¿Cómo elimino lo que parece ser un javascript malicioso en caché?

Navega tus respuestas
2

Recientemente estuve usando el iMac de otra persona y me encontré con un comportamiento bastante extraño. Las búsquedas (de google y yahoo, al menos, no probé otros motores de búsqueda) estaban siendo redirigidas. Después de buscar, luego de hacer clic en un enlace de la búsqueda, se abrió una nueva ventana con un enlace redirigido (la redirección pasó por algunas variaciones antes de establecer el enlace final). Volver a la ventana original y hacer clic en el enlace una segunda vez para acceder al sitio correcto. Esto sucedió con ambos Safari y Firefox (no probé otros navegadores).

La búsqueda en Internet sugirió que se trataba de un código malicioso, pero no pude encontrarlo en las listas de procesos. Los síntomas principales fueron:

  1. Desactivar javascript eliminó el problema.
  2. La creación de una cuenta completamente nueva eliminó el problema (para la nueva cuenta).
  3. El arranque en modo seguro no eliminó el problema.
  4. No hubo un proceso obvio de que la cuenta original (con el problema) se estuviera ejecutando y la nueva cuenta no la estaba ejecutando (sin el problema).

Suponiendo que había un poco de JavaScript malicioso almacenado en caché en la máquina, intenté eliminar todo lo que parecía caché (en particular, en ~/Library/Cache - si recuerdo bien). Eso pareció arreglarlo, pero el dueño me dijo que al día siguiente estaba de nuevo. No pude encontrar un "deshacerse de todos los archivos temporales, no me refiero a todos archivos temporales".

Mi verdadera pregunta es: ¿puede alguien identificar el problema y decirme qué pasos debe indicar al propietario de la máquina para deshacerse de él?

(Ten en cuenta que ya no estoy frente a esa máquina, desafortunadamente, las pruebas de diagnóstico adicionales serán complicadas; agrega a la mezcla el hecho de que el propietario no es una computadora ... empollón).

Quizás una pregunta más respondible (si no se puede responder a la anterior) es: ¿qué pasos se necesitan para limpiar los archivos temporales del área de un usuario en una manzana? Preferiría pasos concretos en lugar de "descargar (y pagar) iKillTempFiles".

Por último, no conozco las versiones del software involucrado, pero sospecho que todas son bastante antiguas.

    
pregunta Loop Space 14.07.2011 - 00:03

5 respuestas

2

Suena como una especie de cambiador de DNS. podría intentar ejecutar un análisis con clamXav si no está familiarizado con qué archivos son legítimos y cuáles son maliciosos.

donde encontré el archivo Dchgy DNSchanger y instal.pkg ~ / Biblioteca / Internet Plug-Ins / Biblioteca / Recibos

Solo eliminar los archivos en caché no eliminará el malware. Puede que solo haga la mitad del trabajo.

Aquí hay algunos enlaces, siéntase libre de usarlos ... o no. :)

enlace - Cuando resolví problemas, noté que la configuración automática de DNS en las preferencias del sistema era diferente de la dirección DNS de nuestros enrutadores.

Dirección DNS abierta: 208.67.222.222 & 208.67.220.220 Dirección DNS de Google: 8.8.8.8 & 8.8.4.4

enlace : lea algunos de los comentarios de los usuarios antes de intentarlo.

  • la conclusión es: tenga en cuenta lo que está aceptando e instalando en su máquina.
respondido por el Miro 13.07.2012 - 21:24
1

Una cosa para probar. Utilice el elemento de menú de caché vacío, salga y reinicie el navegador.

    
respondido por el hotpaw2 14.07.2011 - 03:38
0

Algunos sitios web gratuitos utilizan el redireccionamiento de Javascript para que puedas leer sus anuncios. Sin eso, la gente simplemente se saltó los anuncios, lo que significa que estos sitios no generaron ingresos.

    
respondido por el GEdgar 14.07.2011 - 02:42
0

¿Se interesó por ver si el usuario está volviendo a visitar un sitio que está volviendo a afectar la computadora después de borrar el caché? Sugiero que, como dijiste, limpiar el caché lo haya arreglado temporalmente.

    
respondido por el cftarnas 13.09.2011 - 00:57
0

Algunas cosas intentaría resolver el problema:

  1. Limpie los archivos temporales con una aplicación como CCleaner (gratis) o CleanMyMac .
  2. Ejecuta un programa antivirus para Mac. Lifehacker tiene un buen resumen de ellos aquí .
  3. Si los pasos anteriores fallan, tome la ruta segura, haga una copia de seguridad de sus datos, formatee su unidad y vuelva a instalar OS X desde cero ( Lion guía de Apple , guía de Snow Leopard de Apple ).

Algunas otras notas:

  • Estoy de acuerdo con las otras respuestas, suena como un cambio de DNS. Prueba la configuración de DNS sugerida por Miro.
  • Safari y Firefox usan diferentes archivos de caché, por lo que es poco probable que sea el problema.
respondido por el Nathan Walker 13.07.2012 - 22:20

Lea otras preguntas en las etiquetas

MacBook no se apaga Viniendo de un mundo de Windows Server, ¿cómo se conectan las estaciones de trabajo a un servidor de Apple?