2" দ্বারা স্বাক্ষরিত হয় তবে কেবল যদি আমার কাছে ফিডলারের ট্র্যাফিক ক্যাপচারে সেট করা থাকে। যখন ফিডলারের ক্যাপচার বা আনইনস্টল করা হয় না তখন গুগল অবৈধ শংসাপত্রটি ব্যবহার করে ফিরে যায়। আমার কাছে সবকিছু পুনরায় ইনস্টল করার সময় নেই ...
ডেরেক জিম্বা

ম্যালওয়্যারের বিভিন্ন টুকরা ফিডলার ব্যবহার করছে কিনা তা পরীক্ষা করে এবং যদি তা হয় তবে তারা তাদের ক্রিয়াকলাপগুলি গোপন করার চেষ্টা করার জন্য তাদের বিদ্বেষমূলক ক্রিয়াকলাপ বন্ধ করে দেয়।
এরিকল

উত্তর:


8

ফিডলারের মূল বিকাশকারী, এরিক লরেন্স হিসাবে কিছু ম্যালওয়্যার সম্ভবত ফিডলারের ছদ্মবেশ ধারণ করছিল:

ম্যালওয়্যারের বিভিন্ন টুকরা ফিডলার ব্যবহার করছে কিনা তা পরীক্ষা করে এবং যদি তা হয় তবে তারা তাদের ক্রিয়াকলাপগুলি গোপন করার চেষ্টা করার জন্য তাদের বিদ্বেষমূলক ক্রিয়াকলাপ বন্ধ করে দেয়।

( উত্স )

ফিডলার একটি ওয়েব ডিবাগিং সরঞ্জাম। এটির যাবতীয় কোনও দূষিত আচরণ নেই এবং আপনি এটিরিক থেকে ডাউনলোডকৃত ইনস্টলারটি ব্যবহার করে ব্যক্তিগতভাবে ইনস্টল না করা ছাড়া এটি কখনই ইনস্টল করা হয় না। এখানে বর্ণিত দৃশ্যপটটি ম্যালওয়ারের একটি অংশ যা নিজেকে ফিডলারের মতো দেখিয়ে সনাক্তকরণ এড়ানোর চেষ্টা করছে।

( উত্স )


আচরণ

ম্যালওয়ারের স্পষ্ট লক্ষণ হ'ল গুগল ক্রোম এইচটিটিপিএস ওয়েবসাইটগুলি লোড করে না যতক্ষণ না আপনি ট্রাফিক ক্যাপচারের জন্য ফিডলার ব্যবহার করছেন না। ফিডলার আপনার সাধারণ ওয়েব ব্রাউজিং ব্যবহারের সময় হস্তক্ষেপ করার জন্য ডিজাইন করা হয়নি।

ম্যালওয়্যারটি নিজেকে আড়াল করার জন্য, এটি ফিডলার প্রক্সি হাইজ্যাক করতে হবে এবং ফিডলারের শংসাপত্রের ব্যক্তিগত কী দিয়ে এইচটিটিপিএস ট্র্যাফিক পদত্যাগ করতে হবে। প্রক্সি সেটিংস পরিবর্তন করা তুচ্ছ , এবং আপনার ফিডলার ইনস্টলেশনের ব্যক্তিগত কীটির অনুলিপি পাওয়া সম্ভব ।

রুট শংসাপত্র

আপনার কম্পিউটারে ফিডলার একটি মূল শংসাপত্র ইনস্টল করেছেন, যা এটি HTTPS এর মাধ্যমে প্রেরিত তথ্য উপকরণ পর্যবেক্ষণ করতে ম্যান-ইন-দ্য মিডল (MitM) হিসাবে নিজেকে সন্নিবেশ করতে দেয় :

Https://superuser.com/questions/1034394/google-search-hijacked-only-when-not-being-obmitted-attaching-a-debugger-return?noredirect=1#comment1443606_1034394 এর স্ক্রিনশট

বিপরীতে, https://www.google.com/ কীভাবে সাধারণত বিশ্বাসযোগ্য:

