Jede URL ist im Grunde eine IP-Adresse, die Sie sich leicht merken können. Mit anderen Worten, jede funktionierende URL im Internet ist eigentlich eine IP-Adresse. Das Konzept der IP-Adressen geht über URLs hinaus und erstreckt sich auf alle Peripheriegeräte und Computer in Ihrem Netzwerk. In diesem Artikel geht es um was Proxy Auto-Config oder PAC Dateien sind, was die Risiken sind und wie Sie Ihren Browser vor absichtlichen Umleitungen schützen können, die in den meisten Fällen böswillig sind. Dazu müssen Sie die IP-Adressen und DNS verstehen (siehe nächster Absatz, um mehr über lokale Caches zu erfahren). Jedes Gerät in Ihrem Netzwerk hat eine IP-Adresse. Klicken Sie auf den voranstehenden Link, um mehr über DNS und die Funktionsweise von DNS zu erfahren.

Proxy Auto-Config Oder Pac-Dateien

Zwischen Ihnen und der von Ihnen besuchten Website befinden sich mindestens zwei Caches. Einer ist der ISP-Cache, der IP-Adressen der am häufigsten besuchten Websites enthält, und der andere ist eine lokale Datei auf Ihrer Festplatte. Die HOSTS-Datei enthält IP-Datensätze der Websites, die Sie häufig besuchen. Dieses Caching dient dazu, den Zugriff auf die gewünschten Websites/URLs zu beschleunigen. Obwohl HOSTS auch durch Ändern der der zugehörigen URL zugewiesenen IP-Adresse kompromittiert werden können, sind bösartige PAC-Dateien die gefährlichste Methode. Bei letzterem wissen Sie tagelang nicht einmal, dass Ihre Maschine kompromittiert wurde.

Was sind PAC- oder automatische Proxy-Konfigurationsdateien?

PAC-Dateien enthalten die Konfiguration für Proxys, die von Ihrer Organisation verwendet werden. Sie enthalten vordefinierte Werte des Proxys: URL, Portnummer usw. Details. Wenn Sie Ihren Browser starten, liest er die Konfigurationsinformationen und konfiguriert sich selbst – das spart Ihnen Zeit und Mühe.

Siehe auch  Windows Update konnte nicht installiert werden, Fehler 0x80070643

Daher ist die Absicht von PAC-Dateien, die Proxy-Konfiguration zu vereinfachen. Wenn Sie Ihrem Computer einen neuen Browser hinzufügen oder eine ältere Version aktualisieren, müssen Sie den Proxy nicht von Grund auf neu konfigurieren. Wenn sein Speicherort unter Systemsteuerung -> Internetoptionen angegeben ist, wird es automatisch konfiguriert und funktioniert entsprechend.

Gefahren von PAC-Dateien

PAC-Dateien leiten Ihren Browser zu einer Proxy-URL weiter. Microsoft hat einen Blog veröffentlicht, in dem es heißt, dass PAC-Dateien zunehmend dazu verwendet werden, Benutzer zu kompromittieren – insbesondere in Brasilien. Was passieren kann, ist, dass Sie Malware heruntergeladen haben, die Ihre PAC-Dateien so erstellt oder manipuliert, dass Sie auf Phishing-Sites statt auf die echten Sites umgeleitet werden.

Die nachgeahmten Websites verschiedener Typen sammeln verschiedene Arten von Daten – Ihre Bankkontonummer und Ihr Passwort, sekundäre Authentifizierung für Bankseiten, Ihre Kreditkartendaten mit Ausnahme Ihrer persönlichen Daten. Mit diesen Daten können Hacker nicht nur Ihr Bankkonto und Ihre Kreditkarte leeren, sondern auch Ihre Identität verwenden, um Kredite zu erhalten, die Sie zurückzahlen müssen. Dies wird als Online-Identitätsdiebstahl bezeichnet.

So erkennen Sie, ob Ihre PAC-Datei kompromittiert ist

Die manuelle Methode besteht darin, Internetoptionen -> Registerkarte Verbindung -> LAN-Einstellungen zu öffnen. Wenn „Automatisches Konfigurationsskript verwenden“ aktiviert ist und Sie wissen, dass Sie so etwas nicht installiert haben, haben Sie ein Problem. Sehen Sie sich das Bild unten an, um eine vollständige Vorstellung von einem PAC-kompromittierten Computer zu erhalten.

Verwenden Sie Das Automatische Konfigurationsskript - Internetoptionen

Sie können Phrozensoft Auto Config Risk Protector auch von herunterladen phrozen.io und führen Sie es aus, um zu sehen, ob Ihre PAC-Dateien schädlich sind. Sie müssen es nicht installieren. Sie laden einfach das Paket herunter, entpacken es und führen ACRP.exe aus.

Siehe auch  So melden Sie Hassreden-Inhalte an Microsoft

Auto-Konfigurationsschutz

Dadurch wird Ihr Computer auf PAC-Dateien überprüft und, falls gefunden, deren Integrität überprüft, um Sie über beschädigte/kompromittierte Dateien zu informieren

So reinigen Sie den Computer

Die manuelle Methode besteht darin, Internetoptionen -> Registerkarte Verbindung -> LAN-Einstellungen zu öffnen. Sehen Sie sich den Pfad der unter „Use Automatic Configuration Script“ angegebenen Datei an, gehen Sie zu diesem Ordner und löschen Sie die .pac-Datei. Deaktivieren Sie dann die Option in den LAN-Einstellungen.

Für diejenigen, die die einfachere Methode verwenden möchten, führen Sie Phrozensoft Proxy Protecter aus. Es scannt und präsentiert Ihnen die Liste der gefundenen .pac-Dateien. Klicken Sie auf Fix, um den Computer zu bereinigen.

Oben wird erklärt, was eine PAC-Datei/Proxy Auto Config File ist. Außerdem wird erklärt, wie Sie schädliche PAC entfernen, um eine unerwünschte Weiterleitung Ihres Browsers zu verhindern. Wenn Sie Zweifel haben oder Erfahrungen gemacht haben, teilen Sie uns dies bitte mit.

Svg%3E

Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein