Задать вопрос
@Aleks7487
информационная-безопасность

Как найти источник загрузки сторонней рекламы в браузерах?

Добрый день.

Столкнулся с проблемой, отображается стороняя реклама на некоторых сайтах в моём браузере (браузерах).
Изначально подумал что это вирус, проверил полностью ПК утилитами от DrWeb Cureit, Kaspersky, malwarebytes.com/adwcleaner/.

Первый ничего не нашёл, второй ничего не нашёл тоже, третий нашёл файлы DriverPackSolution я их удалил все.

Переустановил Chrome (т.к. думал что проблема изначально в нём).
Очистил все кэши и руками и ccleaner'ом.
И всё равно появляется эта стороняя реклама, выглядит она как баннер (см.скрин).

5e4643c8692f9354043754.jpeg

Проблема появилась с ровного места, 2 дня назад, до этого ничего не было. Никакой сторонний софт не ставил, по непонятным сайтам тоже не лазил ничего не качал. Кроме меня ПК никто не пользуется.

Также проблему удалось обнаружить с помощью смартфона подключенного к тому же интернету через роутер. Т.е. на телефоне тоже иногда появлялся баннер.

Если меняю провайдера, отключаю свой домашний интернет и подключаю с Телефона, проблема уходит и всё работает корректно.
Провайдер всеми правдами и неправдами утверждает что это не его рук дела, и он здесь особо не причём. Приходили техники, меняли прошивку на роутере, всё сбрасывали в заводские установки. Результат прежний, баннеры так и появляются.
Причём приходили со своим ПК подключались к моему интернету и у них на тех же сайтах нет, этого баннера а у меня есть, но у них на ПК стоит куча Адблоков и Антивирусного ПО.

По итогу:
Баннер отображается не всегда (на моем ПК)
Баннер отображается на телефоне (подключенном к роутеру - реже, но пару раз точно видел)
На ПК вирусов не обнаружено
На телефоне (Android) вообще все в завод скинуто из дополнений только Google Chrome из playmarket'a официальный
Всякое сторонее ПО я не ставлю
Антивирусов у меня нет
Баннер отображается только на сайтах с http, с https ниразу не было
Отображается как на моих сайтах, так и на стороннех, абсолютно на разных CMS и серверах (дабы исключить версию заражения веб-сервера)
Баннер отображается в разных браузерах Chrome, Firefox, Яндекс (причём в Яндекс включена блокировать рекламу, их стандартная фича.)
Также проверял на виртуальной машине, работающей на Windows 7 (Хост на 10), в ней тоже отображается баннер (этим думаю исключается вероятность заражения Хоста)

Баннер встраивается в html когд страницы, чаще всего в самом начале.

Как можно найти источник откуда это всё дело подтягивается?
  • Вопрос задан
  • 5857 просмотров
4 комментария
Подписаться 3 Средний 4 комментария
Пригласить эксперта
Ответы на вопрос 7
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Баннер отображается только на сайтах с http

Это однозначно провайдер. В саппорт тут особо без толку, они могут и не в курсе быть. Пров видит http соединение и врезается в него.
Ответ написан
3 комментария
3 комментария
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Химичит провайдер. У вас кстати кто?
На этом попались
Теле2
Ростелеком
Мегафон
Билайн

В общем случае это происходит на http сайтах, производится вставка скрипта в начало страницыы

https://github.com/vkorotenko/kickout-ads
Ответ написан
12 комментариев
12 комментариев
irishmann
@irishmann
Научись пользоваться дебаггером
Баннер отображается только на сайтах с http

Провайдер шалит. У мегафона тоже такая же есть привычка дурацкая.
Ответ написан
Комментировать
Комментировать
Oxyd
@Oxyd
Linux enthusiast
Провайдер гадит.
Ответ написан
Комментировать
Комментировать
@granty
Технически есть 3 варианта появления такой рекламы:
1. провайдер
Обычно вставляет на http-страницы. Реклама появляется во всех браузерах компа.
Проверьте есть ли реклама на https-страницах, может ваш провайдер ещё и MItM SSL зафигачил.

Проверить провайдера можно путём установки VPN - в него провайдер вмешаться не сможет.

2. браузерные плагины и расширения
Вставляют рекламу даже на https-страницы, и на любом VPN, так работают с уже расшифрованной странице в браузере.
Реклама появляется только в браузере с установленным плагином.
Особо пакостные (типа mail.ru агента) устанавливаются на уровне операционки и гадят во всех браузерах одновременно.

3. Вирус
Тоже может вставлять рекламу во все браузеры.

Судя по тому, что у вас показывается приличная реклама - это проделки провайдера. Вирусы и браузерные плагины вам бы показывали что-нибудь непотребное.
Ответ написан
Комментировать
Комментировать
@Kostushko
Это ростелеком, у меня то же самое. Первый js скрипт с домена редиректит на r.analytic.press и оттуда уже грузит рекламу и исходный скрипт.
Ответ написан
5 комментариев
5 комментариев
@Bodrosh
Столкнулся с той же проблемой, в итоге виной стал роутер, т.к. напрямую без него данная реклама не появляется. Роутер Ростелеком, а как она в него попала (или изначально с ней поставлялся) - пока осталось загадкой.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист отдела информационной безопасности
Cloud4Y Ярославль
До 230 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать модуль next js
22 нояб. 2024, в 12:20
10000 руб./за проект
Смонтировать видео с выставки
22 нояб. 2024, в 11:53
3000 руб./за проект
Настроить и запустить сервер World of Warcraft 3.3.5a
22 нояб. 2024, в 11:51
20000 руб./за проект
Ещё заказы