Saya tidak tahu yang ini. Saya perhatikan hasil pencarian saya sedikit "berbeda" akhir-akhir ini.
- Saya tidak masuk ketika saya melakukan pencarian google, tetapi jika saya mengklik "Gambar" atau "Video" saya ditampilkan sebagai masuk.
- Tidak ada informasi wikipedia di sidebar halaman pencarian.
- Jika saya menonaktifkan Ghostery dan uBlock, banyak hasilnya adalah iklan.
Saya memutuskan untuk memeriksa alat pengembang dan melihat ada SyntaxError di halaman, saya mengkliknya dan itu benar-benar mengarah ke fungsi javascript yang menggantikan alamat web google.
Masalahnya tampaknya hanya terjadi di Chrome, di sini adalah berdampingan dengan firefox:
Saya mencoba melampirkan Fiddler Web Debugger untuk menangkap lalu lintas sehingga saya bisa melihat di mana saya diarahkan. Tapi begitu saya lampirkan web debugger semuanya hilang dan saya melayani halaman pencarian yang sebenarnya .... Sumber halaman ketika menangkap Fiddler benar-benar berbeda.
Di bawah ini adalah gifv tangkapan layar yang menunjukkannya. Ini dimulai dengan halaman yang dibajak dan saya melingkari kursor saya di sekitar beberapa file sumber javascript tambahan samar. Saya kemudian memberi tahu Fiddler untuk menangkap lalu lintas dan menyegarkan hasil pencarian saya. Halaman yang saya sajikan sama sekali berbeda. Akhirnya saya menonaktifkan penangkapan lalu lintas lagi dan menyegarkan halaman untuk menampilkan halaman yang dibajak dan membawa Anda ke fungsi dengan kesalahan sintaks yang seharusnya menggantikan alamat web.
http://i.imgur.com/gbWkkLp.gifv
Saya menjalankan Malwarebytes dan tidak mendapatkan hasil. Spybot datang dengan beberapa hit tetapi menghapusnya tidak memperbaiki masalah. Saya juga telah sepenuhnya menyetel ulang chrome menggunakan alat yang disediakan Google. Jika saya menggunakan profil web yang berbeda, seperti yang saya lakukan dengan tagihan saya, saya tidak mendapatkan hasil pencarian. Jika saya mengaktifkan fiddler, tiba-tiba saya mendapatkan hasil.
sumber
Jawaban:
Beberapa malware mungkin meniru Fiddler , seperti yang dikatakan oleh pengembang asli Fiddler, Eric Lawrence :
( sumber )
( sumber )
Tingkah laku
Tanda paling jelas dari malware adalah bahwa Google Chrome tidak memuat situs web HTTPS sebagaimana dimaksud kecuali Anda menggunakan Fiddler untuk menangkap lalu lintas. Fiddler tidak dirancang untuk mengganggu penelusuran web normal Anda saat tidak digunakan.
Agar malware dapat menyembunyikan diri, malware harus membajak proxy Fiddler dan mengundurkan lalu lintas HTTPS dengan kunci pribadi sertifikat Fiddler. Sangat mudah untuk mengubah pengaturan proxy , dan dimungkinkan untuk mendapatkan salinan kunci pribadi instalasi Fiddler Anda .
Sertifikat Root
Anda meminta Fiddler memasang sertifikat root di komputer Anda, yang memungkinkannya memasukkan dirinya sebagai man-in-the-middle (MitM) untuk memantau konten data yang dikirim melalui HTTPS:
Sebaliknya, inilah cara https://www.google.com/ dipercaya secara normal:
Komputer Anda mempercayai
DO_NOT_TRUST_FiddlerRoot
sertifikat karena diinstal ke toko perwalian sertifikat sistem operasi Anda.Proxy ke Intercept HTTPS
Anda menunjukkan bahwa HTTPS berperilaku baik di Mozilla Firefox, yang dapat dikonfigurasikan untuk menggunakan aturan proksi independennya sendiri daripada aturan proksi sistem operasi. Google Chrome menggunakan proxy sistem operasi tanpa opsi yang mudah untuk melakukan sebaliknya.
Melalui proxy tingkat sistem operasi Fiddler, Fiddler sekarang dapat menjadi MitM untuk menangkap data HTTPS yang tidak terenkripsi saat masih melayani situs. Fiddler mengambil beberapa halaman web, lalu menandatanganinya sebagai "www.google.com" menggunakan sertifikat yang dipercaya sebelumnya
DO_NOT_TRUST_FiddlerRoot
,.Dalam keadaan ini, malware dapat mengambil alih proksi dan sertifikat untuk memberi Anda situs yang salah sambil tetap menunjukkan kepada Anda . Saya bisa melihat ini mengarah ke serangan phishing yang rumit.
Perhatian pada keamanan
Terkait dengan Security Stack Exchange: Apa risiko keamanan yang ditimbulkan oleh vendor perangkat lunak yang menggunakan proxy SSL Intercepting di desktop pengguna
Seperti yang pernah ditulis Eric Lawrence ,
Itu sebabnya Fiddler memperingatkan tentang implikasi keamanan dari penyadapan lalu lintas HTTPS:
Karena kesalahan pengguna atau pemasangan malware, Fiddler telah dikaitkan dengan berbagai masalah:
Meskipun Fiddler sendiri bukan program yang berbahaya, penyalahgunaan dan kesalahpahamannya menyebabkan reputasi buruk di masa lalu dan virus yang berpura-pura menjadi Fiddler .
Pemindahan
Saya tidak tahu apakah komputer Anda telah disusupi oleh beberapa pembajak Fiddler, tetapi Anda mengindikasikan bahwa Anda tidak punya waktu untuk menghapus komputer Anda dan menginstal ulang, jadi semoga langkah-langkah berikut ini dapat menyingkirkan Fiddler dan mengembalikan perilaku web aman yang layak. (Saya masih akan merekomendasikan menginstal ulang dan mengubah kata sandi Anda setelah itu, terutama jika Anda serius tentang keamanan. Anda menulis bahwa Spybot - Search & Destroy menemukan beberapa malware.)
Kata Pengantar: Non-konfigurasi Fiddler
Poster asli menemukan langkah-langkah tambahan ini untuk menyelesaikan masalahnya dengan Fiddler:
dan
Hapus Sertifikat Root Fiddler
certmgr.msc
DO_NOT_TRUST_FiddlerRoot
sertifikat.Hapus instalan Fiddler
Bersihkan Pengaturan Proxy
Dengan asumsi bahwa Anda biasanya tidak menggunakan proxy yang berbeda ...
Hapus Malware
Seperti yang disarankan sebelumnya pada Pengguna Super , Anda harus mencoba menemukan dan menghapus malware asli yang menampilkan halaman web HTTPS yang dimodifikasi.
Saran terperinci:
Bagaimana saya bisa menghapus spyware, malware, adware, virus, trojan, atau rootkit berbahaya dari PC saya?
sumber