나는 이것을 알아낼 수 없습니다. 최근 내 검색 결과가 약간 "다르다"는 것을 알았습니다.
- Google 검색을 할 때 로그인되어 있지 않은데 '이미지' 또는 '동영상'을 클릭하면 로그인된 것으로 표시됩니다.
- 검색 페이지의 사이드바에는 위키피디아 정보가 없습니다.
- Ghostery와 uBlock을 비활성화하면 많은 결과가 광고가 됩니다.
개발자 도구를 확인하기로 결정하고 페이지에 SyntaxError가 있는 것을 발견하고 이를 클릭했는데 실제로 Google 웹 주소를 대체하는 자바스크립트 함수로 연결됩니다.
문제는 Chrome에서만 발생하는 것 같습니다. 다음은 Firefox와 나란히 있는 것입니다.
트래픽을 캡처하기 위해 Fiddler Web Debugger를 연결하여 리디렉션되는 위치를 확인하려고 했습니다.하지만 웹 디버거를 연결하자마자 모든 것이 사라지고 실제 검색 페이지가 제공됩니다....Fiddler가 캡처할 때의 페이지 소스는 완전히 다릅니다.
아래는 그것을 보여주는 화면 캡처 gif입니다. 하이재킹된 페이지로 시작하여 대략적인 추가 자바스크립트 소스 파일 주위로 커서를 돌립니다. 그런 다음 Fiddler에게 트래픽을 캡처하고 검색 결과를 새로 고치도록 지시합니다. 내가 제공하는 페이지는 완전히 다릅니다. 마지막으로 트래픽 캡처를 다시 비활성화하고 페이지를 새로 고쳐 하이재킹된 페이지를 표시하고 웹 주소를 대체해야 하는 구문 오류가 있는 함수로 이동합니다.
http://i.imgur.com/gbWkkLp.gifv
Malwarebytes를 실행했지만 결과가 없습니다. Spybot은 몇 가지 안타를 발견했지만 이를 제거해도 문제가 해결되지 않았습니다. 또한 Google에서 제공하는 도구를 사용하여 Chrome을 완전히 재설정했습니다. 청구서 작성과 같은 다른 웹 프로필을 사용하면 검색 결과가 나오지 않습니다. 피들러를 활성화하면 갑자기 결과가 나타납니다.
답변1
일부 악성 코드가 아마도 가장하고 있었을 것입니다.바이올리니스트, Fiddler의 최초 개발자로서,에릭 로렌스, 다음과 같이 지적했습니다.
다양한 악성 코드는 Fiddler가 사용 중인지 확인하고, 사용 중인 경우에는 자신의 작업을 숨기기 위해 악의적인 활동을 중단합니다.
(원천)
Fiddler는 웹 디버깅 도구입니다. 악의적인 동작이 전혀 없으며 Telerik에서 다운로드한 설치 프로그램을 사용하여 직접 설치하지 않는 한 절대 설치되지 않습니다. 여기에 설명된 시나리오는 Fiddler처럼 보이도록 만들어 탐지를 피하려고 시도하는 악성 코드입니다.
(원천)
행동
멀웨어의 가장 명확한 징후는 Fiddler를 사용하여 트래픽을 캡처하지 않는 한 Google Chrome이 의도한 대로 HTTPS 웹사이트를 로드하지 않는다는 것입니다. Fiddler는 사용하지 않을 때 일반적인 웹 탐색을 방해하도록 설계되지 않았습니다.
악성코드가 스스로를 숨기려면 Fiddler 프록시를 하이재킹하고 Fiddler 인증서의 개인 키를 사용하여 HTTPS 트래픽을 서명해야 합니다. 그것은 사소한 일이다프록시 설정 변경, 그리고 다음이 가능합니다Fiddler 설치의 개인 키 사본을 얻습니다..
루트 인증서
Fiddler가 컴퓨터에 루트 인증서를 설치하도록 했습니다.중간에있는 남성(MitM) HTTPS를 통해 전송되는 데이터 콘텐츠를 모니터링하려면 다음을 수행하세요.
그에 비해 방법은 다음과 같습니다.https://www.google.com/일반적으로 신뢰됩니다:
DO_NOT_TRUST_FiddlerRoot인증서는 운영 체제의 인증서 신뢰 저장소에 설치되었기 때문에 컴퓨터는 인증서를 신뢰합니다 .
HTTPS를 가로채는 프록시
운영 체제의 프록시 규칙이 아닌 자체 독립 프록시 규칙을 사용하도록 구성할 수 있는 Mozilla Firefox에서 HTTPS가 제대로 작동한다고 표시하셨습니다. Google 크롬은 달리 수행할 수 있는 쉬운 옵션 없이 운영 체제 프록시를 사용합니다.
