На сайтах, где я администратор, то есть на моих, в шапке стала появляться реклама (см. Скриншот). Рекламируется всегда один сайт, поиск в гугл подсказал, что сайт мошеннический.
Инспектор веб-разработки броузера подсказывает, что баннер идет с mail.ru, но на самом деле это, скорее всего, не так, а идёт подмена dns.
Баннер появляется не каждый раз и не сразу.
uBlock нашел два домена, которых на сайте не должно быть, это mail.ru и d1tracker.ru
Проверялось на броузере Firefox. На Edge повторить проблему пока не удалось.
Очень мало информации по проблеме в интернете. На сайте Касперского тема открывалась, но загадочно оборвалась.
Утилита ДоктораВеба ничего не нашла.
По отрывочной информации можно сделать вывод, что вирус в роутере и только у провайдера Ростелеком.
Как бороться? Насколько это опасно?
#1
13 февраля 2020 в 16:27
Прикрепленный файл
20200213180925_56hd7.jpg
77 Кб
похоже это проделки ростелекома, вот что по теме что беглый поиск выдал searchengines.guru/showthread.php?t=1001505 тот же домен трекер d1tracker.ru используется
#3
13 февраля 2020 в 16:34
Сегодня в 11:20
#4
13 февраля 2020 в 16:51
#5
13 февраля 2020 в 17:05
Timmy, походу это не сильно опасно, но раздражает. Из Ростелекома уходить надо.
#6
13 февраля 2020 в 18:14
А что по этому поводу думает сам Ростелеком?Из Ростелекома уходить надо.
#7
13 февраля 2020 в 18:33
Timmy, походу это не сильно опасно, но раздражает. Из Ростелекома уходить надо.
у меня у самого дома ростелеком, но подобного не замечал
судя по тому, что обсуждения этой темы появляются не постоянно, а периодически, подмена происходит не у всех, а как-то выборочно
#8
13 февраля 2020 в 19:41
Ростелеком кроится.А что по этому поводу думает сам Ростелеком?
Я тоже только сейчас заметил, хотя теме уже несколько лет.у меня у самого дома ростелеком, но подобного не замечал
Вротцеликом, конечно, боевые педерасты, но я думаю, что как-то изменять tcp пакеты при передаче силами провайдера невозможно.
---------------------------------------------------
И не рассказывайте никому, кто понимает в сетях про рекламу из-за роутера и провайдера. Он умрет от смеха.
Я чуть не умер…
---------------------------------------------------
И не рассказывайте никому, кто понимает в сетях про рекламу из-за роутера и провайдера. Он умрет от смеха.
Я чуть не умер…
#10
13 февраля 2020 в 19:48
может прошивку заменить нужно, или левая прошивка в роуте.Я тоже только сейчас заметил, хотя теме уже несколько лет.
#11
14 февраля 2020 в 10:41
Береги себя. )Я чуть не умер...
Роутер Ростелеком предоставляет, соответственно прошивки их.или левая прошивка в роуте
Модем в режим мост (бридж) + к wan порту свой роутер кинетик или асус, на нем настроить pppoe. Wps лучше отключать. Была раньше фишка ярлык браузера поменять, можно переустановить фаерфокс. Лучше использовать нод 32,
можно проверить adw клинером от малваер. В cmd почистить кеш днс.
можно проверить adw клинером от малваер. В cmd почистить кеш днс.
Timmy, походу это не сильно опасно, но раздражает. Из Ростелекома уходить надо.
у меня у самого дома ростелеком, но подобного не замечал
судя по тому, что обсуждения этой темы появляются не постоянно, а периодически, подмена происходит не у всех, а как-то выборочно
подмена на ПК.
CMD tracert mail.ru сделайте глянем куда вас ведут дебри
Роутер только ломают под замену DNS, точка. ну и на некоторых для ботов
Как-то так.CMD tracert mail.ru сделайте глянем куда вас ведут дебри
#15
15 февраля 2020 в 13:43
searchengines.guru/showthread.php?t=1001505, проверить компьютер, сайт, HTTPS.