Adware/Popup Safari

Mac OS X e le sue Applicazioni

Moderatore: ModiMaccanici

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Purtroppo resta l'osservazione che deve esserci qualcosa, un gancio che lo richiama.

O pulisci completamente il sistema e Safari da cache, cookie e e abilitazioni javascript sulle pagine.
Oppure ti appunti la url di origine di quelle pagine e le immetti nel file hosts.

Non c'è altro da fare.
Il meccanismo è semplice, anche se tenace, per cui quell'adware resiste

Avatar utente
Hammarby
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 5348
Località: Stockholm, SE

Top

Rimetti a posto il file /etc/host e poi prova con
# sudo chmod a-w /etc/host
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes

Micol91
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mar, 08 nov 2016 16:13
Messaggi: 64

Top

Nella cartella ne ho caricate altri di screenshot però non saprei qual'è il primo sito dove si indirizza :/

Micol91
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mar, 08 nov 2016 16:13
Messaggi: 64

Top

faxus ha scritto:Purtroppo resta l'osservazione che deve esserci qualcosa, un gancio che lo richiama.

O pulisci completamente il sistema e Safari da cache, cookie e e abilitazioni javascript sulle pagine.
Oppure ti appunti la url di origine di quelle pagine e le immetti nel file hosts.

Non c'è altro da fare.
Il meccanismo è semplice, anche se tenace, per cui quell'adware resiste
Per pulire completamente il sistema, intendi la formattazione?
attualmente ho El Capitan, quando formatto non è che mi fa per forza istallare Sierra?
Ultima modifica di Micol91 il ven, 19 mag 2017 13:58, modificato 1 volta in totale.

Micol91
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mar, 08 nov 2016 16:13
Messaggi: 64

Top

Hammarby ha scritto:Rimetti a posto il file /etc/host e poi prova con
# sudo chmod a-w /etc/host
Il file host ora è sistemato, ho messo quello di Faxus con i codici per bloccare gli adware! cosa fa quel comando?

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Micol91 ha scritto:... Per pulire completamente il sistema, intendi la formattazione?
attualmente ho El Capitan, quando formatto non è che mi fa per forza istallare Sierra?
Inizializzare e reinstallare da zero è una scelta sicuramente risolutiva, ma eccessiva e drastica.

La soluzione è sotto i nostri occhi.
Ed è semplice.

Pensiamoci un attimo.
Come detto, dovresti cercare di individuare gli indirizzi di quei popup o pagine che appaiono.
Cerca nella barra delle url, nei processi di Monitoraggio attività, nelle righe dei resoconti di Console.

Per apparire a video devono necessariamente usare una strada.
Una volta che vediamo come compaiono sapremo dove si annida il gancio

Micol91
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mar, 08 nov 2016 16:13
Messaggi: 64

Top

faxus ha scritto:
Micol91 ha scritto:... Per pulire completamente il sistema, intendi la formattazione?
attualmente ho El Capitan, quando formatto non è che mi fa per forza istallare Sierra?
Inizializzare e reinstallare da zero è una scelta sicuramente risolutiva, ma eccessiva e drastica.

La soluzione è sotto i nostri occhi.
Ed è semplice.

Pensiamoci un attimo.
Come detto, dovresti cercare di individuare gli indirizzi di quei popup o pagine che appaiono.
Cerca nella barra delle url, nei processi di Monitoraggio attività, nelle righe dei resoconti di Console.

Per apparire a video devono necessariamente usare una strada.
Una volta che vediamo come compaiono sapremo dove si annida il gancio
Ok, sto attualmente guardando la console e monitoriaggio attività, cercando di capirci qualcosa! devo passarvi qualche resoconto? se sì, come?

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
No, è una questione di osservazione ed esperienza.

Ci arriverai da solo.
Guarda bene le url che compaiono, sia in safari che in Monitoraggio Attività.
E che non corrispondono a nulla di logico della navigazione

Micol91
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mar, 08 nov 2016 16:13
Messaggi: 64

Top

Per ora ho trovato questi:
1- track.traffcdn.com
2- apple.com-safety-internetcheck

Comunque, in tanto grazie per tutto e cerco di segnarmi il tutto! :)

Micol91
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mar, 08 nov 2016 16:13
Messaggi: 64

Top

Potrebbe aver colpito i server DNS?
Mi da questi...
Allegati
Schermata 2017-05-19 alle 17.45.55.png
Schermata 2017-05-19 alle 17.45.55.png (8.13 KiB) Visto 339 volte

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Metti quegli indirizzi nel file hosts.

Scarica Namebench
https://code.google.com/archive/p/namebench/downloads" onclick="window.open(this.href);return false;
Avvialo, aspetta con pazienza che abbia fatto una scansione delle reti disponibili.
Poi prendi i primi tre DNS consigliati, fra i quali dovrà esserci un Google DNS (8.8.8.8 o 8.8.4.4).
Sostituiscili a quelli in Preferenze Network > DNS, nell'ordine in cui te li da.

Poi svuota la cache DNS e riavvia

Avatar utente
Hammarby
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 5348
Località: Stockholm, SE

Top

Potrebbe essere questo virus che colpisce anche OSX
https://www.cnet.com/how-to/how-to-dete ... nschanger/" onclick="window.open(this.href);return false;

Segui le istruzioni che vengono date passo passo.
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes

Micol91
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mar, 08 nov 2016 16:13
Messaggi: 64

Top

Sto testando quello che ha detto faxus per cambiare i dns, se succede qualcosa di diverso, vi avverto!
di sicuro, quei dns che ho postato mi sembrano molto strani, anche perché mi ricordo che avevo messi quelli di google!

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Hammarby ha scritto:Potrebbe essere questo...
Cazpita... Possibile che quel vecchio attrezzo vada ancora in giro?

Avatar utente
Hammarby
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 5348
Località: Stockholm, SE

Top

faxus ha scritto:
Hammarby ha scritto:Potrebbe essere questo...
Cazpita... Possibile che quel vecchio attrezzo vada ancora in giro?
Non dovrebbe, ma se fai una ricerca su malware con quegli indirizzi DNS, scopri che sono noti
a coppia e legati a DNSChanger.
Poi un amico ha appena preso una nuova versione di DNSChanger su un PC Windows ed ha faticato
parecchio per trovarlo e per toglierlo.
Questi virus si chiamano Komodia e DNSUnlocker, il secondo di sicuro colpisce OSX
http://www.macsecurity.net/view/104/" onclick="window.open(this.href);return false;
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes

Rispondi

Torna a “Software”

Chi c’è in linea

Visitano il forum: Yandex [Bot] e 14 ospiti