Questão MacKeeper sequestrou meu navegador Safari


MacKeeper (http:// mackeeperapp.zeobit.com) sequestrou meu navegador Safari. Eu tive que abrir o Firefox, a fim de obter a internet. Eu prefiro usar o Safari, pois é onde meus favoritos e links favoritos estão na barra de ferramentas.

Um anúncio do MacKeeper estava na barra lateral da página em que eu estava. Cliquei em um link para acessar um site (não o MacKeeper) e a janela foi aberta para o MacKeeper, com um pop-up para deixar o MacKeeper limpar meu Mac.

A única opção é clicar em "OK", o que eu me recuso a fazer, porque eu sei que quase todos esses aplicativos "mais limpos" são malware, com códigos ocultos de contagem de traços.

A caixa diz

> > > RECOMMENDED DOWNLOAD < < < 

Recomendamos limpar o Mac com o utilitário de sistema premiado MacKeeper.

Há um botão "OK", mas não há como sair da caixa.

Agora, não há como sair do site também. Quando ele começou, entrei em pânico e apertei o botão liga / desliga, porque ele congelou todas as guias e as funções do Safari, e eu não queria que ele fosse baixado no meu disco rígido. Eu pensei que se eu desligasse o computador, ele impediria a execução do aplicativo, o que impediria que ele fosse baixado no meu disco rígido.

Eu também achei que quando eu ligasse meu computador de volta, a janela pop-up do MacKeeper desapareceria, e então eu poderia fechar o site do MacKeeper. Mas não foi embora. Eu não posso fazer nada no Safari agora. Eu suponho que as pessoas do MacKeeper acabarão frustradas, e ceda, clicando no botão, permitindo que o MacKeeper no disco rígido.

Todas as minhas guias têm o círculo giratório, indicando que algo está acontecendo, mas os websites, nessas guias, não podem ser abertos. Eu tentei clicar no "x" preto, uma das abas, mas não há "x" preto. Eu também não consigo fechar a janela pop-up, porque também não há "x" preto.

Eu fui ao Finder, para ver se o MacKeeper tinha se instalado no meu disco rígido, e não está no meu /Applications pasta. Se eu for ao aplicativo Librarynão está lá também. Então, essencialmente, o MacKeeper seqüestrou meu navegador, mas aparentemente não se instalou no meu disco rígido.


Eu encontrei uma pergunta, aqui no Super User, sobre essencialmente a mesma coisa:

Como posso fechar essa janela com segurança e sempre evitar ver pop-ups semelhantes do malware e spyware do Mackeeper Zeobit?

Esse usuário instalou o MacKeeper intencionalmente e desinstalou-o, mas perdeu um arquivo na desinstalação e pôde excluí-lo na Biblioteca. Esse não é o caso aqui. Eu não queria nada com o MacKeeper. Ele entrou no meu navegador sem ser convidado.

Nessa discussão, algumas pessoas disseram que clicar no botão "OK" não permite que o MacKeeper seja instalado no meu disco rígido, mas eu não confio no MacKeeper para não fazê-lo nos bastidores. Já ouvi falar de outros apps mais limpos, que fizeram a mesma coisa, por isso não confio em nenhum deles.

Também na mesma discussão, alguém do MacKeeper respondeu, dizendo que é totalmente seguro, e clicar em "OK" não faria nada. Como posso confiar nele, quando outros, tiveram problemas com o MacKeeper, e alguns especialistas o chamaram de “malware”? Eu tenho dificuldade em confiar em uma empresa que tem a reputação de vender malware.


Alguém pode me dizer como se livrar da caixa de pop-up, sem clicar no botão "OK"? Eu não posso usar meu Safari até que ele desapareça. Eu realmente não quero recriar todos os favoritos e links favoritos, que eu tenho no Safari, para o Firefox. Eu acabei de fazer isso no último outono, quando meu disco rígido caiu, e é uma dor real!


