कुछ मैलवेयर संभवतः फिडलर को प्रतिरूपित कर रहे थे , जैसा कि फिडलर के मूल डेवलपर एरिक लॉरेंस ने बताया था:
मैलवेयर के विभिन्न टुकड़े यह जांचते हैं कि क्या फ़िडलर उपयोग में है, और यदि ऐसा है, तो वे अपने कार्यों को छिपाने के लिए अपनी दुर्भावनापूर्ण गतिविधियों को करना बंद कर देते हैं।
( स्रोत )
फिडलर एक वेब डिबगिंग टूल है। इसका कोई दुर्भावनापूर्ण व्यवहार नहीं है, और यह तब तक स्थापित नहीं किया जाता है जब तक कि आप व्यक्तिगत रूप से इसे टेलरिक से डाउनलोड किए गए इंस्टॉलर का उपयोग करके स्थापित नहीं करते हैं। यहां वर्णित परिदृश्य मैलवेयर का एक टुकड़ा है जो खुद को फिडलर की तरह बनाकर पता लगाने से बचने का प्रयास कर रहा है।
( स्रोत )
व्यवहार
मैलवेयर का सबसे स्पष्ट संकेत यह है कि Google Chrome HTTPS वेबसाइटों को तब तक लोड नहीं करता है जब तक कि आप ट्रैफ़िक कैप्चर करने के लिए फ़िडलर का उपयोग नहीं कर रहे हैं। जब यह उपयोग में नहीं होता है तो फ़िडलर को आपके सामान्य वेब ब्राउज़िंग में हस्तक्षेप करने के लिए डिज़ाइन नहीं किया जाता है।
स्वयं को छिपाने के लिए मैलवेयर के लिए, इसे फ़िडलर प्रॉक्सी को हाईजैक करना होगा और फ़िडलर प्रमाणपत्र की निजी कुंजी के साथ HTTPS ट्रैफ़िक को इस्तीफा देना होगा। प्रॉक्सी सेटिंग्स को बदलना तुच्छ है , और आपके फ़िडलर इंस्टॉलेशन की निजी कुंजी की एक प्रति प्राप्त करना संभव है ।
रूट प्रमाणपत्र
आपके पास फ़िडलर ने आपके कंप्यूटर पर एक रूट प्रमाणपत्र स्थापित किया था, जो इसे HTTPS पर भेजे जा रहे डेटा सामग्री की निगरानी के लिए खुद को एक मानव-मध्य (मिटम) के रूप में सम्मिलित करने की अनुमति देता है :
इसके विपरीत, यहां बताया गया है कि https://www.google.com/ आमतौर पर कैसे विश्वसनीय है:
आपका कंप्यूटर DO_NOT_TRUST_FiddlerRoot
प्रमाणपत्र पर भरोसा करता है क्योंकि यह आपके ऑपरेटिंग सिस्टम के प्रमाणपत्र ट्रस्ट स्टोर में स्थापित किया गया था।
अवरोधन HTTPS के लिए प्रॉक्सी
आपने संकेत दिया कि HTTPS मोज़िला फ़ायरफ़ॉक्स पर ठीक से व्यवहार करता है, जिसे ऑपरेटिंग सिस्टम के प्रॉक्सी नियमों के बजाय अपने स्वयं के स्वतंत्र प्रॉक्सी नियमों का उपयोग करने के लिए कॉन्फ़िगर किया जा सकता है। Google Chrome अन्यथा करने के लिए एक आसान विकल्प के बिना ऑपरेटिंग सिस्टम प्रॉक्सी का उपयोग करता है।
फ़िडलर के ऑपरेटिंग सिस्टम-स्तरीय प्रॉक्सी के माध्यम से जा रहे हैं, फ़िडलर अब साइट की सेवा करते समय अनएन्क्रिप्टेड HTTPS डेटा को कैप्चर करने के लिए मिटम हो सकता है। फ़िडलर कुछ वेब पेज प्राप्त करता है, फिर इसे "www.google.com" प्रमाणपत्र के रूप में हस्ताक्षरित करता है जो पहले विश्वसनीय था DO_NOT_TRUST_FiddlerRoot
।
इन परिस्थितियों में, मैलवेयर आपको गलत साइट खिलाने के लिए प्रॉक्सी और प्रमाणपत्र दोनों को ले सकता है, जबकि अभी भी आपको दिखा रहा है । मैं इसके बारे में विस्तार से फ़िशिंग हमलों को देख सकता हूं।
