¿Cómo elimino lo que parece ser javascript malicioso en caching?

Hace poco estuve usando el iMac de otra persona y encontré un comportamiento bastante extraño. Las búsquedas (de google y yahoo al less, no probé otros motores de búsqueda) estaban siendo networkingirigidas. Después de search, onclick en un enlace en la búsqueda, se abrió una nueva window con algún enlace networkingirigido (la networkingirección pasó por algunas variaciones antes de establecerse en el enlace final). Volviendo a la window original y haciendo clic en el enlace una segunda vez condujo al sitio correcto. Esto sucedió tanto con Safari como con Firefox (no probé otros browseres).

La búsqueda en Internet sugirió que se trataba de una pieza de código malicioso, pero no pude encontrarlo en las lists de processs. Los síntomas key fueron:

  1. Al desactivar Javascript, se eliminó el problema.
  2. Crear una count completamente nueva eliminó el problema (para la nueva count).
  3. Arrancar en modo seguro no eliminó el problema.
  4. No hubo un process obvio de ejecución de la count original (con el problema) que la nueva count no estaba ejecutando (sin el problema).

Así que adivinando que había algún javascript malicioso almacenado en caching de alguna manera en la máquina, traté de eliminar todo lo que parecía caching (en particular, en ~/Library/Cache – si mal no recuerdo). Eso pareció arreglarlo, pero el dueño me dijo que al día siguiente había vuelto. No pude encontrar el command "deshacerse de todos los files temporales, no, realmente quiero decir todos los files temporales".

Mi verdadera pregunta es: ¿puede alguien identificar el problema y decirme qué pasos decirle al propietario de la máquina para deshacerse de él?

(Tenga en count que, por desgracia, ya no estoy frente a esa máquina, por lo que las testings de diagnóstico posteriores serán complicadas; agregue a la combinación el hecho de que el propietario no es una computadora … nerd).

Quizás una pregunta más respondible (si lo anterior no es responsable) es: ¿qué pasos son necesarios para limpiar los files temporales del área de un usuario en una manzana? Preferiría pasos concretos en lugar de "download (y pagar) iKillTempFiles".

Por último, no conozco las versiones del software involucradas, pero sospecho que todas eran bastante viejas.

  • ¿Cómo puedo cambiar el tamaño de una partición en OSX 10.10.5
  • Agregué esto a mi .bash_profile pero olvidé labelrlo y olvidé exactamente lo que significa
  • Control de la misión; ¿Cómo corrijo el order de los escritorios? Tengo 1, 2, 4, 5, 3, 6, 7?
  • ¿Cómo puedo cambiar los permissions de Keychain sin estar físicamente presente?
  • ¿Cómo puedo configurar la aplicación para usar GPU de alto performance en lugar de la estándar?
  • Outgrowing Time Capsule: drobo, synology, os x server en mac mini?
  • 5 Solutions collect form web for “¿Cómo elimino lo que parece ser javascript malicioso en caching?”

    Suena como un cambiador de DNS. tal vez intente ejecutar un escaneo con clamXav si no está muy familiarizado con qué files son legítimos y cuáles son maliciosos.

    donde encontré el file DNSchanger dudoso e instal.pkg ~ / Library / Internet Plug-Ins / Library / Receipts

    Solo limpiar los files almacenados en caching no eliminará el malware. Puede que solo haga la mitad del trabajo.

    Aquí hay algunos enlaces, siéntete libre de usarlos … o no. 🙂

    http://www.howtogeek.com/howto/38793/how-to-switch-mac-os-x-to-use-opendns-or-google-dns/ – Cuando se solucionó el problema, noté que el auto La configuration de DNS en las preferences del sistema era diferente a la dirección DNS de nuestros enrutadores.

    Dirección DNS abierta: 208.67.222.222 y 208.67.220.220 Google DNS direcciones: 8.8.8.8 y 8.8.4.4

    http://www.macupdate.com/app/mac/15850/clamxav/ – lea algunos de los comentarios de los usuarios antes de intentarlo.

    • El resultado final es – tenga en count lo que está aceptando e instalando en su máquina.

    Una cosa para probar. Use el elemento de menu de la memory caching vacía, luego salga y reinicie el browser.

    Algunos sitios web gratuitos usan el redirect de Javascript para que pueda leer sus anuncios. Sin eso, las personas simplemente salteaban los anuncios, lo que significa que estos sitios no generaban ningún ingreso.

    ¿Citó para ver si el usuario está revisando un sitio que está reinfectando la computadora después de borrar la caching? Sugiero que, como dijiste, borrar el caching lo arregló temporalmente.

    Algunas cosas que trataría de resolver el problema:

    1. Limpie los files temporales con una aplicación como CCleaner (gratis) o CleanMyMac .
    2. Ejecute un progtwig antivirus de Mac. Lifehacker tiene un buen resumen de ellos aquí .
    3. Si los pasos anteriores fallan, tome la ruta segura, haga una copy de security de sus datos, formatee su unidad y reinstale OS X desde cero ( Guía de Lion de Apple , guía de Snow Leopard de Apple ).

    Algunas otras notas:

    • Estoy de acuerdo con las otras respuestas, suena como un cambio de DNS. Pruebe la configuration de DNS sugerida por Miro.
    • Safari y Firefox usan diferentes files de caching, por lo que es poco probable que sea el problema.
    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).