Recentemente stavo usando l'iMac di qualcun altro e mi sono imbattuto in un comportamento piuttosto strano. Le ricerche (da google e yahoo almeno, non ho testato altri motori di ricerca) sono state reindirizzate. Dopo la ricerca, facendo clic su un collegamento nella ricerca, è stata aperta una nuova finestra con un collegamento reindirizzato (il reindirizzamento ha subito alcune variazioni prima di stabilirsi sul collegamento finale). Tornando alla finestra originale e facendo clic sul collegamento una seconda volta ha portato al sito corretto. Questo è successo con entrambi Safari e Firefox (non ho testato altri browser).
La ricerca su Internet suggeriva che si trattava di un codice malevolo, ma non riuscivo a trovarlo negli elenchi del processo. I sintomi chiave erano:
- Disattivare javascript ha rimosso il problema.
- La creazione di un account completamente nuovo ha rimosso il problema (per il nuovo account).
- L'avvio in modalità provvisoria non ha rimosso il problema.
- Non si è verificato alcun processo ovvio in cui è stato eseguito l'account originale (con il problema) che non veniva eseguito dal nuovo account (senza il problema).
Quindi supponendo che ci fosse qualche javascript malizioso in qualche modo nella cache della macchina, ho provato a cancellare tutto ciò che sembrava cache-like (in particolare, in ~/Library/Cache
- se ricordo bene). Sembrava aggiustarlo, ma il proprietario mi ha detto che il giorno dopo era di nuovo in piedi. Non sono riuscito a trovare un "elimina tutti i file temporanei, non intendo davvero il comando tutti file temporanei".
La mia vera domanda è: qualcuno può identificare il problema e dirmi quali passi fare al proprietario della macchina per eliminarlo?
(Nota che non sono più davanti a quella macchina, sfortunatamente, quindi ulteriori test diagnostici saranno complicati, aggiungi al mix il fatto che il proprietario non è un computer ... nerd.)
Forse una domanda più comprensibile (se quanto sopra non è rispondibile) è: quali passaggi sono necessari per ripulire i file temporanei dall'area di un utente su una mela? Preferirei passi concreti piuttosto che "scaricare (e pagare) iKillTempFiles".
Infine, non conosco le versioni del software in questione, ma sospetto che fossero tutte abbastanza vecchie.