da diverso tempo navigando su Safari capita che vengo reindirizzato ad una pagina per un fantomatico Flash Player download (naturalmente non scaricate niente da questo link..)
Ho visto che potrebbe dipendere da qualche malware installato
Quale app o soluzione software è la migliore per fare una bella pulizia di malware vario nel Mac?
che non lasci però niente di peggio inside
ho provato a fare delle ricerche di malware manualmente ma non trovo niente di strano
Miglior malware cleaner per Mac - almeusciu
Moderatore: ModiMaccanici
MAc Mini M1 - 16GB - 500 GB
Mac Pro 3.1 Inizio 2008 - 2 x 2,8 GHz Quad-Core Intel Xeon - 32 GB - ATI Radeon HD 4870 1 GB - Samsung SSD 850 PRO 256GB - macOS 10.13.6 (17G6030) High Sierra
Asus PA278QV
Mac Pro 3.1 Inizio 2008 - 2 x 2,8 GHz Quad-Core Intel Xeon - 32 GB - ATI Radeon HD 4870 1 GB - Samsung SSD 850 PRO 256GB - macOS 10.13.6 (17G6030) High Sierra
Asus PA278QV
-
faxus
- Stato: Non connesso
- Pro-Expert
- Iscritto il: lun, 02 giu 2014 15:12
- Messaggi: 30459
- Località: Circondato dalle bufale
- Contatta:
Posta il risultato delle prima finestra con cui agisce DetectX Swift.
Per alcuni malware di tipo invasivo e replicante, non basta.
Eventualmente ti daremo altri consigli, e...
Meglio prevenire che curare
Un adware è un software subdolo che tu prendi in modo praticamente volontario.
Visitando pagine e server in navigazione web e interagendo con essi.
Se hai bisogno di ulteriore difesa, oltre quella offerta dal sistema e dagli aggiornamenti, c'è qualcosa che puoi fare.
Contro l'adware, rare forme di malware che si trovano in rete se sprovveduti.
E qualche possibilità incidentale di intrusione.
- Non cliccare su bottoni sospetti, non accettare di fare verifiche sul sistema.
Anche se e soprattutto se divengono segnalati presunti virus o altro.
- Non aprire, non cliccare su pagine sconsigliate dagli avvisi di sicurezza del browser.
- Non credere a qualsiasi avviso di mancanza di plugin, applicazioni e visori media.
Non accettare mai di installarli o aggiornarli dalla pagina visitata.
Installali eventualmente solo ed esclusivamente dalla pagina ufficiale dello sviluppatore, mai da fornitori terzi di software.
- Non credere ai contenuti di email di mittenti non conosciuti.
- Non accedere mai a pagine con accesso a password da link di email, solo dai link diretti del browser.
- Non aprire mai allegati di posta non richiesti e di mittenti non verificati.
- Non scaricare, non seguire link indesiderati, non dare credito ad avvisi da siti di sharing, warez, porno ecc.
E altre cose simili.
Puoi, inoltre aiutarti in quanto detto sopra con alcune applicazioni di sicurezza.
Quelle attualmente da me testate, che uso e ritengo utili, sono:
Santa, sicurezza a lista bianca
https://github.com/google/santa
F Secure X-Fence, sorveglianza cartelle critiche
https://beta.f-secure.com/key/XFence
BlockBlock, sorveglianza cartelle critiche
https://objective-see.com/products/blockblock.html
File Spy, analizzatore di applicazioni
https://itunes.apple.com/us/app/file-sp ... 5479?mt=12
Suspicious Package, analizzatore di pacchetti
http://www.mothersruin.com/software/SuspiciousPackage/
Murus Lite, personal firewall in entrata.
https://www.murusfirewall.com
DetectX Swift, scansione antiadware/antimalware con eliminazione di piccoli problemi e analisi di sistema
https://sqwarq.com/detectx/
Se decidi di installarle è meglio:
- F Secure X-Fence e BlockBlock con estensione dell'accettazione delle regole e avvisi anche agli aggiornamenti
- Non scegliere File Spy come apertura di documenti di un certo tipo oltre la prima volta
- Indicare a Murus Lite la protezione standard a livello 3, senza richiedere altre istruzioni
Altrimenti diventano un po' noiose da utilizzare e vai molto al di là della sicurezza che effettivamente serve.
