Safari, aperture pagine finto flash player, mackeeper

[MaxB]

Salve, ho da diversi giorni un problema al mio macbook pro 15 retina (2014) e per inciso lo stesso problema è presente anche sul macbook air 13 (2013) di mia moglie.
Mentre navigo su Safari ogni tanto si apre una pagina chiedendo di aggiornare flash player oppure propone di usare mackeeper ecc
Purtroppo ci sono cascato come un pollo (la prima volta) aggiornando/installando il finto flash player. Poi quando mi sono reso conto della fregatura ho cercato in ogni modo di porvi rimedio, ma senza esito. Ho scansionato il mac con vari programmi antimalware e antivirus (AVG, Bitdefender e tanti altri suggeriti sul web). Tutti senza esito, nessuno trova nulla. il mio mac "sta benissimo" secondo loro.. Ho quindi rimosso tutto (evidentemente servono a poco). Poi mi sono imbattuto nel vostro forum e casualmente ho visto il post di un altro utente con il mio stesso problema. Ho quindi seguito le istruzioni date scaricando EtreCheck e Onyx (quest'ultimo mi pare davvero ottimo!). Purtroppo però non sono ancora riuscito a venirne a capo! Una curiosità/comportamento anomalo: se vado in safari-preferenze-privacy-gestisci dati siti web e cancello tutto..due secondi dopo riappaiono automaticamente i database/cache di siti che non visito nemmeno: adspremium.it, 2mdn.net, appfixing.space, ecc ecc sono molti.. Ho provato a guardare nel monitoraggio attività del mac..i processi attivi..ma per me sono tutti processi incomprensibili (mannaggia..su windows me la cavavo coi processi per rimuovere qualche virus). Qui ho il buio totale, purtroppo. L'unica cosa in ROSSO nei processi del monitoraggio attività è "MRTAgent (non risponde)". Qualcuno che sappia/voglia aiutarmi? Mi è crollato il mito del Mac senza virus.. anche se ripeto.. l'errore iniziale ovviamente è mio e solo mio che mi sono lasciato fregare come un pollo da questo finto aggiornamento flash.
Ho anche rimosso (o credo di aver rimosso) Java e Flash.. ma senza esito..
A parte le continue interruzioni durante la navigazione con Safari non noto nessun rallentamento nelle prestazioni del Mac.

Lascio a voi la parola (e scusate se ho scritto troppo..volevo darvi un quadro il più completo possibile del problema..).

PS: intanto vorrei ripulire il mio mac.. poi penserò a quello di mia moglie (con lei devo andare sul sicuro perchè ha tutto il suo lavoro del dottorato sopra..e non posso permettermi di fare errori o danni!)

Qui sotto posto i risultati di Etrecheck del mio Mac:

EtreCheck version: 3.3.3 (397)
Report generated 2017-06-02 12:03:49
Download EtreCheck from https://etrecheck.com" onclick="window.open(this.href);return false;
Runtime: 1:44
Performance: Excellent

Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
MacBook Pro (Retina, 15-inch, Mid 2014)
[Technical Specifications] - [User Guide] - [Warranty & Service]
MacBook Pro - model: MacBookPro11,2
1 2,2 GHz Intel Core i7 (i7-4770HQ) CPU: 4-core
16 GB RAM Not upgradeable
BANK 0/DIMM0
8 GB DDR3 1600 MHz ok
BANK 1/DIMM0
8 GB DDR3 1600 MHz ok
Bluetooth: Good - Handoff/Airdrop2 supported
Wireless: en0: 802.11 a/b/g/n/ac
Battery: Health = Normal - Cycle count = 248

Video Information: ⓘ
Intel Iris Pro - VRAM: 1536 MB
Color LCD 2880 x 1800

System Software: ⓘ
macOS Sierra 10.12.5 (16F73) - Time since boot: about one hour

Disk Information: ⓘ
APPLE SSD SM0256F disk0 : (251 GB) (Solid State - TRIM: Yes)
[Show SMART report]
EFI (disk0s1 - MS-DOS FAT32) <not mounted> : 210 MB
Recovery HD (disk0s3 - Journaled HFS+) <not mounted> [Recovery]: 650 MB
Macintosh HD (disk1 - Journaled HFS+) / [Startup]: 249.82 GB (148.09 GB free)
Core Storage: disk0s2 250.14 GB Online

USB Information: ⓘ
USB30Bus
Apple Inc. Apple Internal Keyboard / Trackpad
Apple Inc. BRCM20702 Hub
Apple Inc. Bluetooth USB Host Controller

Thunderbolt Information: ⓘ
Apple Inc. thunderbolt_bus

Gatekeeper: ⓘ
Mac App Store and identified developers

System Launch Agents: ⓘ
[not loaded] 6 Apple tasks
[loaded] 176 Apple tasks
[running] 101 Apple tasks

