Ich stoße auf ein bösartiges Popup, um meinen Flash Player zu aktualisieren. Die Meldung im Popup:
Warning! Your Adobe Flash Player version is outdated. Security risks. Please update now.
Ich habe dieses Popup in mehreren Browsern (Chrome, Safari, Firefox) gesehen und tritt auf allen OSX-Computern im lokalen Netzwerk auf. Ich habe versucht, Plugins und Erweiterungen in Chrome zu deaktivieren, aber das Problem bleibt bestehen. Wenn ich auf „OK“ klicke, komme ich zu einer Website, die anscheinend eine offizielle Adobe-Website ist, aber der Link zum Herunterladen des Updates ist eindeutig falsch.
Dieses Problem ist heute auf drei Maschinen gleichzeitig aufgetreten und ich bin ratlos, wie ich vorgehen soll. Was ist der beste Weg, um diese Popups zu entfernen?
Wenn auf den Macs meiner Kunden seltsame Dinge passieren, führe ich als Erstes die kostenlose Malwarebytes Anti-Malware (MBAM, ehemals AdwareMedic-Software) aus, um zu sehen, ob einer der bekannten „Bösewichte“ auf dem System aktiv ist. So oft wie möglich nicht, sie sind.
Sehen Sie sich auch Ihre /etc/hosts-Datei über Terminal an:
Sehen Sie nach, ob fplayer.adobe.com dort aufgeführt ist. Wenn ja, besprechen wir, wie man es entfernt.
Probiere das aus und berichte wieder. Dann versuchen wir Schritt zwei.
Sie besuchen entweder eine Website, die nicht glaubwürdig ist, oder ein System im Netzwerk hat einen schlechten DNS, sodass es mit einem schlechten Server kommuniziert und die Popups auf diese Weise erhält. Daniels Terminalbefehle sind da, um herauszufinden, was Ihre Systempunkte mit dieser Domäne tun, und so nach dem Übeltäter zu suchen.
Wenn Sie sich den Screenshot ansehen, den Sie etwas mit location4.biz angehängt haben, ist die Seite, auf der fplayer gehostet wird ... Möglicherweise ist eine intensive Sichtung Ihrer Systeme auf nicht autorisierte Apps erforderlich, die Seed genommen haben.
Hoffe, das hilft, ein Bild zu malen....
Das Entfernen aller .plist - Dateien von Safari in ~/Library/Preferences
war der Trick zum Entfernen des PopUps.
Versuchen Sie, Ihre IP-Adresse aus OpenDNS zu löschen, wenn Sie diese Open Source verwenden.
Dan
Dan
fplayer.adobe.com
gibt es bei Adobe und im Internet nicht. Könnten Sie bitte die Ausgabe der folgendenTerminal
Befehlewhois fplayer.adobe.com ; host fplayer.adobe.com
bereitstellen :da4
Dan
Cézary Wojtkowski
Cézary Wojtkowski
Benutzer66068
Benutzer66068
Alles in einem
Fahrrad
Cézary Wojtkowski
Alles in einem
Cézary Wojtkowski
host apple.stackexchange.com
in the Terminal Returnsapple.stackexchange.com has address 198.252.206.16
Das scheint also zu funktionieren. An diesem Punkt habe ich at&t kontaktiert und werde ein neues Gateway ausprobieren.Dan