Solo los sitios web HTTPS funcionan de otra manera. Recibo ERR_CONNECTION_REFUSED [duplicado]

1

Estoy enfrentando el molesto problema de que solo los sitios web HTTPS funcionan en mi Mac (en todos los navegadores). Solo puedo visitar Google, YouTube, Facebook, Yahoo, etc.

Hasta ahora, he intentado seguir:

  • Los sitios web muestran el error de: ERR_CONNECTION_REFUSED
  • He desinstalado Anti-virus
  • Apaga el firewall
  • DNS modificado, a 8.8.8.8, 8.8.4.4 (Google), 208.67.222.222, 208.67.220.220 (DNS abierto), 0.0.0.0
  • Mi red es compatible con ipv4 (pero no ipv6), por lo que la mayoría de los sitios web deberían funcionar.
  • Intenté hacer ping a sitios web que no se abren en el navegador, por ejemplo, dailymotion.com, pero transmití y recibí paquetes sin pérdida. Reinstalado Yosemite pero el problema persiste.
  • Todo funciona cuando uso VPN (por ejemplo, hotspot shield), así que supongo que el DNS está mal.
  • Intenté borrar DNS usando sudo killall -HUP mDNSResponder

P.S Todo funciona en Modo seguro y usando un punto de acceso móvil

Aquí está traceroute , y curl verbose . Así que el problema es solo con los sitios web http.

Cuando uso sudo pfctl -s nat, obtengo la siguiente respuesta: “No hay compatibilidad con ALTQ en el kernel. Las funciones relacionadas con ALTQ están deshabilitadas. 127.0.0.1 puerto 9882 ”. Al eliminar el reenvío de puertos utilizando sudo pfctl -F all, los sitios web funcionan solo durante unos segundos

¿Alguna sugerencia por favor?

    
pregunta Syed 26.06.2016 - 11:10

1 respuesta

2

Probablemente eres víctima de un adware: OSX / Pirrit . Por favor, lea el análisis vinculado.

Para eliminar el software publicitario, guarde el siguiente script de shell como remove-adware.sh (por ejemplo, en su escritorio) y ejecútelo como root:

echo "*** Osx.Pirit Removal script, Amit Serper, @0xamit ***"
echo "*** BEFORE YOU RUN THIS SCRIPT, STOP! I CAN'T TAKE ANY RESPONSIBILITY ON ANY DAMAGES HAPPENING TO YOUR MACHINE. YOU ARE THE MASTER OF YOUR OWN FATE"
echo "*** Before running this script check that you are indeed infected with osx.pirrit. TERMINATE THIS SCRIPT BY HITTING CTRL+C AND RUNNING THE FOLLOWING COMMAND:"
echo "$ dscl . -list /Users UniqueID | grep 401"
echo "If this command has an output then continue running this script. Else DONT"
echo "Press any key to continue running this script, remember - I am not responsible for any unfortunate outcomes"
read

echo "[*] Getting net_pref name"
netPrefFileName=$(sudo defaults read /Library/Preferences/com.common.plist net_pref)

echo "[*] Netperf name is:"
echo $netPrefFileName

echo "[*] Getting appname from com.common.plist"
appName=$(sudo defaults read /Library/Preferences/com.common.plist name)
echo $appName

echo "[*] Stopping and removing LaunchDaemon"
sudo launchctl unload -w "/Library/LaunchDaemons/"$netPrefFileName
sudo killall $appName

sudo rm "/Library/LaunchDaemons/"$netPrefFileName

echo "[*] Removing injector"
sudo rm -r "/Library/"$appName
echo "[*] Removing malicious pf configs made by Pirrit"
sudo rm /etc/change_net_settings.sh

sudo pfctl -evf /etc/pf.conf

servicePrefFileName=$(sudo defaults read /Library/Preferences/com.common.plist service_pref)
echo “[*] Net pref file name:”
echo $netPrefFileName

appName=$(sudo defaults read /Library/Preferences/com.common.plist name)
echo “[*] App name is:”
echo $appName

echo “[*] Removing LaunchDaemon”
sudo launchctl unload -w "/Library/LaunchDaemons/"$servicePrefFileName
echo [*] Killing app and osascript”
sudo killall $appName
sudo killall osascript

echo “[*] Cleaning up…”
sudo rm "/Library/LaunchDaemons/"$servicePrefFileName

sudo rm -r "/Library/"$appName

echo “[*] Removing pirrit launching script”
sudo rm /etc/run_app.sh

echo “Script finished”

Hazlo ejecutable:

chmod +x ~/Desktop/remove-adware.sh

cambia tu directorio de trabajo:

cd ~/Desktop

y ejecutarlo. Lea la introducción del script a fondo (especialmente el consejo de ejecutar dscl . -list /Users UniqueID | grep 401 antes de continuar:

sudo ./remove-adware.sh
    
respondido por el klanomath 26.06.2016 - 11:31

Lea otras preguntas en las etiquetas