Comment se débarrasser des pop-ups piégés pour mettre à jour flash player?

6

Je tombe sur une pop-up malveillante pour mettre à jour mon lecteur flash. Le message dans la fenêtre contextuelle:

Warning! Your Adobe Flash Player version is outdated. Security risks. Please update now.

entrez la description de l'image ici

J'ai vu cela apparaître sur plusieurs navigateurs (Chrome, Safari, Firefox) et se produit sur toutes les machines OSX du réseau local. J'ai essayé de désactiver les plugins et les extensions en chrome, mais le problème persiste. En cliquant sur OK, vous arrivez sur un site Web qui semble être un site Web officiel d'Adobe, mais le lien pour télécharger la mise à jour est clairement faux. entrez la description de l'image ici

Ce problème vient de se produire aujourd'hui sur trois machines simultanément et je ne comprends pas comment procéder. Quel est le meilleur moyen de supprimer ces pop-ups?

macos google-chrome firefox adobe-flash malware Cezary Wojtkowski
la source
C’est une question brûlante que j’ai posée il ya quelque temps: apple.stackexchange.com/q/110456/22003 . J'attends toujours une réponse décente. 3 millions de comptes morts est un faible point de départ pour bâtir la confiance.
Dan
1
fplayer.adobe.comn'existe pas chez Adobe et sur Internet. Pourriez - vous s'il vous plaît fournir la sortie des suivantes Terminalcommandes: whois fplayer.adobe.com ; host fplayer.adobe.com?
dan
3
Vous remarquerez également que le système indiqué dans votre capture d'écran est "Windows 64 bits", ce qui est impossible étant donné que vous publiez depuis Firefox sous OS X. Il s'agit d'une tentative de phishing.
4
1
Pourriez-vous trouver quelle action commune vous avez eue sur 3 Mac juste avant que vous obteniez ces popups de phishing? Un même courrier électronique reçu, un même contenu flash à afficher, un même camion de serveur Web chargé de publicité…?
Dan
1
Chaque machine était utilisée par une personne différente (mère et amie), je ne sais donc pas ce que nous avons fait pour l'obtenir. Je pense que cela peut être un problème avec mon réseau ou mon fournisseur d'accès Internet. La même fenêtre apparaît sur les iPhones lors de l’utilisation du wifi local, mais pas lors de l’utilisation de plans de données. J'utilise un routeur asus rt-n16 pour le wifi derrière un modem at & t u-verse. Je peux seulement changer les DNS sur le routeur, et cela ne le répare pas. Se connecter directement au modem ne résout pas le problème non plus.
Cezary Wojtkowski

Réponses:

1

Lorsque des choses étranges se produisent sur les Mac de mes clients, la première chose que je fais est d’exécuter le logiciel gratuit Malwarebytes 'Anti-Malware (MBAM), anciennement logiciel AdwareMedic, pour vérifier si des "méchants" connus sont actifs sur le système. non, ils sont.

Consultez également votre fichier / etc / hosts via Terminal:

  1. Ouvrez Utilitaires> Terminal (ou utilisez Spotlight)
  2. plus / etc / hosts (appuyez sur la barre d'espace pour faire défiler un écran à la fois)

Voir si fplayer.adobe.com est répertorié ici. Si tel est le cas, nous verrons comment le supprimer.

Essayez cela et faites votre rapport. Ensuite, nous allons essayer la deuxième étape.

Zonker.in.Geneva
la source
0

Vous visitez un site Web qui n'est pas crédible ou un système sur le réseau a reçu un DNS incorrect, de sorte qu'il communique avec un serveur incorrect et affiche ainsi les fenêtres contextuelles. Les commandes de terminal de Daniel sont là pour vous aider à comprendre ce que vos points systèmes font avec ce domaine, cherchant ainsi le coupable.

En regardant la capture d'écran, vous avez attaché quelque chose avec location4.biz, c'est la page qui héberge le fplayer ... Pourrait avoir besoin d'un triage intense sur vos systèmes pour les applications non autorisées qui ont pris racine.

J'espère que cela aide à peindre une image ....

Andrew U.
la source
Cela semble affecter également les iPhones utilisant le réseau local, mais pas leurs connexions mobiles. J'ai essayé de changer le serveur DNS sur chaque machine, sur le routeur, de me connecter directement au modem, de tout réinitialiser. Toujours voir le même pop-up.
Cezary Wojtkowski
Est-ce que les machines "infectées" le montrent encore lorsqu'elles accèdent à Internet depuis un autre routeur? Les machines dont vous savez qu'elles ne sont pas infectées semblent-elles être infectées lorsqu'elles sont utilisées sur votre réseau? Je soupçonne que c'est votre routeur qui est infecté.
AllInOne
Est-il possible que le problème concerne le routeur / modem 3801HGV fourni par & t? J'ai contourné mon routeur asus, je me suis connecté sans fil et câblé et je rencontre toujours le problème. J'ai contacté at & t et ils ont recommandé d'éteindre le modem pendant 10 minutes pour réinitialiser l'ip. Toujours pas de dés.
Cezary Wojtkowski
-1

La suppression de tous les fichiers .plist de Safari a ~/Library/Preferencespermis de supprimer PopUp.

Zébastien
la source
c'est utiliser un marteau pour un travail qui nécessite une cuillère.
AllInOne
-2

Essayez de supprimer votre adresse IP de OpenDNS si vous utilisez cette Open Source.

KSLEE
la source