2 votes

Yanjiong Wang avatar

Pourquoi le navigateur Chrome envoie-t-il automatiquement une demande d'origine croisée à http://loadingpages.me/jo/is ?

Demandé el 30 de Mai, 2017
Quand la question a-t-elle été
2804 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Si je visite github.com ou tout autre site web, la requête HTTP suivante sera envoyée (en tant que cURL)

curl 'http://loadingpages.me/jo/is?id=06EABEDF-9511-5AC0-B879-56F132D94E21&d=3168a8ab-1bcf-41ba-a65d-762b1336fdca&cl=upd' -H 'Referer: https://github.com/' --compressed

La réponse de DNS est la suivante :

$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> loadingpages.me
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   loadingpages.me
Address: 130.117.78.138
Demandé el 30 de Mai, 2017 par Yanjiong Wang

Réponses

Trop de publicités?

2voto

Saturnix avatar
Saturnix Points 3012

Vous êtes infecté par un logiciel malveillant, que j'ai rencontré ici . Vous serez heureux d'apprendre qu'Apple ne prend actuellement aucune mesure pour le supprimer de votre ordinateur par le biais de mises à jour de sécurité ou pour l'empêcher d'entrer en contact avec vous. loadingpages.me sans votre consentement.

Les données envoyées à cette adresse peuvent inclure tout ce que le logiciel malveillant a pu rassembler : un virus que j'ai trouvé en même temps que celui-ci incluait des sauvegardes de données web de Safari, Firefox et Chrome dans ce qu'il envoyait chez lui (cela peut inclure des cookies et l'historique de navigation).

Vous devez immédiatement lancer un antivirus, bien que cela puisse être insuffisant si ce virus n'a pas été signalé. Je recommande malwarebytes o Sophos AV .

Répondu el 28 de Juin, 2017 par Saturnix (3012 Points )

1voto

rastasheep avatar
rastasheep Points 5536

Il s'agit d'une sorte de logiciel malveillant. Vérifier ~/Library/ y ~/Library/LaunchAgents pour des scripts/apps étranges. Par étrange, j'entends des noms bizarres et inattendus.

Répondu el 1 de Juin, 2017 par rastasheep (5536 Points )

0voto

Yanjiong Wang avatar
Yanjiong Wang Points 64

Malware, supprimé par ... (Pas d'annonce)

enter image description here

Répondu el 31 de Mai, 2017 par Yanjiong Wang (64 Points )

0voto

Mark Osipenko avatar
Mark Osipenko Points 1

Essayez également de trouver dans ~/Library/Caches/org.nn.updater/fsCachedData/ fichier étrange avec loadingpaqes.info à l'intérieur, je supprime aussi ce fichier

Répondu el 26 de Décembre, 2017 par Mark Osipenko (1 Points )

-1voto

Do Viet Dung avatar
Do Viet Dung Points 1

Supprimer ce fichier : ~/Bibliothèque/LaunchAgents/com.ectropium.plist

Répondu el 3 de Août, 2017 par Do Viet Dung (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X