Fiddler의 운영 체제 수준 프록시를 통해 Fiddler는 이제 사이트를 계속 제공하면서 암호화되지 않은 HTTPS 데이터를 캡처하는 MitM이 될 수 있습니다. Fiddler는 일부 웹페이지를 가져온 다음 이전에 신뢰할 수 있었던 인증서를 사용하여 "www.google.com"으로 서명합니다 DO_NOT_TRUST_FiddlerRoot.
이러한 상황에서 맬웨어는 프록시와 인증서를 모두 장악하여 잘못된 사이트를 제공하는 동시에 사용자에게
. 이것이 정교한 피싱 공격으로 이어진다는 것을 알 수 있습니다.
보안 문제
보안 스택 교환 관련:사용자 데스크탑에 SSL 가로채기 프록시를 배포하는 소프트웨어 공급업체에 의해 발생되는 보안 위험
Fiddler의 HTTPS 차단 기능은 (올바로) 보안에 민감한 사용자들 사이에서 눈살을 찌푸리게 합니다.
이것이 바로 Fiddler가 HTTPS 트래픽 가로채기가 보안에 미치는 영향에 대해 경고하는 이유입니다.
사용자 오류 또는 맬웨어 설치로 인해 Fiddler는 다양한 문제와 연관되었습니다.
- 알 수 없는 IP에 대한 터널링을 보여주는 Fiddler
- 내 시스템에 DO_NOT_TRUST_FiddlerRoot 개인 인증서가 설치되어 있는 것을 발견했습니다.
- 방법은 모르겠지만 내 컴퓨터에 Fiddler가 설치되어 있습니다(어떤 설치도 승인하지 않았습니다).
- Thunderbird 인증서 경고가 계속 나타납니다.
- PC의 프록시 설정이 재정의되고 있습니다.
Fiddler 자체는 유해한 프로그램은 아니지만 오용과 오해로 인해 과거의나쁜 평판그리고Fiddler인 것처럼 가장하는 바이러스.
제거
귀하의 컴퓨터가 일부 Fiddler 하이재커에 의해 손상되었는지는 알 수 없지만,당신이 표시한컴퓨터를 지우고 다시 설치할 시간이 없으므로 다음 단계에 따라 Fiddler를 제거하고 적절한 보안 웹 동작을 복원할 수 있기를 바랍니다. (특히 보안에 대해 심각하게 생각하는 경우 나중에 비밀번호를 다시 설치하고 변경하는 것이 좋습니다. Spybot – Search & Destroy가 일부 악성 코드를 발견했다고 썼습니다.)
머리말: Fiddler 구성 해제
발견된 원본 포스터이러한 추가 단계Fiddler 관련 문제를 해결하려면 다음 단계를 따르세요.
궁극적으로 해결된 사항은 다음과 같습니다. 설정 -> 고급 설정 표시 -> 네트워크 아래 -> 프록시 설정 변경 -> 고급 -> 재설정
또한 Fiddler 설정에서 인증서를 제거하고 다시 지우기 전에 HTTPS 트래픽을 해독할 수 있는 옵션을 비활성화했습니다.
Fiddler의 루트 인증서 제거
- Win+를 누르세요r
- 열려 있는:
certmgr.msc - 모든 폴더를 살펴보고
DO_NOT_TRUST_FiddlerRoot인증서를 제거하십시오.
피들러 제거
- 제어판 » 프로그램 » 프로그램 및 기능으로 이동합니다.
- Fiddler를 제거합니다. 하나의 소스Fiddler는 "FiddlerRoot" 또는 "BrowserSafeguard"라고 불릴 수 있습니다.
프록시 설정 지우기
일반적으로 다른 프록시를 사용하지 않는다고 가정하면…
- 제어판»인터넷 옵션으로 이동합니다.
- 인터넷 속성에서 "연결" 탭으로 이동합니다.
- "로컬 영역 네트워크(LAN) 설정"에서 "LAN 설정"을 클릭합니다.
- 다음과 같이 프록시 설정을 지우고 선택 취소하세요.
악성코드 제거
처럼이전에 슈퍼유저에서 제안됨, 수정된 HTTPS 웹페이지를 표시한 원본 악성코드를 찾아서 제거해야 합니다.
자세한 조언:
내 PC에서 악성 스파이웨어, 맬웨어, 애드웨어, 바이러스, 트로이 목마 또는 루트킷을 제거하려면 어떻게 해야 합니까?