Как найти источник загрузки сторонней рекламы в браузерах?

Добрый день.

Столкнулся с проблемой, отображается стороняя реклама на некоторых сайтах в моём браузере (браузерах).
Изначально подумал что это вирус, проверил полностью ПК утилитами от DrWeb Cureit, Kaspersky, malwarebytes.com/adwcleaner/.

Первый ничего не нашёл, второй ничего не нашёл тоже, третий нашёл файлы DriverPackSolution я их удалил все.

Переустановил Chrome (т.к. думал что проблема изначально в нём).
Очистил все кэши и руками и ccleaner'ом.
И всё равно появляется эта стороняя реклама, выглядит она как баннер (см.скрин).

5e4643c8692f9354043754.jpeg

Проблема появилась с ровного места, 2 дня назад, до этого ничего не было. Никакой сторонний софт не ставил, по непонятным сайтам тоже не лазил ничего не качал. Кроме меня ПК никто не пользуется.

Также проблему удалось обнаружить с помощью смартфона подключенного к тому же интернету через роутер. Т.е. на телефоне тоже иногда появлялся баннер.

Если меняю провайдера, отключаю свой домашний интернет и подключаю с Телефона, проблема уходит и всё работает корректно.
Провайдер всеми правдами и неправдами утверждает что это не его рук дела, и он здесь особо не причём. Приходили техники, меняли прошивку на роутере, всё сбрасывали в заводские установки. Результат прежний, баннеры так и появляются.
Причём приходили со своим ПК подключались к моему интернету и у них на тех же сайтах нет, этого баннера а у меня есть, но у них на ПК стоит куча Адблоков и Антивирусного ПО.

По итогу:
Баннер отображается не всегда (на моем ПК)
Баннер отображается на телефоне (подключенном к роутеру - реже, но пару раз точно видел)
На ПК вирусов не обнаружено
На телефоне (Android) вообще все в завод скинуто из дополнений только Google Chrome из playmarket'a официальный
Всякое сторонее ПО я не ставлю
Антивирусов у меня нет
Баннер отображается только на сайтах с http, с https ниразу не было
Отображается как на моих сайтах, так и на стороннех, абсолютно на разных CMS и серверах (дабы исключить версию заражения веб-сервера)
Баннер отображается в разных браузерах Chrome, Firefox, Яндекс (причём в Яндекс включена блокировать рекламу, их стандартная фича.)
Также проверял на виртуальной машине, работающей на Windows 7 (Хост на 10), в ней тоже отображается баннер (этим думаю исключается вероятность заражения Хоста)

Баннер встраивается в html когд страницы, чаще всего в самом начале.

Как можно найти источник откуда это всё дело подтягивается?
  • Вопрос задан
  • 2581 просмотр
Пригласить эксперта
Ответы на вопрос 7
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Баннер отображается только на сайтах с http

Это однозначно провайдер. В саппорт тут особо без толку, они могут и не в курсе быть. Пров видит http соединение и врезается в него.
Ответ написан
@CyclusVitalis
У вас та же самая проблема, что и в этом Какова причина редиректа на одном провайдере? вопросе. Ростелеком через 307 редирект подменяет оригинальный скрипт с сайта, грузит свой скрипт, затем загружает оригинальный скрипт.
Скрипты идут сейчас с поддоменов analytic.press.
В 2018 году скрипты шли с поддоменов rtkrtb.com.
В 2019 — с поддоменов analytic.host (касперский блокирует их).

Оставил отзыв тут по этому поводу, но ни ответа ни привета от Ростелекома нет. Хотя на остальные отзывы они там оперативно отвечают.

Думаю надо писать в блокировщики рекламы, чтобы блокировали эти домены, но есть проблема, если заблокировать analytic.press и его поддомены, то оригинальный подмененный скрипт не загрузится.

Еще можно посмотреть:
forum.kasperskyclub.ru/index.php?showtopic=64215
searchengines.guru/showthread.php?t=1001505

P.S. У себя в роутере заблокировал
1	 http://p.analytic.press/
2	 http://r.analytic.press/
3	 http://p.analytic.host/
4	 http://r.analytic.host/
5	 http://d.d1tracker.ru/
Ответ написан
firedragon
@firedragon
Senior .NET developer
Химичит провайдер. У вас кстати кто?
На этом попались
Теле2
Ростелеком
Мегафон
Билайн

В общем случае это происходит на http сайтах, производится вставка скрипта в начало страницыы

https://github.com/vkorotenko/kickout-ads
Ответ написан
irishmann
@irishmann
Научись пользоваться дебаггером
Баннер отображается только на сайтах с http

Провайдер шалит. У мегафона тоже такая же есть привычка дурацкая.
Ответ написан
@granty
Технически есть 3 варианта появления такой рекламы:
1. провайдер
Обычно вставляет на http-страницы. Реклама появляется во всех браузерах компа.
Проверьте есть ли реклама на https-страницах, может ваш провайдер ещё и MItM SSL зафигачил.

Проверить провайдера можно путём установки VPN - в него провайдер вмешаться не сможет.

2. браузерные плагины и расширения
Вставляют рекламу даже на https-страницы, и на любом VPN, так работают с уже расшифрованной странице в браузере.
Реклама появляется только в браузере с установленным плагином.
Особо пакостные (типа mail.ru агента) устанавливаются на уровне операционки и гадят во всех браузерах одновременно.

3. Вирус
Тоже может вставлять рекламу во все браузеры.

Судя по тому, что у вас показывается приличная реклама - это проделки провайдера. Вирусы и браузерные плагины вам бы показывали что-нибудь непотребное.
Ответ написан
@Kostushko
Это ростелеком, у меня то же самое. Первый js скрипт с домена редиректит на r.analytic.press и оттуда уже грузит рекламу и исходный скрипт.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы