Jump to content

Nachalne informacje o zaktualizowaniu Flash Player'a na różnych stronach i przeglądarkach

WooQash

By WooQash
in Archiwum

 Share

Recommended Posts

WooQash

WooQash

Posted
Posted
W ostatnim czasie zauważyłem dość dziwną przypadłość, a mianowicie na powtarzających się stronach (wygląda na to, że na stronach, na któych jest używany Flash Player jak dobreprogramy.pl czy sadistic.pl, a nawet i Forum ETS2MP) na różnych przeglądarkach (IE, Firefox, Chrome) po załadowaniu się strony dostaję komunikat o zaktualizowaniu Flash Player'a do wersji 17.0.0.169. Po wejściu na oficjalną stronę Adobe, gdzie można pobrać Flash Player'a (np. w Chrome wyskakuje info, że jest wbudowany) dostępna jest wersja 17.0.0.188 co już zaczyna powodować pewny smrodek.

 

Fakowe'a (lub nie) strona do aktualizacji Flash Player'a:

image,SxfLuC8Q2c,400.png

 

Oficjalna strona Adobe Flash Player'a:

image,yOuP94NSYr,400.png

 

Co dziwne to "powiadomienie" pojawia się na wszystkich przeglądarkach nawet na Chrome, który przecież ma wbudowany Flash Player. Strona nie wygląda podejrzanie na pierwszy rzut oka, lecz po bliższym zapoznaniu się niektóre linki oprócz odwołania do adresów Adobe odwołują do dziwnych i podejrzanych adresów IP.

 

Tak wygląda tracert do jednego z dostępnych adresów:




C:\Windows\System32>tracert 194.6.232.151

 

Tracing route to 194.6.232.151 over a maximum of 30 hops

 

  1   153 ms    42 ms    59 ms  192.168.0.1

  2   300 ms   296 ms   287 ms  192.168.1.1

  3   220 ms   290 ms   688 ms  byd-ru4.neo2.tpnet.pl [213.25.2.172]

  4   117 ms   149 ms   511 ms  byd-r1.tpnet.pl [80.50.158.93]

  5  3669 ms  1834 ms     *     war-r3.tpnet.pl [194.204.175.221]

  6     *      539 ms   494 ms  bundle-ether18.ffttr4.FrankfurtAmMain.opentransi

t.net [193.251.255.225]

  7   956 ms     *      133 ms  be3011.agr21.fra03.atlas.cogentco.com [130.117.1

5.1]

  8     *      776 ms  2307 ms  be2188.ccr42.fra03.atlas.cogentco.com [130.117.4

8.114]

  9  1127 ms   542 ms   348 ms  be2229.ccr22.muc01.atlas.cogentco.com [154.54.38

.58]

 10   345 ms   631 ms  1815 ms  be2223.ccr21.vie01.atlas.cogentco.com [130.117.4

9.138]

 11   155 ms    84 ms    82 ms  be2221.ccr22.bts01.atlas.cogentco.com [130.117.4

8.141]

 12     *     3356 ms   627 ms  te2-3.ccr02.kbp01.atlas.cogentco.com [130.117.51

.42]

 13     *      454 ms   322 ms  te0-0-2-2.rcr11.hrk01.atlas.cogentco.com [154.25

.6.138]

 14   365 ms   401 ms   484 ms  te0-0-2-1.nr11.b023307-0.hrk01.atlas.cogentco.co

m [154.25.6.118]

 15   292 ms   266 ms   385 ms  149.6.76.46

 16   799 ms   285 ms   665 ms  193.138.244.133

 17     *      285 ms   282 ms  193.138.244.109

 18   372 ms   340 ms   665 ms  194.6.232.151

 

Trace complete.


 

Nic nie wskazuje na serwery adobe, więc wygląda to na ściemę.

 

Muszę przyznać, że jestem zaskoczony tą sytuacją, gdyż jako doświadczony użytkownik wystrzegam się otwierania lewych załączników, lewych linków, czy lewych pierdół na Facebooku. Również w ostatnim czasie nie przypominam sobie abym instalował oprogramowanie z niepewnego źródła.

 

Czy ktoś spotkał się z czymś takim? Prawdę mówiąc Google nic nie wypluwa na ten temat.

rtrn263.png

Link to comment
Share on other sites
Wexu

Wexu

Posted
Posted

Rzekłbym mówić, iż jest to zapewne zwykły trick 'phishingowy' ... chcą jak zwykle na każdy możliwy sposób wytargać każde Twoje dane...

