Перехват веб-трафика локально

2

В настоящее время я жертва какого-то вируса. Я заметил это, когда зашел на сайт Barclays и получил несколько необычных вопросов о моих деталях, которые просто не показались мне правильными.

После некоторой проверки я обнаружил, что после закрывающего </html>тега было несколько дополнительных включений css & javascript, которые собирали эту информацию, а затем отправляли ее обратно на текущую страницу через iframe. Я предполагаю, что она перехватывается той же самой программой, которая вставляет этот текст.

У меня вопрос, как я могу отследить программу / утилиту / что-то, что внедряет код в веб-страницу. (Это попытка выяснить, куда отправляется информация об их захвате).

НОТА:

  • Это не зависит от браузера, один и тот же код отображается во всех браузерах (Firefox, IE, Opera).
Грант Анвин
источник
3
Какая у вас ОС?
Soandos

Ответы:

1

Ну, вы можете перехватывать и просматривать трафик между вашим компьютером и любым удаленным IP-адресом с помощью Wireshark .

Для решения проблемы угона браузера, вредоносная программа должна иметь запущенный процесс, который внедряет коды, сканирует ваш компьютер на наличие вредоносных программ. Используйте что-то вроде MalwareBytes . Для сканирования сначала загрузитесь в безопасный режим, затем запустите программу.

Вы также можете использовать HijackThis для проверки запущенных процессов. а затем проанализировать их на их сайте . Посмотрите, поможет ли это. Запустите HijackThis в обычном режиме. не безопасный режим.

Bibhas
источник
1
Я думаю, что лучше, если вы сделаете это в безопасном режиме.
Сачин Дивекар
Сканирование на наличие вредоносных программ, да, лучше делать в безопасном режиме. Но если он решит использовать HijackThis, то лучше не делать это в безопасном режиме. Подождите, я укажу это в ответе.
Бибхас
0

Поскольку вы не знаете, какое вредоносное ПО находится на вашем компьютере, безопаснее всего отформатировать диск и переустановить Windows.

ZippyV
источник