Вирус в роутере?

 
Посетитель
small user social cms
Медаль
Сообщений: 133
На сайтах, где я администратор, то есть на моих, в шапке стала появляться реклама (см. Скриншот). Рекламируется всегда один сайт, поиск в гугл подсказал, что сайт мошеннический.
Инспектор веб-разработки броузера подсказывает, что баннер идет с mail.ru, но на самом деле это, скорее всего, не так, а идёт подмена dns.
Баннер появляется не каждый раз и не сразу.
uBlock нашел два домена, которых на сайте не должно быть, это mail.ru и d1tracker.ru
Проверялось на броузере Firefox. На Edge повторить проблему пока не удалось.
Очень мало информации по проблеме в интернете. На сайте Касперского тема открывалась, но загадочно оборвалась.
Утилита ДоктораВеба ничего не нашла.
По отрывочной информации можно сделать вывод, что вирус в роутере и только у провайдера Ростелеком.

Как бороться? Насколько это опасно?
Прикрепленные файлы:
20200213180925_56hd7.jpg | 76.17 Кб | Скачали: 18
Посетитель
small user social cms
Медаль
Сообщений: 120
похоже это проделки ростелекома, вот что по теме что беглый поиск выдал https://searchengines.guru/showthread.php?t=1001505 тот же домен трекер d1tracker.ru используется
Редактировалось: 1 раз (Последний: 13 февраля 2020 в 16:32)
Надёжный и быстрый хостинг!
Реклама
cms
Посетитель
small user social cms
Медаль
Сообщений: 120
и вот еще https://www.yaplakal.com/forum32/topic2053730.html
Надёжный и быстрый хостинг!
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2892
https://ru.malwarebytes.com/adwcleaner/
Посетитель
small user social cms
Медаль
Сообщений: 133
Timmy, походу это не сильно опасно, но раздражает. Из Ростелекома уходить надо.
Посетитель
small user social cms
Медаль
Сообщений: 300
Голдман Сакс:
Из Ростелекома уходить надо.
А что по этому поводу думает сам Ростелеком?
Посетитель
small user social cms
Медаль
Сообщений: 120
Голдман Сакс:

Timmy, походу это не сильно опасно, но раздражает. Из Ростелекома уходить надо.

у меня у самого дома ростелеком, но подобного не замечал
судя по тому, что обсуждения этой темы появляются не постоянно, а периодически, подмена происходит не у всех, а как-то выборочно
Надёжный и быстрый хостинг!
Посетитель
small user social cms
Медаль
Сообщений: 133
Игорь ФИН:
А что по этому поводу думает сам Ростелеком?
Ростелеком кроится.
Timmy:
у меня у самого дома ростелеком, но подобного не замечал
Я тоже только сейчас заметил, хотя теме уже несколько лет.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2892
Вротцеликом, конечно, боевые педерасты, но я думаю, что как-то изменять tcp пакеты при передаче силами провайдера невозможно.
---------------------------------------------------
И не рассказывайте никому, кто понимает в сетях про рекламу из-за роутера и провайдера. Он умрет от смеха.
Я чуть не умер...
Редактировалось: 1 раз (Последний: 13 февраля 2020 в 20:32)
Посетитель
small user social cms
Медаль
Сообщений: 300
Голдман Сакс:
Я тоже только сейчас заметил, хотя теме уже несколько лет.
может прошивку заменить нужно , или левая прошивка в роуте.
Посетитель
small user social cms
Медаль
Сообщений: 133
Ris:
Я чуть не умер...
Береги себя. )
Игорь ФИН:
или левая прошивка в роуте
Роутер Ростелеком предоставляет, соответственно прошивки их.
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 845
Модем в режим мост (бридж) + к wan порту свой роутер кинетик или асус, на нем настроить pppoe. Wps лучше отключать. Была раньше фишка ярлык браузера поменять, можно переустановить фаерфокс. Лучше использовать нод 32,
можно проверить adw клинером от малваер. В cmd почистить кеш днс.
Редактировалось: 3 раз (Последний: 14 февраля 2020 в 11:40)
Посетитель
small user social cms
МедальАвторитет форумаПочетный донор проекта
Сообщений: 1373
Timmy:

Голдман Сакс:

Timmy, походу это не сильно опасно, но раздражает. Из Ростелекома уходить надо.

у меня у самого дома ростелеком, но подобного не замечал
судя по тому, что обсуждения этой темы появляются не постоянно, а периодически, подмена происходит не у всех, а как-то выборочно

подмена на ПК.

CMD tracert mail.ru сделайте глянем куда вас ведут дебри

Роутер только ломают под замену DNS, точка. ну и на некоторых для ботов
Редактировалось: 1 раз (Последний: 14 февраля 2020 в 13:01)
Фриланс по Intantcms 1 и 2 версий.Писать в ЛС. Отзывы заказчиков
Посетитель
small user social cms
Медаль
Сообщений: 133
kirkr:
CMD tracert mail.ru сделайте глянем куда вас ведут дебри
Как-то так.
Вирус в роутере?
Редактировалось: 1 раз (Последний: 14 февраля 2020 в 13:55)
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 845
https://searchengines.guru/showthread.php?t=1001505 , проверить компьютер, сайт, HTTPS .
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.