1 votes

pperlee avatar

Détournement du résolveur d'hôte DNS sur Mac Edge

Demandé el 20 de Novembre, 2022
Quand la question a-t-elle été
90 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'ai un problème que je n'arrive pas à résoudre sur mon Mac avec Microsoft Edge 107.0.1418.52. J'ai demandé au Communauté Microsoft mais ils étaient impuissants.

Ils m'ont conseillé de poser la question sur Microsoft Learn, mais le forum a affiché "Accès refusé" lorsque j'ai essayé de poster un message à plusieurs reprises.

Le problème est le suivant :

Lorsque j'entre une adresse qui n'existait pas sur mon Mac Edge, elle redirige vers une adresse détournée par un adware.

Screenshot of Microsoft Edge DNS lookup for 'pperleemeat.com' as 45.11.104.33 or 45.11.104.104

Mais j'essaie cette adresse sur mon Mac zsh, elle revient bien.

Screenshot of a Terminal window showing the results of 'nslookup pperleemeat.com'

Et Firefox renvoie également la bonne information

Screenshot of Firefox DNS lookup

Je suis sous MacOS 10.15.7 et j'ai essayé de nombreuses façons de le déloger, mais sans succès :

  1. Nettoyez Edge en profondeur et réinstallez-le (tous les fichiers liés sous /Library , ~/Library )
  2. Modifier le profil Microsoft ou sans profil.
  3. Bloquer tous les domaines liés à msn.com qui redirigent les URL.
  4. En mode privé.
  5. Modifiez vos préférences en suivant les conseils de la communauté Microsoft.

Ce que je découvre :

  1. Modifier les préférences ne modifie pas le résolveur DNS. J'utilise un code VS qui ouvre "Préférences" via ~/Library/Application Support/Microsoft Edge/Default/ lorsque l'on fait nslookup si ce fichier n'a jamais été modifié, il ne sera pas rechargé à l'état neuf.
  2. J'utilise le même programme d'installation (téléchargement de Firefox à partir de Microsoft) pour installer Edge sur un autre ordinateur, cela crée le même problème, et je sais que je n'ai jamais visité l'adresse du logiciel publicitaire sur cette machine auparavant.
  3. Pourquoi je parle de détournement : lorsque j'entre une adresse différente qui n'existait pas, elle pointe toujours vers 45.11.104.33 ou 45.11.104.104 .

Screenshot of Microsoft Edge DNS lookup for 'meatpperlee.com.com' as 45.11.104.33 or 45.11.104.104

  1. J'ai essayé d'utiliser Dev Tools sur Edge, et j'ai remarqué que lorsque j'entrais une adresse, Edge répondait correctement "Non trouvé". Ensuite, il y a une réécriture 301 qui s'est produite. Il est indiqué "301 Moved Permanently (from disk cache)" pour le moment. Ensuite, l'adresse est redirigée vers 45.11.104.33 ou 45.11.104.104 .

Screenshot of redirect of network traffic to 45.11.104.104

  1. Tous les domaines non valides ont été réécrits en 45.11.104.33 ou 45.11.104.104, puis pointent vers ermin-oxj.info puis le tripledeliveryinstance.com charge le site web de l'adware.
  2. J'ai une VM sur le même Mac, c'est une VM Windows 11 utilisant Parallels Desktop. Quand j'ai essayé de faire nslookup il a répondu correctement.

Screenshot of Microsoft Edge DNS lookup for 'pperleemeat.com' as an error in trying to resolve the DNS lookup

Qu'est-il arrivé à mon Mac Edge ?

Demandé el 20 de Novembre, 2022 par pperlee

Réponse

Trop de publicités?

0voto

kain avatar
kain Points 1

Votre question est un problème avec le domaine de recherche des ordinateurs Mac.

networksetup -listallnetworkservices

Ensuite, supprimez tous les domaines de recherche. Le principal coupable est le domaine de recherche HOST, qui sera ajouté à votre nom de domaine vide en tant que suffixe, afin qu'il puisse être résolu au serveur DNS spécifié par le pirate, et il sera ensuite sauté plusieurs fois.

networksetup -setsearchdomains <yournetworkservice> Empty

Si un domaine de recherche ne peut toujours pas être supprimé par défaut, changez l'adresse IP de votre réseau local et le domaine de recherche sera vidé. Tous les problèmes seront alors résolus !

Répondu el 25 de Novembre, 2022 par kain (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X