Me encontré con una ventana emergente maliciosa para actualizar mi reproductor flash. El mensaje en la ventana emergente:
Warning! Your Adobe Flash Player version is outdated. Security risks. Please update now.
He visto esta ventana emergente en varios navegadores (Chrome, Safari, Firefox) y ocurre en todas las máquinas OSX en la red local. Intenté deshabilitar complementos y extensiones en Chrome, pero el problema persiste. Hacer clic en Aceptar me lleva a un sitio web que parece ser un sitio web oficial de Adobe, pero el enlace para descargar la actualización es claramente incorrecto.
Este problema acaba de ocurrir hoy en tres máquinas simultáneamente y no sé cómo proceder. ¿Cuál es la mejor manera de eliminar estas ventanas emergentes?
Cuando suceden cosas extrañas en las Mac de mis clientes, lo primero que hago es ejecutar el Anti-Malware de Malwarebytes (MBAM, anteriormente conocido como software AdwareMedic) para ver si alguno de los "chicos malos" conocidos está activo en el sistema. no, lo son.
Además, eche un vistazo a su archivo /etc/hosts a través de la Terminal:
Vea si fplayer.adobe.com aparece allí. Si es así, discutiremos cómo eliminarlo.
Prueba eso y vuelve a informar. Entonces intentaremos el paso dos.
Está visitando un sitio web que no es creíble o un sistema en la red tiene un DNS incorrecto, por lo que está hablando con un servidor defectuoso y obteniendo las ventanas emergentes de esa manera. Los comandos de terminal de Daniel están ahí para ayudar a descubrir qué hacen los puntos de su sistema con ese dominio, buscando así al culpable.
Mirando la captura de pantalla, adjuntó algo con location4.biz es la página que aloja fplayer... Es posible que necesite una clasificación intensa en sus sistemas para cualquier aplicación no autorizada que se haya iniciado.
Espero que esto ayude a pintar un cuadro....
La eliminación de todos los archivos .plist~/Library/Preferences
de Safari hizo el truco para eliminar la ventana emergente.
Intente eliminar su IP de OpenDNS si está utilizando este código abierto.
dan
dan
fplayer.adobe.com
no existe en Adobe y en Internet. ¿Podría proporcionar el resultado de los siguientesTerminal
comandoswhois fplayer.adobe.com ; host fplayer.adobe.com
:?da4
dan
Cezary Wojtkowski
Cezary Wojtkowski
usuario66068
usuario66068
Todo en uno
bmike
Cezary Wojtkowski
Todo en uno
Cezary Wojtkowski
host apple.stackexchange.com
en la terminal devuelveapple.stackexchange.com has address 198.252.206.16
Así que parece estar funcionando. En este punto, me he puesto en contacto con at&t y voy a probar con una nueva puerta de enlace.dan