ब्राउजर हाईजैकिंग: Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
Line 37: Line 37:
बेबीलोन टूलबार एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र होमपेज को बदल देगा और डिफ़ॉल्ट खोज इंजन को isearch.babylon.com पर सेट कर देगा। यह भी [[ ADWARE | एडवेयर]] का एक रूप है. यह विज्ञापन, प्रायोजित लिंक और नकली भुगतान वाले खोज परिणाम प्रदर्शित करता है। प्रोग्राम आपकी खोज क्वेरी से खोज शब्द एकत्र कराया जायगा।
बेबीलोन टूलबार एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र होमपेज को बदल देगा और डिफ़ॉल्ट खोज इंजन को isearch.babylon.com पर सेट कर देगा। यह भी [[ ADWARE | एडवेयर]] का एक रूप है. यह विज्ञापन, प्रायोजित लिंक और नकली भुगतान वाले खोज परिणाम प्रदर्शित करता है। प्रोग्राम आपकी खोज क्वेरी से खोज शब्द एकत्र कराया जायगा।


'''बेबीलोन (सॉफ्टवेयर)|बेबीलोन का अनुवाद सॉफ्टवेयर इंस्टालेशन पर बेबीलोन टूलबार जोड़ने का संकेत देता है। टूलबार अन्य सॉफ़्ट'''वेयर डाउनलोड के साथ ऐड-ऑन के रूप में भी आता है।<ref name="Getting rid of Babylon">[http://blog.chron.com/helpline/2012/07/getting-rid-of-babylon/ Getting rid of Babylon] {{Webarchive|url=https://web.archive.org/web/20121026013638/http://blog.chron.com/helpline/2012/07/getting-rid-of-babylon/ |date=2012-10-26 }} Jay Lee, The Houston Chronicle, July 25, 2012</ref>
बेबीलोन (सॉफ्टवेयर)|बेबीलोन का अनुवाद सॉफ्टवेयर इंस्टालेशन पर बेबीलोन टूलबार जोड़ने का संकेत देता है। टूलबार अन्य सॉफ़्टवेयर डाउनलोड के साथ ऐड-ऑन के रूप में भी आता है।<ref name="Getting rid of Babylon">[http://blog.chron.com/helpline/2012/07/getting-rid-of-babylon/ Getting rid of Babylon] {{Webarchive|url=https://web.archive.org/web/20121026013638/http://blog.chron.com/helpline/2012/07/getting-rid-of-babylon/ |date=2012-10-26 }} Jay Lee, The Houston Chronicle, July 25, 2012</ref>


2011 में, [[Cnet|सीनेट]] साइट डाउनलोड.कॉम ​​ने बेबीलोन टूलबार को [[एनएमएपी]] जैसे ओपन-सोर्स पैकेज के साथ बंडल करना प्रारंभ किया। एनएमएपी के डेवलपर [[गॉर्डन ल्योन]] इस बात से परेशान थे कि उनके सॉफ़्टवेयर के उपयोगकर्ताओं को टूलबार का उपयोग करने के लिए कैसे धोखा दिया गया था।<ref>{{Cite web |last=Leyden |first=John |title=Nmap को क्रैपवेयर के साथ बंडल करने के लिए Download.com को खेद है|url=https://www.theregister.com/2011/12/09/download_nmap_toolbar_row_latest/ |access-date=2023-01-11 |website=www.theregister.com |language=en |archive-date=2023-01-11 |archive-url=https://web.archive.org/web/20230111223538/https://www.theregister.com/2011/12/09/download_nmap_toolbar_row_latest/ |url-status=live }}</ref> डाउनलोड.कॉम ​​के उपाध्यक्ष सीन मर्फी ने माफी जारी करते हुए कहा: इस सॉफ्टवेयर का बंडलिंग हमारी ओर से एक गलती थी और इसके कारण हुई अशांति के लिए हम उपयोगकर्ता और डेवलपर समुदायों से माफी मांगते हैं।<ref>[http://download.cnet.com/8301-2007_4-57338809-12/a-note-from-sean-regarding-the-download.com-installer/ A note from Sean regarding the Download.com Installer] {{Webarchive|url=https://web.archive.org/web/20120727160619/http://download.cnet.com/8301-2007_4-57338809-12/a-note-from-sean-regarding-the-download.com-installer/ |date=2012-07-27 }} Download.com December 7, 2011</ref>
2011 में, [[Cnet|सीनेट]] साइट डाउनलोड.कॉम ​​ने बेबीलोन टूलबार को [[एनएमएपी]] जैसे ओपन-सोर्स पैकेज के साथ बंडल करना प्रारंभ किया। एनएमएपी के डेवलपर [[गॉर्डन ल्योन]] इस बात से परेशान थे कि उनके सॉफ़्टवेयर के उपयोगकर्ताओं को टूलबार का उपयोग करने के लिए कैसे धोखा दिया गया था।<ref>{{Cite web |last=Leyden |first=John |title=Nmap को क्रैपवेयर के साथ बंडल करने के लिए Download.com को खेद है|url=https://www.theregister.com/2011/12/09/download_nmap_toolbar_row_latest/ |access-date=2023-01-11 |website=www.theregister.com |language=en |archive-date=2023-01-11 |archive-url=https://web.archive.org/web/20230111223538/https://www.theregister.com/2011/12/09/download_nmap_toolbar_row_latest/ |url-status=live }}</ref> डाउनलोड.कॉम ​​के उपाध्यक्ष सीन मर्फी ने क्षमा जारी करते हुए कहा: इस सॉफ्टवेयर का बंडलिंग हमारी ओर से एक गलती थी और इसके कारण हुई अशांति के लिए हम उपयोगकर्ता और डेवलपर समुदायों से क्षमा मांगते हैं।<ref>[http://download.cnet.com/8301-2007_4-57338809-12/a-note-from-sean-regarding-the-download.com-installer/ A note from Sean regarding the Download.com Installer] {{Webarchive|url=https://web.archive.org/web/20120727160619/http://download.cnet.com/8301-2007_4-57338809-12/a-note-from-sean-regarding-the-download.com-installer/ |date=2012-07-27 }} Download.com December 7, 2011</ref>


बेबीलोन टूलबार और सर्च होमपेज के समान संस्करण उपस्थित  हैं जिनमें सम्मिलित हैं: ब्यूनो सर्च, डेल्टा सर्च, क्लारो सर्च और सर्च जीओएल। ये सभी वैरिएंट सेवा की शर्तों के मामले में बेबीलोन के स्वामित्व में हैं।
बेबीलोन टूलबार और सर्च होमपेज के समान संस्करण उपस्थित  हैं जिनमें सम्मिलित हैं: ब्यूनो सर्च, डेल्टा सर्च, क्लारो सर्च और सर्च जीओएल। ये सभी वैरिएंट सेवा की नियमो के स्थिति में बेबीलोन के स्वामित्व में हैं।


