ফিডলারের মূল বিকাশকারী, এরিক লরেন্স হিসাবে কিছু ম্যালওয়্যার সম্ভবত ফিডলারের ছদ্মবেশ ধারণ করছিল:
ম্যালওয়্যারের বিভিন্ন টুকরা ফিডলার ব্যবহার করছে কিনা তা পরীক্ষা করে এবং যদি তা হয় তবে তারা তাদের ক্রিয়াকলাপগুলি গোপন করার চেষ্টা করার জন্য তাদের বিদ্বেষমূলক ক্রিয়াকলাপ বন্ধ করে দেয়।
( উত্স )
ফিডলার একটি ওয়েব ডিবাগিং সরঞ্জাম। এটির যাবতীয় কোনও দূষিত আচরণ নেই এবং আপনি এটিরিক থেকে ডাউনলোডকৃত ইনস্টলারটি ব্যবহার করে ব্যক্তিগতভাবে ইনস্টল না করা ছাড়া এটি কখনই ইনস্টল করা হয় না। এখানে বর্ণিত দৃশ্যপটটি ম্যালওয়ারের একটি অংশ যা নিজেকে ফিডলারের মতো দেখিয়ে সনাক্তকরণ এড়ানোর চেষ্টা করছে।
( উত্স )
আচরণ
ম্যালওয়ারের স্পষ্ট লক্ষণ হ'ল গুগল ক্রোম এইচটিটিপিএস ওয়েবসাইটগুলি লোড করে না যতক্ষণ না আপনি ট্রাফিক ক্যাপচারের জন্য ফিডলার ব্যবহার করছেন না। ফিডলার আপনার সাধারণ ওয়েব ব্রাউজিং ব্যবহারের সময় হস্তক্ষেপ করার জন্য ডিজাইন করা হয়নি।
ম্যালওয়্যারটি নিজেকে আড়াল করার জন্য, এটি ফিডলার প্রক্সি হাইজ্যাক করতে হবে এবং ফিডলারের শংসাপত্রের ব্যক্তিগত কী দিয়ে এইচটিটিপিএস ট্র্যাফিক পদত্যাগ করতে হবে। প্রক্সি সেটিংস পরিবর্তন করা তুচ্ছ , এবং আপনার ফিডলার ইনস্টলেশনের ব্যক্তিগত কীটির অনুলিপি পাওয়া সম্ভব ।
রুট শংসাপত্র
আপনার কম্পিউটারে ফিডলার একটি মূল শংসাপত্র ইনস্টল করেছেন, যা এটি HTTPS এর মাধ্যমে প্রেরিত তথ্য উপকরণ পর্যবেক্ষণ করতে ম্যান-ইন-দ্য মিডল (MitM) হিসাবে নিজেকে সন্নিবেশ করতে দেয় :
বিপরীতে, https://www.google.com/ কীভাবে সাধারণত বিশ্বাসযোগ্য:
আপনার কম্পিউটার DO_NOT_TRUST_FiddlerRoot
শংসাপত্রকে বিশ্বাস করে কারণ এটি আপনার অপারেটিং সিস্টেমের শংসাপত্রের বিশ্বাসের দোকানে ইনস্টল করা হয়েছিল।
প্রক্সি টু ইন্টারসেপ্ট এইচটিটিপিএস
আপনি নির্দেশ করেছেন যে এইচটিটিপিএস মোজিলা ফায়ারফক্সে সঠিকভাবে আচরণ করে, যা অপারেটিং সিস্টেমের প্রক্সি বিধিগুলির চেয়ে তার নিজস্ব প্রক্সি প্রক্সি নিয়ম ব্যবহার করতে কনফিগার করা যেতে পারে। গুগল ক্রোম অন্যথায় না করার সহজ বিকল্প ছাড়াই অপারেটিং সিস্টেমের প্রক্সি ব্যবহার করে।
ফিডলারের অপারেটিং সিস্টেম-স্তরের প্রক্সিটি পেরিয়ে, ফিডলার এখন সাইটটি পরিবেশন করার সময় এনক্রিপ্ট করা এইচটিটিপিএস ডেটা ক্যাপচার করার জন্য মিটএম হতে পারেন। ফিডলার কিছু ওয়েব পৃষ্ঠা আনেন, তারপরে এটি "www.google.com" হিসাবে স্বাক্ষরিত শংসাপত্রটি ব্যবহার করে যা আগে বিশ্বাস করা হয়েছিল DO_NOT_TRUST_FiddlerRoot
।
এই পরিস্থিতিতে, ম্যালওয়্যার এখনও আপনি দেখাচ্ছে উভয় প্রক্সি ও সার্টিফিকেট আপনি ভুল সাইট ফিড হাতে নিতে পারে । আমি এটি বিশদভাবে ফিশিং আক্রমণগুলিতে নেতৃত্ব দিতে দেখতে পাচ্ছি।
নিরাপত্তা উদ্বেগ
সুরক্ষা স্ট্যাক এক্সচেঞ্জ সম্পর্কিত: ব্যবহারকারী ডেস্কটপগুলিতে এসএসএল ইন্টারসেপ্টিং প্রক্সি নিযুক্ত করে সফ্টওয়্যার বিক্রেতাদের দ্বারা কী সুরক্ষা ঝুঁকি রয়েছে
যেমন এরিক লরেন্স একবার লিখেছিলেন ,
ফিডলারের এইচটিটিপিএস ইন্টারসেপশন ক্ষমতা (যথাযথভাবে) সুরক্ষা-সচেতন ব্যবহারকারীদের মধ্যে ভ্রু বাড়াবে।
এই কারণেই ফিডলার এইচটিটিপিএস ট্র্যাফিককে বাধা দেওয়ার সুরক্ষা সম্পর্কিত প্রভাব সম্পর্কে সতর্ক করেছিলেন:
ব্যবহারকারীর ত্রুটি বা ম্যালওয়্যার ইনস্টলেশন দ্বারা, ফিডলার বিভিন্ন সমস্যার সাথে যুক্ত হয়েছে:
যদিও ফিডলার নিজেই একটি ক্ষতিকারক প্রোগ্রাম নয়, এর অপব্যবহার এবং ভুল বোঝাবুঝির কারণে অতীত খারাপ খ্যাতি এবং ভাইরাস ফিডলার হওয়ার ভান করে ।
অপসারণ
আমি জানি না যে আপনার কম্পিউটারটি কোনও ফিডলার হাইজ্যাকারের দ্বারা আপস করা হয়েছে কিনা তবে আপনি ইঙ্গিত দিয়েছিলেন যে আপনার কম্পিউটার মুছতে এবং পুনরায় ইনস্টল করার সময় আপনার নেই, সুতরাং আশা করা যায় যে নিম্নলিখিত পদক্ষেপগুলি ফিডলারের হাত থেকে মুক্তি পেতে পারে এবং সঠিক সুরক্ষিত ওয়েব আচরণ পুনরুদ্ধার করতে পারে। (আমি তারপরেও আপনার পাসওয়ার্ডগুলি পুনরায় ইনস্টল করার এবং পরিবর্তনের পরামর্শ দেব, বিশেষত যদি আপনি সুরক্ষা সম্পর্কে গুরুতর হন You আপনি লিখেছেন যে স্পাইবট - অনুসন্ধান এবং ধ্বংস কিছু ম্যালওয়্যার খুঁজে পেয়েছে।)
মূলশব্দ: ফিডলারের ডি-কনফিগার করুন
মূল পোস্টার ফিডলারের সাথে তার সমস্যা সমাধানের জন্য এই অতিরিক্ত পদক্ষেপগুলি আবিষ্কার করেছে :
শেষ পর্যন্ত এটি ঠিক করা হয়েছিল: সেটিংস -> উন্নত সেটিংস দেখান -> নেটওয়ার্কের অধীনে -> প্রক্সি সেটিংস পরিবর্তন করুন -> উন্নত -> পুনরায় সেট করুন
এবং
ফিডলারের সেটিংসে আমি শংসাপত্রগুলি আনইনস্টল ও পুনঃ-ক্লিয়ারিংয়ের আগে এইচটিটিপিএস ট্র্যাফিক ডিক্রিপ্ট করার অনুমতি দেয় বিকল্পগুলি অক্ষম করে দিয়েছি।
ফিডলারের রুট শংসাপত্রগুলি সরান
- চাপুন Win+r
- খুলুন:
certmgr.msc
- সমস্ত ফোল্ডার সন্ধান করুন এবং
DO_NOT_TRUST_FiddlerRoot
শংসাপত্র সরান ।
ফিডলার আনইনস্টল করুন
- কন্ট্রোল প্যানেল »প্রোগ্রামগুলি» প্রোগ্রাম এবং বৈশিষ্ট্যগুলিতে যান।
- ফিডলার আনইনস্টল করুন। একটি উত্স বলছে যে ফিডলারের নাম হতে পারে "ফিডলার রুট" বা "ব্রাউজারসেফগার্ড"।
প্রক্সি সেটিংস সাফ করুন
ধরে নিচ্ছি যে আপনি সাধারণত একটি আলাদা প্রক্সি ব্যবহার করেন না ...
- কন্ট্রোল প্যানেল »ইন্টারনেট বিকল্পগুলিতে যান।
- ইন্টারনেট সম্পত্তিগুলিতে, "সংযোগগুলি" ট্যাবে যান।
- "লোকাল এরিয়া নেটওয়ার্ক (ল্যান) সেটিংস" এর অধীনে, "ল্যান সেটিংস" এ ক্লিক করুন।
- আপনার প্রক্সি সেটিংস সাফ করুন এবং চেক করুন:
ম্যালওয়্যার সরান
সুপার ব্যবহারকারী হিসাবে পূর্বে প্রস্তাবিত হিসাবে , আপনার পরিবর্তিত এইচটিটিপিএস ওয়েবপৃষ্ঠাগুলি প্রদর্শিত মূল ম্যালওয়্যারটি সন্ধান এবং মুছে ফেলার চেষ্টা করা উচিত।
বিস্তারিত পরামর্শ:
আমি কীভাবে আমার পিসি থেকে দূষিত স্পাইওয়্যার, ম্যালওয়্যার, অ্যাডওয়্যার, ভাইরাস, ট্রোজান বা রুটকিটগুলি সরাতে পারি?