Как избавиться от всплывающих окон-ловушек для обновления flash player?

Я сталкиваюсь с вредоносным всплывающим окном для обновления моего флеш-плеера. Сообщение во всплывающем окне:

Warning! Your Adobe Flash Player version is outdated. Security risks. Please update now.

введите описание изображения здесь

Я видел, как это всплывает в нескольких браузерах (chrome, safari, firefox) и происходит на всех машинах OSX в локальной сети. Я пытался отключить плагины и расширения в Chrome, но проблема остается. Нажав «ОК», я перехожу на веб-сайт, который выглядит как официальный веб-сайт Adobe, но ссылка для загрузки обновления явно неверна.введите описание изображения здесь

Эта проблема возникла сегодня на трех машинах одновременно, и я не знаю, что делать дальше. Каков наилучший способ удалить эти всплывающие окна?

Это все еще актуальный вопрос, который я задал некоторое время назад: apple.stackexchange.com/q/110456/22003 . Я все еще жду достойного ответа. 3 миллиона мертвых учетных записей — низкая отправная точка для построения доверия.
fplayer.adobe.comне существует в Adobe и в Интернете. Не могли бы вы предоставить вывод следующих Terminalкоманд: whois fplayer.adobe.com ; host fplayer.adobe.com?
Вы также заметите, что указанная система на снимке экрана — «Windows 64-bit», что невозможно, учитывая, что вы публикуете сообщения из Firefox на OS X. Это попытка фишинга.
Не могли бы вы найти, какое обычное действие вы совершали на 3 Mac незадолго до появления этих фишинговых всплывающих окон? То же полученное электронное письмо, тот же флэш-контент для отображения, тот же грузовик веб-сервера, загруженный рекламой…?
Каждой машиной пользовался другой человек (мать и девушка), поэтому я понятия не имею, что мы все сделали, чтобы получить это. Я думаю, что это может быть проблема с моей сетью или провайдером. Такое же всплывающее окно появляется на iPhone при использовании локального Wi-Fi, но не при использовании тарифных планов. Я использую маршрутизатор asus rt-n16 для Wi-Fi за модемом at&t u-verse. Я могу только изменить DNS на маршрутизаторе, и это не исправит. Подключение напрямую к модему также не решает проблему.
Вывод из терминала: gist.github.com/cezary/8186581
Видя это, а последние 3 дня. Сбросьте маршрутизатор и заставьте все использовать Google DNS, но все еще видите его на многих устройствах (Windows, iPhone, Xbox). В какой-то момент домен fplayer.adobe.com действительно существовал и привел меня на российский сайт загрузки с поддельным установщиком Flash Player. В настоящее время моя сеть говорит, что домен не существует, но я все еще получаю всплывающие окна, которые каким-то образом внедряются в большинство веб-запросов. Очень беспокоюсь, какой еще трафик они перехватывают.
Маршрутизатор ASUS RT N56U. Вчера переустановил прошивку, но проблема не ушла.
Как взломать маршрутизатор: acunetix.com/blog/web-security-zone/the-email-that-hacks-you
Я никогда не видел, чтобы сайты SE запрашивали флэш-память, поэтому у вас могут быть серьезные проблемы с безопасностью с точки зрения враждебного DNS, враждебного веб-прокси или, что еще хуже, модифицированного программного обеспечения на всех компьютерах Mac, к которым у вас есть доступ. Ваш DNS вообще указывает на адрес apple.stackexchange.com 198.252.206.16? Возможно, вам придется сравнить фактический источник страницы с кем-то в чистом браузере/сети, чтобы определить, куда вводится всплывающее сообщение.
@AllInOne эта ссылка точно описывает, что со мной происходит. Я использую RT-N16 с паролем по умолчанию :(, но, похоже, шлюз at&t также мог быть заражен.
Да. Я сам довольно озабочен безопасностью, но мне никогда не приходило в голову, что я могу быть таким уязвимым. Теперь будет НАМНОГО больше взломанных роутеров.
Выполнение host apple.stackexchange.comв терминале возвращает apple.stackexchange.com has address 198.252.206.16Итак, похоже, работает. На данный момент я связался с at&t и собираюсь попробовать новый шлюз.
→ AllInOne: ваш комментарий — правильный ответ :). Пожалуйста, сделайте свой комментарий ответом, чтобы исправить эту серьезную проблему безопасности.

Ответы (4)

Когда на компьютерах Mac моих клиентов происходят странные вещи, я первым делом запускаю бесплатное антивирусное ПО Malwarebytes Anti-Malware (MBAM, ранее известное как AdwareMedic), чтобы проверить, не активны ли в системе какие-либо из известных «плохих парней». нет, они есть.

Кроме того, просмотрите файл /etc/hosts через Терминал:

  1. Откройте «Утилиты» > «Терминал» (или используйте Spotlight).
  2. больше /etc/hosts (нажмите пробел для прокрутки экрана за раз)

Посмотрите, есть ли там fplayer.adobe.com. Если это так, мы обсудим, как его удалить.

Попробуйте это и отчитайтесь. Тогда мы попробуем шаг два.

Либо вы посещаете ненадежный веб-сайт, либо система в сети имеет плохой DNS, поэтому она взаимодействует с плохим сервером и таким образом получает всплывающие окна. Команды терминала Даниэля помогают выяснить, что ваши системные точки делают с этим доменом, тем самым ища виновника.

Глядя на скриншот, к которому вы приложили что-то с location4.biz, это страница, на которой размещен fplayer ... Возможно, вам потребуется интенсивная сортировка ваших систем для любых несанкционированных приложений, которые получили семена.

Надеюсь, это поможет нарисовать картину....

Похоже, это также влияет на iPhone, использующие локальную сеть, но не на их мобильные соединения. Я пробовал менять DNS-сервер на каждой машине, на роутере, подключаться напрямую к модему, все сбрасывать. Все еще вижу одно и то же всплывающее окно.
Показывают ли это «зараженные» машины, когда они выходят в Интернет с другого маршрутизатора? Машины, которые, как вы знаете, не заражены, кажутся зараженными при использовании в вашей сети? Я подозреваю, что это ваш маршрутизатор , который заражен.
Возможно ли, что проблема связана с маршрутизатором/модемом 3801HGV, который предоставляет компания at&t? Я обошел свой маршрутизатор asus, подключился к нему по беспроводной сети и подключился к нему, но проблема все еще возникает. Я связался с at&t, и они порекомендовали выключить модем на 10 минут, чтобы сбросить IP. До сих пор нет кости.

Удаление всех файлов .plist~/Library/Preferences в Safari помогло удалить всплывающее окно.

это использование молотка для работы, которая требует ложки.

Попробуйте удалить свой IP-адрес из OpenDNS, если вы используете этот Open Source.

Как избавиться от всплывающих окон-ловушек для обновления flash player?
СпросиСетьПолитика конфиденциальности1y, 1v