सभी टूलबार मोंटिएरा द्वारा बनाए गए थे।<ref>{{cite web |url=http://montiera.com/caseStudies-babylon.html |title=मोंटिएरा|website=montiera.com |access-date=13 January 2022 |archive-url=https://web.archive.org/web/20161203092916/http://montiera.com/caseStudies-babylon.html |archive-date=3 December 2016 |url-status=dead}}</ref>
सभी टूलबार मोंटिएरा द्वारा बनाए गए थे।<ref>{{cite web |url=http://montiera.com/caseStudies-babylon.html |title=मोंटिएरा|website=montiera.com |access-date=13 January 2022 |archive-url=https://web.archive.org/web/20161203092916/http://montiera.com/caseStudies-babylon.html |archive-date=3 December 2016 |url-status=dead}}</ref>
===नाली (खोज सुरक्षा)===
===नाली (खोज सुरक्षा)===
नाली (प्रकाशक नेटवर्क और प्लेटफ़ॉर्म) एक पीयूपी/हाईजैकिंगहै। यह उपयोगकर्ता से व्यक्तिगत और गोपनीय जानकारी चुराता है और इसे तीसरे पक्ष को स्थानांतरित करता है। इस टूलबार को मैलवेयरबाइट्स के एंटी-मैलवेयर द्वारा संभावित रूप से अवांछित प्रोग्राम (पीयूपी) के रूप में पहचाना गया है<ref>{{cite web | title = कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट को कैसे हटाएं| publisher = Lavasoft | date = 2013-06-01 | url = http://lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd | access-date = 2013-10-12 | archive-date = 2014-09-10 | archive-url = https://web.archive.org/web/20140910000857/http://lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd | url-status = live }}</ref> और समान्यता:मुफ़्त डाउनलोड के साथ बंडल किया जाता है।<ref>{{cite web | title =अपने सॉफ़्टवेयर को एक कस्टम टूलबार के साथ बंडल करें और पैसा कमाना शुरू करें| publisher = [[Conduit (publisher network and platform)|Conduit Ltd.]] | year = 2013 | url = http://toolbar.conduit.com/bundle-software.aspx | access-date = 2013-10-12 | archive-url=https://web.archive.org/web/20140331144103/http://toolbar.conduit.com/bundle-software.aspx | archive-date=2014-03-31}}</ref><ref>{{cite web | title = Download me II—Removing the remnants of the Web's most dangerous search terms | website = [[Ars Technica]] | date = 2013-08-25 | url = https://arstechnica.com/information-technology/2013/08/download-me-ii-removing-the-remnants-of-the-webs-most-dangerous-search-terms/ | access-date = 2013-10-12 | archive-date = 2013-10-01 | archive-url = https://web.archive.org/web/20131001104117/http://arstechnica.com/information-technology/2013/08/download-me-ii-removing-the-remnants-of-the-webs-most-dangerous-search-terms/ | url-status = live }}</ref> ये टूलबार ब्राउज़र के डिफ़ॉल्ट खोज इंजन, होमपेज, नए टैब पेज और कई अन्य ब्राउज़र सेटिंग्स को संशोधित करते हैं। नाली खोज के समान रूप हैं जैसे कि trovi.com, trovigo.com, Better-search.net, Seekforsearch.com, searchitdown.com, require4search.com, Clearsearches.com, search-armor.com, searchthatup.com, प्रीमियमsearchweb .com, अन्य वेरिएंट के साथ जो टूलबार निर्माण सेवा कंड्यूट लिमिटेड के लिए अनुकूलित तरीके से बनाए गए थे। {{Citation needed|reason=Each variant needs a reliable source of its own.|date=March 2017}}
नाली (प्रकाशक नेटवर्क और प्लेटफ़ॉर्म) एक पीयूपी/हाईजैकिंगहै। यह उपयोगकर्ता से व्यक्तिगत और गोपनीय जानकारी चुराता है और इसे तीसरे पक्ष को स्थानांतरित करता है। इस टूलबार को मैलवेयरबाइट्स के एंटी-मैलवेयर द्वारा संभावित रूप से अवांछित प्रोग्राम (पीयूपी) के रूप में पहचाना गया है<ref>{{cite web | title = कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट को कैसे हटाएं| publisher = Lavasoft | date = 2013-06-01 | url = http://lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd | access-date = 2013-10-12 | archive-date = 2014-09-10 | archive-url = https://web.archive.org/web/20140910000857/http://lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd | url-status = live }}</ref> और समान्यता:मुफ़्त डाउनलोड के साथ बंडल किया जाता है।<ref>{{cite web | title =अपने सॉफ़्टवेयर को एक कस्टम टूलबार के साथ बंडल करें और पैसा कमाना शुरू करें| publisher = [[Conduit (publisher network and platform)|Conduit Ltd.]] | year = 2013 | url = http://toolbar.conduit.com/bundle-software.aspx | access-date = 2013-10-12 | archive-url=https://web.archive.org/web/20140331144103/http://toolbar.conduit.com/bundle-software.aspx | archive-date=2014-03-31}}</ref><ref>{{cite web | title = Download me II—Removing the remnants of the Web's most dangerous search terms | website = [[Ars Technica]] | date = 2013-08-25 | url = https://arstechnica.com/information-technology/2013/08/download-me-ii-removing-the-remnants-of-the-webs-most-dangerous-search-terms/ | access-date = 2013-10-12 | archive-date = 2013-10-01 | archive-url = https://web.archive.org/web/20131001104117/http://arstechnica.com/information-technology/2013/08/download-me-ii-removing-the-remnants-of-the-webs-most-dangerous-search-terms/ | url-status = live }}</ref> ये टूलबार ब्राउज़र के डिफ़ॉल्ट खोज इंजन, होमपेज, नए टैब पेज और कई अन्य ब्राउज़र सेटिंग्स को संशोधित करते हैं। नाली खोज के समान रूप हैं जैसे कि trovi.com, trovigo.com, Better-search.net, Seekforsearch.com, searchitdown.com, require4search.com, Clearsearches.com, search-armor.com, searchthatup.com, premiumsearchweb.com, अन्य वेरिएंट के साथ जो टूलबार निर्माण सेवा कंड्यूट लिमिटेड के लिए अनुकूलित विधि से बनाए गए थे। {{Citation needed|reason=Each variant needs a reliable source of its own.|date=March 2017}}


कंड्यूट सर्च प्रोटेक्ट नामक प्रोग्राम, जिसे कंड्यूट द्वारा सर्च प्रोटेक्ट के नाम से जाना जाता है, अनइंस्टॉल करने पर गंभीर सिस्टम त्रुटियां पैदा कर सकता है। यह ब्राउज़र सेटिंग्स की सुरक्षा करने का दावा करता है लेकिन वास्तव में सेटिंग्स पेज के माध्यम से ब्राउज़र में हेरफेर करने के सभी प्रयासों को रोकता है; दूसरे शब्दों में, यह सुनिश्चित करता है कि दुर्भावनापूर्ण सेटिंग्स अपरिवर्तित रहें। सर्च प्रोटेक्ट के पास खोज होमपेज को अनुशंसित खोज होम पेज ट्रोवी से बदलने का विकल्प है, हालांकि, उपयोगकर्ताओं ने कुछ समय के बाद इसे वापस ट्रोवी में बदलने की सूचना दी है। {{Citation needed|date = May 2015}}सर्च प्रोटेक्ट के लिए अनइंस्टॉल प्रोग्राम विंडोज़ को अनबूटेबल बना सकता है क्योंकि अनइंस्टॉल फ़ाइल न केवल अपनी फ़ाइलें हटाती है, बल्कि C: ड्राइव के रूट में सभी बूट फ़ाइलें भी हटाती है।{{citation needed|date=September 2014}} और स्टार्ट-अप रजिस्ट्री में एक BackGroundContainer.dll फ़ाइल छोड़ता है।<ref>{{cite web|title=Conduit Ltd द्वारा छोड़े गए बैकग्राउंडकंटेनर.dll को ठीक करना|url=http://appuals.com/fixing-backgroundcontainer-dll-error/|publisher=appuals|access-date=20 March 2015|archive-date=26 March 2015|archive-url=https://web.archive.org/web/20150326021509/http://appuals.com/fixing-backgroundcontainer-dll-error/|url-status=live}}</ref> कंड्यूट [[मैलवेयर]], स्पाइवेयर और एडवेयर से जुड़ा है, क्योंकि इस हाईजैकिंगकर्ता के पीड़ितों ने विज्ञापन रहित साइटों पर अवांछित पॉप-अप और एम्बेडेड इन-टेक्स्ट विज्ञापनों की सूचना दी है।
कंड्यूट सर्च प्रोटेक्ट नामक प्रोग्राम, जिसे कंड्यूट द्वारा सर्च प्रोटेक्ट के नाम से जाना जाता है, अनइंस्टॉल करने पर महत्वपूर्ण प्रणालियाँ त्रुटियां उत्पन्न कर सकता है। यह ब्राउज़र सेटिंग्स की सुरक्षा करने का प्रमाण करता है किंतु वास्तव में सेटिंग्स पेज के माध्यम से ब्राउज़र में हेरफेर करने के सभी प्रयासों को रोकता है; दूसरे शब्दों में, यह सुनिश्चित करता है कि दुर्भावनापूर्ण सेटिंग्स अपरिवर्तित रहें। सर्च प्रोटेक्ट के पास खोज होमपेज को अनुशंसित खोज होम पेज ट्रोवी से बदलने का विकल्प है, चूँकि उपयोगकर्ताओं ने कुछ समय के बाद इसे वापस ट्रोवी में बदलने की सूचना दी है। {{Citation needed|date = May 2015}}सर्च प्रोटेक्ट के लिए अनइंस्टॉल प्रोग्राम विंडोज़ को अनबूटेबल बना सकता है क्योंकि अनइंस्टॉल फ़ाइल न केवल अपनी फ़ाइलें हटाती है, किंतु C: ड्राइव के रूट में सभी बूट फ़ाइलें भी हटाती है।{{citation needed|date=September 2014}} और स्टार्ट-अप रजिस्ट्री में एक बैकग्राउंडकंटेनर.डीएलएल फ़ाइल छोड़ता है।<ref>{{cite web|title=Conduit Ltd द्वारा छोड़े गए बैकग्राउंडकंटेनर.dll को ठीक करना|url=http://appuals.com/fixing-backgroundcontainer-dll-error/|publisher=appuals|access-date=20 March 2015|archive-date=26 March 2015|archive-url=https://web.archive.org/web/20150326021509/http://appuals.com/fixing-backgroundcontainer-dll-error/|url-status=live}}</ref> कंड्यूट [[मैलवेयर]], स्पाइवेयर और एडवेयर से जुड़ा है, क्योंकि इस हाईजैकिंगकर्ता के पीड़ितों ने विज्ञापन रहित साइटों पर अवांछित पॉप-अप और एम्बेडेड इन-टेक्स्ट विज्ञापनों की सूचना दी है।


