redirect Safari

Moderatore: ModiMaccanici

Avatar utente
Alberto.G
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: dom, 22 gen 2017 20:34
Messaggi: 3088
Località: Fvg

Top

NON bene Ruggy-1!
Hai ancora sul tuo iMac questa infezione
Schermata 2021-07-10 alle 14.27.14.png
Schermata 2021-07-10 alle 14.27.14.png (97.4 KiB) Visto 780 volte
Esegui per sicurezza:
- riavvio del Mac, se è ancora acceso
- di nuovo DetectX
- invia esclusivamente il report della finestra Search oppure la finestra di ciò che ti appare
Voglio essere certo che NON ci sia nulla di quelle 64 righe di schifezza che avevi.

iMac (Retina 4K, 21.5-inch, Late 2015) Mod.16,2 - Processore 3,1 GHz Intel Core i5 (i5-5675R) CPU 4-core
Memoria 8 GB 1867 MHz DDR3 - Scheda grafica Intel Iris Pro Graphics 6200 1536 MB
sistema presente: macOS MONTEREY versione 12.7.4 (21H1123) dal 08/03/2024 ore 09:29

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 41

Top

Ciao ecco ora c'è solo questo,
Allegati
Schermata 2021-07-10 alle 14.46.32.png
Schermata 2021-07-10 alle 14.46.32.png (50.15 KiB) Visto 778 volte

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 41

Top

In realtà ho già cancellato altri file che comparivano di nuovo dopo aver fatto girare DetectX. Li ho eliminato ma ogni volta ne compare un'altro. Fra l'altro Safari, anche se in maniera minore, mi da ancora dei redirect


Ecco ora mi da questo:
Allegati
Schermata 2021-07-10 alle 15.02.00.png
Schermata 2021-07-10 alle 15.02.00.png (64.22 KiB) Visto 771 volte

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 41

Top

Ciao Amoeba, si l'user è rujs.

Intanto grazie per l'intervento, come avrai capito non sono un esperto e sto cercando di risolvere i redirect continui di safari.
Dopo una scansione con DetectX ho trovato molte schifezze e le ho eliminate, ma alcune si ripropongono. Sto cercando di risolvere il problema.

Alberto molto gentilmente mi sta dando una mano...tu che ne pensi?

Avatar utente
amoeba
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: dom, 23 lug 2017 09:55
Messaggi: 422

Top

Ruggy-1 ha scritto:
sab, 10 lug 2021 15:10
Alberto molto gentilmente mi sta dando una mano...tu che ne pensi?
La prima che mi viene in mente? "ma come cavolo fate a tirar dentro tutta questa spazzatura?" Lo trovo incredibile, proprio.

Alberto.G è molto bravo, e soprattutto disponibile. Vedrai che riuscirai a far pulizia, e cosa più importante a capire come evitare di pestare cacche in futuro.

Avatar utente
paolinoweb
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: gio, 19 nov 2020 21:40
Messaggi: 3767
Località: Genova

Top

Ciao, mi aggiungo spero non come incomodo, ma ho guardato un attimo il report... ci vogliono 10 mani e 10 occhi per vedere e cancellare tutto rispondendo ad @amoeba

Il crontab è da capire se è ancora vivo/i e fa/fanno i loro jobs

apri terminale e digita

Codice: Seleziona tutto

crontab -e
verrà fuori un elenco di cron job oppure no se detect swift ha eliminato tutto

Se non hai mai creato un crontab e ve ne fossero nell'elenco digitare

Codice: Seleziona tutto

crontab -r
Questo comando elimina tutti i cron

Vedo una situazione lunga per ripulire il tutto. Ma sei in buone mani con Amoeba e Alberto

Magari ogni tanto passo a dare un'occhiata a come prosegue, caso interessante anche questo.

Apple dovrebbe fare qualcosa, le protezioni varie di sistema non vedono la minaccia.. perchè? hanno i database vecchi? eppure ste minacce esistono da tempo.

