Enhver nettadresse er i utgangspunktet en IP-adresse som du enkelt kan huske. Med andre ord er hver arbeidsadresse på Internett faktisk en IP-adresse. Konseptet med IP-adresser går utover nettadresser og strekker seg til alle eksterne enheter og datamaskiner på nettverket ditt. Denne artikkelen handler om hva Proxy Auto-Config eller PAC filer er, hva risikoen er, og hvordan du kan beskytte nettleseren din fra forsettlige omdirigeringer som er skadelige i de fleste tilfeller. For det må du forstå IP-adressene og DNS (se neste avsnitt for å få vite om lokale caches). Enhver enhet i nettverket ditt har en IP-adresse. Klikk på linken for å vite mer om DNS og hvordan DNS fungerer.
Hva er PAC eller Proxy Auto Config Files
PAC-filer inneholder konfigurasjon for proxyer som brukes av organisasjonen din. De inneholder forhåndsdefinerte verdier for proxy: URL, portnummer etc. detaljer. Når du starter nettleseren din, leser den konfigurasjonsinformasjonen og konfigurerer seg selv på egen hånd - sparer deg tid og krefter.
Dermed er hensikten med PAC-filer å lette proxy-konfigurasjonen. Hvis du legger til en ny nettleser på datamaskinen, eller oppdaterer en eldre versjon, trenger du ikke å konfigurere proxyen fra grunnen. Hvis plasseringen er angitt under Kontrollpanel -> Internett-alternativer, vil den automatisk konfigurere og fungere tilsvarende.
Fare for PAC-filer
PAC-filer omdirigerer nettleseren din til en proxy-URL. Microsoft kom opp med en blogg som sier PAC-filer blir stadig mer brukt til å kompromittere brukere - spesielt i Brasil. Hva som kan skje er at du lastet ned noe skadelig programvare som lager eller manipulerer PAC-filene dine på en måte som du blir omdirigert til phishing-områder i stedet for de virkelige nettstedene.
De etterligne nettsteder av forskjellige typer samler ulike typer data - bankkontonummer og passord, sekundær godkjenning for banknettsteder, kredittkortdata dine enn dine personlige opplysninger. Ved hjelp av disse detaljene kan hackere ikke bare tømme bankkontoen og kredittkortet ditt, de kan også bruke identiteten din til å få lån som du må betale tilbake. Dette kalles som online identitetstyveri.
Hvordan vite om PAC-filen din er kompromittert
Den manuelle metoden er å åpne Internett-alternativer -> Tilkoblingsfane -> LAN-innstillinger. Hvis "Bruk automatisk konfigurasjonsskript" er merket og du vet at du ikke installerte noe slikt, er du i problem. Se bildet nedenfor for å få en komplett ide om PAC-kompromitterte datamaskiner.
Slik rengjør du datamaskinen
Den manuelle metoden er å åpne Internett-alternativer -> Tilkoblingsfane -> LAN-innstillinger. Se banen til filen som er angitt under "Bruk automatisk konfigurasjonsskript", gå til den mappen og slette.pac-filen. Fjern deretter merket i LAN-innstillinger.
For de som vil bruke den enklere metoden, kjør Phrozensoft Proxy Protecter. Den vil skanne og presentere deg med listen over. Pac-filer som er funnet. Klikk på Fix for å rengjøre datamaskinen.
Ovenstående forklarer hva som er PAC-fil / Proxy Auto Config File. Det forklarer også hvordan du fjerner ondsinnet PAC for å forhindre uønsket omadressering av nettleseren din. Hvis du er i tvil eller har hatt noen erfaring, vennligst del med oss.
Henvisning: TechNet Blog.