पेरियन नेटवर्क लिमिटेड ने जनवरी 2014 की शुरुआत में कंड्यूट के क्लाइंटकनेक्ट व्यवसाय का अधिग्रहण किया,<ref name="PerionConduitClientClonnectAcquisitionPressRelease">{{cite press release |author=<!--Staff writer(s); no by-line.--> |title=पेरिओन ने कंड्यूट के क्लाइंटकनेक्ट का अधिग्रहण पूरा किया और प्रकाशकों के लिए डिजिटल समाधानों का एक अग्रणी प्रदाता बन गया|url=http://www.businesswire.com/news/home/20140102005313/en/Perion-Completes-Acquisition-Conduit%E2%80%99s-ClientConnect-Creating-Leading |location=Tel Aviv, Israel; San Francisco |agency=Business Wire |date=2014-01-02 |access-date=2015-06-07 |archive-date=2015-06-13 |archive-url=https://web.archive.org/web/20150613002633/http://www.businesswire.com/news/home/20140102005313/en/Perion-Completes-Acquisition-Conduit%E2%80%99s-ClientConnect-Creating-Leading |url-status=live }}</ref> और बाद में [[ Lenovo ]] ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की,<ref name="LenovoBrowserGuard">{{cite press release |author=<!--Staff writer(s); no by-line.--> |title=पेरियोन ने लेनोवो ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की|url=http://www.businesswire.com/news/home/20140618005930/en/Perion-Partners-Lenovo-Create-Lenovo-Browser-Guard |location=Tel Aviv, Israel; San Francisco |agency=Business Wire |date=2014-06-18 |access-date=2015-06-07 |archive-date=2015-07-04 |archive-url=https://web.archive.org/web/20150704164655/http://www.businesswire.com/news/home/20140618005930/en/Perion-Partners-Lenovo-Create-Lenovo-Browser-Guard |url-status=live }}</ref> जो सर्च प्रोटेक्ट के घटकों का उपयोग करता है।
पेरियन नेटवर्क लिमिटेड ने जनवरी 2014 की प्रारंभिक में कंड्यूट के क्लाइंटकनेक्ट व्यवसाय का अधिग्रहण किया था ,<ref name="PerionConduitClientClonnectAcquisitionPressRelease">{{cite press release |author=<!--Staff writer(s); no by-line.--> |title=पेरिओन ने कंड्यूट के क्लाइंटकनेक्ट का अधिग्रहण पूरा किया और प्रकाशकों के लिए डिजिटल समाधानों का एक अग्रणी प्रदाता बन गया|url=http://www.businesswire.com/news/home/20140102005313/en/Perion-Completes-Acquisition-Conduit%E2%80%99s-ClientConnect-Creating-Leading |location=Tel Aviv, Israel; San Francisco |agency=Business Wire |date=2014-01-02 |access-date=2015-06-07 |archive-date=2015-06-13 |archive-url=https://web.archive.org/web/20150613002633/http://www.businesswire.com/news/home/20140102005313/en/Perion-Completes-Acquisition-Conduit%E2%80%99s-ClientConnect-Creating-Leading |url-status=live }}</ref> और इसके पश्चात् में [[ Lenovo | लेनोवो]] ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की थी,<ref name="LenovoBrowserGuard">{{cite press release |author=<!--Staff writer(s); no by-line.--> |title=पेरियोन ने लेनोवो ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की|url=http://www.businesswire.com/news/home/20140618005930/en/Perion-Partners-Lenovo-Create-Lenovo-Browser-Guard |location=Tel Aviv, Israel; San Francisco |agency=Business Wire |date=2014-06-18 |access-date=2015-06-07 |archive-date=2015-07-04 |archive-url=https://web.archive.org/web/20150704164655/http://www.businesswire.com/news/home/20140618005930/en/Perion-Partners-Lenovo-Create-Lenovo-Browser-Guard |url-status=live }}</ref> जो सर्च प्रोटेक्ट के घटकों का उपयोग करता है।


conduit.com पर अवांछित पुनर्निर्देशन के पीड़ितों ने यह भी बताया है कि उन पर फ़िशिंग प्रयासों द्वारा हमला किया गया है और टेलीमार्केटर्स से अवांछित ईमेल स्पैम, जंक मेल, अन्य संदेश और टेलीफोन कॉल प्राप्त हुए हैं। कुछ पीड़ितों का दावा है कि कॉल करने वालों ने ऐप्पल, माइक्रोसॉफ्ट या उनके इंटरनेट सेवा प्रदाता होने का दावा किया है, और बताया गया है कि कुछ फोन कॉल में व्यक्तिगत जानकारी का उपयोग किया गया था, और कुछ कॉल उनकी ब्राउज़िंग आदतों और हाल के ब्राउज़िंग इतिहास से संबंधित थीं। फ़िशिंग प्रयासों में उपयोग की गई व्यक्तिगत जानकारी स्पाइवेयर से संबद्ध हो सकती है।<ref>{{cite web|title=कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट कैसे हटाएं|url=http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd|publisher=Lavasoft|access-date=3 December 2014|archive-date=2 December 2014|archive-url=https://web.archive.org/web/20141202045957/http://lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd|url-status=live}}</ref>
conduit.com पर अवांछित पुनर्निर्देशन के पीड़ितों ने यह भी बताया है कि उन पर फ़िशिंग प्रयासों द्वारा हमला किया गया है और टेलीमार्केटर्स से अवांछित ईमेल स्पैम, जंक मेल, अन्य संदेश और टेलीफोन कॉल प्राप्त हुए हैं। कुछ पीड़ितों का प्रमाण है कि कॉल करने वालों ने ऐप्पल, माइक्रोसॉफ्ट या उनके इंटरनेट सेवा प्रदाता होने का प्रमाण किया है, और बताया गया है कि कुछ फोन कॉल में व्यक्तिगत जानकारी का उपयोग किया गया था, और कुछ कॉल उनकी ब्राउज़िंग आदतों और वर्तमान के ब्राउज़िंग इतिहास से संबंधित थीं। फ़िशिंग प्रयासों में उपयोग की गई व्यक्तिगत जानकारी स्पाइवेयर से संबद्ध हो सकती है।<ref>{{cite web|title=कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट कैसे हटाएं|url=http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd|publisher=Lavasoft|access-date=3 December 2014|archive-date=2 December 2014|archive-url=https://web.archive.org/web/20141202045957/http://lavasoft.com/mylavasoft/company/blog/how-to-remove-search-protect-by-conduit-ltd|url-status=live}}</ref>




===istartsurf.com===
===istartsurf.com===
ब्राउज़र हाईजैकिंगकर्ता istartsurf.com पसंदीदा खोज टूल को प्रतिस्थापित कर सकता है। यह संक्रमण तृतीय-पक्ष अनुप्रयोगों के साथ बंडल होकर फैलता है और इसकी स्थापना मौन हो सकती है। इसके कारण, प्रभावित उपयोगकर्ताओं को पता नहीं चलता कि हाईजैकिंगकर्ता ने उनके [[इंटरनेट एक्सप्लोरर]], Google क्रोम या [[फ़ायरफ़ॉक्स]] ब्राउज़र को संक्रमित कर दिया है।<ref name=kaspersky>{{cite web| title=आईस्टार्टसर्फ हटाएं| url=http://support.kaspersky.com/viruses/solutions/10319| website=support.kaspersky.com| publisher=[[Kaspersky Lab]]| access-date=24 June 2010| archive-date=30 September 2013| archive-url=https://web.archive.org/web/20130930164408/http://support.kaspersky.com/viruses/solutions/10319| url-status=live}}</ref>
ब्राउज़र हाईजैकिंगकर्ता istartsurf.com पसंदीदा खोज उपकरण को प्रतिस्थापित कर सकता है। यह संक्रमण तृतीय-पक्ष अनुप्रयोगों के साथ बंडल होकर फैलता है और इसकी स्थापना मौन हो सकती है। इसके कारण, प्रभावित उपयोगकर्ताओं को पता नहीं चलता कि हाईजैकिंगकर्ता ने उनके [[इंटरनेट एक्सप्लोरर]], गूगल क्रोम या [[फ़ायरफ़ॉक्स]] ब्राउज़र को संक्रमित कर दिया है।<ref name=kaspersky>{{cite web| title=आईस्टार्टसर्फ हटाएं| url=http://support.kaspersky.com/viruses/solutions/10319| website=support.kaspersky.com| publisher=[[Kaspersky Lab]]| access-date=24 June 2010| archive-date=30 September 2013| archive-url=https://web.archive.org/web/20130930164408/http://support.kaspersky.com/viruses/solutions/10319| url-status=live}}</ref>




Line 65: Line 63:


