Adware - Ricordo i tempi d'oro di AdwCleaner ma MalwareBytes ora ha perso terreno

[Casp3r_Whit3ghost]

Buonasera,

vorrei trattare l'argomento adware perchè:

- da tempo non si legge più qualcosa di utile in materia sul forum.
- Nonostante la VPN cyberghost attiva, cercando di recuperare in rete una serie tv, sono stato infettato da adware, o per lo più credo sia stato infettato solo Safari.

Sta di fatto che mi sono riletto tutti i precedenti topic, con anche gli interventi dell'indimenticabile @faxus, ma non ho trovato nulla che possa fare al mio caso.

Detect X non rileva nulla di anomalo.
Malwarebytes, anche se lo sconsigliamo da un po' di tempo, ho voluto riprovarlo un momento, e niente.

Onestamente vorrei evitare di formattare il sistema.
Sono su Macbook pro 16 M1 pro, attività regolare, temperatura nella norma, il computer è ultra silenzioso e non ci sono ventole in fase di decollo.

La mia ultima attività è stata quella di essere andato nelle impostazioni di safari, Privacy, gestisci siti web rimuovendo tutto da quella scheda.
Con Omi Disk Sweeper, in Users/miouser/Library/caches ho eliminato tutto.

Altri consigli?
Grazie.

[paolinoweb]

Buonasera,

vorrei trattare l'argomento adware perchè:

- da tempo non si legge più qualcosa di utile in materia sul forum.
- Nonostante la VPN cyberghost attiva, cercando di recuperare in rete una serie tv, sono stato infettato da adware, o per lo più credo sia stato infettato solo Safari.

Sta di fatto che mi sono riletto tutti i precedenti topic, con anche gli interventi dell'indimenticabile @faxus, ma non ho trovato nulla che possa fare al mio caso.

Detect X non rileva nulla di anomalo.
Malwarebytes, anche se lo sconsigliamo da un po' di tempo, ho voluto riprovarlo un momento, e niente.

Onestamente vorrei evitare di formattare il sistema.
Sono su Macbook pro 16 M1 pro, attività regolare, temperatura nella norma, il computer è ultra silenzioso e non ci sono ventole in fase di decollo.

La mia ultima attività è stata quella di essere andato nelle impostazioni di safari, Privacy, gestisci siti web rimuovendo tutto da quella scheda.
Con Omi Disk Sweeper, in Users/miouser/Library/caches ho eliminato tutto.

Altri consigli?
Grazie.

ti porta le solite cause di pubblicità e pagine che si aprono immagino..
controlla che non ci siano estensioni. elimina in caso.
controlla che non ci siano profili sia su safari che impostazioni sistema
vai su privacy di safari > gestisci dati web, rimuovi tutto. oppure solo quello che ti sembra non ci debba essere, sempre ci sia qualcosa.
darei una bella passata con onyx alla cache dei dns, dei font, fai un minimo di manutenzione mirata

[franzphone]

Buonasera,

vorrei trattare l'argomento adware perchè:

- da tempo non si legge più qualcosa di utile in materia sul forum.
- Nonostante la VPN cyberghost attiva, cercando di recuperare in rete una serie tv, sono stato infettato da adware, o per lo più credo sia stato infettato solo Safari.

Sta di fatto che mi sono riletto tutti i precedenti topic, con anche gli interventi dell'indimenticabile @faxus, ma non ho trovato nulla che possa fare al mio caso.

Detect X non rileva nulla di anomalo.
Malwarebytes, anche se lo sconsigliamo da un po' di tempo, ho voluto riprovarlo un momento, e niente.

Onestamente vorrei evitare di formattare il sistema.
Sono su Macbook pro 16 M1 pro, attività regolare, temperatura nella norma, il computer è ultra silenzioso e non ci sono ventole in fase di decollo.

La mia ultima attività è stata quella di essere andato nelle impostazioni di safari, Privacy, gestisci siti web rimuovendo tutto da quella scheda.
Con Omi Disk Sweeper, in Users/miouser/Library/caches ho eliminato tutto.

Altri consigli?
Grazie.

Ciao Casp3r_Whit3ghost;
Mi chiedo se sai a cosa serve una VPN, perché poco importa se ce l’hai o no se vai a scaricare da siti pirata, mica protegge il Mac dalle minacce software.

