¿Cómo deshacerse de las ventanas emergentes con trampas explosivas para actualizar Flash Player?

Me encontré con una ventana emergente maliciosa para actualizar mi reproductor flash. El mensaje en la ventana emergente:

Warning! Your Adobe Flash Player version is outdated. Security risks. Please update now.

ingrese la descripción de la imagen aquí

He visto esta ventana emergente en varios navegadores (Chrome, Safari, Firefox) y ocurre en todas las máquinas OSX en la red local. Intenté deshabilitar complementos y extensiones en Chrome, pero el problema persiste. Hacer clic en Aceptar me lleva a un sitio web que parece ser un sitio web oficial de Adobe, pero el enlace para descargar la actualización es claramente incorrecto.ingrese la descripción de la imagen aquí

Este problema acaba de ocurrir hoy en tres máquinas simultáneamente y no sé cómo proceder. ¿Cuál es la mejor manera de eliminar estas ventanas emergentes?

Esta es una pregunta aún candente que hice hace un tiempo: apple.stackexchange.com/q/110456/22003 . Todavía estoy esperando una respuesta decente. 3 millones de cuentas muertas es un punto de partida bajo para generar confianza.
fplayer.adobe.comno existe en Adobe y en Internet. ¿Podría proporcionar el resultado de los siguientes Terminalcomandos whois fplayer.adobe.com ; host fplayer.adobe.com:?
También notará que el sistema indicado en su captura de pantalla es "Windows de 64 bits", lo cual es imposible dado que está publicando desde Firefox en OS X. Este es un intento de phishing.
¿Podrías encontrar qué acción común tenías en 3 Mac justo antes de que aparecieran estas ventanas emergentes de phishing? ¿Un mismo E-mail recibido, un mismo contenido flash para mostrar, un mismo servidor web cargado de publicidad…?
Cada máquina fue utilizada por una persona diferente (madre y novia), así que no tengo idea de lo que hicimos para obtener esto. Creo que esto puede ser un problema con mi red o ISP. La misma ventana emergente aparece en iPhones cuando se usa el wifi local, pero no cuando se usan planes de datos. Estoy usando un enrutador asus rt-n16 para wifi detrás de un módem at & t u-verse. Solo puedo cambiar el dns en el enrutador, y eso no lo soluciona. Conectarse directamente al módem tampoco soluciona el problema.
Salida desde la terminal: gist.github.com/cezary/8186581
Viendo esto también pasados ​​3 días. Reinicié el enrutador y obligué a todo a usar el DNS de Google, pero aún lo veo en muchos dispositivos (Windows, iPhones, Xbox). En un momento, el dominio fplayer.adobe.com sí existía y me llevó a un sitio de descarga ruso con un instalador falso de Flash Player. Actualmente, mi red dice que el dominio es inexistente, pero todavía recibo las ventanas emergentes que se inyectan en la mayoría de las solicitudes web de alguna manera. Realmente preocupado por qué otro tráfico están interceptando.
El enrutador es un ASUS RT N56U. Reinstalé el firmware ayer pero no resolví el problema.
Nunca he visto que los sitios SE soliciten flash, por lo que es posible que tenga algunos problemas de seguridad reales en términos de DNS hostil, proxy web hostil o, lo que es peor, software modificado en todas las Mac a las que tiene acceso. ¿Su DNS incluso apunta a apple.stackexchange.com con una dirección de 198.252.206.16? Es posible que deba comparar la fuente de la página real con alguien en un navegador/red limpia para determinar dónde se está inyectando el mensaje emergente.
@AllInOne ese enlace describe exactamente lo que me está pasando. Estoy usando un RT-N16, con una contraseña predeterminada :(, pero parece que la puerta de enlace de at&t también puede estar infectada.
Sí. Yo mismo soy bastante consciente de la seguridad, pero nunca se me ocurrió que podría ser vulnerable de esta manera. Habrá MUCHOS más enrutadores pirateados ahora.
Hacer host apple.stackexchange.comen la terminal devuelve apple.stackexchange.com has address 198.252.206.16Así que parece estar funcionando. En este punto, me he puesto en contacto con at&t y voy a probar con una nueva puerta de enlace.
→ AllInOne: tu comentario es la respuesta correcta :). Haga que su comentario sea una respuesta para brindar una respuesta correcta a este grave problema de seguridad.

Respuestas (4)

Cuando suceden cosas extrañas en las Mac de mis clientes, lo primero que hago es ejecutar el Anti-Malware de Malwarebytes (MBAM, anteriormente conocido como software AdwareMedic) para ver si alguno de los "chicos malos" conocidos está activo en el sistema. no, lo son.

Además, eche un vistazo a su archivo /etc/hosts a través de la Terminal:

  1. Abre Utilidades > Terminal (o usa Spotlight)
  2. más /etc/hosts (presione la barra espaciadora para desplazar una pantalla a la vez)

Vea si fplayer.adobe.com aparece allí. Si es así, discutiremos cómo eliminarlo.

Prueba eso y vuelve a informar. Entonces intentaremos el paso dos.

Está visitando un sitio web que no es creíble o un sistema en la red tiene un DNS incorrecto, por lo que está hablando con un servidor defectuoso y obteniendo las ventanas emergentes de esa manera. Los comandos de terminal de Daniel están ahí para ayudar a descubrir qué hacen los puntos de su sistema con ese dominio, buscando así al culpable.

Mirando la captura de pantalla, adjuntó algo con location4.biz es la página que aloja fplayer... Es posible que necesite una clasificación intensa en sus sistemas para cualquier aplicación no autorizada que se haya iniciado.

Espero que esto ayude a pintar un cuadro....

Esto parece estar afectando también a los iPhone que usan la red local, pero no en sus conexiones móviles. Intenté cambiar el servidor dns en cada máquina, en el enrutador, conectándome directamente al módem, reiniciando todo. Sigo viendo la misma ventana emergente.
¿Las máquinas "infectadas" aún muestran esto cuando acceden a Internet desde un enrutador diferente? ¿Las máquinas que sabe que no están infectadas parecen estarlo cuando se usan en su red? Sospecho que es su enrutador el que está infectado.
¿Es posible que el problema esté relacionado con el enrutador/módem 3801HGV que at&t proporciona? Omití mi enrutador asus y me conecté de forma inalámbrica y por cable y aún encuentro el problema. Me comuniqué con at&t y me recomendaron apagar el módem durante 10 minutos para restablecer la ip. Todavía no hay dados.

La eliminación de todos los archivos .plist~/Library/Preferences de Safari hizo el truco para eliminar la ventana emergente.

esto es usar un martillo para un trabajo que requiere una cuchara.

Intente eliminar su IP de OpenDNS si está utilizando este código abierto.

¿Cómo deshacerse de las ventanas emergentes con trampas explosivas para actualizar Flash Player?
RespuestasAquíPolítica de privacidad1y, 0v