E non sono strettamente necessarie, sono solo un aiuto aggiuntivo in caso di spericolatezza nelle impostazioni del sistema.
Per esempio se installi cosa fuori da AppStore, cambi alcuni default, usi SIMBL e disabiliti il SIP.
NB:
- File Spy è attualmente indisponibile.
Perché non rispetta in tutto il codice Apple.
Non posso neanche darti il mio perché non lo puoi installare senza il mio Apple ID.
Non so se riesci a trovarlo (lo devo modificare, ma non ho il tempo...)
- F Secure X-Fence e un po' difficile scaricarlo senza ingannare il sito.
Prendilo da qui:
https://www.dropbox.com/s/l580vkz0z31o9 ... g.zip?dl=0
Per alcuni malware di tipo invasivo e replicante, non basta.
Eventualmente ti daremo altri consigli, e...
Meglio prevenire che curare
Un adware è un software subdolo che tu prendi in modo praticamente volontario.
Visitando pagine e server in navigazione web e interagendo con essi.
Se hai bisogno di ulteriore difesa, oltre quella offerta dal sistema e dagli aggiornamenti, c'è qualcosa che puoi fare.
Contro l'adware, rare forme di malware che si trovano in rete se sprovveduti.
E qualche possibilità incidentale di intrusione.
- Non cliccare su bottoni sospetti, non accettare di fare verifiche sul sistema.
Anche se e soprattutto se divengono segnalati presunti virus o altro.
- Non aprire, non cliccare su pagine sconsigliate dagli avvisi di sicurezza del browser.
- Non credere a qualsiasi avviso di mancanza di plugin, applicazioni e visori media.
Non accettare mai di installarli o aggiornarli dalla pagina visitata.
Installali eventualmente solo ed esclusivamente dalla pagina ufficiale dello sviluppatore, mai da fornitori terzi di software.
- Non credere ai contenuti di email di mittenti non conosciuti.
- Non accedere mai a pagine con accesso a password da link di email, solo dai link diretti del browser.
- Non aprire mai allegati di posta non richiesti e di mittenti non verificati.
- Non scaricare, non seguire link indesiderati, non dare credito ad avvisi da siti di sharing, warez, porno ecc.
E altre cose simili.
Puoi, inoltre aiutarti in quanto detto sopra con alcune applicazioni di sicurezza.
Quelle attualmente da me testate, che uso e ritengo utili, sono:
Santa, sicurezza a lista bianca
https://github.com/google/santa
F Secure X-Fence, sorveglianza cartelle critiche
https://beta.f-secure.com/key/XFence
BlockBlock, sorveglianza cartelle critiche
https://objective-see.com/products/blockblock.html
File Spy, analizzatore di applicazioni
https://itunes.apple.com/us/app/file-sp ... 5479?mt=12
Suspicious Package, analizzatore di pacchetti
http://www.mothersruin.com/software/SuspiciousPackage/
Murus Lite, personal firewall in entrata.
https://www.murusfirewall.com
DetectX Swift, scansione antiadware/antimalware con eliminazione di piccoli problemi e analisi di sistema
https://sqwarq.com/detectx/
Se decidi di installarle è meglio:
- F Secure X-Fence e BlockBlock con estensione dell'accettazione delle regole e avvisi anche agli aggiornamenti
- Non scegliere File Spy come apertura di documenti di un certo tipo oltre la prima volta
- Indicare a Murus Lite la protezione standard a livello 3, senza richiedere altre istruzioni
Altrimenti diventano un po' noiose da utilizzare e vai molto al di là della sicurezza che effettivamente serve.
E non sono strettamente necessarie, sono solo un aiuto aggiuntivo in caso di spericolatezza nelle impostazioni del sistema.
