@shude

Что предпринять если твой Wi-fi перехватывают?

Добрый день.
Проблема у меня возникла и не хватает навыков чтобы предпринять шаги по устранению.
Суть заключается в том, что при подключении к своему Wi-Fi роутеру, на любом ресурсе который открываю по http подгружается реклама. Своими силами выяснил следующее:
При запросе любого JavaScript файла по http, в ответ приходит подставной js файл в котором содержится скрипт внедрения рекламных блоков, а затем уже подключение оригинального js.

Схема работы такая: При любом запросе js файла, если присутствует заголовок Referer с оригинальным хостом, то приходит подсадной js, если Referer отсутсвует, то файл приходит оригинальный.

Я не думаю что это на уровне провайдера такая ерунда происходит, но в то же время я не понимаю как такое можно провернуть и как от этого избавиться. Роутер старенький - шифрование WPA2-Personal
Менял все пароли, скрывал SSID - ничего не помогает.
Внедряет только в http, https не может.

Подскажите, что поделать, что проверить, как заблочить может быть ? Я Web разработчик, dev стэк частенько на http висит, ну прям совсем не комфортно работать.

UPD: проблема проявляется только лишь при подключении к роутеру на всех устройствах (ноут, телефоны, планшеты) в других местах все нормально, если раздать инет с телефона тоже все нормально.
Это именно проявляется только при подключении к этому роутеру, поэтому факт присутствия вирусни отпадает. любой гость пришедший в дом и подключившийся к сети видит эту рекламу
  • Вопрос задан
  • 1384 просмотра
Пригласить эксперта
Ответы на вопрос 8
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Напрямую подключите кабель интернета к ПК и проверьте:
1. Будет реклама - проблема или в ноуте, или в провайдере.
2. Нет - значит в роутере (что тут подсоввывают mitm'ы - вероятность <1%).
Ответ написан
Zoominger
@Zoominger
System Engineer
Я Web разработчик, dev стэк частенько на http висит

И вам в голову не пришло, что дело не в WiFi?
Почистите браузер от лишних дополнений, просканируйте DrWeb CureIt, очевидно, что где-то в системе сидит зловред.
Ответ написан
@towin
Скорее всего у вашего роутера был открыт доступ к web UI снаружи, и путем несложных действий враги зашили в роутер модифицированную прошивку.
Нужно перешить на стандартную прошивку и сразу же отключить Web UI, ssh, telnet на WAN.
Ответ написан
@aa3mandius
На роутере проверьте сетевые реквизиты.
Довольно часто бывает , что веб морда роутера смотрит наружу , а пароль admin/admin , соответственно делают банальную подмену dns , что в свою очередь и вызывает рекламный парад.
Ответ написан
@rionnagel
ковырятель
Свежий пк подключите в обход роутера. Тоже самое - бочки на провайдера катите.

ps. Вообще в моей практике некоторые провайдеры позволяли себе митмовать всякий трэш в http. Лечится скандалом!!! Если скандал не помог - сменой провайдера.... А если у вас ещё сотня точек с этим провайдером - то там и тоже.
Если прописан sla вы можете учитывать время перехода, как время недоступности. Для этого надо собрать метаданные.
Ответ написан
Этим грешат некоторые провайдеры. Про проводные на скажу, но вот конкретно Мегафон этим занимается на 100%.
У меня на телефоне симка мегафона и симка МТС, плюс wifi (к роутеру который на ростелеком подключается). Мегафон: Если качать по http, а не по https - на часто посещаемых сайтах (только http!) вставляется блок рекламы, если его щёлкнуть случайно - можно нарваться на мобильную подписку (так если через мобильный браузер заходить), или получить испорченный файл (если что-то качалось по http с компа, кодключенного по usb к этому смартфону, т.е. смартфон в качестве модема). Настройки везде автоматически, на компе линукс, и после установки другого дистра ничего не изменилось. Доходит до того, что даже обновление системы нельзя выполнить - файлы закачиваются, и на одном обязательно будет сбой при установке. Стоит почистить кэш, подключиться к другому провайдеру - всё ок.
Т.е. при подключении к ростелеком, мтс - такого не происходит.
Бороться как? Да никак, видимо, нужно менять провайдера, и всё. Ещё можно через vpn организовать подключение, но не проверял, как это будет работать.
Ответ написан
@Shamhaner
Смени пароль на роутере для доступа в его админку. Смени пароли для сети. Избавься от взлома рукопожатия.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы