Jefferson, 
09 de outubro de 2013, 
Hoje eu estava fazendo uma pesquisa sobre a melhor posição para dormir e ao abrir um blog sobre o assunto fui redirecionado alguns segundos depois (na mesma aba) para uma página que dizia que meu java estava desatualizado e que eu precisava atualizar. Em seguida caí na página para download em javainstall.org (não merece link):
Por um segundo eu pensei: “caramba… mais uma”.
Mas no segundo seguinte a ficha caiui: “Êpa! Nem Java eu tenho nesse computador!”. Estava no meu computador pessoal e quem me conhece sabe que eu não suporto Java. E mesmo se estivesse no computador de outra pessoa eu não baixaria daquele link. O simples fato de eu ter sido redirecionado em um site que eu visitava pela primeira vez já tinha feito um alarme tocar bem baixinho na minha cabeça
Baixei o executável e enviei para o Virustotal. O resultado estava dentro da minha previsão: é um daqueles programas que baixam o que você espera juntamente com muita coisa que você não espera, como o instalador do Baixaqui. O danado é que essa virou uma “zona cinzenta”. Na minha opinião o que essas empresas fazem é claramente maligno; mas não é ilegal. O instalador é até assinado!
E uma checagem no Whois mostrou que o domínio foi registrado há apenas dois meses:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
Domain ID:D169295431-LROR Domain Name:JAVAINSTALL.ORG Created On:26-Jul-2013 09:11:57 UTC Last Updated On:25-Sep-2013 03:45:32 UTC Expiration Date:26-Jul-2014 09:11:57 UTC Sponsoring Registrar:GoDaddy.com, LLC (R91-LROR) Status:CLIENT DELETE PROHIBITED Status:CLIENT RENEW PROHIBITED Status:CLIENT TRANSFER PROHIBITED Status:CLIENT UPDATE PROHIBITED Registrant ID:CR147908377 Registrant Name:James Stern Registrant Street1:3709 Taft Ave |
Sempre que vou baixar um torrent de algum filme e/ou série no isoHunt ou no The Pirate Bay aparece uma janela a mais dizendo que tenho que atualizar meu flash player (detalhe: sempre estou com a versão atualizada)… claro que nunca faço isso, mas deve ser o mesmo “esquema”…
Eu caí nessa porcaria. No meu caso fui reencaminhado por um site bastante conhecido e que visito sempre. Nunca tinha feito isso, mas tava tão desligado que acabei confirmando a atualização. Só me toquei do que tinha feito quando a primeira ação causada foi a alteração das configurações de segurança, que foram desativadas. Depois disso o antivírus foi apagado. Tive 02 dias de preocupação até conseguir eliminar o mal e reinstalar tudo.
Jefferson, qual o nome do instalador? Recentemente eu fui obrigado a atualizar o java, mas não estou lembrando se foi com isso. Mas eu estava distraído e com pressa no dia e mandei bala.
Você se refere ao executável que baixei? Era java.exe.
Tou lembrando aqui, eu recebi esse aviso, mas fui na página da Sun verificar a versão, e baixei por lá, o instalador deles, jre-7u40-windows-i586.exe. Me safei dessa, mas é bom saber.
O autor do site foi esperto. Se você visitar “javainstall.org” só verá uma mensagem de boas-vindas.
Você só vê a pilantragem se tiver o link direto: “http://www.javainstall.org/topic/java/?auth=downl&country=BR”
Acabei de cair nesse tal javainstall. Como achei muito estranho o aviso de atualização, resolvi ignorar. Só que aí descobri que o Chrome estava simplesmente travado! Não consegui fechar a aba e nem o navegador. Aí abri o gerenciador de tarefas e fechei o Chrome. Como é que deixam um site como esse funcionar? Pra quem a gente denuncia essa, digamos, pilantragem?
cai nessa alguem pode me dizer como tirar isso ja passei o avast na iniciação e não sai, agradeço quem puder me ajudar
Continuo, depois de cerca de 1 mês, a receber aquela mensagem mequetrefe que manda o link do javainstall.org. Como fazer para eliminar essa janelinha que abre? Eu nunca acessei a página deles, porque o sininho tocou muito alto na minha cabeça quando vi isso. Peço ajuda para eliminar esse incômodo.