브라우저가 갑자기 프록시를 사용하도록 구성된 이유는 무엇입니까?

7

오늘 아침 내 컴퓨터에 앉아서 Firefox를 사용하는 웹 사이트에 액세스 할 수 없었습니다. FF는 "Firefox는 연결을 거부하는 프록시 서버를 사용하도록 구성되어 있습니다."라고 말했습니다. 설정을 확인하고 "시스템 프록시 설정 사용"으로 설정되어 있는지 확인하십시오. 이것이 의심 스럽다고 생각하면서 IE를 확인했으며 프록시를 사용하도록 설정되어 있는지 확인했습니다. 그러나 FF와 마찬가지로 옵션을 "프록시 없음"으로 설정하기 전까지는 실제로 모든 사이트를 탐색 할 수 없었습니다.

이제는 프록시를 사용하지 않으며 이전에는 없었습니다. 따라서이 설정이 어떻게 "마 법적으로"나타나는지 잘 모르겠습니다. 레지스트리 항목을 통해 설정할 수 있다고 생각합니다. 바이러스 나 맬웨어가있을 가능성이 있습니까? Win7 64 비트를 실행 중이고 AV의 경우 MS Security Essentials를 사용하고 있습니다. Malwarebyte의 Anti-Malware를 실행했지만 아무런 문제도 발견되지 않았습니다. 경고없이 프록시 설정을 변경하는 알려진 합법적 인 프로그램이 있습니까?

proxy malware

— BrianB
소스

다른 누군가가 해냈을 수도 있습니다.

— systemovich

@Geoffrey-가능성은 낮지 만 가능성의 범위를 벗어난 것 같습니다. 원격 액세스의 증거를 찾으려고 노력할 것입니다.

— BrianB

7

피들러가 원인 일 수 있습니다. Fiddler를 통해 Silverlight 응용 프로그램 호출을 디버깅하고 Fiddler를 시작하면 "LAN에 프록시 서버 사용"확인란이 자동으로 선택됩니다. 확인란을 선택 취소하고 Fiddler를 다시 시작하지 마십시오. 모든 것이 정상입니다 (Fiddler가 해당 브라우저 인스턴스의 트래픽을 추적하지 않는 경우도 있음).

— 투샤
소스

이것은 완전히 나를 위해 일했습니다. 피들러를 실행하는 동안 내 컴퓨터의 배터리가 죽었습니다. 제대로 빠져 나오지 않아서 설정이 바뀌 었습니다. 젠장, 나는 결코 그것을 알아낼 수 없었을 것입니다. 방금 피들러를 다시 실행 한 다음 파일> 캡처 중지 (첫 번째 옵션)로 이동했습니다. 이제 내 브라우저가 다시 작동합니다. 예!

— viggity

4

지난 한 달 또는 두 달 동안이 문제가 두 번 발생했으며 최근에 동료들에게 이런 일이 일어나는 것을 보거나 들었습니다. 이 모든 경우에 악성 코드 때문입니다. MalwareBytes 외에 두 번째 도구를 실행할 수도 있습니다. 나에게 일어난 두 번이나 내 도구 중 어느 것도 문제를 감지하지 못했습니다. MSConfig를 실행했으며 시작하는 동안 실행할 새 프로세스 세트가있었습니다.

MS의 Process Explorer를 사용하여 실행중인 모든 프로세스의 위치를 확인할 수도 있습니다.

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

각 실행중인 프로세스의 위치를 보려면보기-> 열 선택으로 이동하여 이미지 경로를 선택해야합니다. 임시 위치에서 실행되는 것은 의심됩니다. 일반적으로 이미지 경로별로보기를 정렬합니다 ... 문제 위치를 더 빨리 볼 수 있습니다. 의심스러운 파일은 VirusTotal.com에 업로드 할 수 있습니다.

— 차몬
소스

MSConfig 또는 Process Explorer에서 의심스러운 것은 없지만 Spybot은 81 개의 문제를 발견했습니다 ...

— BrianB

3

맬웨어가 설치되면 시스템에 프록시 프로그램을 설치 한 다음 이상한 포트에서 프록시 127.0.0.1 (localhost)을 사용하도록 파이어 폭스를 구성합니다 (물론 프록시 프로그램이 요청하는 포트 임). 구글 무언가, 귀하의 요청은 프록시 프로그램을 거쳐 인터넷으로 이동합니다. 프록시 프로그램은 귀하의 요청을 검색 한 다음 링크를 클릭 할 때 관련 광고를 반환하는 경우가 있습니다. 일부 맬웨어 프록시는 맬웨어 방지 검색 및 웹 사이트를 차단하도록 명령을받습니다. 나는 한 번 멍청해서, 멀웨어 바이트 사이트에 갔다. 어쨌든 .. 그것이 작동하는 방식입니다. 맬웨어가 제거 된 후 서버는 연결을 거부하므로 '프록시 없음'을 사용하도록 구성하기 만하면됩니다.

Malwarebyte의 ftw!

— 나단
소스

1

재발하지 않는 한 이런 문제를 신경 쓰지 않을 것입니다. 프록시를 사용하지 않도록 설정하고 나중에 브라우저가 계속 그런 식으로 유지된다면 더 조사 할 이유가 없습니다. 최근에 설치된 Windows 업데이트 또는 브라우저 업데이트 일 수 있으며 일부 설정이 손상되었을 수 있습니다.
문제가 지속되고 프록시를 사용하도록 설정이 되돌려지면 맬웨어가있을 수 있지만 설정이 충분히 안전 해 보입니다.

— 파트 코스 차바
소스

1

Fiddler 웹 디버거를 사용하는 것과 관련이 있습니까? 어제 꽤 많이 사용했지만 오늘 아침까지 브라우징 문제를 발견하지 못했습니다.

— BrianB

미안, 나는 Fiddler에 대해 아무것도 모른다 ...

— Patkos Csaba

1

Fiddler2 ... 실행 중이고 일부 웹 디버깅을 수행했습니다 ... 그런 다음 내 PC를 다시 부팅하고 FORCE를 클릭했습니다 ... 그래서 PROXY 설정은 Fiddler2가 어떻게 남겨 두 었는지 ... Fidder2를 통해 모든 트래픽을 라우팅합니다 (재부팅 후 실행되지 않음) ).

원 원인 인 및 해해 결결 방 방법 법 : Fiddler2를 다시 시작한 다음 정상 종료 및 PROXY를 정상으로 복원하십시오.

팁 주셔서 감사합니다!

— 스밀 '
소스

이것은 정답보다 주석에 더 적합합니다. 평판이 당신의 의견을 게시 할 수있을 때까지 이것을 삼가십시오. 감사합니다.

— MariusMatutiae 2016 년