सुपरफ़िश एसएसएल प्रमाणपत्र क्या है और इसकी उत्पत्ति कहाँ से हुई है

मैंने हाल ही में एक नया लैपटॉप, हर https: // कनेक्शन खरीदा है, जो किसी भी साइट पर "सुपरफिश, इंक" द्वारा जारी किए गए रूट सर्टिफिकेट की परवाह किए बिना किसी भी साइट पर किया जाता है। मेरे पास एक खुदाई है, लेकिन मैं प्रमाण पत्र की उत्पत्ति का पता लगाने के लिए प्रतीत नहीं कर सकता हूं और किसी भी बिंदु पर मैंने अपने स्थानीय प्रमाणपत्र स्टोर में "सुपरफ़िश" रूट प्रमाण पत्र को जोड़ने के लिए अधिकृत नहीं किया है।

मेरा विचार है कि यह संभावित रूप से प्री-पैकेज्ड सिक्योरिटी एप्लिकेशन में से एक हो सकता है, जो मशीन को सर्टिफिकेट जेनरेट करने के साथ आए ताकि वह https: // ट्रैफिक को स्कैन कर सके, जिसके साथ मैं 100% सहज नहीं हूं और किसी भी बिंदु पर मैंने इसे अधिकृत नहीं किया है। । मैं सुपरफ़िश एसएसएल सर्टिफिकेट और किसी भी स्कैनिंग सॉफ़्टवेयर के साथ संबद्धता प्राप्त नहीं कर सकता, इसलिए मैं थोड़ा भ्रमित हूं।

क्या किसी और को इस बारे में पता है, पता है कि यह कहां से आया है और मैं इसे कैसे हटा सकता हूं ताकि मेरे सभी https: // ट्रैफिक चेन उनके संबंधित रूट रूट प्रमाणपत्रों को प्राप्त कर सकें। - इसके अलावा इसे सीधे एमएमसी से बाहर निकालना।

FYI करें, यह सुपरफिश सॉफ्टवेयर अब एक प्रमुख समाचार है ।

यह लेनोवो द्वारा प्रीलोडेड है (अन्य विक्रेता हो सकते हैं)। आपको इसे अनइंस्टॉल करना होगा, लेकिन यह प्रमाणपत्र को नहीं हटाएगा। प्रमाणपत्र को हटाने के लिए, आपको निम्नलिखित कार्य करने होंगे:

1. Mmc.exe चलाएं
2. फाइल पर जाएं -> स्नैप-इन जोड़ें / निकालें
3. प्रमाण पत्र चुनें, जोड़ें पर क्लिक करें
4. कंप्यूटर खाता चुनें, अगला क्लिक करें
5. स्थानीय कंप्यूटर चुनें, समाप्त पर क्लिक करें
6. ओके पर क्लिक करें
7. विश्वसनीय रूट प्रमाणीकरण प्राधिकारी के तहत देखें -> प्रमाण पत्र
8. सुपरफ़िश या विज़ुअल डिस्कवरी को जारी किए गए किसी भी प्रमाणपत्र को ढूंढें और उन्हें हटा दें।
9. इंटरमीडिएट सर्टिफिकेशन अथॉरिटीज -> सर्टिफिकेट के तहत भी जांच करें

ध्यान दें कि यदि आपने फ़ायरफ़ॉक्स स्थापित किया है, तो आपको इसके प्रमाणपत्र स्टोर को भी साफ करना होगा (उपरोक्त लिंक IE / क्रोम के लिए हैं)। यहां देखें: http://support.lenovo.com/us/en/product_security/superfish_uninstall

यदि आप वास्तव में पागल हैं, तो सबसे अच्छा उपाय यह होगा कि आप अपने लैपटॉप को सुधारें और माइक्रोसॉफ्ट मीडिया के साथ विंडोज को स्थापित करें, न कि फैक्ट्री रिकवरी टूल्स को।

ध्यान दें कि लोग पहले से ही सुपरफ़िश प्रमाण पत्र पर हमला कर रहे हैं , इसलिए आश्चर्यचकित न हों यदि आप मैलवेयर देखना शुरू करते हैं जो उनके प्रमाण पत्र का उपयोग कहर का कारण बनता है। यदि आपके पास इस सॉफ्टवेयर के साथ एक लेनोवो पीसी है, तो आपको इसे एएसएपी को हटा देना चाहिए।

संपादित करें: यहां चित्रों के साथ कुछ और विस्तृत निर्देश दिए गए हैं ।

सुपरफ़िश मैलवेयर है जो आपके सभी एसएसएल ट्रैफ़िक पर मध्य हमले में एक आदमी का प्रदर्शन करता है ताकि यह विज्ञापन इंजेक्ट कर सके, ट्रैफ़िक को ट्रैक कर सके, सहबद्ध ट्रैकिंग लिंक सम्मिलित कर सके .... और इसी तरह।

क्योंकि सुपरफ़िश क्रिप्टो प्रमाणपत्र एक रूट प्रमाणपत्र है जिसे हटाया नहीं जा सकता है। क्योंकि सुपरफ़िश अपनी निजी कुंजी साझा करती है, सप्ताह के अंत तक हस्ताक्षरित मैलवेयर को देखने की उम्मीद है।

यह लेनोवो द्वारा आपके विंडोज इंस्टॉलेशन की सुरक्षा का एक पूर्ण और कुल समझौता है।