===Snap.do===
===Snap.do===
Snap.do (Resoft द्वारा विकसित स्मार्टबार) एक संभावित मैलवेयर है, जिसे ब्राउज़र हाईजैकिंगकर्ता और स्पाइवेयर के रूप में वर्गीकृत किया गया है, जो इंटरनेट ब्राउज़र को snap.do सर्च इंजन पर रीडायरेक्ट करने का कारण बनता है। Snap.Do को Resoft वेबसाइट से मैन्युअल रूप से डाउनलोड किया जा सकता है, हालांकि कई उपयोगकर्ता उनकी अनैतिक शर्तों में फंस जाते हैं। यह विंडोज़ को प्रभावित करता है और इसे प्रोग्राम जोड़ें/निकालें मेनू के माध्यम से हटाया जा सकता है। Snap.Do कई दुर्भावनापूर्ण टूलबार, ऐड-ऑन और DVDVideoSoftTB, जनरल क्रॉलर और सेव वैलेट जैसे प्लग-इन भी डाउनलोड कर सकता है।
Snap.do (रेसॉफ्ट  द्वारा विकसित स्मार्टबार) एक संभावित मैलवेयर है, जिसे ब्राउज़र हाईजैकिंगकर्ता और स्पाइवेयर के रूप में वर्गीकृत किया गया है, जो इंटरनेट ब्राउज़र को snap.do सर्च इंजन पर रीडायरेक्ट करने का कारण बनता है। Snap.Do को रेसॉफ्ट वेबसाइट से मैन्युअल रूप से डाउनलोड किया जा सकता है, चूँकि  कई उपयोगकर्ता उनकी अनैतिक नियमो में फंस जाते हैं। यह विंडोज़ को प्रभावित करता है और इसे प्रोग्राम जोड़ें/निकालें मेनू के माध्यम से हटाया जा सकता है। Snap.Do कई दुर्भावनापूर्ण टूलबार, ऐड-ऑन और डीवीडीवीडियोसॉफ्टटीबी, जनरल क्रॉलर और सेव वैलेट जैसे प्लग-इन भी डाउनलोड कर सकता है।


Snap.do द्वारा स्थापित जनरल क्रॉलर को पिछले दरवाजे की प्रक्रिया का उपयोग करने के लिए जाना जाता है क्योंकि जब भी कोई प्रभावित उपयोगकर्ता इसे अपने ब्राउज़र के माध्यम से हटाता है तो यह स्वयं को पुनः इंस्टॉल और पुन: सक्षम करता है।
Snap.do द्वारा स्थापित जनरल क्रॉलर को पिछले दरवाजे की प्रक्रिया का उपयोग करने के लिए जाना जाता है क्योंकि जब भी कोई प्रभावित उपयोगकर्ता इसे अपने ब्राउज़र के माध्यम से हटाता है तो यह स्वयं को पुनः इंस्टॉल और पुन: सक्षम करता है।
Line 71: Line 69:
Snap.do आपके होमपेज और डिफॉल्ट सर्च इंजन को बदलने के विकल्प को अक्षम कर देगा।
Snap.do आपके होमपेज और डिफॉल्ट सर्च इंजन को बदलने के विकल्प को अक्षम कर देगा।


Resoft निम्नलिखित जानकारी को ट्रैक करेगा:
रेसॉफ्ट निम्नलिखित जानकारी को ट्रैक करेगा:
*इंटरनेट डोमेन और आईपी पता जिससे उपयोगकर्ता रीसॉफ्ट उत्पादों (स्थान, आईडी, आदि) तक पहुंचता है।
*इंटरनेट डोमेन और आईपी पता जिससे उपयोगकर्ता रीसॉफ्ट उत्पादों (स्थान, आईडी, आदि) तक पहुंचता है।
*उपयोगकर्ता के कंप्यूटर मॉनीटर का स्क्रीन रिज़ॉल्यूशन (प्रदर्शन)
*उपयोगकर्ता के कंप्यूटर मॉनीटर का स्क्रीन रिज़ॉल्यूशन (प्रदर्शन)
*वह तारीख और समय जब उपयोगकर्ता जानबूझकर या अनजाने में Resoft उत्पादों तक पहुंचता है
*वह तारीख और समय जब उपयोगकर्ता जानबूझकर या अनजाने में रेसॉफ्ट उत्पादों तक पहुंचता है
*वे पृष्ठ जिन पर उपयोगकर्ता Resoft उत्पादों के साथ जा रहा है (Resoft उत्पादों, Snap.do के उपयोग की जानकारी के साथ या उसके बिना)
*वे पृष्ठ जिन पर उपयोगकर्ता रेसॉफ्ट उत्पादों के साथ जा रहा है (रेसॉफ्ट उत्पादों, Snap.do के उपयोग की जानकारी के साथ या उसके बिना)
*यदि उपयोगकर्ता स्वेच्छा से या अनिच्छा से किसी अन्य संदर्भित वेबसाइट से Resoft वेबसाइट से जुड़ा है, तो उस साइट का पता
*यदि उपयोगकर्ता स्वेच्छा से या अनिच्छा से किसी अन्य संदर्भित वेबसाइट से उस साइट का पता रेसॉफ्ट वेबसाइट से लिंक करता है


रीसॉफ्ट उत्पादों का उपयोग करके, उपयोगकर्ता अपने व्यक्तिगत डेटा को संयुक्त राज्य अमेरिका के भीतर और बाहर दोनों जगह स्थानांतरित और संसाधित करने के लिए सहमति देता है।
रीसॉफ्ट उत्पादों का उपयोग करके उपयोगकर्ता अपने व्यक्तिगत डेटा को संयुक्त राज्य अमेरिका के अंदर और बाहर दोनों जगह स्थानांतरित और संसाधित करने के लिए सहमति देता है।


Resoft वेबसाइट का उपयोग करके, उपयोगकर्ता Resoft द्वारा इस तरह से अपनी जानकारी के पिछले उपयोग से सहमत होता है।<ref>{{cite web|title=Snap.Do ब्राउज़र अपहरणकर्ता को कैसे हटाएं|url=http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-snapdo-browser-hijacker|publisher=Lavasoft|access-date=4 August 2014|archive-date=8 August 2014|archive-url=https://web.archive.org/web/20140808082355/http://lavasoft.com/mylavasoft/company/blog/how-to-remove-snapdo-browser-hijacker|url-status=live}}</ref>
रेसॉफ्ट वेबसाइट का उपयोग करके, उपयोगकर्ता रेसॉफ्ट द्वारा इस तरह से अपनी जानकारी के पिछले उपयोग से सहमत होता है।<ref>{{cite web|title=Snap.Do ब्राउज़र अपहरणकर्ता को कैसे हटाएं|url=http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-snapdo-browser-hijacker|publisher=Lavasoft|access-date=4 August 2014|archive-date=8 August 2014|archive-url=https://web.archive.org/web/20140808082355/http://lavasoft.com/mylavasoft/company/blog/how-to-remove-snapdo-browser-hijacker|url-status=live}}</ref>




===[[ sourceforge ]] इंस्टॉलर===
===[[ sourceforge | सोर्सफोर्ज]] इंस्टॉलर===
सोर्सफोर्ज के पिछले इंस्टॉलर में एडवेयर और पीयूपी इंस्टॉलर सम्मिलित थे।<ref>{{Cite web |title=istartsurf.com - browser hijacking - startup page on all browsers {{!}} Endpoint SWAT: Protect the Endpoint Community |url=https://community.broadcom.com/groups/communities/community-home/digestviewer/viewthread?MessageKey=26df5804-2174-47a2-855a-79f3e8556aa7&CommunityKey=62d32cad-f043-4d8a-8dd1-60b4f76dc271&tab=digestviewer |access-date=2023-01-11 |website=community.broadcom.com |archive-date=2023-01-11 |archive-url=https://web.archive.org/web/20230111223539/https://community.broadcom.com/groups/communities/community-home/digestviewer/viewthread?MessageKey=26df5804-2174-47a2-855a-79f3e8556aa7&CommunityKey=62d32cad-f043-4d8a-8dd1-60b4f76dc271&tab=digestviewer |url-status=live }}</ref>
सोर्सफोर्ज के पिछले इंस्टॉलर में एडवेयर और पीयूपी इंस्टॉलर सम्मिलित थे।<ref>{{Cite web |title=istartsurf.com - browser hijacking - startup page on all browsers {{!}} Endpoint SWAT: Protect the Endpoint Community |url=https://community.broadcom.com/groups/communities/community-home/digestviewer/viewthread?MessageKey=26df5804-2174-47a2-855a-79f3e8556aa7&CommunityKey=62d32cad-f043-4d8a-8dd1-60b4f76dc271&tab=digestviewer |access-date=2023-01-11 |website=community.broadcom.com |archive-date=2023-01-11 |archive-url=https://web.archive.org/web/20230111223539/https://community.broadcom.com/groups/communities/community-home/digestviewer/viewthread?MessageKey=26df5804-2174-47a2-855a-79f3e8556aa7&CommunityKey=62d32cad-f043-4d8a-8dd1-60b4f76dc271&tab=digestviewer |url-status=live }}</ref>
एक विशेष वेबसाइट istartsurf.com को होमपेज के रूप में दिखाने के लिए फ़ायरफ़ॉक्स, क्रोम और इंटरनेट एक्सप्लोरर की ब्राउज़र सेटिंग्स को बदल देता है। यह रजिस्ट्री सेटिंग्स को बदलकर और सॉफ़्टवेयर इंस्टॉल करके ऐसा करता है जो सेटिंग्स को रीसेट करता है यदि उपयोगकर्ता उन्हें बदलने का प्रयास करता है।
एक विशेष वेबसाइट istartsurf.com को होमपेज के रूप में दिखाने के लिए फ़ायरफ़ॉक्स, क्रोम और इंटरनेट एक्सप्लोरर की ब्राउज़र सेटिंग्स को बदल देता है। यह रजिस्ट्री सेटिंग्स को बदलकर और सॉफ़्टवेयर इंस्टॉल करके ऐसा करता है जो सेटिंग्स को रीसेट करता है यदि उपयोगकर्ता उन्हें बदलने का प्रयास करता है।


