Wie werden Popups mit Sprengfallen entfernt, um den Flash Player zu aktualisieren?

Ich stoße auf ein bösartiges Popup, um meinen Flash Player zu aktualisieren. Die Meldung im Popup:

Warning! Your Adobe Flash Player version is outdated. Security risks. Please update now.

Geben Sie hier die Bildbeschreibung ein

Ich habe dieses Popup in mehreren Browsern (Chrome, Safari, Firefox) gesehen und tritt auf allen OSX-Computern im lokalen Netzwerk auf. Ich habe versucht, Plugins und Erweiterungen in Chrome zu deaktivieren, aber das Problem bleibt bestehen. Wenn ich auf „OK“ klicke, komme ich zu einer Website, die anscheinend eine offizielle Adobe-Website ist, aber der Link zum Herunterladen des Updates ist eindeutig falsch.Geben Sie hier die Bildbeschreibung ein

Dieses Problem ist heute auf drei Maschinen gleichzeitig aufgetreten und ich bin ratlos, wie ich vorgehen soll. Was ist der beste Weg, um diese Popups zu entfernen?

Dies ist eine immer noch brennende Frage, die ich vor einiger Zeit gestellt habe: apple.stackexchange.com/q/110456/22003 . Ich warte immer noch auf eine vernünftige Antwort. 3 Millionen tote Konten sind ein niedriger Ausgangspunkt, um Vertrauen aufzubauen.
fplayer.adobe.comgibt es bei Adobe und im Internet nicht. Könnten Sie bitte die Ausgabe der folgenden TerminalBefehle whois fplayer.adobe.com ; host fplayer.adobe.combereitstellen :
Sie werden auch feststellen, dass das angegebene System in Ihrem Screenshot „Windows 64-Bit“ ist, was unmöglich ist, da Sie von Firefox auf OS X posten. Dies ist ein Phishing-Versuch.
Können Sie herausfinden, welche gemeinsame Aktion Sie auf 3 Mac ausgeführt haben, kurz bevor Sie diese Phishing-Popups erhalten haben? Eine gleiche erhaltene E-Mail, ein gleicher Flash-Inhalt zum Anzeigen, ein gleicher Webserver-Truck voller Werbung …?
Jede Maschine wurde von einer anderen Person (Mutter und Freundin) benutzt, also habe ich keine Ahnung, was wir alle getan haben, um das zu bekommen. Ich denke, dass dies ein Problem mit meinem Netzwerk oder ISP sein kann. Das gleiche Popup wird auf iPhones angezeigt, wenn Sie das lokale WLAN verwenden, aber nicht, wenn Sie Datentarife verwenden. Ich verwende einen asus rt-n16-Router für WLAN hinter einem at&t u-verse-Modem. Ich kann nur die DNS auf dem Router ändern, und das behebt es nicht. Auch eine direkte Verbindung zum Modem behebt das Problem nicht.
Ausgabe vom Terminal: gist.github.com/cezary/8186581
Das sehe ich auch seit 3 ​​Tagen. Habe den Router zurückgesetzt und alles gezwungen, Google DNS zu verwenden, sehe es aber immer noch auf vielen Geräten (Windows, iPhones, Xbox). Irgendwann existierte die Domain fplayer.adobe.com und führte mich zu einer russischen Download-Site mit einem gefälschten Flash Player-Installationsprogramm. Derzeit sagt mein Netzwerk, dass die Domain nicht existiert, aber ich bekomme immer noch die Popups, die irgendwie in die meisten Webanfragen eingefügt werden. Wirklich besorgt, welchen anderen Verkehr sie abfangen.
Router ist ein ASUS RT N56U. Habe gestern die Firmware neu installiert, aber das Problem wurde nicht behoben.
Ich habe noch nie gesehen, dass SE-Sites Flash anfordern, daher haben Sie möglicherweise einige echte Sicherheitsprobleme in Bezug auf feindliches DNS, feindliche Webproxys oder schlimmer – modifizierte Software auf allen Macs, auf die Sie Zugriff haben. Zeigt Ihr DNS überhaupt auf apple.stackexchange.com mit der Adresse 198.252.206.16? Möglicherweise müssen Sie die tatsächliche Seitenquelle mit jemandem in einem sauberen Browser/Netzwerk vergleichen, um festzustellen, wo die Popup-Nachricht eingefügt wird.
@AllInOne dieser Link beschreibt genau, was mit mir passiert. Ich verwende einen RT-N16 mit einem Standardpasswort :(, aber es scheint, dass das at&t-Gateway möglicherweise auch infiziert wurde.
Ja. Ich bin selbst ziemlich sicherheitsbewusst, aber es ist mir nie in den Sinn gekommen, dass ich auf diese Weise angreifbar sein könnte. Es wird jetzt viel mehr gehackte Router geben.
Doing host apple.stackexchange.comin the Terminal Returns apple.stackexchange.com has address 198.252.206.16Das scheint also zu funktionieren. An diesem Punkt habe ich at&t kontaktiert und werde ein neues Gateway ausprobieren.
→ AllInOne: Ihr Kommentar ist die richtige Antwort :). Bitte machen Sie Ihren Kommentar zu einer Antwort, um eine richtige Antwort auf dieses schwerwiegende Sicherheitsproblem zu geben.

