나는 현재 일종의 바이러스의 피해자입니다. 저는 Barclays 사이트를 방문했을 때 이 사실을 발견했고, 제 세부 사항에 대해 정확하지 않은 몇 가지 특이한 질문을 받았습니다.
몇 가지 조사 결과, 닫는 </html>태그 뒤에 이 정보를 캡처한 다음 iframe을 통해 현재 페이지에 다시 게시하는 추가 CSS 및 자바스크립트 포함이 있다는 것을 발견했습니다. 이 텍스트를 삽입하는 동일한 프로그램이 이를 가로채고 있는 것으로 추정됩니다.
제 질문은 웹페이지에 코드를 삽입하는 프로그램/유틸리티/무언가를 어떻게 추적할 수 있느냐는 것입니다. (이것은 캡처한 정보가 어디로 전송되는지 알아보려는 시도입니다.)
메모:
- 브라우저별로 다르지 않으며 모든 브라우저(Firefox, IE, Opera)에 동일한 코드가 표시됩니다.
답변1
음, 다음을 사용하여 PC와 원격 IP 간의 트래픽을 가로채고 볼 수 있습니다.와이어샤크.
브라우저 하이재킹 문제의 경우 맬웨어에는 코드를 삽입하는 실행 중인 프로세스가 있어야 하며 PC에서 맬웨어를 검사해야 합니다. 다음과 같은 것을 사용하십시오MalwareBytes. 검사하려면 먼저 안전 모드로 부팅한 후 프로그램을 실행하세요.
당신은 또한 사용할 수 있습니다HijackThis실행 중인 프로세스를 검사합니다. 그런 다음 분석해 보세요.그들의 사이트. 도움이 되는지 확인해 보세요. HijackThis를 일반 모드로 실행하세요. 안전 모드가 아닙니다.
답변2
PC에 어떤 맬웨어가 있는지 알 수 없으므로 드라이브를 포맷하고 Windows를 다시 설치하는 것이 가장 안전합니다.