1 जून 2015 को, सोर्सफोर्ज ने दावा किया कि उन्होंने अप्रयुक्त सोर्सफोर्ज परियोजनाओं के साथ तीसरे पक्ष के प्रस्तावों को जोड़ना बंद कर दिया है।<ref>{{Cite news|url=https://sourceforge.net/blog/third-party-offers-will-be-presented-with-opt-in-projects-only/|title=तृतीय पक्ष ऑफ़र केवल ऑप्ट-इन परियोजनाओं के साथ प्रस्तुत किए जाएंगे - सोर्सफोर्ज कम्युनिटी ब्लॉग|date=2015-06-01|work=SourceForge Community Blog|access-date=2018-08-16|language=en-US|archive-date=2018-08-11|archive-url=https://web.archive.org/web/20180811025220/https://sourceforge.net/blog/third-party-offers-will-be-presented-with-opt-in-projects-only/|url-status=live}}</ref>
1 जून 2015 को, सोर्सफोर्ज ने प्रमाण किया कि उन्होंने अप्रयुक्त सोर्सफोर्ज परियोजनाओं के साथ तीसरे पक्ष के प्रस्तावों को जोड़ना संवर्त कर दिया है।<ref>{{Cite news|url=https://sourceforge.net/blog/third-party-offers-will-be-presented-with-opt-in-projects-only/|title=तृतीय पक्ष ऑफ़र केवल ऑप्ट-इन परियोजनाओं के साथ प्रस्तुत किए जाएंगे - सोर्सफोर्ज कम्युनिटी ब्लॉग|date=2015-06-01|work=SourceForge Community Blog|access-date=2018-08-16|language=en-US|archive-date=2018-08-11|archive-url=https://web.archive.org/web/20180811025220/https://sourceforge.net/blog/third-party-offers-will-be-presented-with-opt-in-projects-only/|url-status=live}}</ref>
 




===वोस्टेरन===
===वोस्टेरन===
Vosteran एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र के होम पेज और डिफ़ॉल्ट खोज प्रदाता को vosteran.com में बदल देता है। यह संक्रमण अनिवार्य रूप से अन्य तृतीय-पक्ष अनुप्रयोगों के साथ बंडल किया गया है। वोस्टरन की पहचान ऑस्ट्रेलिया की प्राइवेसीप्रोटेक्ट.ओआरजी द्वारा सुरक्षित है। वोस्टरन व्हाइटनाइट के माध्यम से पंजीकृत है।<ref name="how-to-remove">{{cite web|title=वोस्टरन हटाएँ|url=https://www.how-to-remove.com/vosteran|publisher=How To Remove|access-date=25 November 2014|date=2014-11-25|archive-date=2015-02-13|archive-url=https://web.archive.org/web/20150213101222/https://www.how-to-remove.com/vosteran|url-status=live}}</ref>
वोस्टेरन एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र के होम पेज और डिफ़ॉल्ट खोज प्रदाता को vosteran.com में बदल देता है। यह संक्रमण अनिवार्य रूप से अन्य तृतीय-पक्ष अनुप्रयोगों के साथ बंडल किया गया है। वोस्टरन की पहचान ऑस्ट्रेलिया की प्राइवेसीप्रोटेक्ट.ओआरजी द्वारा सुरक्षित है। वोस्टरन व्हाइटनाइट के माध्यम से पंजीकृत है।<ref name="how-to-remove">{{cite web|title=वोस्टरन हटाएँ|url=https://www.how-to-remove.com/vosteran|publisher=How To Remove|access-date=25 November 2014|date=2014-11-25|archive-date=2015-02-13|archive-url=https://web.archive.org/web/20150213101222/https://www.how-to-remove.com/vosteran|url-status=live}}</ref>




Line 97: Line 97:
इसे www.oldapps.com पर चीट इंजन या वीएलसी प्लेयर का एक अलग संस्करण इंस्टॉल करते समय, या कुछ फ्रीवेयर साइटों, जैसे Softonic.com या Download.com से एप्लिकेशन डाउनलोड करते समय पाया जा सकता है।
इसे www.oldapps.com पर चीट इंजन या वीएलसी प्लेयर का एक अलग संस्करण इंस्टॉल करते समय, या कुछ फ्रीवेयर साइटों, जैसे Softonic.com या Download.com से एप्लिकेशन डाउनलोड करते समय पाया जा सकता है।


उपयोगकर्ता को परिणाम प्रदान करने के लिए ट्रोवी बिंग (एक वैध खोज इंजन) का उपयोग करता है। हालाँकि खोज परिणाम दिखाते समय पता बार Bing.com में बदल जाता है, फिर भी खोज कीवर्ड ट्रोवी के माध्यम से निष्पादित होते हैं। ट्रोवी ने पहले पृष्ठ के ऊपरी बाएँ कोने पर लोगो के साथ खोज परिणाम दिखाने के लिए अपनी स्वयं की वेबसाइट का उपयोग किया था, लेकिन बाद में उपयोगकर्ताओं को अधिक आसानी से बेवकूफ बनाने के प्रयास में बिंग पर स्विच कर दिया। किस ब्राउज़र का उपयोग किया जा रहा है उसके आधार पर खोज परिणामों से विज्ञापनों को हटाने के मामले में ट्रोवी पहले की तरह घातक नहीं है, लेकिन फिर भी इसे ब्राउज़र हाईजैकिंगकर्ता माना जाता है।
उपयोगकर्ता को परिणाम प्रदान करने के लिए ट्रोवी बिंग (एक वैध खोज इंजन) का उपयोग करता है। चूँकि खोज परिणाम दिखाते समय पता बार Bing.com में बदल जाता है, फिर भी खोज कीवर्ड ट्रोवी के माध्यम से निष्पादित होते हैं। ट्रोवी ने पहले पृष्ठ के ऊपरी बाएँ कोने पर लोगो के साथ खोज परिणाम दिखाने के लिए अपनी स्वयं की वेबसाइट का उपयोग किया था, किंतु बाद में उपयोगकर्ताओं को अधिक आसानी से मूर्ख बनाने के प्रयास में बिंग पर स्विच कर दिया। किस ब्राउज़र का उपयोग किया जा रहा है उसके आधार पर खोज परिणामों से विज्ञापनों को हटाने के स्थिति में ट्रोवी पहले की तरह घातक नहीं है, किंतु फिर भी इसे ब्राउज़र हाईजैकिंगकर्ता माना जाता है।
 
यह होमपेज और नए टैब पेज सेटिंग्स को भी नियंत्रित करता है जिससे उन्हें मूल सेटिंग्स में वापस बदलने की क्षमता को प्रतिबंधित किया जा सकता है। उपयोग किए जा रहे ब्राउज़र के आधार पर, पृष्ठ पर विज्ञापन दिखाई दे सकते हैं।


यह होमपेज और नए टैब पेज सेटिंग्स को भी नियंत्रित करता है जिससे उन्हें मूल सेटिंग्स में वापस बदलने की क्षमता को प्रतिबंधित किया जा सके। उपयोग किए जा रहे ब्राउज़र के आधार पर, पृष्ठ पर विज्ञापन दिखाई दे सकते हैं।
जब यह संक्रमित होता है, तो यह ब्राउज़र को गूगल और कुछ अन्य खोज इंजनों से trovi.com पर रीडायरेक्ट कर देता है।<ref>{{Cite web |date=2018-09-07 |title=Mac या Windows से Trovi.com और Trovi सर्च कैसे हटाएं|url=https://malwaretips.com/blogs/trovi-removal/ |access-date=2023-01-11 |language=en-US |archive-date=2022-12-05 |archive-url=https://web.archive.org/web/20221205004225/https://malwaretips.com/blogs/trovi-removal/ |url-status=live }}</ref>


जब यह संक्रमित होता है, तो यह ब्राउज़र को Google और कुछ अन्य खोज इंजनों से trovi.com पर रीडायरेक्ट कर देता है।<ref>{{Cite web |date=2018-09-07 |title=Mac या Windows से Trovi.com और Trovi सर्च कैसे हटाएं|url=https://malwaretips.com/blogs/trovi-removal/ |access-date=2023-01-11 |language=en-US |archive-date=2022-12-05 |archive-url=https://web.archive.org/web/20221205004225/https://malwaretips.com/blogs/trovi-removal/ |url-status=live }}</ref>
ट्रोवी को कंड्यूट टूलबार निर्माण सेवा का उपयोग करके बनाया गया था और यह कंड्यूट टूलबार के समान तरीकों से संक्रमित करने के लिए जाना जाता है।
ट्रोवी को [[ नाली टूलबार ]] का उपयोग करके बनाया गया था और यह कंड्यूट टूलबार के समान तरीकों से संक्रमित करने के लिए जाना जाता है।