Częstym atakiem tego typu była JAVA ... teraz jak widać nawet na FlashPlayera się przerzucają łakomczuchy jedne...

Generalnie jak wiadomo ... chodzi tylko o to, aby zabezpieczać się przed takimi stronami - rozpowszechniać to w sieci, tak aby każdy kto trafi na takie coś - nie dał się nabrać...

Dzięki takim czynom idzie stracić wiele wartościowych rzeczy (czy to nie raz wiele warte konta gier, bądź nawet konta bankowe)...

if i'm online you can FOLLOW ME ON MAP! //

if you have 'something' to me then write PM in English or Polish!

i don't accept anyone on steam!
photo.jpg facebook_48x48.png Twitter_logo_blue_48.pngdb7f21ef324bf7c1b313e517461a0ba9.png
3522842343.png

Link to comment
Share on other sites
WooQash

WooQash

Posted
  • Author
Posted

Niestety, wiele osób daje się nabrać, ale mi już od samego początku coś w tej wiadomości się nie podobało, więc po za wyświetlaniem tego pseudo-komunikatu żadnej akcji nie podjąłem (w nic nie klikałem). Nie wszyscy mają na tyle czujności i od razu kliknęliby Zaktualizuj. Mało mnie ciekawi co by było gdyby, wolę się tego czegoś pozbyć.

rtrn263.png

Link to comment
Share on other sites
Wexu

Wexu

Posted
Posted

Generalnie już samo to, że taka strona sama się pokazała powinno 'dać do myślenia'.

Jeżeli Flash chce się zaktualizować to zwyczajowo robi to on poprzez 'aplet', który wyskakuje przy załączaniu się komputera i to dopiero on przekierowuje na odpowiednią stronę od Adobe'a.

Aczkolwiek niestety osoby 'zielone' nie zwracają na to uwagi...

a najgorsze są osoby, które nigdy nie robią update niczego, i 'nagle' pojawi im się taki nachalny komunikat (eg. ta strona, którą pokazałeś), więc już od zniechęcenia wykonują tą instalację, tak naprawdę niczego się nie spodziewając, "BO PRZECIEŻ WYGLĄDAŁA IDENTYCZNIE".

if i'm online you can FOLLOW ME ON MAP! //

if you have 'something' to me then write PM in English or Polish!

i don't accept anyone on steam!
photo.jpg facebook_48x48.png Twitter_logo_blue_48.pngdb7f21ef324bf7c1b313e517461a0ba9.png
3522842343.png

Link to comment
Share on other sites
[SRBP] Damian [PL]

[SRBP] Damian [PL]

Posted
Posted

Ok mam pytaanie bo dzisiaj właśnie zrobiłęm aktualizację tego. Ale... jako iż lubię gry karciane to od jakiegoś czasu mam apke pokerstars i tam (na wirtualne oczywiście a pałki niech sobie sprawdzą jak chcą. Co jest legalne) gram. I właśnie w tej aplikacji wołało o aktualizację flashplayera inaczej gra nie startowałą. Czy możliwe by taka aplikacja też podawała link do ściemy? Nie jest to gra przy pomocy przeglądarki tylko zwykła aplikacja

dodam że pobrałem tą wersję z końcówką 188  czyli chyba oryginał. Ale jak ktoś by mógł potwierdzić żep obrałem dobrą wersje to był bym happy :)

Link to comment
Share on other sites
Wexu

Wexu

Posted
Posted

Co do serwisów z tej kategorii 'syf to nasz atut' (onet, interia, wp, etc.) właśnie dość mocno obawiam się aktualizacji - jak ja słyszę, że komuś komputer 'muli', to od razu się pytam jakich stron przegląda.

Gdy standardowo usłyszę tego typu strony, to od razu 'nóż w kieszeni mi się otwiera' ... największej ilość syfowych Cookie można tam nazbierać (toolbary, trojany, etc.)...

Co do wersji, to niestety ale nie jestem w stanie Ci tego potwierdzić.

if i'm online you can FOLLOW ME ON MAP! //

if you have 'something' to me then write PM in English or Polish!

i don't accept anyone on steam!
photo.jpg facebook_48x48.png Twitter_logo_blue_48.pngdb7f21ef324bf7c1b313e517461a0ba9.png
3522842343.png

Link to comment
Share on other sites
  • 4 weeks later...
Guest
This topic is now closed to further replies.
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.