Per esempio se installi cosa fuori da AppStore, cambi alcuni default, usi SIMBL e disabiliti il SIP.
NB:
- File Spy è attualmente indisponibile.
Perché non rispetta in tutto il codice Apple.
Non posso neanche darti il mio perché non lo puoi installare senza il mio Apple ID.
Non so se riesci a trovarlo (lo devo modificare, ma non ho il tempo...)
- F Secure X-Fence e un po' difficile scaricarlo senza ingannare il sito.
Prendilo da qui:
https://www.dropbox.com/s/l580vkz0z31o9 ... g.zip?dl=0
intendi questa?Posta il risultato delle prima finestra con cui agisce DetectX Swift.
- Schermata-2019-10-04-alle-10.27.00.jpg (96.23 KiB) Visto 278 volte
MAc Mini M1 - 16GB - 500 GB
Mac Pro 3.1 Inizio 2008 - 2 x 2,8 GHz Quad-Core Intel Xeon - 32 GB - ATI Radeon HD 4870 1 GB - Samsung SSD 850 PRO 256GB - macOS 10.13.6 (17G6030) High Sierra
Asus PA278QV
Mac Pro 3.1 Inizio 2008 - 2 x 2,8 GHz Quad-Core Intel Xeon - 32 GB - ATI Radeon HD 4870 1 GB - Samsung SSD 850 PRO 256GB - macOS 10.13.6 (17G6030) High Sierra
Asus PA278QV
possibile su Mac emblema della sicurezza ci sia bisogno di tutte queste applicazioni?? Nemmeno ai sui tempi su Windows
MAc Mini M1 - 16GB - 500 GB
Mac Pro 3.1 Inizio 2008 - 2 x 2,8 GHz Quad-Core Intel Xeon - 32 GB - ATI Radeon HD 4870 1 GB - Samsung SSD 850 PRO 256GB - macOS 10.13.6 (17G6030) High Sierra
Asus PA278QV
Mac Pro 3.1 Inizio 2008 - 2 x 2,8 GHz Quad-Core Intel Xeon - 32 GB - ATI Radeon HD 4870 1 GB - Samsung SSD 850 PRO 256GB - macOS 10.13.6 (17G6030) High Sierra
Asus PA278QV
Servono se, come faxus, disabiliti SIP.
Oppure se frequenti siti poco raccomandabili.
Tieni conto che se non sei un esperto come faxus, non hai le conoscenze per tararli e sfruttarli al meglio.
Se poi reputi di volerli installare e li sai gestire, fai pure.
faxus sarà lieto di darti consigli.
Per l'utente normale, invece, basta quello che che Apple fornisce di serie ed un buon ADBlock per la navigazione internet.
E, ovviamente, un po' di sale in zucca: evitare, ad esempio, qualunque cosa ti venga proposto di installare da una pagina web.
Qualunque, senza eccezioni.
Per gli ADBlock, se non vuoi una versione a pagamento, puoi usare in combo un paio di quelli gratuiti.
Personalmente, su Safari uso UBlock e Ghosthery Lite insieme.
Sto cercando di capire in questi giorni se attivando anche "Ad and stuff blocker extension" mi aggiunge qualcosa o è un inutile duplicato.
*
*
“Non so tutto, so solo quello che conosco” Hanekawa Tsubasa.
*
“Non so tutto, so solo quello che conosco” Hanekawa Tsubasa.
-
faxus
- Stato: Non connesso
- Pro-Expert
- Iscritto il: lun, 02 giu 2014 15:12
- Messaggi: 30459
- Località: Circondato dalle bufale
- Contatta:
Sì, quella.
