redirect Safari

Moderatore: ModiMaccanici

Avatar utente
Alberto.G
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: dom, 22 gen 2017 20:34
Messaggi: 2119
Località: Fvg

Top

Oggetto del messaggio: Re: redirect Safari

Messaggio da Alberto.G »

NON bene Ruggy-1!
Hai ancora sul tuo iMac questa infezione
Schermata 2021-07-10 alle 14.27.14.png
Esegui per sicurezza:
- riavvio del Mac, se è ancora acceso
- di nuovo DetectX
- invia esclusivamente il report della finestra Search oppure la finestra di ciò che ti appare
Voglio essere certo che NON ci sia nulla di quelle 64 righe di schifezza che avevi.
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.

iMac (Retina 4K, 21.5-inch, Late 2015) Mod.16,2 - Processore 3,1 GHz Intel Core i5 (i5-5675R) CPU 4-core
Memoria 8 GB 1867 MHz DDR3 - Scheda grafica Intel Iris Pro Graphics 6200 1536 MB
sistema presente: macOS MONTEREY versione 12.6.3 (21G419) dal 25.01.2023 ore 20:08

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 35

Top

Oggetto del messaggio: Re: redirect Safari

Messaggio da Ruggy-1 »

Ciao ecco ora c'è solo questo,
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 35

Top

Oggetto del messaggio: Re: redirect Safari

Messaggio da Ruggy-1 »

In realtà ho già cancellato altri file che comparivano di nuovo dopo aver fatto girare DetectX. Li ho eliminato ma ogni volta ne compare un'altro. Fra l'altro Safari, anche se in maniera minore, mi da ancora dei redirect


Ecco ora mi da questo:
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 35

Top

Oggetto del messaggio: Re: redirect Safari

Messaggio da Ruggy-1 »

Ciao Amoeba, si l'user è rujs.

Intanto grazie per l'intervento, come avrai capito non sono un esperto e sto cercando di risolvere i redirect continui di safari.
Dopo una scansione con DetectX ho trovato molte schifezze e le ho eliminate, ma alcune si ripropongono. Sto cercando di risolvere il problema.

Alberto molto gentilmente mi sta dando una mano...tu che ne pensi?

amoeba
Stato: Non connesso
Expert
Expert
Iscritto il: dom, 23 lug 2017 09:55
Messaggi: 295

Top

Oggetto del messaggio: Re: redirect Safari

Messaggio da amoeba »

Ruggy-1 ha scritto:
sab, 10 lug 2021 15:10
Alberto molto gentilmente mi sta dando una mano...tu che ne pensi?
La prima che mi viene in mente? "ma come cavolo fate a tirar dentro tutta questa spazzatura?" Lo trovo incredibile, proprio.

Alberto.G è molto bravo, e soprattutto disponibile. Vedrai che riuscirai a far pulizia, e cosa più importante a capire come evitare di pestare cacche in futuro.

Avatar utente
paolinoweb
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: gio, 19 nov 2020 21:40
Messaggi: 2581
Località: Genova

Top

Oggetto del messaggio: Re: redirect Safari

Messaggio da paolinoweb »

Ciao, mi aggiungo spero non come incomodo, ma ho guardato un attimo il report... ci vogliono 10 mani e 10 occhi per vedere e cancellare tutto rispondendo ad @amoeba

Il crontab è da capire se è ancora vivo/i e fa/fanno i loro jobs

apri terminale e digita

Codice: Seleziona tutto

crontab -e
verrà fuori un elenco di cron job oppure no se detect swift ha eliminato tutto

Se non hai mai creato un crontab e ve ne fossero nell'elenco digitare

Codice: Seleziona tutto

crontab -r
Questo comando elimina tutti i cron

Vedo una situazione lunga per ripulire il tutto. Ma sei in buone mani con Amoeba e Alberto

Magari ogni tanto passo a dare un'occhiata a come prosegue, caso interessante anche questo.

Apple dovrebbe fare qualcosa, le protezioni varie di sistema non vedono la minaccia.. perchè? hanno i database vecchi? eppure ste minacce esistono da tempo.

Apple compra il motore di scansione di Detectx Swift ed applicalo alle tue protezioni !!!! e' un ordine :D :D
Macbook Air 2020
i5 quad core 8 GB Ram
512 SSD

Non provo rammarico per quello che sono stato ma per quello che non potrò più essere.

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 35

Top

Oggetto del messaggio: Re: redirect Safari

Messaggio da Ruggy-1 »

amoeba ha scritto:
sab, 10 lug 2021 15:45
Ruggy-1 ha scritto:
sab, 10 lug 2021 15:10
Alberto molto gentilmente mi sta dando una mano...tu che ne pensi?
La prima che mi viene in mente? "ma come cavolo fate a tirar dentro tutta questa spazzatura?" Lo trovo incredibile, proprio.

Alberto.G è molto bravo, e soprattutto disponibile. Vedrai che riuscirai a far pulizia, e cosa più importante a capire come evitare di pestare cacche in futuro.
Ciao, non saprei. io sono in rete per molte ore e probabilmente ho schiacciato cacche che hanno portato altre cacche. In qualsiasi caso è la prima volta che faccio una scansione in 6 anni di macchia, quindi magari ci sta....

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 35

Top

Oggetto del messaggio: Re: redirect Safari

Messaggio da Ruggy-1 »

Ecco il report del terminale:

6 * * * * /Users/rujs/Library/acrosarcum.at/acrosarcum.at cr
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~

Avatar utente
paolinoweb
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: gio, 19 nov 2020 21:40
Messaggi: 2581
Località: Genova

Top

Oggetto del messaggio: Re: redirect Safari

Messaggio da paolinoweb »

amoeba ha scritto:
sab, 10 lug 2021 15:45
Ruggy-1 ha scritto:
sab, 10 lug 2021 15:10
Alberto molto gentilmente mi sta dando una mano...tu che ne pensi?
La prima che mi viene in mente? "ma come cavolo fate a tirar dentro tutta questa spazzatura?" Lo trovo incredibile, proprio.