Tornando al tuo discorso, fai quello suggerito da Paolino,
Poi:
la prima cosa da fare è vedere se ci sono app nuove nella cartella applicazioni e poi anche estensioni su Safari.
Nel caso negativo con Safari, elimina cronologia, cache, esci e riaprilo tenendo premuto il tasto maiuscole, di modo che le finestre aperte precedentemente restino chiuse.
Mi viene in mente anche, in modo momentaneo, che potresti bloccare le finestre a comparsa.


Se detectX non ha trovato nulla, per la prossima volta ti consiglio anche di verificare gli installer delle ultime app che hai installato nel tuo Mac con Suspicious Package, di modo da sapere se c’è qualcosa che non va.

[Casp3r_Whit3ghost]

Una vpn ti camuffa l’IP assegnandone un altro, non ti protegge dai malware ma protegge la tua privacy durante la navigazione.
Non sono alle basi.

Sto solo cercando di capire una strada visto che un buon 50% di nuovi adware, specie su big sur e sonoma, non è identificabile per poterlo rimuovere completamente.
Con Suspicious Package tutto ok, non ha trovato niente di strano.
Comunque, grazie.

[Casp3r_Whit3ghost]

Buonasera,

vorrei trattare l'argomento adware perchè:

- da tempo non si legge più qualcosa di utile in materia sul forum.
- Nonostante la VPN cyberghost attiva, cercando di recuperare in rete una serie tv, sono stato infettato da adware, o per lo più credo sia stato infettato solo Safari.

Sta di fatto che mi sono riletto tutti i precedenti topic, con anche gli interventi dell'indimenticabile @faxus, ma non ho trovato nulla che possa fare al mio caso.

Detect X non rileva nulla di anomalo.
Malwarebytes, anche se lo sconsigliamo da un po' di tempo, ho voluto riprovarlo un momento, e niente.

Onestamente vorrei evitare di formattare il sistema.
Sono su Macbook pro 16 M1 pro, attività regolare, temperatura nella norma, il computer è ultra silenzioso e non ci sono ventole in fase di decollo.

La mia ultima attività è stata quella di essere andato nelle impostazioni di safari, Privacy, gestisci siti web rimuovendo tutto da quella scheda.
Con Omi Disk Sweeper, in Users/miouser/Library/caches ho eliminato tutto.

Altri consigli?
Grazie.

ti porta le solite cause di pubblicità e pagine che si aprono immagino..
controlla che non ci siano estensioni. elimina in caso.
controlla che non ci siano profili sia su safari che impostazioni sistema
vai su privacy di safari > gestisci dati web, rimuovi tutto. oppure solo quello che ti sembra non ci debba essere, sempre ci sia qualcosa.
darei una bella passata con onyx alla cache dei dns, dei font, fai un minimo di manutenzione mirata

Di profili installati non ne ho, né in impostazioni di sistema né in safari, di estensione ho solo installato Bitwarden come Password Manager.
Procedo con Onyx, grazie.

[Hammarby]

Puoi provare a tornare indietro con time machine, ci hai pensato?

[paolinoweb]

Ci sono VPN come Nord Vpn, che oltre a cambiare ip, fanno da adblocker, bloccano tracker, malware etc... vi posto screenshot... ho attivato tutto per farvi vedere.

servono a qualcosa?

io uso Brave o Vivaldi per lo streaming che bloccano già bene tante pagine, con attivate le opzioni di protezione web con Nord Vpn, non dei file, non dei malware, o troppe altre cose. ci sono siti dove bloccano fin troppo e non si riesce a vedere nulla. fa si più di Brave o Vivaldi e della sua protezione, succede che non si apra una pagina extra, si va dritti allo streaming, però bloccano dei tasti, quindi per vedere il filmato bisogna mettere a schermo intero e farlo partire. allora funziona. piccoli accorigimenti. Nord Vpn, l'ha comprata un amico fino al 2025 per errore, ha speso bella cifra..

la comprerei? tutto sommato si, ma ho altre risorse non avessi questa, non rallenta, le funzioni, protezione file, scansioni e varie non le attivo ovv.. inutili, però non è brutto software. esistono vari piani mensili/annuali.

[Casp3r_Whit3ghost]

Una VPN gratuita può essere decisamente fasulla o del tutto scarna per per una serie di ragioni, perché non offre ciò che realmente dice di promettere.
Non ho mai utilizzato Vpn gratuite, al massimo ho solo usato surfshark oppure un piano gratuito di proton.

Una vpn diventa ottima quando la si compra, perchè li sei sul sicuro e per questo ho sempre preferito cyberghost anche lato gaming, ha ottimi prezzi, offre IP dedicato e connessione wireguard.
NordVPN è stata più volte bersaglio di data breach. Poi sono gusti e pareri soggettivi.

[Casp3r_Whit3ghost]

Puoi provare a tornare indietro con time machine, ci hai pensato?

Ho il pessimo vizio di non usare mai Time Machine, quindi non ho un backup del caso.

[paolinoweb]

Una VPN gratuita può essere decisamente fasulla o del tutto scarna per per una serie di ragioni, perché non offre ciò che realmente dice di promettere.
Non ho mai utilizzato Vpn gratuite, al massimo ho solo usato surfshark oppure un piano gratuito di proton.

Una vpn diventa ottima quando la si compra, perchè li sei sul sicuro e per questo ho sempre preferito cyberghost anche lato gaming, ha ottimi prezzi, offre IP dedicato e connessione wireguard.
NordVPN è stata più volte bersaglio di data breach. Poi sono gusti e pareri soggettivi.

Per privacy una vpn non basta. cambi ip, ma intanto trasmetti il tuo mac address che è univoco nella scheda di rete. privacy reale o quasi... cambiare dns sul router sarebbe molto meglio, che sul mac
fare spoofing cambiando il mac address, cambia il produttore della scheda, usare un proxy forse ancora meglio.
https://wifispoof.com/
buon software, costa 30 euro sullo store, meno sul sito. poi dal terminale cambi l'address senza spendere nulla.. ma a titolo informativo è un software per i meno smanettoni, ma ti protegge, con una vpn, si meglio a pagamento, proton ormai non è più gratuita.

non usare safari per streaming. Brave esempio. nordvpn l'ho gratuita da amico. dovessi comprarne una, arriverà il momento, non so cosa sceglierei, tantissimi software o servizi web sono stati vittima di data breach.
di aziende a livello mondiale.

Spero onyx risolva tuo problema, ma c'è in libreria Containers che contiene altri dati di safari....

facci sapere se trovi soluzione!

[joseterra]

oltre agli ottimi consigli già dati, prova anche questi passaggi.

1) da menu in alto nel finder, usa il sottomenu "vai-vai a cartella" ed apri almeno queste cartelle:
/Library/LaunchAgents
/Library/LaunchDaemons
e controlla se ci sono file con nomi strani, non corrispondenti ad app che hai.

2) nelle preferenze di Safari, immagino tu abbia controllato le estensioni, i permessi per le notifiche e la home page, come ti hanno già suggerito. A quel punto, sempre nelle preferenze di Safari, vai in "Privacy" , "cookie e dati web" e seleziona "gestisci dati siti web" e, dalla finestra che si apre, cerca il sito "strano" oppure usa il comando "rimuovi tutto";

3) sempre dalla preferenze di safari, vai alla tab "avanzate", in basso trovi la casellina "mostra menu sviluppo" ed attivala, se non l'hai mai attivata. Ora, nel menu in alto di Safari, ti trovi anche il menu "sviluppo", fallo aprire e trova "cancella la cache";

4) con Onyx, fai fare un giro di manutenzione e riavvia..

[Casp3r_Whit3ghost]

oltre agli ottimi consigli già dati, prova anche questi passaggi.

1) da menu in alto nel finder, usa il sottomenu "vai-vai a cartella" ed apri almeno queste cartelle:
/Library/LaunchAgents
/Library/LaunchDaemons
e controlla se ci sono file con nomi strani, non corrispondenti ad app che hai.

