Risiken bei der Verwendung der PAC-Datei (Proxy Auto-Config) - Vermeiden Sie böswillige Weiterleitungen und Identitätsdiebstahl
Jede URL ist im Grunde eine IP-Adresse, an die Sie sich leicht erinnern können. Mit anderen Worten, jede funktionierende URL im Internet ist tatsächlich eine IP-Adresse. Das Konzept der IP-Adressen geht über URLs hinaus und erstreckt sich auf alle Peripheriegeräte und Computer in Ihrem Netzwerk. In diesem Artikel geht es um was Proxy Auto-Config oder PAC Dateien sind, welche Risiken bestehen und wie Sie Ihren Browser vor absichtlichen Weiterleitungen schützen, die in den meisten Fällen böswillig sind. Dazu müssen Sie die IP-Adressen und das DNS verstehen (siehe nächster Abschnitt, um sich über lokale Caches zu informieren). Jedes Gerät in Ihrem Netzwerk hat eine IP-Adresse. Klicken Sie auf den Link, um mehr über DNS und seine Funktionsweise zu erfahren.
Zwischen Ihnen und der Website, die Sie besuchen, gibt es mindestens zwei Caches. Einer ist der ISP-Cache, der die IP-Adressen der am häufigsten besuchten Sites enthält, und der andere ist eine lokale Datei auf Ihrer Festplatte. Die HOSTS-Datei enthält häufig IP-Einträge der Websites. Diese Zwischenspeicherung dient dazu, den Zugriff auf die gewünschten Websites / URLs zu beschleunigen. Obwohl HOSTS auch durch Ändern der IP-Adresse der zugehörigen URL gefährdet werden kann, sind schädliche PAC-Dateien die gefährlichste Methode. Im letzteren Fall wissen Sie seit Tagen nicht einmal, dass Ihre Maschine gefährdet ist.
Was sind PAC- oder Proxy-Autokonfigurationsdateien?
PAC-Dateien enthalten eine Konfiguration für die von Ihrer Organisation verwendeten Proxys. Sie enthalten vordefinierte Werte des Proxys: URL, Portnummer usw., Details. Wenn Sie Ihren Browser starten, liest er die Konfigurationsinformationen und konfiguriert sich selbst. Dies spart Ihnen Zeit und Mühe.
Daher beabsichtigen PAC-Dateien, die Proxy-Konfiguration zu vereinfachen. Wenn Sie Ihrem Computer einen neuen Browser hinzufügen oder eine ältere Version aktualisieren, müssen Sie den Proxy nicht von Grund auf konfigurieren. Wenn der Speicherort unter Systemsteuerung -> Internetoptionen angegeben ist, wird er automatisch konfiguriert und funktioniert entsprechend.
Gefahren von PAC-Dateien
PAC-Dateien leiten Ihren Browser zu einer Proxy-URL um. Microsoft hat ein Blog veröffentlicht, das besagt, dass PAC-Dateien in zunehmendem Maße zur Gefährdung von Benutzern verwendet werden - insbesondere in Brasilien. Es kann vorkommen, dass Sie Malware heruntergeladen haben, mit der Ihre PAC-Dateien auf eine Weise erstellt oder bearbeitet werden, dass Sie zu Phishing-Sites und nicht zu den echten Sites weitergeleitet werden.
Bei den Mimic-Sites verschiedener Arten werden verschiedene Arten von Daten erfasst - Ihre Bankkontonummer und Ihr Passwort, eine sekundäre Authentifizierung für Bank-Sites sowie Ihre Kreditkartendaten, mit Ausnahme Ihrer persönlichen Daten. Mithilfe dieser Informationen können Hacker nicht nur Ihr Bankkonto und Ihre Kreditkarte leeren, sondern auch Ihre Identität verwenden, um Kredite zu erhalten, die Sie zurückzahlen müssen. Dies wird als Online-Identitätsdiebstahl bezeichnet.Wie Sie feststellen können, ob Ihre PAC-Datei gefährdet ist
Die manuelle Methode besteht darin, Internetoptionen -> Registerkarte Verbindung -> LAN-Einstellungen zu öffnen. Wenn "Use Automatic Configuration Script" aktiviert ist und Sie wissen, dass Sie keine solche Installation vorgenommen haben, liegt ein Problem vor. Sehen Sie sich das Bild unten an, um eine vollständige Vorstellung von PAC-Computern zu erhalten.
Sie können Phrozensoft Auto Config Risk Protecter auch herunterladen und ausführen, um festzustellen, ob Ihre PAC-Dateien schädlich sind. Sie müssen es nicht installieren. Laden Sie einfach das Paket herunter, entpacken Sie es und führen Sie ACRP.exe aus.
Auf diese Weise wird der Computer auf PAC-Dateien überprüft. Wenn dies gefunden wird, werden sie auf Integrität überprüft, um Sie über beschädigte oder gefährdete Dateien zu informieren
So reinigen Sie den Computer
Die manuelle Methode besteht darin, Internetoptionen -> Registerkarte Verbindung -> LAN-Einstellungen zu öffnen. Sehen Sie sich den Pfad der unter "Use Automatic Configuration Script" angegebenen Datei an, wechseln Sie zu diesem Ordner und löschen Sie die PAC-Datei. Deaktivieren Sie dann die Option in den LAN-Einstellungen.
Wenn Sie die einfachere Methode verwenden möchten, führen Sie Phrozensoft Proxy Protecter aus. Es scannt und zeigt Ihnen die Liste der gefundenen PAC-Dateien. Klicken Sie auf Fix, um den Computer zu reinigen.
Das Obige erklärt, was eine PAC-Datei / Proxy-Autokonfigurationsdatei ist. Außerdem wird erläutert, wie Sie schädliche PAC entfernen, um eine unerwünschte Umleitung Ihres Browsers zu verhindern. Wenn Sie Zweifel haben oder Erfahrung haben, teilen Sie uns dies bitte mit.
Referenz: TechNet-Blog.