যথাযথ গুগল এইচটিটিপিএস সুরক্ষা চেইনের স্ক্রিনশট

আপনার কম্পিউটার DO_NOT_TRUST_FiddlerRootশংসাপত্রকে বিশ্বাস করে কারণ এটি আপনার অপারেটিং সিস্টেমের শংসাপত্রের বিশ্বাসের দোকানে ইনস্টল করা হয়েছিল।

প্রক্সি টু ইন্টারসেপ্ট এইচটিটিপিএস

আপনি নির্দেশ করেছেন যে এইচটিটিপিএস মোজিলা ফায়ারফক্সে সঠিকভাবে আচরণ করে, যা অপারেটিং সিস্টেমের প্রক্সি বিধিগুলির চেয়ে তার নিজস্ব প্রক্সি প্রক্সি নিয়ম ব্যবহার করতে কনফিগার করা যেতে পারে। গুগল ক্রোম অন্যথায় না করার সহজ বিকল্প ছাড়াই অপারেটিং সিস্টেমের প্রক্সি ব্যবহার করে।

ফিডলারের অপারেটিং সিস্টেম-স্তরের প্রক্সিটি পেরিয়ে, ফিডলার এখন সাইটটি পরিবেশন করার সময় এনক্রিপ্ট করা এইচটিটিপিএস ডেটা ক্যাপচার করার জন্য মিটএম হতে পারেন। ফিডলার কিছু ওয়েব পৃষ্ঠা আনেন, তারপরে এটি "www.google.com" হিসাবে স্বাক্ষরিত শংসাপত্রটি ব্যবহার করে যা আগে বিশ্বাস করা হয়েছিল DO_NOT_TRUST_FiddlerRoot

এই পরিস্থিতিতে, ম্যালওয়্যার এখনও আপনি দেখাচ্ছে উভয় প্রক্সি ও সার্টিফিকেট আপনি ভুল সাইট ফিড হাতে নিতে পারে সবুজ লক আইকন। আমি এটি বিশদভাবে ফিশিং আক্রমণগুলিতে নেতৃত্ব দিতে দেখতে পাচ্ছি।

নিরাপত্তা উদ্বেগ

সুরক্ষা স্ট্যাক এক্সচেঞ্জ সম্পর্কিত: ব্যবহারকারী ডেস্কটপগুলিতে এসএসএল ইন্টারসেপ্টিং প্রক্সি নিযুক্ত করে সফ্টওয়্যার বিক্রেতাদের দ্বারা কী সুরক্ষা ঝুঁকি রয়েছে

যেমন এরিক লরেন্স একবার লিখেছিলেন ,

ফিডলারের এইচটিটিপিএস ইন্টারসেপশন ক্ষমতা (যথাযথভাবে) সুরক্ষা-সচেতন ব্যবহারকারীদের মধ্যে ভ্রু বাড়াবে।

এই কারণেই ফিডলার এইচটিটিপিএস ট্র্যাফিককে বাধা দেওয়ার সুরক্ষা সম্পর্কিত প্রভাব সম্পর্কে সতর্ক করেছিলেন:

কোনও ফিডলারের অন্তর্নির্মিত সতর্কতার স্ক্রিনশট

ব্যবহারকারীর ত্রুটি বা ম্যালওয়্যার ইনস্টলেশন দ্বারা, ফিডলার বিভিন্ন সমস্যার সাথে যুক্ত হয়েছে:

যদিও ফিডলার নিজেই একটি ক্ষতিকারক প্রোগ্রাম নয়, এর অপব্যবহার এবং ভুল বোঝাবুঝির কারণে অতীত খারাপ খ্যাতি এবং ভাইরাস ফিডলার হওয়ার ভান করে


