信不少人都遇到過(guò)瀏覽器主頁(yè)被劫持了的情況,比較常見(jiàn)的是一些導(dǎo)航網(wǎng)址,如 23**、Hao1** 等。大多數(shù)情況都是一些修改版系統(tǒng)、流氓惡意軟件劫持你的瀏覽器主頁(yè),因?yàn)橥茝V這些導(dǎo)航網(wǎng)址可以獲得收入。
在昨晚有個(gè)粉絲說(shuō)下載之前提供的 Win10 鏡像后發(fā)現(xiàn)被劫持了瀏覽器主頁(yè),懷疑下載的鏡像不是官方原版。這位粉絲也說(shuō)他沒(méi)有安裝其它任何軟件。通過(guò)對(duì)比鏡像的哈希值、MD5,甚至還用虛擬機(jī)裝了一次,確定系統(tǒng)鏡像是沒(méi)被修改過(guò)的,絕對(duì)是官方原版鏡像。
后來(lái)這位粉絲詢問(wèn)有沒(méi)有激活工具時(shí),這里我就懷疑可能是一些激活軟件劫持的瀏覽器主頁(yè)。根據(jù)這位粉絲提供的激活軟件名稱 "暴*激活",一搜索果然是激活軟件搞的鬼。不少小伙伴也在網(wǎng)上尋找解除主頁(yè)劫持的方法。
那么瀏覽器主頁(yè)被劫持了怎么辦?目前很多軟件會(huì)采用卑鄙的手段導(dǎo)致你不能正常的修改瀏覽器主頁(yè),所以本文給大家分享一些瀏覽器主頁(yè)劫持的解決辦法,希望對(duì)大家有幫助。
修改注冊(cè)表
一些比較 "良心" 的軟件會(huì)采用注冊(cè)表的方式來(lái)強(qiáng)制鎖定你的瀏覽器主頁(yè),解決方法也很簡(jiǎn)單,快捷鍵 Win+R,輸入 regedit 進(jìn)入注冊(cè)表編輯器,然后定位到下面兩個(gè)位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MainHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page分別把 Start Page 項(xiàng)的內(nèi)容改成你想要主頁(yè),如果是希望默認(rèn)的空白主頁(yè),可以修改成 about:blank 內(nèi)容。
當(dāng)然你也可以在注冊(cè)表里面直接搜索劫持的網(wǎng)址,搜索到后直接給刪了/修改,然后重啟系統(tǒng)就行了。
修改瀏覽器快捷目標(biāo)
瀏覽器的快捷方式屬性目標(biāo)里面也可以添加默認(rèn)的起始頁(yè)地址,你可以在瀏覽器快捷方式上點(diǎn)右鍵 - 進(jìn)入屬性 - 目標(biāo)里面的內(nèi)容,如果發(fā)現(xiàn)有劫持的主頁(yè)內(nèi)容,把它刪除就行了。
組策略修改
快捷鍵 Win+R,輸入 gpedit.msc 進(jìn)入組策略編輯器,然后定位到:用戶配置 - 管理模板 - Windows 組件 - Internet Explorer,找到禁用更改主頁(yè)設(shè)置。
雙擊禁用更改主頁(yè),如果發(fā)現(xiàn)已經(jīng)被修改主頁(yè)地址了,在主頁(yè)一欄中輸入自己想要設(shè)置的主頁(yè)即可。
WMI劫持修復(fù)
根據(jù)介紹 WMI 是 Windows 的一項(xiàng)管理技術(shù),可以用來(lái)管理本地和遠(yuǎn)程計(jì)算機(jī),其中包括支持啟動(dòng)一個(gè)進(jìn)程、設(shè)定一個(gè)在特定日期和時(shí)間運(yùn)行的進(jìn)程功能,所以一些流氓軟件會(huì)采用這種方式來(lái)植入劫持主頁(yè),非常隱蔽,甚至一些殺毒軟件無(wú)法解除劫持。
這里需要使用這款「WMI Event Viewer」工具。安裝運(yùn)行后,點(diǎn)擊軟件右上角的 "鋼筆圖標(biāo)",一直下一步就行了,然后雙擊左邊欄的 __EventFilter 項(xiàng)目。
通常會(huì)在 Script Text 項(xiàng)里面 (注:這里我沒(méi)被劫持,所以就沒(méi)有哈),可以雙擊查看 Script Text 里面的內(nèi)容,如果確定是劫持的主頁(yè)內(nèi)容,直接刪除就行了。
其它加載項(xiàng)排查
以上的劫持方法目前比較容易被清除,所以一些更流氓的惡意軟件可能會(huì)采用系統(tǒng)一些進(jìn)程來(lái)劫持加載,例如 explorer.exe 進(jìn)程。
這里可以使用微軟出品的超強(qiáng)啟動(dòng)管理器「Autoruns」軟件,之前鋒哥也給大家演示過(guò)如何使用 Autoruns 揪出流氓軟件。運(yùn)行后先在選項(xiàng)里取消隱藏微軟條目,然后自己找下被劫持的相關(guān)項(xiàng),需要?jiǎng)邮帜芰Ρ容^強(qiáng)的小伙伴。
