Як видалити те, що видається зловмисним кешованим JavaScript?

2

Нещодавно я використовував чужий iMac і натрапив на досить дивну поведінку. Пошукові запити (принаймні, від Google і Yahoo, я не перевіряв інші пошукові системи) переспрямовувались. Після пошуку, натискання на посилання в пошуку призвело до відкриття нового вікна з деяким перенаправленим посиланням у ньому (перенаправлення пройшло через кілька варіантів, перш ніж влаштуватися на остаточне посилання). Повернення до початкового вікна та натискання на посилання вдруге призвело до правильного сайту. Це сталося з як Safari і Firefox (я не перевіряв інші браузери).

Пошук в Інтернеті припустив, що це шматочок шкідливого коду, але я не зміг його знайти у списках процесів. Основними симптомами були:

  1. Вимкнення JavaScript усунуло проблему.
  2. Створення абсолютно нового облікового запису усунуло проблему (для нового облікового запису).
  3. Завантаження в безпечному режимі не усунуло проблему.
  4. Не було очевидного процесу, щоб початковий обліковий запис (з проблемою) був запущений, що не був запущений новим обліковим записом (без проблеми).

Тож здогадуючись, що на машині якось кешировано якийсь шкідливий JavaScript, я спробував видалити все, що було схоже на кеш (зокрема, на ~/Library/Cache- якщо я добре пам'ятаю). Це ніби виправило це, але власник сказав мені, що наступного дня знову повернувся. Я не зміг знайти команду «позбутися всіх тимчасових файлів, ні, я дійсно маю на увазі всі тимчасові файли».

Моє справжнє запитання: чи може хтось визначити проблему і сказати мені, які кроки слід сказати власнику машини, щоб позбутися від неї?

(Зауважте, що я більше не перебуваю перед цією машиною, на жаль, тому подальші діагностичні тести будуть складними; додайте до суміші той факт, що власник не є комп'ютером ... ботанік.)

Можливо, більш відповідальним питанням (якщо вищезгадане не відповідає) є: які дії потрібно зробити, щоб очистити тимчасові файли з області користувача на яблуці? Я вважаю за краще конкретні кроки, а не "завантажувати (і оплачувати) iKillTempFiles".

Нарешті, я не знаю версій програмного забезпечення, які стосуються, але я підозрюю, що всі вони були досить старі.

macos  safari  deleting  browser-history  privacy 
Простір петлі
джерело
Будь ласка, переназначте належним чином - я не знаю місцевих тегів і нічого конкретного в пропозиціях не було.
Loop Space

Відповіді:

2

Здається, подібний до змінника DNS. Ви можете спробувати запустити сканування з clamXav, якщо ваш не надто знайомий з тим, які файли є законними, а які - шкідливими.

де я знайшов хитромудрий файл DNSchanger та install.pkg ~ / Бібліотека / Інтернет плагіни / Бібліотека / квитанції

Лише очищення кешованих файлів не зможе позбутися від зловмисного програмного забезпечення. Це може зробити лише половину роботи.

Ось декілька посилань, не соромтесь ними користуватися .. чи ні. :)

http://www.howtogeek.com/howto/38793/how-to-switch-mac-os-x-to-use-opendns-or-google-dns/ - Під час зйомки проблеми я помітив, що авто Параметри DNS у префіксах sys відрізнялися від DNS-адреси наших маршрутизаторів.

Відкрити адресу DNS: 208.67.222.222 та 208.67.220.220 адреси DNS google: 8.8.8.8 та 8.8.4.4

http://www.macupdate.com/app/mac/15850/clamxav/ - прочитайте відгуки користувачів перед тим, як спробувати.

  • Суть - знайте, що ви приймаєте та встановлюєте на вашій машині.
Миро
джерело
1

Одне спробувати. Скористайтеся пунктом меню порожнього кешу, а потім вийдіть і перезавантажте веб-переглядач.

гаряча лапа2
джерело
Ви маєте на увазі "порожній кеш" з меню браузера ? Якщо так, я спробував це, і це не вийшло. Більше того, це не відповідає тому, що це відбувається у двох різних браузерах.
Loop Space
0

Деякі безкоштовні веб-сайти використовують переадресацію Javascript, щоб змусити вас читати їхні оголошення. Без цього люди просто пропускали рекламу, тобто ці сайти не приносили доходу!

ГЕдгар
джерело
Щоправда, але я не бачу актуальності для цієї справи. Javascript був на веб-сторінці пошуку, а не в кінцевому пункті призначення.
Цикл пробілу
0

Ви перевіряли, чи користувач переглядає сайт, який переробляє комп'ютер після очищення кеша? Я пропоную, як ви сказали, очищення кешу тимчасово виправлено.

cftarnas
джерело
0

Я б спробував вирішити проблему:

  1. Очистіть тимчасові файли за допомогою програми, наприклад CCleaner (безкоштовно) або CleanMyMac .
  2. Запустіть антивірусну програму Mac. Lifehacker має приємну облаву їх тут .
  3. Якщо попередні кроки не вдалося, скористайтеся безпечним маршрутом, створіть резервну копію даних, відформатуйте свій привід та перевстановіть OS X з нуля ( посібник Lion від Apple , посібник Snow Leopard від Apple ).

Деякі інші примітки:

  • Я погоджуюся з іншими відповідями, це звучить як зміна DNS. Спробуйте налаштування DNS, запропоновані Miro.
  • Safari та Firefox використовують різні файли кешу, тому навряд чи це проблема.
Натан Уокер
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.