অপসারণ

আমি জানি না যে আপনার কম্পিউটারটি কোনও ফিডলার হাইজ্যাকারের দ্বারা আপস করা হয়েছে কিনা তবে আপনি ইঙ্গিত দিয়েছিলেন যে আপনার কম্পিউটার মুছতে এবং পুনরায় ইনস্টল করার সময় আপনার নেই, সুতরাং আশা করা যায় যে নিম্নলিখিত পদক্ষেপগুলি ফিডলারের হাত থেকে মুক্তি পেতে পারে এবং সঠিক সুরক্ষিত ওয়েব আচরণ পুনরুদ্ধার করতে পারে। (আমি তারপরেও আপনার পাসওয়ার্ডগুলি পুনরায় ইনস্টল করার এবং পরিবর্তনের পরামর্শ দেব, বিশেষত যদি আপনি সুরক্ষা সম্পর্কে গুরুতর হন You আপনি লিখেছেন যে স্পাইবট - অনুসন্ধান এবং ধ্বংস কিছু ম্যালওয়্যার খুঁজে পেয়েছে।)

মূলশব্দ: ফিডলারের ডি-কনফিগার করুন

মূল পোস্টার ফিডলারের সাথে তার সমস্যা সমাধানের জন্য এই অতিরিক্ত পদক্ষেপগুলি আবিষ্কার করেছে :

শেষ পর্যন্ত এটি ঠিক করা হয়েছিল: সেটিংস -> উন্নত সেটিংস দেখান -> নেটওয়ার্কের অধীনে -> প্রক্সি সেটিংস পরিবর্তন করুন -> উন্নত -> পুনরায় সেট করুন

এবং

ফিডলারের সেটিংসে আমি শংসাপত্রগুলি আনইনস্টল ও পুনঃ-ক্লিয়ারিংয়ের আগে এইচটিটিপিএস ট্র্যাফিক ডিক্রিপ্ট করার অনুমতি দেয় বিকল্পগুলি অক্ষম করে দিয়েছি।

ফিডলারের রুট শংসাপত্রগুলি সরান

  1. চাপুন Win+r
  2. খুলুন: certmgr.msc
  3. সমস্ত ফোল্ডার সন্ধান করুন এবং DO_NOT_TRUST_FiddlerRootশংসাপত্র সরান ।

ফিডলার আনইনস্টল করুন

  1. কন্ট্রোল প্যানেল »প্রোগ্রামগুলি» প্রোগ্রাম এবং বৈশিষ্ট্যগুলিতে যান।
  2. ফিডলার আনইনস্টল করুন। একটি উত্স বলছে যে ফিডলারের নাম হতে পারে "ফিডলার রুট" বা "ব্রাউজারসেফগার্ড"।

প্রক্সি সেটিংস সাফ করুন

ধরে নিচ্ছি যে আপনি সাধারণত একটি আলাদা প্রক্সি ব্যবহার করেন না ...

  1. কন্ট্রোল প্যানেল »ইন্টারনেট বিকল্পগুলিতে যান।
  2. ইন্টারনেট সম্পত্তিগুলিতে, "সংযোগগুলি" ট্যাবে যান।
  3. "লোকাল এরিয়া নেটওয়ার্ক (ল্যান) সেটিংস" এর অধীনে, "ল্যান সেটিংস" এ ক্লিক করুন।
  4. আপনার প্রক্সি সেটিংস সাফ করুন এবং চেক করুন: লোকাল এরিয়া নেটওয়ার্ক (ল্যান) সেটিংসের স্ক্রিনশট

ম্যালওয়্যার সরান

সুপার ব্যবহারকারী হিসাবে পূর্বে প্রস্তাবিত হিসাবে , আপনার পরিবর্তিত এইচটিটিপিএস ওয়েবপৃষ্ঠাগুলি প্রদর্শিত মূল ম্যালওয়্যারটি সন্ধান এবং মুছে ফেলার চেষ্টা করা উচিত।

বিস্তারিত পরামর্শ:
আমি কীভাবে আমার পিসি থেকে দূষিত স্পাইওয়্যার, ম্যালওয়্যার, অ্যাডওয়্যার, ভাইরাস, ট্রোজান বা রুটকিটগুলি সরাতে পারি?