==संदर्भ==
==संदर्भ==

Revision as of 14:24, 15 July 2023

ब्राउज़र हाईजैकिंग संभावित रूप से अवांछित प्रोग्राम का एक रूप है जो उपयोगकर्ता की अनुमति के बिना वेब ब्राउज़र की सेटिंग्स को संशोधित करता है, जिससे उपयोगकर्ता के ब्राउज़र में अवांछित विज्ञापन डाला जा सकता है । एक ब्राउज़र हाईजैकिंग उपस्थित होम पेज, त्रुटि पेज, या खोज इंजन को अपने से बदल सकता है।[1] इनका उपयोग समान्यता: हिट (इंटरनेट) को किसी विशेष वेबसाइट पर विवश करने, उसके ऑनलाइन विज्ञापन राजस्व को बढ़ाने के लिए किया जाता है।

कुछ ब्राउज़र अपहर्ताओं में स्पाइवेयर भी होता है, उदाहरण के लिए, कुछ बैंकिंग और ई-मेल प्रमाणीकरण विवरण जैसी जानकारी स्नाग्रह करने के लिए कीय लोगर स्थापित करते हैं। कुछ ब्राउज़र हाईजैकिंगमाइक्रोसॉफ़्ट विंडोज़ पर विंडोज़ रजिस्ट्री को भी अधिकांशत:स्थायी रूप से हानि पहुंचा सकते हैं।

जबकि कुछ ब्राउज़र हाईजैकिंग को आसानी से विपरीत किया जा सकता है, अन्य उदाहरणों को उलटना कठिन हो सकता है। ऐसे संशोधन को रोकने के लिए विभिन्न सॉफ़्टवेयर पैकेज उपस्थित हैं।

कई ब्राउज़र हाईजैकिंग प्रोग्राम सॉफ़्टवेयर बंडलों में सम्मिलित होते हैं जिन्हें उपयोगकर्ता ने नहीं चुना है और उन्हें किसी अन्य प्रोग्राम के लिए इंस्टॉलर में ऑफ़र के रूप में सम्मिलित किया जाता है, अधिकांशत:अनइंस्टॉल निर्देशों के साथ सम्मिलित किया जाता है, या वह जो करते हैं उस पर दस्तावेज़ीकरण करते हैं, और इस तरह से प्रस्तुत किए जाते हैं कि डिज़ाइन किया गया है औसत उपयोगकर्ता के लिए अस्पष्ट करने वाला है, उन्हें अवांछित अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित किया जाता है ।[2][3][4][5]

ऐसी कई विधियाँ हैं जिनका उपयोग ब्राउज़र हाईजैकिंग किसी ऑपरेटिंग सिस्टम में प्रवेश पाने के लिए करते हैं। संदिग्ध वेबसाइटों और धार फ़ाइल के माध्यम से डाउनलोड की गई ईमेल संलग्नक और फ़ाइलें सामान्य रणनीति हैं जो ब्राउज़र हाईजैकिंगउपयोग करते हैं।[citation needed]

सुरक्षा

कुतृण सुरक्षा सॉफ़्टवेयर

कुछ कुतृण सुरक्षा सॉफ़्टवेयर प्रारंभ पृष्ठ को भी हाईजैक कर लेंगे, समान्यता:चेतावनी जैसे संदेश प्रदर्शित करेंगे! आपका कंप्यूटर स्पाइवेयर से संक्रमित है! एंटीस्पाइवेयर विक्रेता के पेज पर ले जाने के लिए उपयोगकर्ता द्वारा सॉफ़्टवेयर खरीदने के बाद प्रारंभ पृष्ठ सामान्य सेटिंग्स पर वापस आ जाएगा। विन फ़िक्सर जैसे प्रोग्राम उपयोगकर्ता के प्रारंभ पृष्ठ को हाईजैक करने और उसे किसी अन्य वेबसाइट पर पुनर्निर्देशित करने के लिए जाने जाते हैं।

अस्तित्वहीन डोमेन पृष्ठ

जब कोई उपयोगकर्ता किसी वेबसाइट का नाम टाइप करता है (उदाहरण के लिए, wikipedia.org) तो डोमेन की नामांकन प्रणाली से पूछताछ की जाती है और यदि वेबसाइट उपस्थित है तो डीएनएस उसका आईपी पता लौटाता है। यदि कोई उपयोगकर्ता किसी वेबसाइट का नाम गलत टाइप करता है तो डीएनएस एक गैर-उपस्थित डोमेन (एनएक्सडोमेन) प्रतिक्रिया लौटाता है ।

2006 में, अर्थ्लिङ्क ने गलत टाइप किए गए डोमेन नामों को एक खोज पृष्ठ पर पुनर्निर्देशित करना प्रारंभ किया गया था। यह सर्वर स्तर पर त्रुटि कोड एनएक्सडोमेन की व्याख्या करके किया गया था। घोषणा के कारण बहुत नकारात्मक प्रतिक्रिया हुई और अर्थलिंक ने इस सुविधा के बिना सेवाएं प्रदान कीं थी।[6]


संचालन

अवांछित प्रोग्रामों में अधिकांशत:कोई संकेत नहीं होता है कि वे स्थापित हैं, और कोई अनइंस्टॉल या ऑप्ट-आउट निर्देश नहीं होते हैं।[2]

अधिकांश हाईजैकिंग प्रोग्राम ब्राउज़र की सेटिंग्स को निरंतर बदलते रहते हैं, जिसका अर्थ है कि अपने ब्राउज़र में उपयोगकर्ता की पसंद को अधिलेखित कर दिया जाता है। कुछ एंटीवायरस सॉफ्टवेयर ब्राउज़र हाईजैकिंग सॉफ़्टवेयर को दुर्भावनापूर्ण सॉफ़्टवेयर के रूप में पहचानते हैं और उसे हटा सकते हैं। कुछ स्पाइवेयर स्कैनिंग प्रोग्रामों में उपयोगकर्ता की ब्राउज़र सेटिंग्स को वापस सामान्य पर सेट करने या उनके ब्राउज़र पेज को बदले जाने पर उन्हें सचेत करने के लिए ब्राउज़र पुनर्स्थापन कार्य होता है।

बचाव

माइक्रोसॉफ़्ट विंडोज़ 10 के अनुसार, वेब ब्राउज़र अब बिना किसी हस्तक्षेप के स्वयं को उपयोगकर्ता के डिफ़ॉल्ट के रूप में सेट नहीं कर सकते हैं; ब्राउज़र अपहरण को रोकने के लिए उपयोगकर्ता द्वारा सेटिंग्स के "डिफ़ॉल्ट ऐप्स" पृष्ठ से डिफ़ॉल्ट वेब ब्राउज़र को मैन्युअल रूप से बदला जाना चाहिए।[7]

अपहर्ताओं के उदाहरण

कई हाईजैकिंगब्राउज़र होमपेज बदलते हैं, विज्ञापन प्रदर्शित करते हैं, और/या डिफ़ॉल्ट खोज इंजन सेट करते हैं; इनमें एस्ट्रोमेंडा (www.astromenda.com);[8][9][10] टूलबार से पूछें (ask.com); ईसर्फ (esurf.biz) बिंकीलैंड (binkiland.com); डेल्टा और स्पष्ट; ड्रेगोल;[11] जैमेनाइज़; माइंडस्पार्क; ग्रूवोरियो; स्वीट पेज; माज़ी खोज; search.conduit.com और वेरिएंट के साथ सर्च प्रोटेक्ट बाय कंड्यूट;टुवारो; स्पिगोट; en.4yendex.com; याहू; वगैरह है ।

बेबीलोन टूलबार

बेबीलोन टूलबार एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र होमपेज को बदल देगा और डिफ़ॉल्ट खोज इंजन को isearch.babylon.com पर सेट कर देगा। यह भी एडवेयर का एक रूप है. यह विज्ञापन, प्रायोजित लिंक और नकली भुगतान वाले खोज परिणाम प्रदर्शित करता है। प्रोग्राम आपकी खोज क्वेरी से खोज शब्द एकत्र कराया जायगा।

बेबीलोन (सॉफ्टवेयर)|बेबीलोन का अनुवाद सॉफ्टवेयर इंस्टालेशन पर बेबीलोन टूलबार जोड़ने का संकेत देता है। टूलबार अन्य सॉफ़्टवेयर डाउनलोड के साथ ऐड-ऑन के रूप में भी आता है।[12]

2011 में, सीनेट साइट डाउनलोड.कॉम ​​ने बेबीलोन टूलबार को एनएमएपी जैसे ओपन-सोर्स पैकेज के साथ बंडल करना प्रारंभ किया। एनएमएपी के डेवलपर गॉर्डन ल्योन इस बात से परेशान थे कि उनके सॉफ़्टवेयर के उपयोगकर्ताओं को टूलबार का उपयोग करने के लिए कैसे धोखा दिया गया था।[13] डाउनलोड.कॉम ​​के उपाध्यक्ष सीन मर्फी ने क्षमा जारी करते हुए कहा: इस सॉफ्टवेयर का बंडलिंग हमारी ओर से एक गलती थी और इसके कारण हुई अशांति के लिए हम उपयोगकर्ता और डेवलपर समुदायों से क्षमा मांगते हैं।[14]

बेबीलोन टूलबार और सर्च होमपेज के समान संस्करण उपस्थित हैं जिनमें सम्मिलित हैं: ब्यूनो सर्च, डेल्टा सर्च, क्लारो सर्च और सर्च जीओएल। ये सभी वैरिएंट सेवा की नियमो के स्थिति में बेबीलोन के स्वामित्व में हैं।