System Launch Daemons: ⓘ
[failed] com.apple.mrt.plist (Apple, Inc. - installed 2012-04-14)
[not loaded] 42 Apple tasks
[loaded] 174 Apple tasks
[running] 101 Apple tasks

Launch Agents: ⓘ
[not loaded] com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installed 2017-04-30) [Lookup]
[not loaded] com.oracle.java.Java-Updater.plist (? 0 ? - installed (null)) [Lookup]

Launch Daemons: ⓘ
[loaded] com.adobe.SwitchBoard.plist (? 856489a3 0 - installed 2015-07-26) [Lookup]
[running] com.adobe.agsservice.plist (Adobe Systems, Inc. - installed 2017-05-24) [Lookup]
[loaded] com.bombich.ccc.plist (? 41245744 ec836701 - installed 2015-06-29) [Lookup]
[loaded] com.microsoft.office.licensing.helper.plist (? 6d8cb30e afb3bef0 - installed 2010-09-23) [Lookup]

User Launch Agents: ⓘ
[loaded] com.skype.skype.shareagent.plist (Skype Communications S.a.r.l - installed 2017-06-01) [Lookup]

User Login Items: ⓘ
Caffeine Applicazione
(/Applications/Caffeine.app)
com.adobe.SwitchBoard.monitor.plist MachInit - Hidden
(/etc/mach_init_per_user.d/com.adobe.SwitchBoard.monitor.plist)
Mach Init items are deprecated

Internet Plug-ins: ⓘ
SharePointBrowserPlugin: 14.0.0 (installed 2010-09-23) [Lookup]
AdobeAAMDetect: 3.0.0.0 (installed 2017-04-30) [Lookup]
QuickTime Plugin: 7.7.3 (installed 2017-05-16)

3rd Party Preference Panes: ⓘ
None

Time Machine: ⓘ
Mobile backups: OFF
Auto backup: NO - Auto backup turned off
Volumes being backed up:
Macintosh HD: Disk size: 249.82 GB Disk used: 101.73 GB
Destinations:
Time Machine [Local]
Total size: 999.86 GB
Total number of backups: 9
Oldest backup: 26/06/15, 07:17
Last backup: 26/09/16, 09:11
Size of backup disk: Excellent
Backup size 999.86 GB > (Disk size 249.82 GB X 3)

Top Processes by CPU: ⓘ
18% AddressBookSourceSync
8% WindowServer -daemon
2% kernel_task
1% sysmond
1% com.apple.WebKit.WebContent

Top Processes by Memory: ⓘ
899 MB kernel_task
557 MB helpd
229 MB Mail
213 MB com.apple.WebKit.WebContent
197 MB Safari

Top Processes by Network Use: ⓘ
Input Output Process name
31 KB 16 KB Mail
11 KB 8 KB mDNSResponder
10 KB 7 KB apsd
4 KB 3 KB assistantd
1 KB 1 KB ntp.drift

Top Processes by Energy Use: ⓘ
9.34 WindowServer -daemon
1.84 com.apple.WebKit.WebContent
0.46 sysmond
0.40 launchd

Virtual Memory Information: ⓘ
11.43 GB Available RAM
8.40 GB Free RAM
4.57 GB Used RAM
3.02 GB Cached files
0 B Swap Used

Files deleted by EtreCheck: ⓘ
2017-06-01 15:14:48 - /Library/LaunchAgents/com.adobe.AdobeCreativeCloud.plist - Unknown
2017-06-02 02:23:31 - ~/Library/LaunchAgents/com.avg.home.userinit.plist - Unknown
2017-06-02 02:23:45 - /Library/LaunchAgents/com.avg.update-agent.plist - Unknown
2017-06-02 02:23:45 - /Library/LaunchAgents/com.avg.userinit.plist - Unknown

[Kernel Panic]

In attesa di suggerimenti più "in profondità" dalle Preferenze di Safari/Avanzate abilita il menù Sviluppo mettendo la spunta alla voce "Mostra menu Sviluppo nella barra dei menu" e poi dallo stesso menù vuota la cache di Safari.

[MaxB]

Fatto, abilitato il menu sviluppo e svuotata la cache.. interessante questo menu!

Su windows ricordo che esistevano dei task manager di terze parti che permettevano di "capire" i vari processi (dando informazioni più semplici su di essi o raggruppandoli fra loro), ma per Mac non ho trovato cose analoghe.. Per cui al momento ho preferito evitare di andare a interrompere processi "così alla cieca".. che poi faccio casini più grossi altrimenti!

