Todas las peticiones HTTP obtienen ERR_CONNECTION_REFUSED, HTTPS funciona - ¿Cómo solucionar el problema?

Question

Todas las peticiones HTTP obtienen ERR_CONNECTION_REFUSED, HTTPS funciona - ¿Cómo solucionar el problema?

Preguntado el 4 de Junio, 2016: Cuando se hizo la pregunta
739 visitas: Cuantas visitas ha tenido la pregunta
1 Respuestas: Cuantas respuestas ha tenido la pregunta
Resuelta: Estado actual de la pregunta

Al intentar abrir un sitio web http en cualquier navegador web (evento telnet) da un 'ERR_CONNECTION_REFUSED' o 'connection timed out'.

Sin embargo, los mismos sitios pueden abrirse usando https. He probado a hacer un traceroute y funciona bien.

Soy nuevo en OS X pero tengo experiencia con Linux. Cómo puedo solucionar este problema?

Actualización

Creo que he localizado el culpable a una regla en pf (firewall).

El resultado de sudo pfctl -s nat es:

No ALTQ support in kernel
ALTQ related functions disabled
rdr pass inet proto tcp from 192.168.0.101 to any port = 80 -> 127.0.0.1 port 9882

192.168.0.101 es la dirección IP actual del ordenador.

He intentado eliminar la regla con sudo pfctl -F all pero vuelve a aparecer después de unos segundos. No he encontrado la regla en las configuraciones por defecto ( /etc/pf.conf ). Y desactivando pf con sudo pfctl -d no tiene ningún efecto.

¿Es un problema de malware?

Preguntado el 4 de Junio, 2016 por Stephen

Answer 1

1 Respuestas

Answer 2

2voto

klanomath Puntos 19587

Probablemente sea víctima de un adware: OSX/Pirrit . Por favor, lea el análisis vinculado.

Para eliminar el adware guarde el siguiente shell script como remove-adware.sh (por ejemplo, en su Escritorio) y ejecútelo como Root:

echo "*** Osx.Pirit Removal script, Amit Serper, @0xamit ***"
echo "*** BEFORE YOU RUN THIS SCRIPT, STOP! I CAN'T TAKE ANY RESPONSIBILITY ON ANY DAMAGES HAPPENING TO YOUR MACHINE. YOU ARE THE MASTER OF YOUR OWN FATE"
echo "*** Before running this script check that you are indeed infected with osx.pirrit. TERMINATE THIS SCRIPT BY HITTING CTRL+C AND RUNNING THE FOLLOWING COMMAND:"
echo "$ dscl . -list /Users UniqueID | grep 401"
echo "If this command has an output then continue running this script. Else DONT"
echo "Press any key to continue running this script, remember - I am not responsible for any unfortunate outcomes"
read

echo "[*] Getting net_pref name"
netPrefFileName=$(sudo defaults read /Library/Preferences/com.common.plist net_pref)

echo "[*] Netperf name is:"
echo $netPrefFileName

echo "[*] Getting appname from com.common.plist"
appName=$(sudo defaults read /Library/Preferences/com.common.plist name)
echo $appName

echo "[*] Stopping and removing LaunchDaemon"
sudo launchctl unload -w "/Library/LaunchDaemons/"$netPrefFileName
sudo killall $appName

sudo rm "/Library/LaunchDaemons/"$netPrefFileName

echo "[*] Removing injector"
sudo rm -r "/Library/"$appName
echo "[*] Removing malicious pf configs made by Pirrit"
sudo rm /etc/change_net_settings.sh

sudo pfctl -evf /etc/pf.conf

servicePrefFileName=$(sudo defaults read /Library/Preferences/com.common.plist service_pref)
echo “[*] Net pref file name:”
echo $netPrefFileName

appName=$(sudo defaults read /Library/Preferences/com.common.plist name)
echo “[*] App name is:”
echo $appName

echo “[*] Removing LaunchDaemon”
sudo launchctl unload -w "/Library/LaunchDaemons/"$servicePrefFileName
echo [*] Killing app and osascript”
sudo killall $appName
sudo killall osascript

echo “[*] Cleaning up…”
sudo rm "/Library/LaunchDaemons/"$servicePrefFileName

sudo rm -r "/Library/"$appName

echo “[*] Removing pirrit launching script”
sudo rm /etc/run_app.sh

echo “Script finished”

Que sea ejecutable:

chmod +x ~/Desktop/remove-adware.sh

cambiar su directorio de trabajo:

cd ~/Desktop

y ejecutarlo. Lea detenidamente la introducción del script (especialmente el consejo de ejecutar dscl . -list /Users UniqueID | grep 401 antes de continuar:

sudo ./remove-adware.sh

Respondido el 26 de Junio, 2016 por klanomath (19587 Puntos )

Todas las peticiones HTTP obtienen ERR_CONNECTION_REFUSED, HTTPS funciona - ¿Cómo solucionar el problema?

Actualización

Respuesta

Preguntas Destacadas

Etiquetas mas usadas

AppleAyuda.com

Powered by:

Todas las peticiones HTTP obtienen ERR_CONNECTION_REFUSED, HTTPS funciona - ¿Cómo solucionar el problema?

Actualización

Respuesta

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

Powered by: