Pop-Ups για update του Adobe Flash Player
April 4th, 2014 3 commentsTo Adobe Flash Player plug-in είναι μεν εξαιρετικά δημοφιλές, από την άλλη πλευρά είναι ευάλωτο σε επιθέσεις hackers με εμφάνιση πλαστού update του Adobe Flash Player.
Εφ’ όσον λοιπόν ακολουθείτε τις οδηγίες του άρθρου, δεν υπάρχει περίπτωση να εμπλακείτε άμεσα σε θέματα που μπορεί να προκληθούν από παραβίαση του Flash Player.
Όμως ανεξάρτητα από την τήρηση των οδηγιών, μπορεί να ανακύψουν επαναλαμβανόμενα pop-ups της μορφής με μόνη επιλογή το OK όπου με αποδοχή οδηγείστε σε μια πλαστή download page του Flash Player, που βέβαια δεν ανοίγετε.
Το θέμα φαίνεται να προκαλείται από παραβίαση του DNS του router σας, μετά από άνοιγμα email άγνωστου αποστολέα. Εγγενώς το Apple Mail φορτώνει remote images. Ο επιτιθέμενος, ο hacker στέλνει ένα αθώο email στο οποίο έχει επισυνάψει ένα 1×1 pixels embedded image ενώ το image δεν είναι ορατό αφού είναι στο χρώμα του backgound.
Ανοίγοντας το email λοιπόν το Apple Mail θα φορτώσει το image από έναν remote server, οπότε ενεργοποιείται ένα κακόβουλο script και αποκτά υπό προϋποθέσεις πρόσβαση στον router, αλλοιώνει το DNS του και πιθανώς και άλλα στοιχεία σας.
▲ Ευάλωτοι είναι οι routers που τα εγγενή τους user name και password είναι το admin (όπως στους routers της Linksys για παράδειγμα) ή κάτι παρόμοιο. Αν λοιπόν δεν αλλαχθούν κατά την ενεργοποίηση του router (ή έστω και μετέπειτα), προφανώς η πρόσβαση στον router είναι πλέον εξαιρετικά απλή.
➠ Αντιμετώπιση :
Πηγαίνετε ▹ System Preferences ▹ Network ▹ Advanced,
όπου στο παράθυρο των DNS servers θα πρέπει να δείτε τις διευθύνσεις του παρόχου σας (οι συγκεκριμένες είναι του ΟΤΕ). Συνήθως οι διευθύνσεις αρχίζουν από 19… ή είναι αυτής της μορφής αν προτιμάτε, ενώ μπορεί να επιβεβαιωθούν από τον πάροχο σας.
Όταν λοιπόν συνήθως η πρωτεύουσα (primary address) δεν συνάδει, τη διαγράφετε με επιλογή της, click το – και το OK.
Κατόπιν click το μπουτόν Advanced ▹ TCP/IP ▹ Renew DHCP Lease ώστε να προστεθεί η εγγενής primary address. Click OK και στη συνέχεια Apply.
◆ Σε σύνδεση Wi-Fi η πρωτεύουσα (primary) address της ενσύρματης σύνδεσης υποχωρεί στην δεύτερη θέση και την θέση της καταλαμβάνει μια με διαφορετικής μορφής αριθμοσειρά.
Αν παρ’ ελπίδα το θέμα παραμείνει, πηγαίνετε ▹ System Preferences, δεξί click στο εικονίδιο του Flash Player και Remove… Κατόπιν πηγαίνετε στην σελίδα της Adobe και το κατεβάζετε ξανά (δεν είναι πλέον διαθέσιμο).
Τελευταία ενημέρωση· 20.10.2019
Δεν ήταν τίποτα τελικά, έφυγε μετά από restart.
Δεν βλέπω κάτι, τι είναι το fe80:1 ;.
Στείλε μου με email ένα screen shot.
σε μένα έχει και μια fe80::1. τι ακριβώς είναι αυτό;