Resto in attesa..grazie per ora!
Max

[Kernel Panic]

..... Una curiosità/comportamento anomalo: se vado in safari-preferenze-privacy-gestisci dati siti web e cancello tutto..due secondi dopo riappaiono automaticamente i database/cache di siti che non visito nemmeno ....

Quando decidi di eliminare dati del genere - vuotare la cache, eliminare i cookie - subito dopo esci da Safari (⌘+Q) altrimenti non sempre quei dati vengono realmente rimossi.

[MaxB]

ok..

sto anche facendo una prova con namebench per vedere se fosse un problema legato ai dns.. ho trovato un'altra discussione su questo forum per un problema simile e l'utente aveva risolto sostituendo i dns con quelli di google.. non lo so..sto andando alla cieca in attesa di un aiuto più concreto.. comunque mi limito a tentativi "innocui" proprio per non far danni/casini ulteriori.

[Kundalini]

Ciao MaxB.

Installa Adblock Plus. https://adblockplus.org" onclick="window.open(this.href);return false;
Per Safari o per gli altri browser che eventualmente usi. Niente più finestre di pop up, avvisi vari, menate assurde.
Dovrai rinunciare a vederti apparire qualche immagine a bordo pagina, che ti propone ragazze strabellissime che vogliono conoscerti, in compenso nessuno cercherà più di venderti del Viagra on line a prezzo scontato.
Non dipende dai siti che si frequentano, è la rete, che ci vuoi fare; anche se vai su un sito di erboristeria per cercare informazioni sulla cicoria, stai pur certo che dopo un po' apparirà qualcuno che vuol venderti il Viagra.
È la maledizione dei cookie.

Adblock è disabilitabile in caso di necessità, alcuni siti ti segnaleranno che l'accesso alle loro pagine è inibito perché hai ABP installato, se vuoi visitare la pagina ti preghiamo di disabilitare ABP ecc. ecc.
Generalmente li chiudo, passo oltre, cerco altro; se vuoi che veda la tua pagina permettimi di farlo a modo mio, senza dover subire le tue pubblicità ed i tuoi reindirizzamenti. Comunque si può dare il permesso, se è importante.



Dal tuo Etrecheck non vedo nulla che non vada, prova coi DNS come hai detto.

Gli antivirus vari servono a nulla su Mac, hai fatto bene a disinstallarli.

[MaxB]

Ciao Kundalini, anzitutto ti ringrazio per aver trovato il tempo di rispondere al mio post.

Devo però dire che non mi piace la soluzione che mi hai proposto (può anche essere valida, non lo metto in dubbio) ci avevo già pensato, ma avevo scartato a priori l'idea perchè alla fine è una soluzione "rattoppata" (=non riesco a risalire alla radice del problema, quindi impedisco alle pagine in questione di aprirsi..).

Io vorrei "capire" perchè si aprono, dov'è l'origine.. dns? ho dei file nascosti sul mac? Penso di essermi spiegato..

Fra l'altro speravo di trovare un aiuto che mi sapesse indicare alcune procedure da eseguire, dei controlli da fare..perchè è evidente che nessun antivirus mi sta risolvendo questo problema..e se provi a googlare cercando "flash fake mac" e mettendo nei criteri di ricerca risultati in tutte le lingue nell'ultimo mese..ti accorgerai che "il mio problema" si sta diffondendo a macchia d'olio.

Quindi riuscire a capire l'origine e come liberarsene potrà sicuramente essere utile anche a molti altri utenti mac (con lo stesso problema) che leggono e leggeranno in futuro questo post. Pensa che io sono anni che leggo i tanti forum e trovo soluzioni ai vari problemi che inevitabilmente si presentano (non solo sui pc, ma anche sui più disparati argomenti). E fino ad oggi..non mi ero mai iscritto ad un forum informatico!

Il mio problema è che (nonostante lo usi da 3 anni e mezzo) sono abbastanza digiuno di "MAC", più di tanto non ci capisco.. mi limito ad usarlo normalmente per le semplici attività quotidiane + foto e video-editing. Ma non sono capace di interagire coi processi o stabilire quale file è quello "incriminato".

Per questo motivo mi ero rivolto a voi.. se potete..ovviamente!
La soluzione ADBLOCK la tengo come ultima spiaggia..se proprio mi dovesse far fatica formattare tutto (in effetti preferirei evitarlo!).
Ma non mi dispiacerebbe IMPARARE qualcosa di nuovo..mentre provo a risolvere questo problema fastidioso.

Fermo restando che TI RINGRAZIO e che non voglio creare assolutamente alcuna polemica con questa mia risposta, ma voglio solo RISOLVERE il problema alla radice (ho la capa dura! ).
Massimiliano

[kext]

La soluzione ADBLOCK la tengo come ultima spiaggia..se proprio mi dovesse far fatica formattare tutto (in effetti preferirei evitarlo!).