2) nelle preferenze di Safari, immagino tu abbia controllato le estensioni, i permessi per le notifiche e la home page, come ti hanno già suggerito. A quel punto, sempre nelle preferenze di Safari, vai in "Privacy" , "cookie e dati web" e seleziona "gestisci dati siti web" e, dalla finestra che si apre, cerca il sito "strano" oppure usa il comando "rimuovi tutto";

3) sempre dalla preferenze di safari, vai alla tab "avanzate", in basso trovi la casellina "mostra menu sviluppo" ed attivala, se non l'hai mai attivata. Ora, nel menu in alto di Safari, ti trovi anche il menu "sviluppo", fallo aprire e trova "cancella la cache";

4) con Onyx, fai fare un giro di manutenzione e riavvia..

Ho fatto tutto. /LaunchDaemons non c’è. Ho trovato Daemons Containers con cartelle e strani hash lunghi come nome attribuiti.
Onyx, manutenzione fatta.
Punto 3, fatto.
2, idem, avevo già fatto.

C’era chi diceva che in /Library/Containers c’è altra roba di Safari, li per ogni cartella si entra nella sottocartella “data” ma una volta in data appare come un ritorno al finder con “Scrivania, documenti, Scaricati, etc.."

[joseterra]

e hai ancora il problema?

[Hammarby]

Il Mac address viene inoltrato a livello 2, quindi non esce dalla LAN.
Nelle vpn viene usato un mac virtuale che comunque si ferma al primo router, anche esso virtuale, del provider della vpn.

[paolinoweb]

Il Mac address viene inoltrato a livello 2, quindi non esce dalla LAN.
Nelle vpn viene usato un mac virtuale che comunque si ferma al primo router, anche esso virtuale, del provider della vpn.

Bravo Hammarby, sei arrrivato ad un punto dove anche io ho i miei. dubbi, anche secondo me si dovrebbe fermare alla LAN, non uscire come l'ip.
ma... Teamviewer ad esempio una volta usato tanto e viene rilevato uso commerciale, anche inizializzando, installandolo di. nuovo hai lo stesso ID anche se ti connetti da qualsiasi wifi, quindi ip diverso.
loro riescono ad abbinare al mac in questo caso un ID, puoi sostituire SSD, inizializzare ma sarà sempre un Teamviever non più utilizzabile.

IPTV.. chi vende i servizi - illegali a livello penale, sconsiglio TOTALMENTO utilizzo - per fare in modo che utente che compri il servizio pirata da un venditore, non ti chiedono iip, ma mac address della smart tv e
un altro codice della TV che non ricordo quale è. poi ti danno login e vedi sky etc.

Se si mette login su altra smart TV, non ti colleghi... mio vicino di casa lo utilizza, ha due smart tv, ma solo su una può vedere. se scarica l'app dallo store LG, app che è legale, e mette user e password, non si connette
sulla seconda smart tv.
i venditori si basano su mac address tv e altro dato che inseriscono nel loro programma che avranno e danno via libera solo se login è giusta e i due valori della TV che vogliono gli comunichi siano quelli.
una volta gli davano un url e lo metteva ovunque, smart tv, pc, cellulare etc...

Questo mi fa pensare che il mac address viene comunicato al di fuori della LAN, quindi su internet.. non ho esperienza con IPTV, ci sto ben lontano, ma conosco come funziona... gli amici che non sanno come arrivare dal menù tv ai dati richiesti mi chiedono come arrivarci.... gli LG conosco il menù, ce li faccio arrrivare poi fatti loro. non ho una smart tv.

Ho teamviwer però che smette di funzionare 1 volta al mese di media... poi risolvo... ma la prima volta ho detto, inizializzo e via. invece.. quindi non rimane qualcosa di software dentro se a mac rasato
ti danno lo stesso ID... per farlo poi funzionare devi cambiare ID, ci sono un paio di metodi.. ormai in 2 minuti ritorna free con un Id diverso, ogni volta.. cosa trasmette teamviever?

il mio vecchio air 2020 intel preso prima di questo air M1 2020, venduto a cliente, glielo porto a casa, gli installo teamviewer, in caso avesse bisogno, intanto lui non deve dare supporto ma riceverlo quindi funziona ma l
l' D è quello ... quindi si trasmette qualcosa d'altro per far si che il Mac abbia lo stesso ID da Teamviewer ogni installazione, anche da rasato, anche con altro SSD, anche con wifi lontane km, senza id apple inserito nel mac...