Apple compra il motore di scansione di Detectx Swift ed applicalo alle tue protezioni !!!! e' un ordine :D :D
Macbook Air 2020 M1
8 GB Ram 256 GB SSD

iPhone SE 2° gen 2020 64 GB Red

Apple Tv, 3° gen 2012

Non provo rammarico per quello che sono stato ma per quello che non potrò più essere.

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 41

Top

amoeba ha scritto:
sab, 10 lug 2021 15:45
Ruggy-1 ha scritto:
sab, 10 lug 2021 15:10
Alberto molto gentilmente mi sta dando una mano...tu che ne pensi?
La prima che mi viene in mente? "ma come cavolo fate a tirar dentro tutta questa spazzatura?" Lo trovo incredibile, proprio.

Alberto.G è molto bravo, e soprattutto disponibile. Vedrai che riuscirai a far pulizia, e cosa più importante a capire come evitare di pestare cacche in futuro.
Ciao, non saprei. io sono in rete per molte ore e probabilmente ho schiacciato cacche che hanno portato altre cacche. In qualsiasi caso è la prima volta che faccio una scansione in 6 anni di macchia, quindi magari ci sta....

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 41

Top

Ecco il report del terminale:

6 * * * * /Users/rujs/Library/acrosarcum.at/acrosarcum.at cr
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~

Avatar utente
paolinoweb
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: gio, 19 nov 2020 21:40
Messaggi: 3767
Località: Genova

Top

amoeba ha scritto:
sab, 10 lug 2021 15:45
Ruggy-1 ha scritto:
sab, 10 lug 2021 15:10
Alberto molto gentilmente mi sta dando una mano...tu che ne pensi?
La prima che mi viene in mente? "ma come cavolo fate a tirar dentro tutta questa spazzatura?" Lo trovo incredibile, proprio.

Alberto.G è molto bravo, e soprattutto disponibile. Vedrai che riuscirai a far pulizia, e cosa più importante a capire come evitare di pestare cacche in futuro.
Sono aumentati gli utenti Mac ed ora anche chi sviluppa malware o minacce che siano sono in forte aumento ecco come fanno @Amoeba

Qui siamo ai livello di Windows, vabbè che Mac non può prendere virus, ma chi se ne frega, prende malware, ad-aware, spyware, PUP, si riesce a creare dei crontab che chissà che fanno

se non portare dentro spazzatura e magari far uscire dati.

E' finita l'era del Mac che non lo tocca nessuno. Ancora IOS e iPadOS o come si chiamano sono molto chiusi, a me è capitato parecchie volte di trovarmi il cliente con il calendario pieno

di spam, ovvio che se uno si collega ad un calendar. l'unico punto debole che ho visto io su ipad e iphone, forse le notiche con chrome altro punto ma non ricordo esattamente.

Il Mac è vulnerabile e si vede, per colpa dell'utente che ignorando quello che gli sta capitando accetta, mette la password di sistema e installa il mondo di spazzatura.

C'era Faxus che con ragione consigliava di installare block block, santa, un firewall, più cercare di far capire agli utenti quello che è fake quello che non lo è. ma non è facile per l'utente

in quanto sono sempre meglio fatte le minacce.
Macbook Air 2020 M1
8 GB Ram 256 GB SSD

iPhone SE 2° gen 2020 64 GB Red

Apple Tv, 3° gen 2012

Non provo rammarico per quello che sono stato ma per quello che non potrò più essere.

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 41

Top

Ciao, il problema non si è ancora risolto: continuano a comparirmi i due file come in allegato. Inoltre ho notato che all'avvio si apre velocemente il terminale e scompare subito. Cose se avesse un'attività preimpostata.
Cosa starà combinando????
C'è ancora qualcuno che può aiutarmi a risolvere?
Allegati
Schermata 2021-07-11 alle 12.35.44.png
Schermata 2021-07-11 alle 12.35.44.png (51.46 KiB) Visto 714 volte

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 41

Top

E subentrato anche questo problema (vedi allegato) : appena provo ad andare su google mi appara questo...
Allegati
Schermata 2021-07-11 alle 12.43.32.png
Schermata 2021-07-11 alle 12.43.32.png (209.9 KiB) Visto 704 volte

Avatar utente
amoeba
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: dom, 23 lug 2017 09:55
Messaggi: 422

Top

Ciao Ruggy-1, ormai dovresti essere un esperto.