找到相關(guān)的劫持主頁(yè)后,右鍵打開(kāi)相關(guān)的注冊(cè)表項(xiàng)或者文件,直接刪除就行了。如果文件是系統(tǒng)文件,或者驅(qū)動(dòng),則需要修復(fù)。
修改瀏覽器名稱
因?yàn)榇蠖鄶?shù)瀏覽器默認(rèn)的安裝路徑和程序名稱都是一樣的,這些流氓軟件也是根據(jù)瀏覽器默認(rèn)的路徑/名稱來(lái)劫持,所以只需要修改瀏覽器的主程序名稱就可以了。
右鍵瀏覽器快捷方式 - 屬性 - 打開(kāi)文件所在的位置,然后隨便重命名下就行了。
卸載相關(guān)軟件
有些小伙伴修改主頁(yè)后沒(méi)幾天發(fā)現(xiàn)又被劫持了,這種情況很有可能是你系統(tǒng)里面還有一些流氓軟件在搞鬼,例如 2***、3** 的全家桶。
卸載和阻止的方法之前鋒哥給大家提供過(guò)了利用火絨的規(guī)則,可以阻止大部分流氓軟件運(yùn)行,又或者自己手動(dòng)搜索流氓全家桶相關(guān)的軟件名稱,手動(dòng)刪除。
總結(jié)
以上就是目前能找到的解決瀏覽器主頁(yè)被劫持的解決方法了,其中通過(guò)修改瀏覽器名稱是最簡(jiǎn)單有效,不過(guò)劫持的內(nèi)容可能還會(huì)存在你的系統(tǒng)上,你不介意的話不管它。另外還有一些殺毒軟件支持鎖定主頁(yè)的方式來(lái)預(yù)防被劫持,不過(guò)不一定有效,畢竟都是相互劫持的方式,就看誰(shuí)厲害了。
當(dāng)然最終有效的方法,那就是重裝系統(tǒng),啊哈哈哈哈!
關(guān)云端服務(wù)器上的被劫持有很多種多樣,例如鏈路層遭劫持,最突出的威脅便是賬號(hào)、登陸密碼被盜取。避免鏈路層遭劫持有多種方式 。
鏈路層被劫持是網(wǎng)絡(luò)黑客根據(jù)在客戶至集群服務(wù)器,嵌入故意機(jī)器設(shè)備或是操縱計(jì)算機(jī)設(shè)備的方式,監(jiān)聽(tīng)或偽造客戶和集群服務(wù)器的數(shù)據(jù)信息,做到盜取客戶關(guān)鍵數(shù)據(jù)信息(包含登陸密碼,真實(shí)身份數(shù)據(jù)信息等)的目地。
1、應(yīng)用HTTPS數(shù)據(jù)加密
https是現(xiàn)階段解決路由協(xié)議被劫持用的較多的解決方法。https是加密協(xié)議,可是光數(shù)據(jù)加密還不夠,由于僅僅applicationdata被數(shù)據(jù)加密了,傳輸層的信息內(nèi)容也沒(méi)有被數(shù)據(jù)加密,卑鄙小人仍然可以用數(shù)據(jù)文件的目地ip做為源ip回應(yīng)客戶。
https也有另一大特性是要認(rèn)證個(gè)人數(shù)字證書(shū),以便保證手機(jī)客戶端瀏覽的網(wǎng)址是歷經(jīng)CA認(rèn)證的可信任站點(diǎn)的網(wǎng)址。因此這就基本上完全避免了路由協(xié)議被劫持的將會(huì)。
2、提升監(jiān)控器與檢驗(yàn)
在網(wǎng)上也是有一些路由協(xié)議被劫持檢驗(yàn)方式 ,如應(yīng)用libpcap分辨,基本原理是在鏈路層被劫持的機(jī)器設(shè)備缺乏仿制協(xié)議書(shū)頭中ttl值的程序流程(換句話說(shuō),仿冒總流量要優(yōu)先選擇真正總流量抵達(dá)顧客電腦上,因此沒(méi)有機(jī)遇仿冒ttl值)。電腦上每接到一個(gè)數(shù)據(jù)文件,便交到程序流程,假如分辨某一IP地址總流量的ttl值與該IP前一次總流量的ttl值不一樣且相距5之上,便判斷本次總流量為在鏈路層中仿冒的。
3、挑選靠譜的SSL證書(shū)
并不是全部的HTTPS資格證書(shū)都能合理防御力路由協(xié)議被劫持,SSL證書(shū)是用以證實(shí)網(wǎng)絡(luò)服務(wù)器真實(shí)身份的合理合法資格證書(shū),因而SSL證書(shū)授予組織的合理合法立即決策了SSL證書(shū)的合理合法。例如:選用開(kāi)源系統(tǒng)專用工具自身審簽的自簽字SSL證書(shū),就并不是合理合法的SSL證書(shū),所有人都能夠隨便審簽,沒(méi)有第三方監(jiān)管審批,不會(huì)受到電腦瀏覽器信賴,常被網(wǎng)絡(luò)黑客用以仿冒資格證書(shū)開(kāi)展中間人攻擊。不但沒(méi)法維護(hù)路由協(xié)議安全性,反而給網(wǎng)絡(luò)黑客開(kāi)過(guò)方便之門。
1、我們需要怎么去解決攻擊的問(wèn)題。
解決攻擊問(wèn)題首先我要分析一下攻擊需要怎么防護(hù)?