Come mai? La pubblicità pop-up non si può evitare facilmente senza un adblock (ultimamente sto usando uBlock che, secondo me, funziona meglio di ADBlock)..

[faxus]

Riavvia il sistema con ⌘+R per accedere a Recovery.

Esci dall'installer e assicurati di avere la tastiera in italiano.
Apri Terminale nelle utilità e disabilita il SIP

Codice: Seleziona tutto

csrutil disable; reboot

Dopo il riavvio nel disco principale, apri Terminale e ordina in sequenza:

Codice: Seleziona tutto

sudo launchctl stop com.apple.mrt

Codice: Seleziona tutto

sudo rm /System/Library/LaunchAgents/com.apple.mrt.uiagent.plist

Codice: Seleziona tutto

sudo rm /System/Library/CoreServices/MRTAgent.app

Codice: Seleziona tutto

sudo rm /usr/libexec/MRT

Poi di nuovo riavvia con ⌘+R, riabilita il SIP

Codice: Seleziona tutto

csrutil enable; reboot

Verifica che il problema sia scomparso.

Suppongo che tu abbia acquisito un vecchio malware di qualche anno fa.
Le protezioni attuali Apple ne inabilitano la pretesa efficacia, ma continua a richiamare pagine di truffaware.
Eliminandolo dovrebbe sparire il fenomeno

[MaxB]

Per Kext ... non è che ho nulla contro gli adblock..di qualsiasi marca e tipo essi siano.. era solo per dire che prima d'ora ho sempre navigato (dal 2013) su safari senza averne sentito minimamente l'esigenza. Mai avuto problemi con popup.. praticamente non accadeva quasi mai (salvo andare a cercarseli in siti di crack, ecc..ma quello è noto). Nella normale navigazione quotidiana..safari per me ha sempre rappresentato la perfezione (rispetto a quando usavo windows).

Per faxus.. ti ringrazio delle indicazioni.. immagino siano anche per risistemare il file "MRTAgent (non risponde)" del monitoraggio attività ?? Lo farò domattina.. stasera continuo a provare nella navigazione che adesso sembra già OK. Forse ho risolto il problema seguendo un vostro post precedente (cambio dns). Ma vorrei averne la certezza..per cui continuo a navigare.. Ho anche rifatto tutte le pulizie con Onyx entrando nel mac in modalità protetta/sicura.. sinceramente non so se cambia qualcosa ma ci ho provato..

Resta sempre quel processo MRTAgent ma spero di poterlo risolvere domani grazie alle tue indicazioni. Penso tu ci abbia preso.. avevo già letto di questo mrtagent che non rispondeva in relazione ad un vecchio malware.

In ogni caso domani vi farò sapere!

Grazie a tutti per ora!
Massimiliano

[kext]

Anche io uso Safari, ma dovresti sapere che ormai la maggior parte dei siti han abbondato con le pubblicità..

[Jethro]

Per faxus.. ti ringrazio delle indicazioni.. immagino siano anche per risistemare il file "MRTAgent (non risponde)" del monitoraggio attività ?? Lo farò domattina..
Resta sempre quel processo MRTAgent ma spero di poterlo risolvere domani grazie alle tue indicazioni. Penso tu ci abbia preso.. avevo già letto di questo mrtagent che non rispondeva in relazione ad un vecchio malware.

Se ho capito bene, quel processo è proprio parte del malware. Credo che non ci debba proprio essere, che risponda o meno.

[MaxB]

faxus --> sei un grande.. risolto completamente il problema! Il processo MRTAgent è scomparso dal monitoraggio attività.

Le pagine con adobe flash player da aggiornare o mackeeper già non mi si aprivano più avendo cambiato il dns (seguendo le indicazioni trovate sempre nel vostro forum) e col programmino Namebench 1.3.1 per la ricerca dei dns migliori). Ma mi scocciava ugualmente avere quel processo in rosso non funzionante (che non capivo appunto cosa fosse). Adesso che tutto sta in ordine sono decisamente più tranquillo.
Spero che queste indicazioni possano essere utili anche ad altri utenti col mio stesso problema.

Ora sistemo anche il MB air della moglie... poi mi resta solo il tablet (android) con un problema simile e non avendo privilegi di root lì non posso neanche cambiare dns (grr) ma quella è un'altra storia che non c'entra nulla con il post attuale!

Grazie, Grazie, Grazie! A tutti quanti per la disponibilità mostrata al "primo arrivato"
Massimiliano


Jethro --> esatto! è proprio così.. quel processo non doveva esserci..