सभी टूलबार मोंटिएरा द्वारा बनाए गए थे।[15]

नाली (खोज सुरक्षा)

नाली (प्रकाशक नेटवर्क और प्लेटफ़ॉर्म) एक पीयूपी/हाईजैकिंगहै। यह उपयोगकर्ता से व्यक्तिगत और गोपनीय जानकारी चुराता है और इसे तीसरे पक्ष को स्थानांतरित करता है। इस टूलबार को मैलवेयरबाइट्स के एंटी-मैलवेयर द्वारा संभावित रूप से अवांछित प्रोग्राम (पीयूपी) के रूप में पहचाना गया है[16] और समान्यता:मुफ़्त डाउनलोड के साथ बंडल किया जाता है।[17][18] ये टूलबार ब्राउज़र के डिफ़ॉल्ट खोज इंजन, होमपेज, नए टैब पेज और कई अन्य ब्राउज़र सेटिंग्स को संशोधित करते हैं। नाली खोज के समान रूप हैं जैसे कि trovi.com, trovigo.com, Better-search.net, Seekforsearch.com, searchitdown.com, require4search.com, Clearsearches.com, search-armor.com, searchthatup.com, premiumsearchweb.com, अन्य वेरिएंट के साथ जो टूलबार निर्माण सेवा कंड्यूट लिमिटेड के लिए अनुकूलित विधि से बनाए गए थे।[citation needed]

कंड्यूट सर्च प्रोटेक्ट नामक प्रोग्राम, जिसे कंड्यूट द्वारा सर्च प्रोटेक्ट के नाम से जाना जाता है, अनइंस्टॉल करने पर महत्वपूर्ण प्रणालियाँ त्रुटियां उत्पन्न कर सकता है। यह ब्राउज़र सेटिंग्स की सुरक्षा करने का प्रमाण करता है किंतु वास्तव में सेटिंग्स पेज के माध्यम से ब्राउज़र में हेरफेर करने के सभी प्रयासों को रोकता है; दूसरे शब्दों में, यह सुनिश्चित करता है कि दुर्भावनापूर्ण सेटिंग्स अपरिवर्तित रहें। सर्च प्रोटेक्ट के पास खोज होमपेज को अनुशंसित खोज होम पेज ट्रोवी से बदलने का विकल्प है, चूँकि उपयोगकर्ताओं ने कुछ समय के बाद इसे वापस ट्रोवी में बदलने की सूचना दी है।[citation needed]सर्च प्रोटेक्ट के लिए अनइंस्टॉल प्रोग्राम विंडोज़ को अनबूटेबल बना सकता है क्योंकि अनइंस्टॉल फ़ाइल न केवल अपनी फ़ाइलें हटाती है, किंतु C: ड्राइव के रूट में सभी बूट फ़ाइलें भी हटाती है।[citation needed] और स्टार्ट-अप रजिस्ट्री में एक बैकग्राउंडकंटेनर.डीएलएल फ़ाइल छोड़ता है।[19] कंड्यूट मैलवेयर, स्पाइवेयर और एडवेयर से जुड़ा है, क्योंकि इस हाईजैकिंगकर्ता के पीड़ितों ने विज्ञापन रहित साइटों पर अवांछित पॉप-अप और एम्बेडेड इन-टेक्स्ट विज्ञापनों की सूचना दी है।

पेरियन नेटवर्क लिमिटेड ने जनवरी 2014 की प्रारंभिक में कंड्यूट के क्लाइंटकनेक्ट व्यवसाय का अधिग्रहण किया था ,[20] और इसके पश्चात् में लेनोवो ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की थी,[21] जो सर्च प्रोटेक्ट के घटकों का उपयोग करता है।

conduit.com पर अवांछित पुनर्निर्देशन के पीड़ितों ने यह भी बताया है कि उन पर फ़िशिंग प्रयासों द्वारा हमला किया गया है और टेलीमार्केटर्स से अवांछित ईमेल स्पैम, जंक मेल, अन्य संदेश और टेलीफोन कॉल प्राप्त हुए हैं। कुछ पीड़ितों का प्रमाण है कि कॉल करने वालों ने ऐप्पल, माइक्रोसॉफ्ट या उनके इंटरनेट सेवा प्रदाता होने का प्रमाण किया है, और बताया गया है कि कुछ फोन कॉल में व्यक्तिगत जानकारी का उपयोग किया गया था, और कुछ कॉल उनकी ब्राउज़िंग आदतों और वर्तमान के ब्राउज़िंग इतिहास से संबंधित थीं। फ़िशिंग प्रयासों में उपयोग की गई व्यक्तिगत जानकारी स्पाइवेयर से संबद्ध हो सकती है।[22]


istartsurf.com

ब्राउज़र हाईजैकिंगकर्ता istartsurf.com पसंदीदा खोज उपकरण को प्रतिस्थापित कर सकता है। यह संक्रमण तृतीय-पक्ष अनुप्रयोगों के साथ बंडल होकर फैलता है और इसकी स्थापना मौन हो सकती है। इसके कारण, प्रभावित उपयोगकर्ताओं को पता नहीं चलता कि हाईजैकिंगकर्ता ने उनके इंटरनेट एक्सप्लोरर, गूगल क्रोम या फ़ायरफ़ॉक्स ब्राउज़र को संक्रमित कर दिया है।[23]


Search-daily.com

Search-daily.com एक हाईजैकिंगकर्ता है जिसे ज़्लोब ट्रोजन द्वारा डाउनलोड किया जा सकता है। यह उपयोगकर्ता की खोजों को कामोद्दीपक चित्र साइटों पर पुनर्निर्देशित करता है। यह कंप्यूटर के प्रदर्शन को धीमा करने के लिए भी जाना जाता है।[24]


Snap.do

Snap.do (रेसॉफ्ट द्वारा विकसित स्मार्टबार) एक संभावित मैलवेयर है, जिसे ब्राउज़र हाईजैकिंगकर्ता और स्पाइवेयर के रूप में वर्गीकृत किया गया है, जो इंटरनेट ब्राउज़र को snap.do सर्च इंजन पर रीडायरेक्ट करने का कारण बनता है। Snap.Do को रेसॉफ्ट वेबसाइट से मैन्युअल रूप से डाउनलोड किया जा सकता है, चूँकि कई उपयोगकर्ता उनकी अनैतिक नियमो में फंस जाते हैं। यह विंडोज़ को प्रभावित करता है और इसे प्रोग्राम जोड़ें/निकालें मेनू के माध्यम से हटाया जा सकता है। Snap.Do कई दुर्भावनापूर्ण टूलबार, ऐड-ऑन और डीवीडीवीडियोसॉफ्टटीबी, जनरल क्रॉलर और सेव वैलेट जैसे प्लग-इन भी डाउनलोड कर सकता है।

Snap.do द्वारा स्थापित जनरल क्रॉलर को पिछले दरवाजे की प्रक्रिया का उपयोग करने के लिए जाना जाता है क्योंकि जब भी कोई प्रभावित उपयोगकर्ता इसे अपने ब्राउज़र के माध्यम से हटाता है तो यह स्वयं को पुनः इंस्टॉल और पुन: सक्षम करता है।

Snap.do आपके होमपेज और डिफॉल्ट सर्च इंजन को बदलने के विकल्प को अक्षम कर देगा।

रेसॉफ्ट निम्नलिखित जानकारी को ट्रैक करेगा:

  • इंटरनेट डोमेन और आईपी पता जिससे उपयोगकर्ता रीसॉफ्ट उत्पादों (स्थान, आईडी, आदि) तक पहुंचता है।
  • उपयोगकर्ता के कंप्यूटर मॉनीटर का स्क्रीन रिज़ॉल्यूशन (प्रदर्शन)
  • वह तारीख और समय जब उपयोगकर्ता जानबूझकर या अनजाने में रेसॉफ्ट उत्पादों तक पहुंचता है
  • वे पृष्ठ जिन पर उपयोगकर्ता रेसॉफ्ट उत्पादों के साथ जा रहा है (रेसॉफ्ट उत्पादों, Snap.do के उपयोग की जानकारी के साथ या उसके बिना)
  • यदि उपयोगकर्ता स्वेच्छा से या अनिच्छा से किसी अन्य संदर्भित वेबसाइट से उस साइट का पता रेसॉफ्ट वेबसाइट से लिंक करता है

रीसॉफ्ट उत्पादों का उपयोग करके उपयोगकर्ता अपने व्यक्तिगत डेटा को संयुक्त राज्य अमेरिका के अंदर और बाहर दोनों जगह स्थानांतरित और संसाधित करने के लिए सहमति देता है।

रेसॉफ्ट वेबसाइट का उपयोग करके, उपयोगकर्ता रेसॉफ्ट द्वारा इस तरह से अपनी जानकारी के पिछले उपयोग से सहमत होता है।[25]


सोर्सफोर्ज इंस्टॉलर

सोर्सफोर्ज के पिछले इंस्टॉलर में एडवेयर और पीयूपी इंस्टॉलर सम्मिलित थे।[26]