高并發(fā)是這個(gè)行業(yè)最常見(jiàn)的,那么怎么樣保證大帶寬機(jī)器能夠承受那么大的并發(fā)呢?
在一個(gè)就是如果流量攻擊過(guò)大需要做一些什么策略去抵御攻擊?
第一、老生常談的問(wèn)題,需要在源服務(wù)器上增加一個(gè)盾機(jī),保護(hù)源IP不被爆破。
第二、增加一個(gè)小蟻高防IP,原理就是用戶訪問(wèn)到高防IP通過(guò)轉(zhuǎn)發(fā)到源服務(wù)上,只需要源服務(wù)器帶寬足夠支持訪問(wèn)那么就算有攻擊的時(shí)候也可以過(guò)濾到攻擊,不會(huì)影響到正常用戶的訪問(wèn)速度。
雖然說(shuō)起來(lái)比較簡(jiǎn)單,但是如果需要資源調(diào)配的話也是一筆很大的工程,那么大家如果對(duì)于現(xiàn)在的方案有任何的疑問(wèn)的話歡迎在評(píng)論區(qū)留言哦~威Alm168888
近小A遇到了一個(gè)小問(wèn)題:在240g上網(wǎng)沖浪的時(shí)候,搜索到的網(wǎng)頁(yè),點(diǎn)進(jìn)去卻“李逵變李鬼”???
在使用瀏覽器時(shí),點(diǎn)擊搜尋結(jié)果卻導(dǎo)向與搜尋內(nèi)容不符合的網(wǎng)站,表示您的瀏覽器可能已遭受惡意軟件劫持。例如您在搜索引擎看到的是https://www.asus.com.cn/...以華碩官網(wǎng)的網(wǎng)址為開(kāi)頭的搜尋結(jié)果,但是點(diǎn)擊后卻被引導(dǎo)至非https://www.asus.com.cn的網(wǎng)站。
這類型的劫持軟件,可能會(huì)在您不知情的情況下變更瀏覽器的相關(guān)設(shè)定,引發(fā)個(gè)人信息安全風(fēng)險(xiǎn)。
遇到這種瀏覽器被劫持的問(wèn)題,建議可以先嘗試將瀏覽器的擴(kuò)展功能全部移除,接下去我們分別以Microsoft Edge及Google Chrome 瀏覽器舉例來(lái)說(shuō)明一下如何移除瀏覽器的擴(kuò)展功能。如果移除后問(wèn)題仍然存在,建議您重新安裝瀏覽器哦~
Microsoft Edge
01
點(diǎn)擊瀏覽器右上角的[設(shè)置及其他]圖標(biāo)①,然后點(diǎn)選[擴(kuò)展]②。
02
在已安裝的擴(kuò)展功能項(xiàng)目中,點(diǎn)擊[移除]③。
確認(rèn)是否要從Microsoft Edge移除此擴(kuò)展功能,請(qǐng)?jiān)俅吸c(diǎn)擊[移除]④。
重復(fù)以上步驟直到將您的Microsoft Edge所有安裝的擴(kuò)展功能移除。
03
如果移除擴(kuò)展功能后問(wèn)題仍然存在,建議您將瀏覽器卸載刪除后再重新安裝。您可以通過(guò)Windows設(shè)定中的應(yīng)用程序與功能來(lái)查詢安裝于您電腦中的應(yīng)用程序 ,找到Microsoft Edge后再點(diǎn)擊[卸載]⑤即可將瀏覽器卸載。
卸載完成后,再前往該瀏覽器的官方網(wǎng)站重新下載安裝即可。