Eu sentei no meu computador esta manhã e não consegui acessar nenhum site usando o Firefox. FF estava me dizendo que "o Firefox está configurado para usar um servidor proxy que está recusando conexões". Então eu verifico minhas configurações e, com certeza, está configurado para "Usar configurações de proxy do sistema". Pensando que isso era suspeito, verifiquei o IE e, com certeza, está configurado para usar um proxy. Mas, assim como o FF, eu não consegui navegar em nenhum site até definir a opção "No Proxy".
Agora eu não uso um proxy e nunca usei antes. Então, não tenho certeza de como essas configurações "magicamente" apareceram. Eu imagino que eles podem ser definidos através de uma entrada de registro. Parece provável que eu tenha um vírus ou algum tipo de malware? Estou executando o Win7 64-bit e para AV estou usando o MS Security Essentials. Eu corri o Malwarebyte's Anti-Malware mas nenhum problema foi detectado. Há algum programa legítimo conhecido que altere as configurações de proxy sem aviso?
O violinista pode ser a causa. Eu depuro minhas chamadas de aplicativo do Silverlight via Fiddler e percebi que o Fiddler é automaticamente verificado na caixa de seleção "Usar um servidor proxy para LAN". Desmarque a caixa e não reinicie o Fiddler, e tudo está bem (embora às vezes o Fiddler não rastreie o tráfego dessa instância do navegador).
Eu tive isso acontecer algumas vezes no último mês ou dois e eu vi ou ouvi falar disso acontecendo com colegas de trabalho recentemente. Em todos esses casos, foi devido a malware. Você pode querer executar uma segunda ferramenta além do MalwareBytes. As duas vezes que aconteceu comigo nenhuma das minhas ferramentas detectou o problema. Eu executei o MSConfig e havia um novo conjunto de processos para ser executado durante a inicialização.
Você também pode usar o Process Explorer da MS para ver a localização de todos os processos em execução:
Você precisará ir a Visualizar- > Selecione Colunas e verifique se o Caminho da imagem está selecionado para ver a localização de cada processo em execução. Qualquer coisa correndo de locais temporários seria suspeito. Eu costumo classificar a visualização pelo caminho da imagem ... torna mais rápido ver os locais dos problemas. Quaisquer arquivos suspeitos podem ser enviados para o VirusTotal.com.
Quando o malware é instalado, ele instala um programa proxy em seu sistema e, em seguida, configura o firefox para usar o proxy 127.0.0.1 (localhost) em alguma porta estranha (essa é a porta na qual o programa proxy está recebendo solicitações). ) Quando você pesquisa algo no Google, sua solicitação passa pelo programa proxy e depois para a Internet. O programa de proxy pesquisa sua solicitação e, às vezes, retorna anúncios relevantes quando você clica no link. Alguns proxies de malware também são comandados para bloquear buscas e sites anti-malware. Eu doozy uma vez, então eu fui ao site malwarebytes, mas não iria passar. De qualquer forma .. é assim que funciona. Depois que o malware for removido, o servidor recusará as conexões, portanto, você só precisará configurá-lo para usar 'sem proxy'.
Fed de Malwarebyte!
Eu não me incomodaria com um problema como este, a menos que seja recorrente. Se você configurá-lo para nenhum proxy e seu navegador permanecer assim no futuro, não há motivo para investigar mais. Talvez tenha sido uma atualização do Windows ou atualização do navegador instalada recentemente que atrapalhou algumas configurações.
Se o problema persistir e as configurações voltarem a usar um proxy, você poderá ter um malware, mas sua configuração parecerá segura o suficiente.
Fiddler2 ... Eu tive que executar e fazer algumas depurações na Web ... então REBOOTED meu PC e cliquei em FORCE ... então minha configuração PROXY permaneceu como Fiddler2 deixou ... roteamento de todo o tráfego através Fidder2 (que não foi executando após a reinicialização).
Solução: inicie o Fiddler2 novamente. Depois, o EXIT normal e o PROXY serão restaurados ao normal.
Obrigado pelas dicas !!