Boriska1244, спасибо, за информацию, сейчас вроде как проблема ушла касперский всё блокирует и нечего не может подгрузится от ростелекома вредоносного не каких банеров больше нету, спасибо им, единственное что раздражает это всплывающие окно возле календаря справа внизу об обнаружении.
скрипт не старый сегодняшний там у них просто поддомены от куда файлы грузятся,это с отчёта я выше написал, есть там и ssp. и.т.д.
Если за неделю эта проблема до конца не уйдёт то придётся писать провайдеру наверное, что бы "ростелеком" в белый список добавили "кабель интернета, квартиру", либо поменять провайдера на нормального который не будет подгружать вирусы и относится к клиенту как скоту, в доме 6 видов провайдеров.
Кстате в отчётах касперского(модуль веб антивирус) обнаружил сегодня что даже на таком крупном сайте как АИФ аргументы и факты у них нету https, тоже пытается подгрузится но всё успешно заблокировалось, окно справа внизу всплывает от антивируса.
25 апреля реклама всё ещё появляется на любых http сайтах, только теперь уже с сегодняшнего дня антивирус KIS блокирует скрипты которые подгружает ростелеком, выглядит это так :
25.04.2019 07.27.54;Заблокирован веб-адрес, который может быть использован злоумышленниками для нанесения вреда компьютеру и персональным данным, или рекламный сайт;http: // p.analytic.host/ad/base.js?id=abdf8374fe6c4205fa0b17c0a932e1ae1fc7&sid=sez7ob/hov2ac4bcaxtqkd9dc3c%3d®=24&referer=http: //www.consultant.ru/document/cons_doc_law_10699/a4d58c1af8677d94b4fc8987c71b131f10476a76/
это очень хорошо что адрес p.analytic.host/ad/base.js? даже антивирусная компания добавила к себе в базу, именно от туда ростелеком подгружает скрипты.
Заблокирован Веб-Антивирусом Способ обнаружения: облачная защита
И соответственно сайты которые грузятся если посмотреть код то всё чисто нету не каких рекламных вставок, не каких банеров,всё норм. И кстате ростелеком уже за последние два месяца менял адрес от куда выгружается рекламные скрипты, этот вроде уже третий у них.
Проблема проявляется только в западной Сибири, я почитал ещё два форума где обсуждают эту же проблему, всё указывает на ростелеком и на сети теле 2 которые выкупил ростелеком, и типа подмена идёт в этих сетях,может не то включили случайно и реклама вместо мобильного интернета пошла на домашний интернет.
Boriska1244, сегодня 20 апреля, вылезла 2 раза реклама ближе к вечеру, стала появляться очень редко, за неделю тестирования был период что целых 4 дня не было не где рекламы потом 18 апреля появлялось более агрессивно реклама днём и, на ваших всех сайтах тоже была, ( если нужно могу скриншоты сделать в следущий раз)
Моё мнение по прежнему не изменилось не может вирус целых 4 дня не показывать потом опять показывать рекламу, что то сверх умный вирус у них сидит на серверах, фильтрах, не решится эта проблема так как у этой проблемы есть - Имя,фамилия,отчество, который делает деньги на этой рекламе, возможно скрывая это от начальства. Очень раздражает платиш 640 рублей за тариф а тебе ещё рекламу суют на каждый сайт.
Есть похожие случае в Москве от мобильных провайдеров по той же технологии показывают рекламу, wi fi интернет бесплатный в метро и.т.д, но там всё вроде как официально так делают.
Boriska1244, тестируйте ещё уверен появится ещё реклама, но открывайте любой другой сайт который по протоколу http а не https, в гугле можно найти.
PS. 21 апреля уже, вот скрин как ростелеком исправил...
Boriska1244, за сегодня с утра и до вечера проверял свои сайты и чужие каждые 30 минут не одного банера не появилось а вечером сейчас по местному времени Красноярска 23.40 появилось по 1 банеру на каждом сайте,
кстати проверял и ваши 2 сайта на втором вашем сайте вылезла один раз реклама в это время.
Вчера например каждый час везде показывалась реклама, а сегодня практически нету только под вечер, не может вирус так по разному делать, моё мнение там в ростелекоме сидит кто то и приоткрывает краник пускает рекламу собирает бабла и закрывает, что бы паники не было действуют трусливо ограниченно по времени и + ограничение на ип адрес, стоит сменить вероятность появления возрастает.
P.s кабель от ростелекома на прямую в комп идёт в сетевую карту с подъезда, не каких роутеров в квартире нету, тут заражение исключается.
Егор, тоже на одном из сайтов и в админке и на главной появлялись эти банеры, им без разницы какая страница они в html добавляют фрейм автоматом модифицируют и отправляют, а пароли в теории тоже могут видеть в момент входа на сайт вводя пароль и логин, но врятли оно им надо да и зашифрованы они будут.
Boriska1244, проблема скорее всего только у вас ушла они вас в белый список добавили и всё, что бы не показывалась, а миллионы пользователей из ростелекома заходя на ваш или другой сайт будут по прежнему получать рекламу, возможно и сайт в белый список добавили тогда да проблема может быть решена.
в чём и опасность нанося урон внешнему виду сайта и пользователи которые зайдут, могут потом не прийти что бы не видеть эти банеры.
Сегодня ночью 11 апреля по прежнему банеры появились, с планшетника и другого провайдера нету.
Ростелеком, Красноярск, появляются точно такие же банеры сверху сайта Мвидиа, банки,аптека и.т.д по кругу одни и теже, код полностью совпадает с тем что выше написали, появляется всегда в разное время по утрам днём и вечером не долго и пропадает. Проверялось на двух компьютерах в каждом в трёх разных браузерах Опера,хром,яндекс браузер, из антивирусов KIS 2019, компы чистые 100%. Когда это начинается можно попробовать зайти на любые сайты у которых протокол http у всех почти будет эта реклама сверху, у https всё нормально нету рекламы. Если грузить сайт скажем через прокси - vpn, то будет без рекламы. Логично сделать вывод что это провайдер Ростелеком такой хернёй занимается подменяя html код вставляя свой и отдаёт модифицированый пользователю.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
скрипт не старый сегодняшний там у них просто поддомены от куда файлы грузятся,это с отчёта я выше написал, есть там и ssp. и.т.д.
Если за неделю эта проблема до конца не уйдёт то придётся писать провайдеру наверное, что бы "ростелеком" в белый список добавили "кабель интернета, квартиру", либо поменять провайдера на нормального который не будет подгружать вирусы и относится к клиенту как скоту, в доме 6 видов провайдеров.
Кстате в отчётах касперского(модуль веб антивирус) обнаружил сегодня что даже на таком крупном сайте как АИФ аргументы и факты у них нету https, тоже пытается подгрузится но всё успешно заблокировалось, окно справа внизу всплывает от антивируса.