WooQash Posted May 13, 2015 Share Posted May 13, 2015 W ostatnim czasie zauważyłem dość dziwną przypadłość, a mianowicie na powtarzających się stronach (wygląda na to, że na stronach, na któych jest używany Flash Player jak dobreprogramy.pl czy sadistic.pl, a nawet i Forum ETS2MP) na różnych przeglądarkach (IE, Firefox, Chrome) po załadowaniu się strony dostaję komunikat o zaktualizowaniu Flash Player'a do wersji 17.0.0.169. Po wejściu na oficjalną stronę Adobe, gdzie można pobrać Flash Player'a (np. w Chrome wyskakuje info, że jest wbudowany) dostępna jest wersja 17.0.0.188 co już zaczyna powodować pewny smrodek. Fakowe'a (lub nie) strona do aktualizacji Flash Player'a: Oficjalna strona Adobe Flash Player'a: Co dziwne to "powiadomienie" pojawia się na wszystkich przeglądarkach nawet na Chrome, który przecież ma wbudowany Flash Player. Strona nie wygląda podejrzanie na pierwszy rzut oka, lecz po bliższym zapoznaniu się niektóre linki oprócz odwołania do adresów Adobe odwołują do dziwnych i podejrzanych adresów IP. Tak wygląda tracert do jednego z dostępnych adresów: C:\Windows\System32>tracert 194.6.232.151 Tracing route to 194.6.232.151 over a maximum of 30 hops 1 153 ms 42 ms 59 ms 192.168.0.1 2 300 ms 296 ms 287 ms 192.168.1.1 3 220 ms 290 ms 688 ms byd-ru4.neo2.tpnet.pl [213.25.2.172] 4 117 ms 149 ms 511 ms byd-r1.tpnet.pl [80.50.158.93] 5 3669 ms 1834 ms * war-r3.tpnet.pl [194.204.175.221] 6 * 539 ms 494 ms bundle-ether18.ffttr4.FrankfurtAmMain.opentransi t.net [193.251.255.225] 7 956 ms * 133 ms be3011.agr21.fra03.atlas.cogentco.com [130.117.1 5.1] 8 * 776 ms 2307 ms be2188.ccr42.fra03.atlas.cogentco.com [130.117.4 8.114] 9 1127 ms 542 ms 348 ms be2229.ccr22.muc01.atlas.cogentco.com [154.54.38 .58] 10 345 ms 631 ms 1815 ms be2223.ccr21.vie01.atlas.cogentco.com [130.117.4 9.138] 11 155 ms 84 ms 82 ms be2221.ccr22.bts01.atlas.cogentco.com [130.117.4 8.141] 12 * 3356 ms 627 ms te2-3.ccr02.kbp01.atlas.cogentco.com [130.117.51 .42] 13 * 454 ms 322 ms te0-0-2-2.rcr11.hrk01.atlas.cogentco.com [154.25 .6.138] 14 365 ms 401 ms 484 ms te0-0-2-1.nr11.b023307-0.hrk01.atlas.cogentco.co m [154.25.6.118] 15 292 ms 266 ms 385 ms 149.6.76.46 16 799 ms 285 ms 665 ms 193.138.244.133 17 * 285 ms 282 ms 193.138.244.109 18 372 ms 340 ms 665 ms 194.6.232.151 Trace complete. Nic nie wskazuje na serwery adobe, więc wygląda to na ściemę. Muszę przyznać, że jestem zaskoczony tą sytuacją, gdyż jako doświadczony użytkownik wystrzegam się otwierania lewych załączników, lewych linków, czy lewych pierdół na Facebooku. Również w ostatnim czasie nie przypominam sobie abym instalował oprogramowanie z niepewnego źródła. Czy ktoś spotkał się z czymś takim? Prawdę mówiąc Google nic nie wypluwa na ten temat. Link to comment Share on other sites More sharing options...
Wexu Posted May 13, 2015 Share Posted May 13, 2015 Rzekłbym mówić, iż jest to zapewne zwykły trick 'phishingowy' ... chcą jak zwykle na każdy możliwy sposób wytargać każde Twoje dane... Częstym atakiem tego typu była JAVA ... teraz jak widać nawet na FlashPlayera się przerzucają łakomczuchy jedne... Generalnie jak wiadomo ... chodzi tylko o to, aby zabezpieczać się przed takimi stronami - rozpowszechniać to w sieci, tak aby każdy kto trafi na takie coś - nie dał się nabrać... Dzięki takim czynom idzie stracić wiele wartościowych rzeczy (czy to nie raz wiele warte konta gier, bądź nawet konta bankowe)... if i'm online you can FOLLOW ME ON MAP! // if you have 'something' to me then write PM in English or Polish! i don't accept anyone on steam! Link to comment Share on other sites More sharing options...
WooQash Posted May 13, 2015 Author Share Posted May 13, 2015 Niestety, wiele osób daje się nabrać, ale mi już od samego początku coś w tej wiadomości się nie podobało, więc po za wyświetlaniem tego pseudo-komunikatu żadnej akcji nie podjąłem (w nic nie klikałem). Nie wszyscy mają na tyle czujności i od razu kliknęliby Zaktualizuj. Mało mnie ciekawi co by było gdyby, wolę się tego czegoś pozbyć. Link to comment Share on other sites More sharing options...
