Jenayah Siber
Isi kandungan:
Mana-mana URL adalah pada dasarnya alamat IP yang anda boleh ingat dengan mudah. Dengan kata lain, setiap URL kerja di Internet sebenarnya alamat IP. Konsep alamat IP melampaui URL dan meluas ke semua perkakasan dan komputer di rangkaian anda. Artikel ini mengenai apa yang Proksi Auto-Config atau PAC fail, apakah risiko itu, dan bagaimana untuk melindungi penyemak imbas anda daripada peralihan yang disengajakan yang berniat jahat dalam kebanyakan kes. Untuk itu, anda perlu memahami alamat IP dan DNS (lihat perenggan seterusnya untuk mengetahui mengenai cache tempatan). Sebarang peranti dalam rangkaian anda mempunyai alamat IP. Klik pautan di hadapan untuk mengetahui lebih lanjut mengenai DNS dan bagaimana DNS berfungsi.
Antara anda dan laman web yang anda lawati, terdapat sekurang-kurangnya dua cache. Satu ialah cache ISP yang mengandungi alamat IP laman web yang paling banyak dikunjungi dan yang lain adalah fail setempat pada cakera anda. Fail HOSTS mengandungi rekod IP laman web yang anda kerap. Caching ini dilakukan untuk mempercepat akses ke laman web / URL yang anda inginkan. Walaupun HOSTS juga boleh dikompromi dengan mengubah alamat IP yang diberikan kepada URL berkaitan, kaedah yang paling berbahaya adalah fail PAC yang berniat jahat. Dalam hal yang terakhir, anda tidak tahu hari-hari bahawa mesin anda telah dikompromikan.
Apakah PAC atau Proksi Auto Config Files
PAC mengandungi konfigurasi untuk proksi yang digunakan oleh organisasi anda. Mereka mengandungi nilai-nilai yang telah ditetapkan oleh proksi: URL, nombor port dan sebagainya. Apabila anda melancarkan pelayar anda, ia membaca maklumat konfigurasi dan mengkonfigurasi dirinya sendiri - menjimatkan masa dan usaha anda.
Oleh itu, niat fail PAC adalah untuk memudahkan konfigurasi proksi. Jika anda menambah penyemak imbas baru ke komputer anda atau mengemas kini versi yang lebih lama, anda tidak perlu mengkonfigurasi proksi dari awal. Jika lokasinya ditentukan di bawah Panel Kawalan -> Pilihan Internet, ia akan auto konfigurasi dan berfungsi dengan sewajarnya.
Bahaya fail PAC
PAC mengalihkan pelayar anda ke beberapa URL proksi. Microsoft datang dengan blog yang mengatakan fail PAC semakin digunakan untuk mengkompromikan pengguna - terutama di Brazil. Apa yang boleh berlaku adalah anda memuat turun beberapa malware yang mencipta atau memanipulasi fail PAC anda dengan cara yang anda diarahkan ke laman pancingan bukan laman web sebenar.
Laman web meniru pelbagai jenis, mengumpul jenis data yang berbeza - bank anda nombor akaun dan kata laluan, pengesahan sekunder untuk laman bank, data kad kredit anda selain maklumat peribadi anda. Dengan menggunakan butiran ini, penggodam tidak hanya boleh mengosongkan akaun bank dan kad kredit anda, mereka juga boleh menggunakan identiti anda untuk mendapatkan pinjaman yang anda perlu bayar. Ini dipanggil Pencurian Identiti Dalam Talian.
Bagaimana untuk mengetahui jika fail PAC anda dikompromikan
Kaedah manual adalah untuk membuka Opsyen Internet -> tab Sambungan -> Tetapan LAN. Jika "Gunakan Skrip Tatarajah Automatik" diperiksa dan anda tahu anda tidak memasang apa-apa perkara, anda menghadapi masalah. Lihat imej di bawah untuk mendapatkan idea yang lengkap tentang komputer yang dikompromi PAC.
Anda juga boleh memuat turun Phrozensoft Auto Config Risk Protecter dan jalankan untuk melihat jika fail PAC anda berniat jahat. Anda tidak perlu memasangnya. Anda hanya memuat turun pek, unzipnya dan jalankan ACRP.exe.
Ini memeriksa komputer anda untuk fail PAC dan jika didapati, semak integriti anda untuk memberitahu anda tentang fail yang rosak / dikompromikan
Bagaimana untuk membersihkan komputer
Kaedah manual adalah untuk membuka Opsyen Internet -> tab Sambungan -> Tetapan LAN. Lihat laluan fail yang ditentukan di bawah "Gunakan Skrip Konfigurasi Automatik", pergi ke folder itu dan hapus fail.pac. Kemudian nyahtanda pilihan dalam tetapan LAN.
Bagi mereka yang ingin menggunakan kaedah yang lebih mudah, jalankan Protokol Phrozensoft Proxy. Ia akan mengimbas dan membentangkan anda dengan senarai fail.pac yang dijumpai. Klik pada Betulkan untuk membersihkan komputer.
Di atas menerangkan apakah fail PAC / Proksi Auto Config File. Ia juga menjelaskan bagaimana untuk membuang PAC yang berniat jahat untuk mengelakkan pengalihan semula pelayar anda yang tidak dikehendaki. Jika anda mempunyai keraguan atau mengalami sebarang pengalaman, sila berkongsi dengan kami.
Rujukan: TechNet Blog
Perisian berani menggunakan Dokumen Google sebagai proksi untuk memerintahkan dan mengawal pelayan
Penyelidik keselamatan dari penjual antivirus Symantec telah menemui sekeping malware yang menggunakan Google Dokumen, yang kini merupakan sebahagian daripada Google Drive, sebagai jambatan apabila berkomunikasi dengan penyerang untuk menyembunyikan lalu lintas yang berniat jahat.
Undi Pac-Man 2012! Hack Puts Pac-Man pada Mesin Voting
Penyelidik mengetuk mesin mengundi, menjadikannya permainan arcade yang dimuliakan.
Pengurus Lampiran di Windows: Konfigurasikan Risiko tinggi, Risiko sederhana, Fail risiko rendah
Pengurus Lampiran di Windows perkhidmatan yang akan diaktifkan setiap kali anda menerima dengan mesej e-mel dengan lampiran dan dari fail yang tidak selamat yang mungkin anda simpan dari Internet.