In den letzten Monaten ist mehrmals ein Weblink aufgetaucht, in dem behauptet wird, dass Malware entdeckt wurde, und ich sollte auf OK klicken, damit sie es beheben können. Ich bin nicht dumm genug, auch nur in die Nähe zu klicken, aber wer auch immer dieses Ding erstellt hat, hat herausgefunden, wie man Safari vollständig sperrt. Kann die Zurück-Schaltfläche nicht verwenden, Tabs wechseln oder auf Menüs zugreifen. Force-Quit ist die einzige Option.
Ich kann mich nicht an den genauen Wortlaut erinnern, aber irgendetwas daran hat mich davon überzeugt, dass die Malware weiß, dass ich einen Mac verwende. Mit anderen Worten, es ist raffinierter als die Windows-Angriffe, die ich gelegentlich sehe.
Manchmal, aber nicht immer (Warum/Wie?), werden beim Neustarten von Safari alle Registerkarten neu gestartet, einschließlich der anstößigen. (Obwohl ich es in den Einstellungen nicht gesagt habe.)
Gibt es im Nachhinein eine Möglichkeit, die IP-Adresse zu ermitteln, von der das Ding stammt? Oder um festzustellen, wie das Einfrieren verursacht wird, und es zu verhindern?
Dies ist bei drei verschiedenen Versionen von Safari passiert. Es ist nicht dasselbe wie das Popup mit der gebührenfreien Telefonnummer , die Safari nicht einfriert.
Ich bin in ähnliche Situationen geraten. Ich sammle den Host-DNS-Namen aus der URL und füge eine passende Zeile in meine /etc/hosts-Datei ein. Ich erzwinge das Beenden von Safari und einen Neustart.
Die Zeile, die ich zu /etc/hosts hinzufüge, sieht so aus:
127.0.0.5 badhost.com
Dadurch werden alle Browseranforderungen an den Badhost auf localhost (den lokalen Computer) umgeleitet, wo die Anforderungen eine Zeitüberschreitung aufweisen. Dies unterbricht das Javascript, das Ihren Browser als Geisel hält. Ich verwende 127.0.0.5 (anstelle von 127.0.0.1), damit ich mit meinen Netzwerktools die fehlerhaften Anfragen von normalen Localhost-Anfragen unterscheiden kann.