एक विशेष वेबसाइट istartsurf.com को होमपेज के रूप में दिखाने के लिए फ़ायरफ़ॉक्स, क्रोम और इंटरनेट एक्सप्लोरर की ब्राउज़र सेटिंग्स को बदल देता है। यह रजिस्ट्री सेटिंग्स को बदलकर और सॉफ़्टवेयर इंस्टॉल करके ऐसा करता है जो सेटिंग्स को रीसेट करता है यदि उपयोगकर्ता उन्हें बदलने का प्रयास करता है।

1 जून 2015 को, सोर्सफोर्ज ने प्रमाण किया कि उन्होंने अप्रयुक्त सोर्सफोर्ज परियोजनाओं के साथ तीसरे पक्ष के प्रस्तावों को जोड़ना संवर्त कर दिया है।[27]


वोस्टेरन

वोस्टेरन एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र के होम पेज और डिफ़ॉल्ट खोज प्रदाता को vosteran.com में बदल देता है। यह संक्रमण अनिवार्य रूप से अन्य तृतीय-पक्ष अनुप्रयोगों के साथ बंडल किया गया है। वोस्टरन की पहचान ऑस्ट्रेलिया की प्राइवेसीप्रोटेक्ट.ओआरजी द्वारा सुरक्षित है। वोस्टरन व्हाइटनाइट के माध्यम से पंजीकृत है।[28]


ट्रोवी

इसे www.oldapps.com पर चीट इंजन या वीएलसी प्लेयर का एक अलग संस्करण इंस्टॉल करते समय, या कुछ फ्रीवेयर साइटों, जैसे Softonic.com या Download.com से एप्लिकेशन डाउनलोड करते समय पाया जा सकता है।

उपयोगकर्ता को परिणाम प्रदान करने के लिए ट्रोवी बिंग (एक वैध खोज इंजन) का उपयोग करता है। चूँकि खोज परिणाम दिखाते समय पता बार Bing.com में बदल जाता है, फिर भी खोज कीवर्ड ट्रोवी के माध्यम से निष्पादित होते हैं। ट्रोवी ने पहले पृष्ठ के ऊपरी बाएँ कोने पर लोगो के साथ खोज परिणाम दिखाने के लिए अपनी स्वयं की वेबसाइट का उपयोग किया था, किंतु बाद में उपयोगकर्ताओं को अधिक आसानी से मूर्ख बनाने के प्रयास में बिंग पर स्विच कर दिया। किस ब्राउज़र का उपयोग किया जा रहा है उसके आधार पर खोज परिणामों से विज्ञापनों को हटाने के स्थिति में ट्रोवी पहले की तरह घातक नहीं है, किंतु फिर भी इसे ब्राउज़र हाईजैकिंगकर्ता माना जाता है।

यह होमपेज और नए टैब पेज सेटिंग्स को भी नियंत्रित करता है जिससे उन्हें मूल सेटिंग्स में वापस बदलने की क्षमता को प्रतिबंधित किया जा सकता है। उपयोग किए जा रहे ब्राउज़र के आधार पर, पृष्ठ पर विज्ञापन दिखाई दे सकते हैं।

जब यह संक्रमित होता है, तो यह ब्राउज़र को गूगल और कुछ अन्य खोज इंजनों से trovi.com पर रीडायरेक्ट कर देता है।[29]

ट्रोवी को कंड्यूट टूलबार निर्माण सेवा का उपयोग करके बनाया गया था और यह कंड्यूट टूलबार के समान तरीकों से संक्रमित करने के लिए जाना जाता है।

संदर्भ

  1. "ब्राउज़र अपहरण समाधान और ब्राउज़र अपहरण निष्कासन". Microsoft. Archived from the original on 7 February 2015. Retrieved 23 October 2012.
  2. 2.0 2.1 "मैलवेयरबाइट्स संभावित रूप से अवांछित प्रोग्राम मानदंड". Malwarebytes. Archived from the original on 2016-04-09. Retrieved 2015-08-07.
  3. "सर्वोत्तम मैलवेयर-विरोधी समाधानों की रेटिंग करें". Arstechnica. 2009-12-15. Archived from the original on 2014-02-02. Retrieved 28 January 2014.
  4. "Threat Encyclopedia – Generic Grayware". Trend Micro. Archived from the original on 14 July 2014. Retrieved 27 November 2012.
  5. "पीयूपी मानदंड". Malwarebytes. Archived from the original on 2016-04-09. Retrieved 2019-01-06.
  6. Mook, Nate (2006-09-06). "डीएनएस रीडायरेक्ट के लिए अर्थलिंक की आलोचना की गई". betaNews. Archived from the original on 2012-05-01. Retrieved 9 May 2012.
  7. "मोज़िला ने विंडोज़ 10 में फ़ायरफ़ॉक्स पर स्विच करना कठिन बनाने के लिए माइक्रोसॉफ्ट की आलोचना की". The Verge. Vox Media. 2015-07-30. Archived from the original on 2015-07-31. Retrieved October 18, 2015.
  8. "पीओए. एस्ट्रोमेंटा". symantec.com. Archived from the original on 2015-09-08. Retrieved 2015-08-24.
  9. "अपने ब्राउज़र से एस्ट्रोमेंडा सर्च कैसे हटाएं". Lavasoft. Archived from the original on 2015-09-05. Retrieved 2015-08-24.
  10. "अपने ब्राउज़र से एस्ट्रोमेंडा, बज़डॉक और एक्सटेंडेड अपडेट टूलबार हटाएं". norton.com. Archived from the original on 2015-09-25. Retrieved 2015-08-24.
  11. "Dregol Search Removal | Removal Guide". Archived from the original on 2021-04-10. Retrieved 2016-03-22.
  12. Getting rid of Babylon Archived 2012-10-26 at the Wayback Machine Jay Lee, The Houston Chronicle, July 25, 2012
  13. Leyden, John. "Nmap को क्रैपवेयर के साथ बंडल करने के लिए Download.com को खेद है". www.theregister.com (in English). Archived from the original on 2023-01-11. Retrieved 2023-01-11.
  14. A note from Sean regarding the Download.com Installer Archived 2012-07-27 at the Wayback Machine Download.com December 7, 2011
  15. "मोंटिएरा". montiera.com. Archived from the original on 3 December 2016. Retrieved 13 January 2022.
  16. "कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट को कैसे हटाएं". Lavasoft. 2013-06-01. Archived from the original on 2014-09-10. Retrieved 2013-10-12.
  17. "अपने सॉफ़्टवेयर को एक कस्टम टूलबार के साथ बंडल करें और पैसा कमाना शुरू करें". Conduit Ltd. 2013. Archived from the original on 2014-03-31. Retrieved 2013-10-12.
  18. "Download me II—Removing the remnants of the Web's most dangerous search terms". Ars Technica. 2013-08-25. Archived from the original on 2013-10-01. Retrieved 2013-10-12.
  19. "Conduit Ltd द्वारा छोड़े गए बैकग्राउंडकंटेनर.dll को ठीक करना". appuals. Archived from the original on 26 March 2015. Retrieved 20 March 2015.
  20. "पेरिओन ने कंड्यूट के क्लाइंटकनेक्ट का अधिग्रहण पूरा किया और प्रकाशकों के लिए डिजिटल समाधानों का एक अग्रणी प्रदाता बन गया" (Press release). Tel Aviv, Israel; San Francisco. Business Wire. 2014-01-02. Archived from the original on 2015-06-13. Retrieved 2015-06-07.
  21. "पेरियोन ने लेनोवो ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की" (Press release). Tel Aviv, Israel; San Francisco. Business Wire. 2014-06-18. Archived from the original on 2015-07-04. Retrieved 2015-06-07.
  22. "कंड्यूट लिमिटेड द्वारा सर्च प्रोटेक्ट कैसे हटाएं". Lavasoft. Archived from the original on 2 December 2014. Retrieved 3 December 2014.
  23. "आईस्टार्टसर्फ हटाएं". support.kaspersky.com. Kaspersky Lab. Archived from the original on 30 September 2013. Retrieved 24 June 2010.
  24. "ब्राउज़र अपहरणकर्ता" (PDF). MySearchCorp. Retrieved 3 July 2012.[permanent dead link]
  25. "Snap.Do ब्राउज़र अपहरणकर्ता को कैसे हटाएं". Lavasoft. Archived from the original on 8 August 2014. Retrieved 4 August 2014.
  26. "istartsurf.com - browser hijacking - startup page on all browsers | Endpoint SWAT: Protect the Endpoint Community". community.broadcom.com. Archived from the original on 2023-01-11. Retrieved 2023-01-11.
  27. "तृतीय पक्ष ऑफ़र केवल ऑप्ट-इन परियोजनाओं के साथ प्रस्तुत किए जाएंगे - सोर्सफोर्ज कम्युनिटी ब्लॉग". SourceForge Community Blog (in English). 2015-06-01. Archived from the original on 2018-08-11. Retrieved 2018-08-16.
  28. "वोस्टरन हटाएँ". How To Remove. 2014-11-25. Archived from the original on 2015-02-13. Retrieved 25 November 2014.
  29. "Mac या Windows से Trovi.com और Trovi सर्च कैसे हटाएं" (in English). 2018-09-07. Archived from the original on 2022-12-05. Retrieved 2023-01-11.