6


origem


@Claudia Vogel: É apenas um alerta de Javascript padrão que não pode fazer nada. É simplesmente tentar persuadi-lo a comprar o software e clicar no botão OK não fará diferença alguma. Isso não quer dizer que o site em que você está não fará mais tentativas de persuadi-lo a fazer o download do software. Se você está realmente preocupado, então deve ser possível forçar a saída do Safari: itworld.com/software/210601/… - James P
@slhck: Obrigado pelo seu comentário. Estou 100% positivo Não cliquei no link, para o MacKeeper e não cliquei em OK. Meu marido estava de pé ao lado da minha cadeira, quando aconteceu. Eu estava no Yahoo Mail e tinha clicado em "sair", então eu poderia ir para o e-mail do yahoo. Assim que eu cliquei em "sair", o site do MacKeeper abriu com a caixa pop-up. Eu tentei abrir o Safari, indo para "Safari" -> Redefinir o Safari. Eu costumava ser capaz de forçar Sair para o Safari, mas agora até isso está bloqueado. Eu não posso deixar o Safari cair para ir embora e, portanto, não posso clicar na maçã preta, para forçar a sair. - Devonviolet
Você pode olhar para /Library/Internet Plug-Ins ou ~/Library/Internet Plug-Ins/ e ver se há algo suspeito? Se o Safari está falhando ou se comportando de maneira inesperada, principalmente devido a coisas de terceiros. - slhck
@James. Obrigado pelo seu comentário. Eu ouço o que você está dizendo sobre o Javascripts, mas estou tão preocupado em permitir que meu computador seja invadido. Eu tenho muitas informações pessoais sobre isso e não posso permitir que alguém faça isso. Eu sei que% &! # Hackers e produtores de malware ficaram extremamente sofisticados, e podem fazer muitas coisas desagradáveis ​​em segundo plano, onde você nem sabe que eles estão à espreita. Como eu mencionei no meu comentário anterior, todas as minhas funções do Safari estão bloqueadas, então fazer um Force Quit não é possível. - Devonviolet
Oi @slhck, Obrigado pela sugestão. Eu olhei naquele local, e a postagem mais recente para o Plug-Ins é: JavaAppletPlugin.plugin em 28 de fevereiro de 2012, 80 Bytes Tipo: Alias. Como eu não sei muito sobre o plugin, isso parece suspeito? Há seis outros, mas eles voltam para 2011, e todos parecem legítimos. Eu finalmente pude falar com minha filha, que cria sites e é meu webmaster, para o meu Blog. Ela pensou MacKeeper, provavelmente já colocou códigos no meu computador. Ela disse, se eles podem bloquear o seu Safari, eles tinham algum tipo de acesso ao seu computador. - Devonviolet


Respostas:


Como as outras fontes (e comentários aqui) disseram, clicar em OK não é suficiente para causar problemas. Mesmo se eles fizerem o download do instalador do MacKeeper, você ainda não poderá ser forçado a instalar o software. Mas se você realmente não quiser clicar em OK, existem algumas saídas. Aqui está um:

  1. Sair (ou forçar a saída, se necessário) Safari
  2. No Finder, segure Opção enquanto puxa para baixo o menu Ir e selecione Biblioteca. (Observe que a opção Biblioteca só aparece enquanto Opção é mantido pressionado.) Isso abre a pasta Biblioteca do usuário, que contém todos os tipos de configurações e arquivos de configuração.
  3. Na sua pasta Library, abra a subpasta Saved Application State.
  4. Dentro do estado do aplicativo salvo, localize a subpasta com.apple.Safari.savedState. Esta pasta contém informações sobre janelas e guias abertas, para permitir que o Safari reabra-as automaticamente.
  5. Mova a pasta com.apple.Safari.savedState (e  essa pasta) para o lixo.
  6. Reabra o Safari. Ele deve aparecer com uma única janela, mostrando sua página inicial padrão (se houver). Seus favoritos etc devem estar intactos, apenas as janelas e abas abertas (incluindo o desagradável MacKeeper) devem ter desaparecido.

7



Isso faz sentido - achei que o OP já tinha sido reiniciado, mas reabrir o mesmo site que poderia causar o problema novamente parece ser um possível problema. - slhck
@Gordon Davisson. Eu sinto Muito. Como sou tão novo neste site, estou tendo problemas para escolher cada comentário (ou seja, a caixa abaixo deste, falando sobre a formatação do mini-Markdown, me confunde). Então, eu não vi o seu comentário acima até agora. Parece que o que você sugeriu teria funcionado para mim. Eu só espero que o MacKeeper não tenha a chance de embutir códigos antes que eu possa fechar a aba. Eu acredito que ele tentou se instalar. - Devonviolet
Curiosidade: ao matar um com.apple.WebKit.WebContent processo no terminal, Safari recarrega a página abusiva em tempo real possivelmente até fazendo dois pop-ups mostrar como resultado ... - Arjan


Por solicitação do slhck, vou tentar explicar o que fiz.

Como várias pessoas sugeriram, eu tentei "Force Quit", sair do Safari e fechar a aba do MacKeeper, mas não consegui fazer isso, porque o Force Quit estava acinzentado e desmarcado, enquanto o MacKeeper tinha o JavaScript exigindo que eu clicasse em OK estava na tela.

Depois de fazer perguntas em dois fóruns, decidi instalar um aplicativo antivírus (AV) no meu computador. Antes disso, não o fiz porque lera que as maçãs estavam a salvo de vírus. Bem, agora eu não tenho tanta certeza, já que o MacKeeper foi capaz de seqüestrar meu navegador Safari, depois de abrir uma guia, sem a minha permissão.