सुरक्षा चिंतायें
सुरक्षा स्टाॅक एक्सचेंज पर संबंधित: उपयोगकर्ता डेस्कटॉप पर एसएसएल इंटरसेप्टिंग परदे के पीछे तैनात सॉफ्टवेयर विक्रेताओं द्वारा कौन से सुरक्षा जोखिम हैं।
जैसा कि एरिक लॉरेंस ने एक बार लिखा था ,
फ़िडलर की HTTPS इंटरसेप्शन क्षमताएं (दाएं) सुरक्षा-सचेत उपयोगकर्ताओं के बीच भौहें बढ़ाती हैं।
यही कारण है कि फ़िडलर ने HTTPS ट्रैफ़िक को रोकने के सुरक्षा निहितार्थ के बारे में चेतावनी दी है:
उपयोगकर्ता त्रुटि या मैलवेयर इंस्टॉलेशन द्वारा, फ़िडलर को विभिन्न समस्याओं से जोड़ा गया है:
हालांकि फिडलर खुद एक हानिकारक कार्यक्रम नहीं है, लेकिन इसके दुरुपयोग और गलतफहमी ने खराब प्रतिष्ठा और वायरस को हिडलर बनने का नाटक करने के लिए प्रेरित किया ।
निष्कासन
मुझे नहीं पता कि आपके कंप्यूटर को कुछ फ़िडलर अपहर्ता द्वारा समझौता किया गया है, लेकिन आपने संकेत दिया है कि आपके पास अपने कंप्यूटर को पोंछने और पुन: स्थापित करने का समय नहीं है, इसलिए उम्मीद है कि निम्नलिखित कदम फ़िडलर से छुटकारा पा सकते हैं और उचित सुरक्षित वेब व्यवहार को बहाल कर सकते हैं। (मैं तब भी अपने पासवर्ड को फिर से इंस्टॉल करने और बदलने की सिफारिश करूंगा, खासकर यदि आप सुरक्षा के बारे में गंभीर हैं। आपने लिखा है कि स्पाईबोट - खोज और नष्ट कुछ मैलवेयर पाए गए।)
प्राक्कथन: डी-कॉन्फ़िगर फ़िडलर
मूल पोस्टर ने फिडलर के साथ अपने मुद्दे को हल करने के लिए इन अतिरिक्त चरणों की खोज की :
अंततः यह क्या तय किया गया: सेटिंग्स -> उन्नत सेटिंग्स दिखाएं -> नेटवर्क के तहत -> प्रॉक्सी सेटिंग्स बदलें -> उन्नत -> रीसेट
तथा
फ़िडलर सेटिंग्स में भी मैंने विकल्पों को अक्षम कर दिया और प्रमाणपत्रों को अनइंस्टॉल और री-क्लियर करने से पहले HTTPS ट्रैफ़िक को डिक्रिप्ट करने की अनुमति दी।
फ़िडलर का मूल प्रमाणपत्र निकालें
- Win+ दबाएंr
- खुला हुआ:
certmgr.msc
- सभी फ़ोल्डरों के माध्यम से देखें और
DO_NOT_TRUST_FiddlerRoot
प्रमाणपत्र हटा दें ।
फ़िडलर को अनइंस्टॉल करें
- कंट्रोल पैनल »प्रोग्राम» प्रोग्राम और फीचर्स पर जाएं।
- फ़िडलर को अनइंस्टॉल करें। एक सूत्र का कहना है कि फ़िडलर को "फ़िडलररूट" या "ब्राउज़रसेफ़गार्ड" कहा जा सकता है।
स्पष्ट प्रॉक्सी सेटिंग्स
यह मानते हुए कि आप आमतौर पर एक अलग प्रॉक्सी का उपयोग नहीं करते हैं ...
- कंट्रोल पैनल पर जाएं »इंटरनेट विकल्प।
- इंटरनेट गुण में, "कनेक्शन" टैब पर जाएं।
- "लोकल एरिया नेटवर्क (LAN) सेटिंग्स" के तहत, "LAN सेटिंग्स" पर क्लिक करें।
- अपनी प्रॉक्सी सेटिंग को स्पष्ट और अनचेक करें जैसे:
मैलवेयर निकालें
जैसा कि पहले सुपर उपयोगकर्ता पर सुझाव दिया गया था , आपको संशोधित HTTPS वेबपेजों को प्रदर्शित करने वाले मूल मैलवेयर को खोजने और निकालने का प्रयास करना चाहिए।
विस्तृत सलाह:
मैं अपने पीसी से दुर्भावनापूर्ण स्पाइवेयर, मैलवेयर, एडवेयर, वायरस, ट्रोजन या रूटकिट कैसे निकाल सकता हूं?