Yerel olarak web trafiğini yakalama

2

Şu anda bir çeşit virüsün kurbanıyım. Bunu Barclays sitesini ziyaret ettiğimde ve detaylarım hakkında doğru görünmeyen bazı olağandışı sorularla karşıladığımda fark ettim.

Bazı incelemelerden sonra kapanıştan sonra buldum </html> etiketi, bazı ekstra css vardı & amp; javascript, bu bilgiyi toplayan ve daha sonra bir iframe aracılığıyla mevcut sayfaya geri gönderen bilgiyi içeriyor. Sanırım bu metni ekleyen aynı program tarafından ele geçiriliyor.

Sorum şu ki, programı / yardımcı programı / web sayfasına kod ekleyen bir şeyi nasıl takip edebilirim. (Bu, yakaladıkları bilginin nereye gönderildiğini bulma çabasıdır).

NOT:

  • Tarayıcıya özgü değildir, aynı kod tüm tarayıcılarda gösterilir (Firefox, IE, Opera).
virus  sniffing 
Grant Unwin
kaynak
3
İşletim sisteminiz nedir?
soandos

Yanıtlar:

1

Peki, PC'nizle herhangi bir uzak IP’yi kullanarak trafiği engelleyebilir ve görüntüleyebilirsiniz. Wireshark .

Tarayıcıyı ele geçirme sorunu için, kötü amaçlı yazılımın, kodları enjekte eden çalışan bir işlemi olması, bilgisayarınızı kötü amaçlı yazılımlara karşı taraması gerekir. Gibi bir şey kullanın Malwarebytes . Taramak için önce güvenli modda önyükleme yapın, sonra programı çalıştırın.

Ayrıca kullanabilirsiniz HijackThis çalışan işlemleri incelemek için. ve sonra onları analiz onların sitesi . Bakalım yardımı olur mu? HijackThis'i normal modda çalıştırın. güvenli mod değil.

Bibhas
kaynak
1
Bence, güvenli modda yaparsan daha iyi olur.
Sachin Divekar
Kötü amaçlı yazılım taraması, evet, güvenli modda yapılması daha iyidir. Ama HijackThis'i kullanmayı seçerse, o zaman güvenli modda yapmamak daha iyidir. Bekle, cevap olarak belirteceğim.
Bibhas
0

Bilgisayarınızda hangi kötü amaçlı yazılımın bulunduğunu bilmiyorsanız, sürücünüzü biçimlendirmek ve Windows'u yeniden yüklemek en güvenli yoldur.

ZippyV
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.