Interceptando o tráfego da web localmente

2

Atualmente, sou vítima de algum tipo de vírus. Notei isso quando visitei o site do Barclays e recebi algumas perguntas incomuns sobre meus detalhes que simplesmente não pareciam corretos.

Após algumas inspeções, descobri que após a tag </html> de fechamento, havia alguns códigos extras css & O javascript inclui que estava capturando essas informações, em seguida, postando de volta para a página atual por meio de um iframe. O que presumo é ser interceptado pelo mesmo programa que está inserindo este texto.

A minha pergunta é: como posso rastrear o programa / utilitário / algo que está injetando código na página da web. (Esta é uma tentativa de tentar descobrir onde as informações de sua captura estão sendo enviadas).

NOTA:

  • Não é específico do navegador, o mesmo código é exibido em todos os navegadores (Firefox, IE, Opera).
por Grant Unwin 29.01.2012 / 05:21

2 respostas

1

Bem, você pode interceptar e ver o tráfego entre o seu PC e qualquer IP remoto usando o Wireshark .

Para o problema de seqüestro de navegador, o malware deve ter um processo em execução que está injetando os códigos, faça uma varredura em seu PC quanto a malwares. Use algo como MalwareBytes . Para escanear, primeiro inicie no modo de segurança e execute o programa.

Você também pode usar o HijackThis para inspecionar os processos em execução. e depois analisá-los no site deles . Veja se isso ajuda. Execute o HijackThis no modo normal. modo não seguro.

    
por 29.01.2012 / 06:07
0

Como você não sabe o que é malware no seu computador, é mais seguro formatar sua unidade e reinstalar o Windows.

    
por 29.01.2012 / 14:40