Alberto.G è molto bravo, e soprattutto disponibile. Vedrai che riuscirai a far pulizia, e cosa più importante a capire come evitare di pestare cacche in futuro.
Sono aumentati gli utenti Mac ed ora anche chi sviluppa malware o minacce che siano sono in forte aumento ecco come fanno @Amoeba

Qui siamo ai livello di Windows, vabbè che Mac non può prendere virus, ma chi se ne frega, prende malware, ad-aware, spyware, PUP, si riesce a creare dei crontab che chissà che fanno

se non portare dentro spazzatura e magari far uscire dati.

E' finita l'era del Mac che non lo tocca nessuno. Ancora IOS e iPadOS o come si chiamano sono molto chiusi, a me è capitato parecchie volte di trovarmi il cliente con il calendario pieno

di spam, ovvio che se uno si collega ad un calendar. l'unico punto debole che ho visto io su ipad e iphone, forse le notiche con chrome altro punto ma non ricordo esattamente.

Il Mac è vulnerabile e si vede, per colpa dell'utente che ignorando quello che gli sta capitando accetta, mette la password di sistema e installa il mondo di spazzatura.

C'era Faxus che con ragione consigliava di installare block block, santa, un firewall, più cercare di far capire agli utenti quello che è fake quello che non lo è. ma non è facile per l'utente

in quanto sono sempre meglio fatte le minacce.
Macbook Air 2020
i5 quad core 8 GB Ram
512 SSD

Non provo rammarico per quello che sono stato ma per quello che non potrò più essere.

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 35

Top

Oggetto del messaggio: Re: redirect Safari

Messaggio da Ruggy-1 »

Ciao, il problema non si è ancora risolto: continuano a comparirmi i due file come in allegato. Inoltre ho notato che all'avvio si apre velocemente il terminale e scompare subito. Cose se avesse un'attività preimpostata.
Cosa starà combinando????
C'è ancora qualcuno che può aiutarmi a risolvere?
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 35

Top

Oggetto del messaggio: Re: redirect Safari

Messaggio da Ruggy-1 »

E subentrato anche questo problema (vedi allegato) : appena provo ad andare su google mi appara questo...
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.

amoeba
Stato: Non connesso
Expert
Expert
Iscritto il: dom, 23 lug 2017 09:55
Messaggi: 295

Top

Oggetto del messaggio: Re: redirect Safari

Messaggio da amoeba »

Ciao Ruggy-1, ormai dovresti essere un esperto.

Ti ri-consiglio di controllare di avere aggiornato il tuo macOS all'ultima versione disponibile. Non ho capito se hai macOS 11 "BigSur" o precedenti, nel tuo report compare "macOS 10.16". Comunque controllare con Preferenze di Sistema > Aggiornamento Software ed eventualmente aggiornare.

Se vuoi andare con l'accetta, nel Finder menu' Vai > Vai alla Cartella... ci scrivi questo percorso : /private/tmp/ e dai invio. Lì ti si apre un mondo, avrai diverse cose che non vanno. A mio modesto avviso, potresti rimuoverle tutte. Di sicuro devi trovare "ru.sh" e cestinarla, poi svuotare il cestino. Vedi se ce n'è altre " .sh" e cestinale.

Stesso trattamento con il percorso /Library/ e rimuovi la cartella "ApplicationSupport" (senza spazio in mezzo).

Controlla che non ci saino files con la faccia da malware in questi percorsi:
~/Library/LaunchAgents (con il carattere "~" iniziale)
/Library/LaunchAgents
/Library/Application Support
/Library/LaunchDaemons

Riavvia.

Ora, anche avendo rimosso questi files intrusi, è possibilissimo che da qualche parte nel tuo Mac ci sia un diabolico malware che si ricrea i files malevoli. Se ne hai qualche evidenza, andremo ad ammazzarlo.

Controlla di non avere, tra le Preferenze di Sistema, un pannello col nome "Profili" o "Profiles". Se ce l'hai, diccelo.

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 35

Top

Oggetto del messaggio: Re: redirect Safari

Messaggio da Ruggy-1 »

Grazie Amoeba, ho seguito le tue istruzioni, ma qualcosa torna sempre...come gli zombie !!!
Ti allego lo screen di DtetctX e i file che ho eliminato con la procedura che mi hai descritto...

Nel primo screen i file che ho eliminato, nel secondo c'e lo zombie che torna sempre...

Attendo istruzioni sull'annientamento dei maledetti..
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.

Avatar utente
RickS
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: dom, 04 mag 2008 19:42
Messaggi: 1102

Top

Oggetto del messaggio: Re: redirect Safari

Messaggio da RickS »

amoeba ha scritto:
sab, 10 lug 2021 15:45

La prima che mi viene in mente? "ma come cavolo fate a tirar dentro tutta questa spazzatura?" Lo trovo incredibile, proprio.
È quello che mi chiedo sempre anche io, sopratutto quando mi chiama qualche amico per aiutarlo ad uscire da situazioni simili.
Poi mi chiedono come mai dico di aver perso fiducia nell'umanità.
*******************************
Educazione, comprensione e pazienza sono i presupposti di comunicazione riuscita
Mai confondere l'educazione con la debolezza
In caso di emergenza chiamatemi digitando sul mio avatar il numero 555-610610

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 35

Top

Oggetto del messaggio: Re: redirect Safari

Messaggio da Ruggy-1 »

Quella evidenziata non ne vuole sapere di morire....
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.