Wexu Posted May 13, 2015 Share Posted May 13, 2015 Generalnie już samo to, że taka strona sama się pokazała powinno 'dać do myślenia'. Jeżeli Flash chce się zaktualizować to zwyczajowo robi to on poprzez 'aplet', który wyskakuje przy załączaniu się komputera i to dopiero on przekierowuje na odpowiednią stronę od Adobe'a. Aczkolwiek niestety osoby 'zielone' nie zwracają na to uwagi... a najgorsze są osoby, które nigdy nie robią update niczego, i 'nagle' pojawi im się taki nachalny komunikat (eg. ta strona, którą pokazałeś), więc już od zniechęcenia wykonują tą instalację, tak naprawdę niczego się nie spodziewając, "BO PRZECIEŻ WYGLĄDAŁA IDENTYCZNIE". if i'm online you can FOLLOW ME ON MAP! // if you have 'something' to me then write PM in English or Polish! i don't accept anyone on steam! Link to comment Share on other sites More sharing options...
[SRBP] Damian [PL] Posted May 13, 2015 Share Posted May 13, 2015 Ok mam pytaanie bo dzisiaj właśnie zrobiłęm aktualizację tego. Ale... jako iż lubię gry karciane to od jakiegoś czasu mam apke pokerstars i tam (na wirtualne oczywiście a pałki niech sobie sprawdzą jak chcą. Co jest legalne) gram. I właśnie w tej aplikacji wołało o aktualizację flashplayera inaczej gra nie startowałą. Czy możliwe by taka aplikacja też podawała link do ściemy? Nie jest to gra przy pomocy przeglądarki tylko zwykła aplikacjadodam że pobrałem tą wersję z końcówką 188 czyli chyba oryginał. Ale jak ktoś by mógł potwierdzić żep obrałem dobrą wersje to był bym happy Link to comment Share on other sites More sharing options...
Wexu Posted May 14, 2015 Share Posted May 14, 2015 Co do serwisów z tej kategorii 'syf to nasz atut' (onet, interia, wp, etc.) właśnie dość mocno obawiam się aktualizacji - jak ja słyszę, że komuś komputer 'muli', to od razu się pytam jakich stron przegląda. Gdy standardowo usłyszę tego typu strony, to od razu 'nóż w kieszeni mi się otwiera' ... największej ilość syfowych Cookie można tam nazbierać (toolbary, trojany, etc.)... Co do wersji, to niestety ale nie jestem w stanie Ci tego potwierdzić. if i'm online you can FOLLOW ME ON MAP! // if you have 'something' to me then write PM in English or Polish! i don't accept anyone on steam! Link to comment Share on other sites More sharing options...
Pukuwer Posted May 14, 2015 Share Posted May 14, 2015 Też mi czasem coś takiego wyskakuje tylko w biedniejszej wersji więc ciężko się na to nabrać.Damian najlepiej przeskanuj komputer ( podobno SpyHunter dobrze usuwa to gówno ) i pobierz aktualizacje z oficjalnej strony, to będziesz miał pewność. Link to comment Share on other sites More sharing options...
RumuNzRumunii Posted May 14, 2015 Share Posted May 14, 2015 Uważajcie na fałszywe maile od Poczty Polskiej link: http://technologie.gazeta.pl/internet/1,104530,17908575,Tym_razem_to_nie_przelewki__Falszywe_maile_od_Poczty.html Link to comment Share on other sites More sharing options...
Hatrix77 Posted May 16, 2015 Share Posted May 16, 2015 Proszę: https://helpx.adobe.com/security/products/flash-player/apsb15-09.html Starsze wersje 17.x podatne są na manipulacje i należy używać najnowszej wersji oznaczonej *.188. R5 5600X + AiO ML240L // Asus ROG Strix B450-F // G.SKILL Trident Z 2x16GB 3733 Mhz CL16 // MSI GTX 1080 Armor @2000/5200 Mhz // Corsair RM650x Link to comment Share on other sites More sharing options...
Lechu Posted May 16, 2015 Share Posted May 16, 2015 Też dałem się nabrać na to i "zaktualizowałem" i była jakaś reklama ? po lewej stronie, ale po odinstalowaniu jakiegoś dodatku do przeglądarki "Dragon..." i odinstalowaniu "Dragon..." w Panelu Sterowania już się naprawiło Link to comment Share on other sites More sharing options...
Piotrekxm.PL Posted May 20, 2015 Share Posted May 20, 2015 Właśnie dzisiaj spotkałem to samo, z tym że stronkę do aktualizacji zablokował mi malware bytes . A aktualizacja dotyczyła media player. Link to comment Share on other sites More sharing options...
H&V I Patrycja. Posted June 18, 2015 Share Posted June 18, 2015 Temat nieaktywny. Zamykam i przenoszę do archiwum. Link to comment Share on other sites More sharing options...
Recommended Posts