redirect Safari

[Ruggy-1]

Ciao a tutti, mi sono appena iscritto. Innanzitutto mi scuso se per caso non fosse la stanza giusta per la mia domanda.
Il mio Mac : iMac 27 5K (2015)

Ho installato DetectX perché da un po di tempo Safari è impazzito: Ho un continuo redirect delle pagine aperte e suppongo ci sia qualche schifezza nel mac.

Nel Search di DetectX mi da una lista di 64 voci probabilmente sospette? Come mi devo comportare? Come identifico i file sospetti? Quale la procedura corretta?

Non sono un esperto, si capisce molto?

Grazie a chi avrà voglia di rispondermi..

[mauripucci]

Pubblica quando riportato da DetectX sia in Status che in Profile (dentro i campi code </>).
Hai già controllato se vi sono 'estensioni' strane in Safari (vedi in: Safari>Preferenze>Estensioni)?

[Alberto.G]

Certamente Ruggero, ti spiego cosa e come fare.
Da come scrivi, si capisce che hai tanta, ma tanta “schifezza” caricata.
In questo forum si consiglia l’utilizzo di  DetectX Swift. 
Scarica l’app da qui (è gratis)
https://sqwarq.com/detectx/

Per primo verifica il risultato della finestra di DetectX Swift (quella dove c’è scritto STATUS:); se appare la scritta: “Search complete. No threats or problems found.” sei a posto, tutto è OK.
MA NON E’ COSI’.
Se invece sono indicate stringhe di file vuol dire che DetectX ha trovato la presenza di adware o malware.
E’ PROPRIO COSI’.
Posta quindi il risultato di questa finestra STATUS, come Codice (</>).

Per postare correttamente il report PROFILE, sempre come Codice (</>), devi
- cliccare su finestra PROFILE
- cliccare su simbolo (quadratino con la freccetta verso alto)

- cliccare su opzione Sanitized (per non far vedere sul report i propri dati sensibili)
- cliccare su Copy report to clipboard
- chiudere quindi DetectX cliccando su cerchietto rosso oppure cliccando prima su DetectX Swift (in alto barra menu) e poi su Quit /Esci)
- cliccare su simbolo [<>] che trovi nella barra menu appena sopra il riquadro del messaggio da scrivere
- poi cliccare su Modifica (barra del menu in alto) e poi su Incolla
- il report viene caricato
- poi scorri il report che è stato appena inserito e vai in fondo fino a trovare il Paragrafo "Running Processes”
- poi cancelli tutte le righe del report che vengono dopo il suddetto Paragrafo fino alla fine perché non servono.

Per postare invece la finestra STATUS, devi seguire esattamente il percorso sopra indicato (ovviamente fino al caricamento del report di STATUS).

Ti invio la parte iniziale del mio report PROFILE come esempio.

Codice: Seleziona tutto

Timestamp (165): Fri Jul 09 14:27:55 2021
DetectX Swift v1.0971

macOS: Version 10.16 (Build 20F71)
File System: apfs
Temp: The thermal state is within normal limits.

Boot time: Wed Jul 7 09:05:24 2021
Uptime: 2 days,  5:23

Spotlight status for /:
	Indexing enabled. 
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is Off.

Internet:	Reachable


    Hardware Overview:

      Model Name: iMac
      Model Identifier: iMac16,2
      Processor Name: Quad-Core Intel Core i5
      Processor Speed: 3,1 GHz
      Number of Processors: 1
      Total Number of Cores: 4
      L2 Cache (per Core): 256 KB
      L3 Cache: 4 MB
      Memory: 8 GB
      System Firmware Version: 427.0.0.0.0
      SMC Version (system): 2.32f21
      Provisioning UDID: 6D932C3D-14D8-5B78-B3F8-C56386BEE1E3



  Sharing Preferences:

	File Sharing:  On
	Screen Sharing:  Off
	Remote Management:  Off
	Back To My Mac:  Off
	Remote Login:  Off
	Remote Apple Events:  Off


3rd Party Kexts (loaded):

«»EOF»«		

[Alberto.G]

Scusa Ruggero per la mia imprecisione e velocità nello scrivere.
Hai già installato DetectX!
Quindi sei già a posto e puoi procedere...

[Ruggy-1]

Ho provato come da indicazioni ad allegare il report di DetectX ma mi dice che supera il numero di caratteri consentiti

[Ruggy-1]

Ciao Alberto, intanto grazie mille per avermi dato le indicazioni.
Ho seguito le tue istruzioni, ma quando arriva il momento di incollare il report il forum mi dice che eccedo i caratteri consentiti....

[Alberto.G]

NO facciamo ora così.
Poi analizzeremo, non solo io, il report Profile (quello lungo per intenderci).
Ruggy-1 (ti chiamerò ora così visto che è il nickname) dovresti postare prima solo il report STATUS quello che evidenzia le 64 righe di file/elementi, NON probabilmente, ma sicuramente sospetti se non addirittura malware e/o adware.
Non eliminare nulla ma posta così tutta la lista.
Te lo chiedo perché da mesi sto realizzando una “banca dati” di tutti gli elementi sospetti o pericolosi che DetectX trova quando viene eseguito dagli utenti.
Dopo il salvataggio della tua lista possiamo discutere sul da farsi.
Grazie.

[Ruggy-1]

scusami non riesco ad espandere la cartella con i risultati e quindi non riesco a fare copia e incolla

[Ruggy-1]

Questo?

Sulla pagina Search mi trova 64 elementi, ma la finestra non permette il copi incolla. Come te li mando?


macOS: Version 10.16 (Build 20F71)
File System: apfs
Temp: The thermal state is within normal limits.

Boot time: Fri Jul 9 09:35:13 2021
Uptime: 9 hrs, 1 user

Spotlight status for /:
Indexing enabled.
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is Off.

Internet: Reachable
Search definitions are up-to-date.

[Alberto.G]

Prova allora a fare uno screenshot (schermata) di ogni pagina della lista che sarà lunga.
Poi invia le schermate come Allegati.
Clicca su Allegati, poi su Aggiungi file e carica una ad una le schermate.
Se hai dei limiti nell'invio di più schermate, le invii 2 o 3 alla volta

[Alberto.G]

Questo?


macOS: Version 10.16 (Build 20F71)
File System: apfs
Temp: The thermal state is within normal limits.

Boot time: Fri Jul 9 09:35:13 2021
Uptime: 9 hrs, 1 user

Spotlight status for /:
Indexing enabled.
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is Off.

Internet: Reachable
Search definitions are up-to-date.

NO non questo.
E' il report PROFILE quello molto lungo, che vedremo poi.
E' più importante avere la lista dei 64 elementi

[Alberto.G]

Questo?

Sulla pagina Search mi trova 64 elementi, ma la finestra non permette il copi incolla. Come te li mando?

Sai fare uno screenshot o schermata?

[Ruggy-1]

ahah si dai qui ci arrivo... il problema è che una volta inseriti gli allegati clicco invio ma non parte

[Ruggy-1]

ahah si dai qui ci arrivo... il problema è che una volta inseriti gli allegati clicco invio ma non parte

[Ruggy-1]

ecco gli altri