Hai avuto Mackeeper e non l'hai disinstallato bene:
Esegui con Terminale:
Codice: Seleziona tutto
sudo rm -r /Library/Preferences/.3FAD0F65-FC6E-4889-B975-B96CBF807B78Fai un controllo per vedere se hai anche altri file tipici:
~ Library/Application Support/MacKeeper Helper
~ Library/Caches/com.zeobit.MacKeeper
~ Library/Caches/com.zeobit.MacKeeper.Helper
~ Library/Caches/com.mackeeper.MacKeeper
~ Library/Caches/com.mackeeper.MacKeeper.Helper
~ Library/Caches/LaunchAgents/com.zeobit.MacKeeper.Helper.plist
~ Library/LaunchAgents/com.zeobit.MacKeeper.plugin.Backup.agent.plist
~ Library/LaunchAgents/com.mackeeper.MacKeeper.Helper.plist
~ Library/Logs/MacKeeper.log
~ Library/Logs/MacKeeper.log.signed
~ Library/Preferences/com.zeobit.MacKeeper.plist
~ Library/Preferences/com.zeobit.MacKeeper.Helper.plist
~ Library/Preferences/com.mackeeper.MacKeeper.plist
~ Library/Preferences/com.mackeeper.MacKeeper.Helper.plist
/Library/Application Support > MacKeeper
/Library/LaunchDaemons/com.zeobit.MacKeeper.AntiVirus.plist
/Library/LaunchDaemon/com.zeobit.MacKeeper.plugin.AntiTheft.daemon.plist
/private/tmp/com.mackeeper.MacKeeper.Installer.config
/private/var/db/receipts/com.mackeeper.MacKeeper.affid.pkg.plist
/private/var/db/receipts/com.mackeeper.MacKeeper.affid.pkg.bom
/private/var/db/receipts/com.mackeeper.MacKeeper.pkg.plist
/private/var/db/receipts/com.mackeeper.MacKeeper.pkg.bom
fatto con il terminale, ma di quei file non ho trovato traccia
ma riguardo agli altri file trovati da DetectX Swift che devo fare , li cancello?
ma riguardo agli altri file trovati da DetectX Swift che devo fare , li cancello?
MAc Mini M1 - 16GB - 500 GB
Mac Pro 3.1 Inizio 2008 - 2 x 2,8 GHz Quad-Core Intel Xeon - 32 GB - ATI Radeon HD 4870 1 GB - Samsung SSD 850 PRO 256GB - macOS 10.13.6 (17G6030) High Sierra
Asus PA278QV
Mac Pro 3.1 Inizio 2008 - 2 x 2,8 GHz Quad-Core Intel Xeon - 32 GB - ATI Radeon HD 4870 1 GB - Samsung SSD 850 PRO 256GB - macOS 10.13.6 (17G6030) High Sierra
Asus PA278QV
-
faxus
- Stato: Non connesso
- Pro-Expert
- Iscritto il: lun, 02 giu 2014 15:12
- Messaggi: 30459
- Località: Circondato dalle bufale
- Contatta:
Come detto era solo un file nascosto ed invisibile rimasto da una cancellazione di Mackeeper.
Quasi inoffensivo.
Ma segnala ai siti navigati che hai la possibilità di far scaricare adware.
Non li scarica, perché non hai altri file con cui farlo (e infatti non li hai trovati).
Però ti propone le pagine per cui hai aperto il topic.
Cancella pure i file che ti segnala DetectX.
Ma non tutti spariranno, parte di quelli Wondershare probabilmente si ricreano.
Perché, come detto altrove, è molto difficile eliminarli.
Però, anche se restano, non fanno danno.
Ovviamente se hai del software Wondershare non funzionerà, dovrai reinstallarlo (sconsigliato: trova di meglio)
Quasi inoffensivo.
Ma segnala ai siti navigati che hai la possibilità di far scaricare adware.
Non li scarica, perché non hai altri file con cui farlo (e infatti non li hai trovati).
Però ti propone le pagine per cui hai aperto il topic.
Cancella pure i file che ti segnala DetectX.
Ma non tutti spariranno, parte di quelli Wondershare probabilmente si ricreano.
Perché, come detto altrove, è molto difficile eliminarli.
Però, anche se restano, non fanno danno.
Ovviamente se hai del software Wondershare non funzionerà, dovrai reinstallarlo (sconsigliato: trova di meglio)
Chi c’è in linea
Visitano il forum: trendiction [Bot] e 36 ospiti