PDA

Visualizza Versione Completa : malfunzionamenti Safari e server DNS



bebobebo
22-02-15, 23:15
carissimi
ancora un problema.
da qualche giorno, navigando su Safari, ho notato che i siti non italiani offrono tempre il " traduci questa pagina“ ma cliccando si ottiene solo questo messaggio di Google traduttore :" 400. That’s an error. Your client has issued a malformed or illegal request. That’s all we know."
dopo diversi tentativi di riavvio Safari, dei permessi e del mac, ho controllato le impostazioni del Network e, con mia grande sorpresa, il server DNS era : 195.238.181.164 principale e 8.8.8.8 come secondario.
che sia opera di malware? ho cambiato il server DNS ma il problema non è risolto.
che ne pensate e che fare? Grazie a tutti.

flashcream
23-02-15, 10:36
il primo DNS (ukraino) è tipico di un malware che si chiama DNS changer. si prende navigando su certi siti porno.

digita nel terminale: sudo crontab -r e vediamo il risultato dopo aver immesso la pass di admin (che non vedi mentre scrivi)

bebobebo
23-02-15, 17:39
il primo DNS (ukraino) è tipico di un malware che si chiama DNS changer. si prende navigando su certi siti porno.

digita nel terminale: sudo crontab -r e vediamo il risultato dopo aver immesso la pass di admin (che non vedi mentre scrivi)

http://www.windoctor.it/sicurezza/dns-changer-e-tornato/

da questo sito ho appreso di essere in compagnia della NASA e di altri 4 milioni di computer ma non consola.
la prova effettuata dà questo risultato.

Last login: Mon Feb 23 15:49:29 on ttys000
albertoguidi:~ albertoguidi$ sudo crontab -r
Password:
crontab: no crontab for root
albertoguidi:~ albertoguidi$

che te ne sembra? il server DNS abusivo è responsabile del problema ? come già detto ho cambiato i codici ( DNS Google ) ma senza risultato.
in fiduciosa attesa, grazie.

flashcream
23-02-15, 18:34
crontab: no crontab for root

se la risposta del terminale è questa in teoria non parliamo di dns changer. è una buona notizia, ma non ci aiuta a capire di che malware parliamo. rimane molto strano, infatti, il riferimento al primo IP, tipico di dns changer, come hai visto anche tu. il rischio che sia una variante o nuova versione è quindi probabile.

comunque scarica e fai girare il (vecchio) removal di dns changer: http://www.macupdate.com/app/mac/26652/dnschanger-removal-tool

probabilmente non servirà a molto ma tentare non nuoce.

infine, scarica adware medic e fallo girare, vediamo se trova qualcosa: http://www.adwaremedic.com/index.php

bebobebo
24-02-15, 19:35
come avevi previsto „macupdate.com non ha dato risultati.44944494
questo è il risultato di Adwaremedic . questi items mi sembrano tutti da rimuovere perchè originati da Conduit e da Genieo. d’accordo ?
di conseguenza dovrei anche eliminare Conduit e Genieo ma non so come fare.
che suggerisci?

adware non permette di selezionare i risultati e pertanto ti invio le foto.
ciao. Grazie

flashcream
24-02-15, 19:44
come avevi previsto „macupdate.com non ha dato risultati.44944494
questo è il risultato di Adwaremedic . questi items mi sembrano tutti da rimuovere perchè originati da Conduit e da Genieo. d’accordo ?
di conseguenza dovrei anche eliminare Conduit e Genieo ma non so come fare.
che suggerisci?

adware non permette di selezionare i risultati e pertanto ti invio le foto.
ciao. Grazie

certo via tutto.


con i browser chiusi (safari, firefox) fai click su remove selected items (vedi tua immagine) e poi riavvia una scansione con adware medic e vediamo altri eventuali messaggi. vediamo anche se safari ha o non ha ancora il problema.

a mio parere, hai risolto, ma sarai tu a dirlo.

bebobebo
24-02-15, 20:24
certo via tutto.


con i browser chiusi (safari, firefox) fai click su remove selected items (vedi tua immagine) e poi riavvia una scansione con adware medic e vediamo altri eventuali messaggi. vediamo anche se safari ha o non ha ancora il problema.

a mio parere, hai risolto, ma sarai tu a dirlo.
NO ADWARE FOUND ! evviva ! ma il problema rimane. e allora ?

flashcream
24-02-15, 20:55
in safari? o in preferenze network? non è chiaro. se, come immagino, sia safari, vai nelle pref. di safari e verifica le estensioni. disattiva tutto e verifica. la traduzione delle pagine solitamente si ottiene proprio tramite estensioni di terze parti. sempre che sia ancora questo il problema rimasto.

bebobebo
24-02-15, 22:57
si, il problema è rimasto invariato : safari suggerisce "traduci questa pagina" ma Google traduttore dà errore e non traduce.
le sole estensioni di safari sono "clicktoflash" e "fatesttube" che, però non erano attive ma, comunque, ho disinstallato ma senza variazioni.
come avevo già detto ho inserito il server DNS di Google.

flashcream
25-02-15, 10:27
sinceramente non so cosa hai installato. :) google toolbar? traslate? non lo so, non li uso. di certo qualcosa hai installato che ha a che fare con google e le traduzioni. magari è invece una configurazione della tua ricerca google e quindi del tuo account gmail...

pertanto da menu safari cancella cronologia e dati dei siti web. la cancellazione dei cookies in questo caso potrebbe aiutare.

faccio un passo indietro... e termino. non andavano inseriti i dns google (situazione del 90% degli utenti). tra un mese se non sei soddisfatto della navigazione inserisci nuovi server dns. (google, opendns, quello che ti pare). anche perchè bisogna avere la certezza che non cambino più questi indirizzi e cioè che non si sia alcun malware non rilevato ancora in azione. spero di essermi spiegato.

bebobebo
26-02-15, 20:11
non ho mai installato né "google toolbar", né "traslate", né "gmail" e non ho alcun account su Google.
inoltre, come già detto, avendo trovato quel server DNS Ukraino tipico di un malware, l’ho sostituito con il server DNS di Google. ma finalmente e incredibilmente è uscita la soluzione : la cancellazione dei siti web ha risolto il problema! Grazie flahcream!! non ci sarei mai arrivato.