Antworten (4)

Wenn auf den Macs meiner Kunden seltsame Dinge passieren, führe ich als Erstes die kostenlose Malwarebytes Anti-Malware (MBAM, ehemals AdwareMedic-Software) aus, um zu sehen, ob einer der bekannten „Bösewichte“ auf dem System aktiv ist. So oft wie möglich nicht, sie sind.

Sehen Sie sich auch Ihre /etc/hosts-Datei über Terminal an:

  1. Öffnen Sie Dienstprogramme > Terminal (oder verwenden Sie Spotlight)
  2. more /etc/hosts (drücken Sie die Leertaste, um einen Bildschirm nach dem anderen zu scrollen)

Sehen Sie nach, ob fplayer.adobe.com dort aufgeführt ist. Wenn ja, besprechen wir, wie man es entfernt.

Probiere das aus und berichte wieder. Dann versuchen wir Schritt zwei.

Sie besuchen entweder eine Website, die nicht glaubwürdig ist, oder ein System im Netzwerk hat einen schlechten DNS, sodass es mit einem schlechten Server kommuniziert und die Popups auf diese Weise erhält. Daniels Terminalbefehle sind da, um herauszufinden, was Ihre Systempunkte mit dieser Domäne tun, und so nach dem Übeltäter zu suchen.

Wenn Sie sich den Screenshot ansehen, den Sie etwas mit location4.biz angehängt haben, ist die Seite, auf der fplayer gehostet wird ... Möglicherweise ist eine intensive Sichtung Ihrer Systeme auf nicht autorisierte Apps erforderlich, die Seed genommen haben.

Hoffe, das hilft, ein Bild zu malen....

Dies scheint auch iPhones zu betreffen, die das lokale Netzwerk verwenden, jedoch nicht ihre mobilen Verbindungen. Ich habe versucht, den DNS-Server auf jeder Maschine auf dem Router zu ändern, eine direkte Verbindung zum Modem herzustellen und alles zurückzusetzen. Ich sehe immer noch das gleiche Popup.
Zeigen die "infizierten" Maschinen dies immer noch an, wenn sie von einem anderen Router aus auf das Internet zugreifen? Scheinen Computer, von denen Sie wissen, dass sie nicht infiziert sind, infiziert zu sein, wenn sie in Ihrem Netzwerk verwendet werden? Ich vermute, dass Ihr Router infiziert ist.
Kann es sein, dass das Problem mit dem Router/Modem 3801HGV von at&t zusammenhängt? Ich habe meinen Asus-Router umgangen und drahtlos und per Kabel verbunden und habe immer noch das Problem. Ich kontaktierte at&t und sie empfahlen, das Modem für 10 Minuten auszuschalten, um die IP zurückzusetzen. Immer noch keine Würfel.

Das Entfernen aller .plist - Dateien von Safari in ~/Library/Preferenceswar der Trick zum Entfernen des PopUps.

Dies ist die Verwendung eines Hammers für eine Arbeit, die einen Löffel erfordert.

Versuchen Sie, Ihre IP-Adresse aus OpenDNS zu löschen, wenn Sie diese Open Source verwenden.

Wie werden Popups mit Sprengfallen entfernt, um den Flash Player zu aktualisieren?
AntwortenHierDatenschutz-Bestimmungen1y, 0v