これについては理解できません。最近、検索結果が少し「異なっている」ことに気づきました。
- Google 検索を行うときはサインインしていませんが、「画像」または「ビデオ」をクリックするとサインインしていることが表示されます。
- 検索ページのサイドバーにWikipediaの情報がありません。
- Ghostery と uBlock を無効にすると、結果の多くが広告になります。
開発者ツールを確認することにし、ページに SyntaxError があることに気付きました。それをクリックすると、Google Web アドレスを置き換える JavaScript 関数が実際に表示されました。
この問題は Chrome でのみ発生するようです。以下は Firefox との比較です。
どこにリダイレクトされるのか確認できるように、トラフィックをキャプチャするために Fiddler Web Debugger をアタッチしようとしました。しかし、Web デバッガーを接続するとすぐにすべてが消え、実際の検索ページが表示されます...Fiddler がキャプチャしているときのページ ソースは完全に異なります。
以下は、それを示すスクリーン キャプチャ gifv です。これは、ハイジャックされたページから始まり、怪しい追加の JavaScript ソース ファイルの周りをカーソルで囲みます。次に、Fiddler にトラフィックをキャプチャして検索結果を更新するように指示します。表示されるページはまったく異なります。最後に、トラフィック キャプチャを再度無効にしてページを更新し、ハイジャックされたページを表示して、Web アドレスを置き換えるはずの構文エラーのある関数に移動します。
http://i.imgur.com/gbWkkLp.gifv
Malwarebytes を実行しましたが、結果は得られませんでした。Spybot ではいくつかのヒットが見つかりましたが、それらを削除しても問題は解決しませんでした。また、Google 提供のツールを使用して Chrome を完全にリセットしました。請求書を作成するプロファイルなど、別の Web プロファイルを使用すると、検索結果が表示されません。Fiddler を有効にすると、突然結果が表示されます。
答え1
何らかのマルウェアが偽装していた可能性があるフィドラーフィドラーのオリジナル開発者として、エリック・ローレンス、 指摘した:
さまざまなマルウェアが Fiddler が使用されているかどうかを確認し、使用されている場合は、その動作を隠蔽するために悪意のある動作を停止します。
(ソース)
Fiddler は Web デバッグ ツールです。悪意のある動作は一切なく、Telerik からダウンロードしたインストーラーを使用して個人的にインストールしない限り、インストールされることはありません。ここで説明するシナリオは、Fiddler に見せかけて検出を回避しようとするマルウェアです。
(ソース)
行動
マルウェアの最も明らかな兆候は、トラフィックをキャプチャするために Fiddler を使用していない限り、Google Chrome が HTTPS ウェブサイトを意図したとおりに読み込まないことです。Fiddler は、使用されていないときに通常のウェブ閲覧を妨げるようには設計されていません。
マルウェアが身を隠すには、Fiddlerプロキシを乗っ取り、Fiddler証明書の秘密鍵でHTTPSトラフィックを盗聴する必要があります。プロキシ設定を変更する、そして、Fiddlerインストールの秘密鍵のコピーを取得する。
ルート証明書
Fiddlerがコンピュータにルート証明書をインストールし、それを真ん中の男(MitM) HTTPS 経由で送信されるデータの内容を監視する:
対照的に、https://www.google.com/通常は信頼されます:
DO_NOT_TRUST_FiddlerRoot証明書はオペレーティング システムの証明書信頼ストアにインストールされているため、コンピューターは証明書を信頼します。
HTTPSを傍受するプロキシ
Mozilla Firefox では HTTPS が適切に動作し、オペレーティング システムのプロキシ ルールではなく独自の独立したプロキシ ルールを使用するように設定できるとご指摘いただきました。Google Chrome ではオペレーティング システムのプロキシが使用され、それ以外の簡単なオプションはありません。
Fiddler のオペレーティング システム レベルのプロキシを経由することで、Fiddler は MitM となり、サイトを提供しながら暗号化されていない HTTPS データをキャプチャできるようになります。Fiddler は Web ページを取得し、以前に信頼された証明書を使用して「www.google.com」として署名しますDO_NOT_TRUST_FiddlerRoot。
このような状況では、マルウェアはプロキシと証明書の両方を乗っ取り、正しいサイトを表示しながら間違ったサイトを誘導する可能性があります。
これが巧妙なフィッシング攻撃につながることは目に見えています。
セキュリティ上の懸念
Security Stack Exchange の関連情報:ソフトウェアベンダーがユーザーのデスクトップに SSL インターセプトプロキシを導入すると、どのようなセキュリティリスクが生じるか
Fiddler の HTTPS 傍受機能は、セキュリティを重視するユーザーの間で (当然ながら) 疑問視されています。
そのため、Fiddler は HTTPS トラフィックを傍受することによるセキュリティへの影響について警告しています。
ユーザーエラーやマルウェアのインストールにより、Fiddler はさまざまな問題を引き起こします。
- 不明な IP へのトンネリングを示す Fiddler
- 私のシステムにDO_NOT_TRUST_FiddlerRoot個人証明書が多数インストールされているのを発見しました
- 方法はわかりませんが、Fiddler をコンピューターにインストールしました (インストールを承認していません)
- Thunderbird 証明書アラートがポップアップし続ける
- PCのプロキシ設定が上書きされる
Fiddler自体は有害なプログラムではありませんが、その誤用や誤解により過去には悪い評判そしてフィドラーを装うウイルス。
除去
あなたのコンピュータがFiddlerハイジャッカーに侵入されたかどうかは分かりませんが、あなたが示したコンピュータを消去して再インストールする時間がないのであれば、次の手順で Fiddler を削除し、適切な安全な Web 動作を復元できるはずです。(セキュリティを真剣に考えている場合は特に、再インストールして後でパスワードを変更することをお勧めします。Spybot – Search & Destroy でマルウェアが見つかったと書かれています。)
序文: Fiddler の設定解除
発見されたオリジナルのポスターこれらの追加手順Fiddler の問題を解決するには:
最終的に修正したのは、「設定」->「詳細設定を表示」->「ネットワーク」->「プロキシ設定の変更」->「詳細設定」->「リセット」でした。
また、Fiddler 設定で、証明書をアンインストールして再度クリアする前に、HTTPS トラフィックを復号化できるようにするオプションを無効にしました。
Fiddler のルート証明書を削除する
- Win+を押すr
- 開ける:
certmgr.msc - すべてのフォルダーを調べて
DO_NOT_TRUST_FiddlerRoot証明書を削除します。
Fiddler をアンインストールする
- コントロールパネル » プログラム » プログラムと機能に移動します。
- Fiddler をアンインストールします。 1つの情報源Fiddler は「FiddlerRoot」または「BrowserSafeguard」と呼ばれることがあると述べています。
プロキシ設定をクリアする
通常は別のプロキシを使用しないと仮定します...
- コントロールパネル » インターネット オプションに移動します。
- インターネットのプロパティで、「接続」タブに移動します。
- 「ローカルエリアネットワーク (LAN) 設定」の下にある「LAN 設定」をクリックします。
- 次のようにプロキシ設定をクリアしてチェックを外します。
マルウェアを削除する
として以前Super Userで提案された、変更された HTTPS Web ページを表示した元のマルウェアを見つけて削除する必要があります。
詳細なアドバイス:
悪意のあるスパイウェア、マルウェア、アドウェア、ウイルス、トロイの木馬、またはルートキットを PC から削除するにはどうすればよいですか?