বিস্তারিত লেখার জন্য ধন্যবাদ। আমি নিজেকে বিশ্বাস করতে পারি না যে ফিডলার নিস্পৃহ f কারণ আমার সহকর্মীরা এবং আমি প্রায় বছরের পর বছর ধরে এটি প্রতিদিন ব্যবহার করি। আমি বিশ্বাস করতে পারি যে অন্য কোনও কিছু সম্ভবত ফিডলার রুট শংসাপত্রের সুযোগ নিয়েছে। আমি সর্বদা ফিডলার ইনস্টল করে রেখেছি এবং সম্প্রতি একটি আপগ্রেড করিনি, গত কয়েকদিনে এই সমস্যাটি উপস্থিত হয়েছিল। যদি ফিডলার নিস্পৃহ হয়ে থাকে তবে আমি মনে করি না যে এটির শংসাপত্রের নামটিতে "DO_NOT_TRUST" হত। শেষ পর্যন্ত এটি স্থির করে দিয়েছিল: সেটিংস -> উন্নত সেটিংস দেখান -> নেটওয়ার্কের অধীনে -> প্রক্সি সেটিংস পরিবর্তন করুন -> উন্নত -> পুনরায় সেট করুন
ডেরেক জিম্বা

এছাড়াও certlm.msc উইন 7 এ উপলব্ধ বলে মনে হয় না। তবে আমি ফিডলারের জন্য certmgr.msc ব্যবহার করে সমস্ত শংসাপত্র এন্ট্রি সরিয়েছি। ফিডলারের সেটিংসে আমি শংসাপত্রগুলি আনইনস্টল ও পুনঃ-ক্লিয়ারিংয়ের আগে এইচটিটিপিএস ট্র্যাফিক ডিক্রিপ্ট করার অনুমতি দেয় বিকল্পগুলি অক্ষম করে দিয়েছি। এই সামান্য ভিন্ন পদক্ষেপগুলি অন্তর্ভুক্ত করার জন্য আপনি যদি আপনার পোস্টটি সম্পাদনা করেন তবে আমি এটিকে উত্তর হিসাবে চিহ্নিত করব কারণ শেষ পর্যন্ত এটি সমস্যার সমাধান করেছে।
ডেরেক জিম্বা

@ ডেরেকজিয়েমবা: ফিডলারের সম্পর্কে আমি কেবল বিভিন্ন অভিযোগ পেয়ে গিয়েছিলাম, আমি জানতাম না এটি কী ছিল, তবে এখন আমি এটি সন্ধান করেছি, আমি দেখতে পাচ্ছি এটি একটি বৈধ সরঞ্জাম বলে মনে হচ্ছে। আমি আমার উত্তরটিকে কম অভিযুক্ত করে তুলতে এবং আপনি যে সঠিক তথ্য খুঁজে পেয়েছি তা পরিবর্তন করতে পেরেছি।
ডেলটিক

2
আপনি ফিডলার সম্পর্কে খুব বিভ্রান্ত হন। ফিডলার একটি ওয়েব ডিবাগিং সরঞ্জাম। এটির যাবতীয় কোনও দূষিত আচরণ নেই এবং আপনি এটিরিক থেকে ডাউনলোডকৃত ইনস্টলারটি ব্যবহার করে ব্যক্তিগতভাবে ইনস্টল না করা ছাড়া এটি কখনই ইনস্টল করা হয় না। এখানে বর্ণিত দৃশ্যপটটি ম্যালওয়ারের একটি অংশ যা নিজেকে ফিডলারের মতো দেখিয়ে সনাক্তকরণ এড়ানোর চেষ্টা করছে।
এরিকল

হ্যালো @ এরিকলও। আমি আপনার অফিসিয়াল / অনুমোদনমূলক মন্তব্য আছে সম্মানিত। ফিডলারের বিরুদ্ধে অজ্ঞাতসারে ও অযৌক্তিক ওজন দেওয়ার জন্য এটি আমার দোষ। আপনার ইনপুট অন্তর্ভুক্ত করার জন্য আমি আমার উত্তর সম্পাদনা করেছি। আমি অসুবিধার জন্য দুঃখিত। (সর্বোপরি, আপনি আমার কাছে হাঁটতে এবং মুখে ঘুষি দেওয়ার মতো যথেষ্ট কাছাকাছি!)
ডেল্টিক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.