Tutte le richieste HTTP ricevono ERR_CONNECTION_REFUSED, HTTPS funziona - Come risolvere?

3

Cercando di aprire un sito Web http su qualsiasi browser Web (telnet evento) viene restituito un 'ERR_CONNECTION_REFUSED' o 'connessione scaduta'.

Tuttavia, gli stessi siti possono essere aperti usando https. Ho provato a fare un traceroute e funziona bene.

Sono nuovo di OS X ma ho esperienza con Linux. Come faccio a risolvere questo problema?

Aggiornamento

Penso di aver rintracciato il colpevole di una regola in pf (firewall).

Il risultato di sudo pfctl -s nat è:

No ALTQ support in kernel
ALTQ related functions disabled
rdr pass inet proto tcp from 192.168.0.101 to any port = 80 -> 127.0.0.1 port 9882

192.168.0.101 è l'indirizzo IP corrente del computer.

Ho provato a rimuovere la regola con sudo pfctl -F all , ma è tornata dopo alcuni secondi. Non ho trovato la regola nelle configurazioni predefinite ( /etc/pf.conf ). E disabilitare pf con sudo pfctl -d non ha alcun effetto su di esso.

Si tratta di un problema di malware?

    
posta squgeim 04.06.2016 - 17:32
fonte

1 risposta

2

Probabilmente sei vittima di un adware: OSX / Pirrit . Si prega di leggere l'analisi collegata.

Per rimuovere l'adware, salva il seguente script di shell come remove-adware.sh (ad esempio sul tuo desktop) ed eseguilo come root:

echo "*** Osx.Pirit Removal script, Amit Serper, @0xamit ***"
echo "*** BEFORE YOU RUN THIS SCRIPT, STOP! I CAN'T TAKE ANY RESPONSIBILITY ON ANY DAMAGES HAPPENING TO YOUR MACHINE. YOU ARE THE MASTER OF YOUR OWN FATE"
echo "*** Before running this script check that you are indeed infected with osx.pirrit. TERMINATE THIS SCRIPT BY HITTING CTRL+C AND RUNNING THE FOLLOWING COMMAND:"
echo "$ dscl . -list /Users UniqueID | grep 401"
echo "If this command has an output then continue running this script. Else DONT"
echo "Press any key to continue running this script, remember - I am not responsible for any unfortunate outcomes"
read

echo "[*] Getting net_pref name"
netPrefFileName=$(sudo defaults read /Library/Preferences/com.common.plist net_pref)

echo "[*] Netperf name is:"
echo $netPrefFileName

echo "[*] Getting appname from com.common.plist"
appName=$(sudo defaults read /Library/Preferences/com.common.plist name)
echo $appName

echo "[*] Stopping and removing LaunchDaemon"
sudo launchctl unload -w "/Library/LaunchDaemons/"$netPrefFileName
sudo killall $appName

sudo rm "/Library/LaunchDaemons/"$netPrefFileName

echo "[*] Removing injector"
sudo rm -r "/Library/"$appName
echo "[*] Removing malicious pf configs made by Pirrit"
sudo rm /etc/change_net_settings.sh

sudo pfctl -evf /etc/pf.conf

servicePrefFileName=$(sudo defaults read /Library/Preferences/com.common.plist service_pref)
echo “[*] Net pref file name:”
echo $netPrefFileName

appName=$(sudo defaults read /Library/Preferences/com.common.plist name)
echo “[*] App name is:”
echo $appName

echo “[*] Removing LaunchDaemon”
sudo launchctl unload -w "/Library/LaunchDaemons/"$servicePrefFileName
echo [*] Killing app and osascript”
sudo killall $appName
sudo killall osascript

echo “[*] Cleaning up…”
sudo rm "/Library/LaunchDaemons/"$servicePrefFileName

sudo rm -r "/Library/"$appName

echo “[*] Removing pirrit launching script”
sudo rm /etc/run_app.sh

echo “Script finished”

Rendilo eseguibile:

chmod +x ~/Desktop/remove-adware.sh

cambia la directory di lavoro:

cd ~/Desktop

ed eseguirlo. Leggi attentamente l'introduzione dello script (in particolare i consigli per eseguire dscl . -list /Users UniqueID | grep 401 prima di continuare:

sudo ./remove-adware.sh
    
risposta data 26.06.2016 - 13:51
fonte

Leggi altre domande sui tag