Ti ri-consiglio di controllare di avere aggiornato il tuo macOS all'ultima versione disponibile. Non ho capito se hai macOS 11 "BigSur" o precedenti, nel tuo report compare "macOS 10.16". Comunque controllare con Preferenze di Sistema > Aggiornamento Software ed eventualmente aggiornare.

Se vuoi andare con l'accetta, nel Finder menu' Vai > Vai alla Cartella... ci scrivi questo percorso : /private/tmp/ e dai invio. Lì ti si apre un mondo, avrai diverse cose che non vanno. A mio modesto avviso, potresti rimuoverle tutte. Di sicuro devi trovare "ru.sh" e cestinarla, poi svuotare il cestino. Vedi se ce n'è altre " .sh" e cestinale.

Stesso trattamento con il percorso /Library/ e rimuovi la cartella "ApplicationSupport" (senza spazio in mezzo).

Controlla che non ci saino files con la faccia da malware in questi percorsi:
~/Library/LaunchAgents (con il carattere "~" iniziale)
/Library/LaunchAgents
/Library/Application Support
/Library/LaunchDaemons

Riavvia.

Ora, anche avendo rimosso questi files intrusi, è possibilissimo che da qualche parte nel tuo Mac ci sia un diabolico malware che si ricrea i files malevoli. Se ne hai qualche evidenza, andremo ad ammazzarlo.

Controlla di non avere, tra le Preferenze di Sistema, un pannello col nome "Profili" o "Profiles". Se ce l'hai, diccelo.

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 41

Top

Grazie Amoeba, ho seguito le tue istruzioni, ma qualcosa torna sempre...come gli zombie !!!
Ti allego lo screen di DtetctX e i file che ho eliminato con la procedura che mi hai descritto...

Nel primo screen i file che ho eliminato, nel secondo c'e lo zombie che torna sempre...

Attendo istruzioni sull'annientamento dei maledetti..
Allegati
Schermata 2021-07-11 alle 17.49.04.png
Schermata 2021-07-11 alle 17.49.04.png (97.89 KiB) Visto 685 volte
Schermata 2021-07-11 alle 17.56.59.png
Schermata 2021-07-11 alle 17.56.59.png (39.48 KiB) Visto 685 volte

Avatar utente
RickS
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: dom, 04 mag 2008 19:42
Messaggi: 1244

Top

amoeba ha scritto:
sab, 10 lug 2021 15:45

La prima che mi viene in mente? "ma come cavolo fate a tirar dentro tutta questa spazzatura?" Lo trovo incredibile, proprio.
È quello che mi chiedo sempre anche io, sopratutto quando mi chiama qualche amico per aiutarlo ad uscire da situazioni simili.
Poi mi chiedono come mai dico di aver perso fiducia nell'umanità.
*******************************
Vendo MacBook pro 15 Touch 2016 - 2,9 GHz Quad-Core Intel Core i7
Radeon Pro 460 4 GB Ram 16 GB SSD 1TB
Educazione, comprensione e pazienza sono i presupposti di comunicazione riuscita
Mai confondere l'educazione con la debolezza
In caso di emergenza chiamatemi digitando sul mio avatar il numero 555-610610

Ruggy-1
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 09 lug 2021 13:41
Messaggi: 41

Top

Quella evidenziata non ne vuole sapere di morire....
Allegati
Schermata 2021-07-11 alle 18.05.25.png
Schermata 2021-07-11 alle 18.05.25.png (160.78 KiB) Visto 682 volte

Rispondi

Torna a “DetectX”

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti