4 votes

Stephen avatar

Toutes les demandes HTTP obtiennent ERR_CONNECTION_REFUSED, HTTPS fonctionne - Comment résoudre le problème ?

Demandé el 4 de Juin, 2016
Quand la question a-t-elle été
728 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Si vous essayez d'ouvrir un site web http sur n'importe quel navigateur web (ou telnet), vous obtenez un message 'ERR_CONNECTION_REFUSED' ou 'connection timed out'.

Cependant, les mêmes sites peuvent être ouverts en utilisant https. J'ai essayé de faire un traceroute et cela fonctionne bien.

Je suis nouveau sur OS X mais j'ai de l'expérience avec Linux. Comment dois-je procéder pour résoudre ce problème ?

Mise à jour

Je pense avoir trouvé le coupable dans une règle de pf (firewall).

Le résultat de sudo pfctl -s nat est :

No ALTQ support in kernel
ALTQ related functions disabled
rdr pass inet proto tcp from 192.168.0.101 to any port = 80 -> 127.0.0.1 port 9882

192.168.0.101 est l'adresse IP actuelle de l'ordinateur.

J'ai essayé de supprimer la règle avec sudo pfctl -F all mais il revient après quelques secondes. Je n'ai pas trouvé la règle dans les configurations par défaut ( /etc/pf.conf ). Et la désactivation de pf avec sudo pfctl -d n'a aucun effet sur elle.

Est-ce un problème de logiciel malveillant ?

Demandé el 4 de Juin, 2016 par Stephen

Réponse

Trop de publicités?

2voto

klanomath avatar
klanomath Points 63400

Vous êtes probablement victime d'un adware : OSX/Pirrit . Veuillez lire l'analyse en lien.

Pour supprimer le logiciel publicitaire, enregistrez le shell script suivant sous le nom de remove-adware.sh (par exemple sur votre Bureau) et exécutez-le en tant que Root :

echo "*** Osx.Pirit Removal script, Amit Serper, @0xamit ***"
echo "*** BEFORE YOU RUN THIS SCRIPT, STOP! I CAN'T TAKE ANY RESPONSIBILITY ON ANY DAMAGES HAPPENING TO YOUR MACHINE. YOU ARE THE MASTER OF YOUR OWN FATE"
echo "*** Before running this script check that you are indeed infected with osx.pirrit. TERMINATE THIS SCRIPT BY HITTING CTRL+C AND RUNNING THE FOLLOWING COMMAND:"
echo "$ dscl . -list /Users UniqueID | grep 401"
echo "If this command has an output then continue running this script. Else DONT"
echo "Press any key to continue running this script, remember - I am not responsible for any unfortunate outcomes"
read

echo "[*] Getting net_pref name"
netPrefFileName=$(sudo defaults read /Library/Preferences/com.common.plist net_pref)

echo "[*] Netperf name is:"
echo $netPrefFileName

echo "[*] Getting appname from com.common.plist"
appName=$(sudo defaults read /Library/Preferences/com.common.plist name)
echo $appName

echo "[*] Stopping and removing LaunchDaemon"
sudo launchctl unload -w "/Library/LaunchDaemons/"$netPrefFileName
sudo killall $appName

sudo rm "/Library/LaunchDaemons/"$netPrefFileName

echo "[*] Removing injector"
sudo rm -r "/Library/"$appName
echo "[*] Removing malicious pf configs made by Pirrit"
sudo rm /etc/change_net_settings.sh

sudo pfctl -evf /etc/pf.conf

servicePrefFileName=$(sudo defaults read /Library/Preferences/com.common.plist service_pref)
echo “[*] Net pref file name:”
echo $netPrefFileName

appName=$(sudo defaults read /Library/Preferences/com.common.plist name)
echo “[*] App name is:”
echo $appName

echo “[*] Removing LaunchDaemon”
sudo launchctl unload -w "/Library/LaunchDaemons/"$servicePrefFileName
echo [*] Killing app and osascript”
sudo killall $appName
sudo killall osascript

echo “[*] Cleaning up…”
sudo rm "/Library/LaunchDaemons/"$servicePrefFileName

sudo rm -r "/Library/"$appName

echo “[*] Removing pirrit launching script”
sudo rm /etc/run_app.sh

echo “Script finished”

Rendez-le exécutable :

chmod +x ~/Desktop/remove-adware.sh

changez votre répertoire de travail :

cd ~/Desktop

et l'exécuter. Lisez attentivement l'intro du script (en particulier le conseil d'exécuter dscl . -list /Users UniqueID | grep 401 avant de poursuivre :

sudo ./remove-adware.sh
Répondu el 26 de Juin, 2016 par klanomath (63400 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X