O AV que me foi recomendado foi AVAST. Depois que eu instalei a versão mais atual, do AVAST, havia uma mensagem, na página de confirmação, de que meu computador agora estava protegido. Dada a minha experiência recente, não tenho certeza se posso acreditar em qualquer tipo de aplicativo, mas decidi que tinha uma chance, já que meu Safari estava inutilizável, a menos que eu fosse em frente e clicasse OK, na caixa JavaScript.

Eu verifiquei minha lista de aplicativos no Finder e não havia nada para o MacKeeper listado. Alguém sugeriu clicar no disco rígido no Finder e depois abrir a Biblioteca, para ver se havia algum arquivo MacKeeper lá. Eu verifiquei e não havia nenhum.

Eu corri a varredura de vírus. e parece que não encontrou nenhum vírus, então eu finalmente cliquei em OK, com a intenção de fechar a aba do MacKeeper imediatamente. Quando eu cliquei em OK, era como se tivesse uma mente própria. Tudo aconteceu tão rápido, foi um pouco confuso. A aparência da página do site mudou, mas fiquei tão chocada com o que vi na caixa de endereço que realmente não vi o que parecia. O que eu vi na caixa de endereço, era aquele mackeeper. ziobit. com / instantaneamente mudou para uma longa seqüência de números e letras e símbolos. Entrei em pânico e imediatamente tentei fechar a guia, clicando no "x" preto no canto esquerdo da guia. Foram necessárias três tentativas para finalmente conseguir que a guia fechasse a página.

Depois que me acalmei, voltei ao Finder e verifiquei o MacKeeper novamente, tanto na pasta do aplicativo quanto na biblioteca do disco rígido, mas não o encontrei.

Depois de ter feito tudo isso, me disseram que o ClamXAV era melhor que o AVAST. Então, eu fiz algumas pesquisas e decidi que não faria mal checar o AVAST executando outro aplicativo AV. Bem, o ClamXAV encontrou cerca de 50 Cavalos de Tróia e outros vírus, que o AVAST não encontrou. Como não sou bem versado nos diferentes tipos de vírus, não me lembro quais são agora. Curiosamente, uma fração de segundo depois que o ClamXAV encontrou os Cavalos de Tróia e outros vírus, o AVAST os encontrou e alertou com um pop-up. Imaginei que se o ClamXAV tivesse encontrado todos esses vírus, e o AVAST não os encontrasse até que o ClamXAV já os encontrasse, eu não precisava do AVAST. Então, eu desinstalei.

Eu finalmente pude passar algum tempo no telefone com minha filha, que disse que não usava o Safari, por cerca de oito meses. E aqui eu estava usando, porque ela disse que estava usando e gostou mais do que o Firefox. Ela disse que mudou porque descobriu que o Chrome funcionava melhor para ela, com o design da Web em outros aplicativos técnicos da web. Ela disse que eu provavelmente não precisava do Chrome, mas que o Opera poderia funcionar melhor para mim, e ela achou que poderia ser um pouco mais seguro do que o Safari. Ela estava pensando que desde que o Safari é o navegador oficial da Apple, os hackers podem estar trabalhando um pouco mais para quebrar essa porca. Então, eu baixei o Opera, e tenho aprendido todos os meandros. Parece ser um bom navegador e, de certa forma, é melhor. Por exemplo: no Safari, não consegui encontrar uma maneira de ter subpastas nas pastas dos meus favoritos. O Opera é um pouco diferente na maneira como você configura seus favoritos, mas eu gosto da maneira como você pode configurar sub-pastas dentro de subpastas. Isso é importante para mim, já que eu faço muita pesquisa médica e preciso ser capaz de delinear minuciosamente as modalidades.

Em suma, esta tem sido uma experiência de pesadelo. Eu sei que a Apple vende o MacKeeper em sua App Store, mas, para minha vida, não consigo entender por que eles vendem um aplicativo, que tem uma reputação tão ampla de ser malware. Dada a minha experiência com MacKeeper anexando-se ao meu navegador, quando eu nunca quis nada a ver com "aplicativos mais limpos", e nunca clicou em nada, mesmo para olhar para ele, é apenas desonesto. Além disso, pelo que li, não faz nada que a Apple ainda não tenha instalado no OSX.

Antes de ir, gostaria de dar uma olhadinha aos geeks de TI que tentaram me ajudar com o meu problema (especialmente o slhck). Eu não teria coragem de ir em frente e tentar resolver isso sem a ajuda deles. Obrigado rapazes!!!


4



Obrigado você para o writeup! Tenho certeza que isso ajuda os outros com o mesmo problema! - slhck
Você é bem-vindo @slhck. Eu também espero que ajude alguém a evitar o que eu tive que passar. Obrigado pela ajuda. - Devonviolet


Depois de Forçar Sair, quando você reabrir o Safari, mantenha alt ao clicar no Safari - isso impede que qualquer sessão anterior seja carregada. Você começará uma nova sessão.

Uma vez de volta ao safári, você pode entrar em suas Preferências para garantir que as home pages, etc. estejam intactas. Eu entrei em contato com a Apple sobre isso e forneci a eles sites que estão causando isso, como o MacKeeper etc.


2





Como as outras fontes (e comentários aqui) disseram, clicar em OK não é   o suficiente para causar problemas. Mesmo que eles façam você baixar o   MacKeeper, você ainda não pode ser forçado a instalar   o software.

Isso é potencialmente falso.

A revisão atual desta parte específica de malware tenta se instalar, e somente depois de não fazer isso automaticamente, o usuário solicita ajuda, se você tiver instalado o Java, poderá ser infectado automaticamente.

Parece que o autor está infectado, apesar do que eles acham que aconteceu.


1



… Alguma ideia de como se livrar disso ou verificar como está sendo executado? - slhck
Eu não tinha ouvido falar do MacKeeper fazendo isso. Você está pensando em Flashback? - Gordon Davisson
@Ramhound, Obrigado pela sua entrada. Se você leu meus comentários anteriores, verá que eu me infectei e gostaria de receber sugestões, além do AVAST, que instalei e as outras ações que tomei. Eu olhei meus apps e não vi Java, mas digitei Java em search bx, ele apareceu em JavaPreferences (App). Quando eu cliquei nele, ele perguntou se eu queria instalá-lo, então recusei. Isso é bom? - Devonviolet
Obrigado pela sua sugestão, @Gordon Davisson, Sim, tenho certeza que foi MacKeeper. Eu nunca usei ou ouvi o Flashback, e ele não está na minha lista de aplicativos. Esta é a segunda vez que um aplicativo é executado automaticamente no meu computador, sem minha permissão. A última vez foi no início de 2000, quando eu estava na AOL, e eles cobraram a cada minuto. Eu fechei a AOL, mas deixei meu computador ligado antes de sair de casa. O registro de tempo mostrou que ele voltou a funcionar cerca de uma hora depois de eu sair de casa e correu até eu chegar em casa três horas depois. :( GRRR! AOL não aceitou as cobranças ($ 123). Dbl GRRR! - Devonviolet
Eu estava errado sobre JavaScripts. Um tempo atrás, eu estava olhando novamente para o Safari Preferences e percebi que "enable JavaScripts" estava marcado. Então, eu desmarcada, mas a primeira vez que tentei abrir o e-mail do Yahoo, ele me disse que eu tinha que habilitar o JavaScripts. Eu acho que há uma conspiração acontecendo com ela, entre todas essas grandes empresas de aplicativos da web. :( - Devonviolet


Eu acho que você é capaz de usar uma pequena solução para isso - simplesmente negue a qualquer um (ou todos) o acesso de suas aplicações ao domínio »mackeeperapp.zeobit.com«.

Acabei de fazer essa regra e parece funcionar, embora não possa ter certeza se encontrei o javascript específico que aciona o alerta ou não.


1





O diálogo que é mostrado é simplesmente um JavaScript alert. Esta não é uma resposta sobre como fechar uma página abusiva no Safari, mas para o Chrome há algumas maneiras. Como eles não são óbvios e podem funcionar em outros navegadores também, aqui vai:

  • Clique na janela do navegador para dar foco (em vez da caixa de diálogo pop-up) e use o menu Arquivo do Chrome. (Não é possível fechar a guia usando o mouse nem usar atalhos de teclado. Mas, quando a janela do navegador estiver em foco, o menu Arquivo faz trabalhos. Enquanto a caixa de diálogo estiver em foco, todos os itens do menu ficarão acinzentados.)

  • Ou: digite um URL diferente na guia abusiva para simplesmente ir para outra página.

  • Ou: concentre-se na janela do navegador e use o gerenciador de tarefas do Chrome (menu, Gerenciador de tarefas) para eliminar a guia. Depois disso, a caixa de diálogo ainda estará visível, mas clicar em OK não fará nada.

Tente você mesmo Aqui.

(De um lado: o Firefox mostra isso com uma sobreposição apenas na página de origem e, em seguida, mostra essa página com controle total. O próprio Firefox não tira o foco, nem faz com que o ícone do dock seja refletido. O Internet Explorer mostra um ícone de fechamento efetivamente o mesmo que clicar em OK e eu concordo muito que não há nenhum problema de segurança com esses diálogos - qualquer coisa que possa ser feita depois de o diálogo foi mostrado, poderia ser feito sem ele também. Então: simplesmente clicar em OK pode ser mais fácil, talvez rapidamente seguido de pressionar Esc para parar de carregar qualquer página carregada em seguida.)


0