我無法弄清楚這一點。我注意到我的搜尋結果最近有點「不同」。
- 當我進行谷歌搜尋時,我沒有登錄,但如果我點擊“圖像”或“影片”,我會顯示為已登入。
- 搜尋頁面的側邊欄中沒有維基百科資訊。
- 如果我禁用 Ghostery 和 uBlock,許多結果都是廣告。
我決定檢查開發人員工具,注意到頁面中有一個 SyntaxError,我點擊了它,它實際上導致了一個 javascript 函數取代了 google 網址。
這個問題似乎只出現在Chrome中,這裡是與firefox的並排:
我嘗試附加 Fiddler Web 偵錯器來捕獲流量,以便我可以看到我被重定向到的位置。但一旦我附加了一個網路偵錯器,一切就消失了,我得到了實際的搜尋頁面...Fiddler抓取時的頁面來源完全不同。
下面是顯示它的螢幕截圖 gifv。它從被劫持的頁面開始,我將遊標放在一些粗略的附加 JavaScript 原始檔周圍。然後我告訴 Fiddler 捕捉流量並刷新我的搜尋結果。我收到的頁面完全不同。最後,我再次停用流量捕獲並刷新頁面以顯示被劫持的頁面,並將您帶到具有語法錯誤的函數,該函數應該替換網址。
http://i.imgur.com/gbWkkLp.gifv
我運行 Malwarebytes 但沒有得到任何結果。 Spybot 提出了一些攻擊,但刪除它們並沒有解決問題。我還使用 Google 提供的工具完全重置了 chrome。如果我使用不同的網路設定檔(例如我在其中處理帳單的網路設定檔),我不會得到任何搜尋結果。如果我啟用 fiddler,我會突然得到結果。
答案1
某些惡意軟體可能正在冒充提琴手身為Fiddler的原始開發者,艾瑞克·勞倫斯,指出:
各種惡意軟體都會檢查 Fiddler 是否正在使用,如果是,它們就會停止進行惡意活動以試圖隱藏其行為。
(來源)
Fiddler 是一個網路偵錯工具。它沒有任何惡意行為,除非您親自使用從 Telerik 下載的安裝程式進行安裝,否則它永遠不會被安裝。這裡描述的場景是一個惡意軟體,它試圖透過讓自己看起來像 Fiddler 來避免偵測。
(來源)
行為
惡意軟體最明顯的跡像是,除非您使用 Fiddler 捕獲流量,否則 Google Chrome 不會如預期般載入 HTTPS 網站。 Fiddler 不會在不使用時幹擾您的正常網頁瀏覽。
為了讓惡意軟體隱藏自己,它需要劫持 Fiddler 代理並使用 Fiddler 憑證的私密金鑰對 HTTPS 流量進行簽署。這是微不足道的更改代理設定,並且可以取得 Fiddler 安裝私鑰的副本。
根證書
您讓 Fiddler 在您的電腦上安裝了根證書,這使得它可以將自己作為中間人(MitM) 監控透過 HTTPS 傳送的資料內容:
相比之下,這是如何https://www.google.com/通常是可信的:
您的電腦信任該DO_NOT_TRUST_FiddlerRoot證書,因為它已安裝到作業系統的證書信任儲存中。
代理攔截 HTTPS
您指出 HTTPS 在 Mozilla Firefox 上運作正常,可以將其配置為使用其自己的獨立代理規則,而不是作業系統的代理規則。 Google Chrome 使用作業系統代理,沒有其他簡單的選擇。
透過 Fiddler 的作業系統級代理,Fiddler 現在可以成為 MitM 來捕獲未加密的 HTTPS 數據,同時仍為網站提供服務。 Fiddler 取得一些網頁,然後使用先前受信任的憑證將其簽署為「www.google.com」DO_NOT_TRUST_FiddlerRoot。
在這種情況下,惡意軟體可以接管代理和證書,向您提供錯誤的網站,同時仍向您顯示
。我可以看到這會導致精心設計的網路釣魚攻擊。
安全問題
與安全堆疊交換相關:軟體供應商在使用者桌面部署 SSL 攔截代理程式會帶來哪些安全風險
作為艾瑞克勞倫斯曾經寫道,
Fiddler 的 HTTPS 攔截功能(正確地)引起了具有安全意識的使用者的注意。
這就是 Fiddler 警告攔截 HTTPS 流量的安全隱患的原因:
由於使用者錯誤或惡意軟體安裝,Fiddler 已與各種問題相關:
- Fiddler 顯示通往未知 IP 的隧道
- 發現我的系統上裝了一堆 DO_NOT_TRUST_FiddlerRoot 個人證書
- 我不知道如何,但我的電腦上安裝了 Fiddler(我沒有批准任何安裝)
- Thunderbird 證書警報不斷彈出
- PC 的代理設定被覆蓋
雖然Fiddler本身並不是一個有害程序,但它的誤用和誤解導致了過去壞名聲和冒充 Fiddler 的病毒。
移動
我不知道您的電腦是否已被某些 Fiddler 劫持者入侵,但是你指出您沒有時間擦除電腦並重新安裝,因此希望以下步驟可以擺脫 Fiddler 並恢復正確的安全網路行為。 (我仍然建議您事後重新安裝並更改密碼,特別是如果您認真對待安全性的話。您寫道 Spybot – Search & Destroy 發現了一些惡意軟體。)
前言:取消設定 Fiddler
原來的海報被發現了這些額外的步驟解決他與 Fiddler 的問題:
最終修復的是:設定 -> 顯示進階設定 -> 在網路下 -> 更改代理設定 -> 進階 -> 重置
另外,在 Fiddler 設定中,我停用了允許其在卸載和重新清除憑證之前解密 HTTPS 流量的選項。
刪除 Fiddler 的根證書
- 按Win+r
- 打開:
certmgr.msc - 查看所有資料夾並刪除
DO_NOT_TRUST_FiddlerRoot證書。
解除安裝提琴手
- 前往控制台 » 程式 » 程式和功能。
- 卸載提琴手。 一個來源說 Fiddler 可能被稱為“FiddlerRoot”或“BrowserSafeguard”。
清除代理設定
假設您通常不使用不同的代理程式......
- 前往控制台 » Internet 選項。
- 在「Internet 屬性」中,轉到「連線」標籤。
- 在「區域網路(LAN)設定」下,按一下「LAN 設定」。
- 清除並取消選取您的代理設置,如下所示:
移除惡意軟體
作為之前在超級用戶上建議過,您應該嘗試尋找並刪除顯示修改後的 HTTPS 網頁的原始惡意軟體。