Провайдер подменяет скрипты сайта для показа рекламы
Занимаясь разработкой нового сайта, заметил, что в js-консоли время от времени появляются странные ошибки, намекающие на ошибки при загрузке рекламных баннеров. Конечно, это заставило задуматься и я полез искать какой из подключенных плагинов нагло вставляет рекламу на сайт.
Как оказалось, баннеры на сайт пытался вставить. скрипт аналитики Битрикса (http://bitrix.info/ba.js). По данному URL возвращался статус 307 (Временный редирект) и перенаправляло на URL http://r.2ad.wtf/?orig=http%3A%2F%2Fbitrix.info%2Fba.js&id=*****®=*****, который загружал рекламу на страницу, а также подключал уже настоящий скрипт аналитики. Такая же подмена происходила и в других браузерах (провайдер Ростелеком), и на телефоне (Ростелеком и Теле2).
Первой возможной причиной, которая пришла в голову, стал взлом сервера или наглость некоторых сотрудников Битрикса и я открыл тикет в поддержке Битрикса. Но при дальнейшем наблюдении заметил, что при использовании мобильного оператора (Tele2) происходила подмена на скрипт, который подключал другой рекламный скрипт с URL http://p.tlrtb.com/ad/base.js?*****. А также было замечено, что всё это происходило только при использовании HTTP, при защищенном соединении подмены или редиректов не происходило. Стало ясно, что наглеет провайдер, немного погуглив, наткнулся на подобные проблемы у пользователей пикабу и хабра и оказалось, что такое происходит из-за подключенной по умолчанию «услуги» провайдеров для дополнительной монетизации трафика. Подменяются скрипты по разным популярным URL, например, подключение jQuery с CDN.
После обращения в Ростелеком без всяких проблем эту «услугу» отключили через 18 дней с момента обращения:
Знайте, уже давно настали те времена, когда HTTPS нужен не только для некоторых сайтов или страниц с вводом данных карт или паролей, а для каждого сайта, потому что даже провайдеры для дополнительного заработка грешат MITM. Простые сертификаты стоят не так дорого, а благодаря Let’s Encrypt даже бесплатно. Если вы не хотите, чтобы на ваших сайтах поверх контента появлялась реклама телевидения от Ростелекома, позаботьтесь о защите трафика.
Как найти источник загрузки сторонней рекламы в браузерах?
Столкнулся с проблемой, отображается стороняя реклама на некоторых сайтах в моём браузере (браузерах).
Изначально подумал что это вирус, проверил полностью ПК утилитами от DrWeb Cureit, Kaspersky, malwarebytes.com/adwcleaner/.
Первый ничего не нашёл, второй ничего не нашёл тоже, третий нашёл файлы DriverPackSolution я их удалил все.
Переустановил Chrome (т.к. думал что проблема изначально в нём).
Очистил все кэши и руками и ccleaner’ом.
И всё равно появляется эта стороняя реклама, выглядит она как баннер (см.скрин).
Проблема появилась с ровного места, 2 дня назад, до этого ничего не было. Никакой сторонний софт не ставил, по непонятным сайтам тоже не лазил ничего не качал. Кроме меня ПК никто не пользуется.
Также проблему удалось обнаружить с помощью смартфона подключенного к тому же интернету через роутер. Т.е. на телефоне тоже иногда появлялся баннер.
Если меняю провайдера, отключаю свой домашний интернет и подключаю с Телефона, проблема уходит и всё работает корректно.
Провайдер всеми правдами и неправдами утверждает что это не его рук дела, и он здесь особо не причём. Приходили техники, меняли прошивку на роутере, всё сбрасывали в заводские установки. Результат прежний, баннеры так и появляются.
Причём приходили со своим ПК подключались к моему интернету и у них на тех же сайтах нет, этого баннера а у меня есть, но у них на ПК стоит куча Адблоков и Антивирусного ПО.
Баннер встраивается в html когд страницы, чаще всего в самом начале.
Как можно найти источник откуда это всё дело подтягивается?
Бывший вице-президент Pfizer: «Мы прямо пред вратами ада»печатная версия
Бывший вице-президент Pfizer: «Мы прямо пред вратами ада».
Бывший главный научный сотрудник и вице-президент американской фармацевтической компании Pfizer, доктор Майкл Йедон является экспертом в области аллергологии и респираторной терапии, имеет многолетний опыт работы в фармацевтике. Он указывает, что независимых исследований уже почти нет; поставщики средств фармацевтической продукции тесно связаны с исследованиями и политикой. Доктор Йедон выдвигает серьезные обвинения против практикуемой во всем мире политики коронавируса, которая, по его мнению, является ничем иным, как лживой пропагандой, навязывает бессмысленные меры вразрез более глубоким знаниям и в конечном итоге служит совершенно другим интересам. Далее мы познакомим вас с отчетом доктора Йедона (апрель 2021 года).
Для нынешних вариантов ковида-19 у нас «нет иммунитета. Это просто ложь.
Тем не менее, правительства по всему миру повторяют эту ложь, указывая на то, что мы являемся свидетелями не просто «конвергентного оппортунизма», а «заговора». Между тем, СМИ и платформы крупных технологий подвластны той же пропаганде и цензуре правды.
Фармацевтические компании уже начали разработку ненужных «дополнительных» («вспомогательных») вакцин для «штаммов». Компании планируют произвести миллиарды ампул в дополнение к текущей экспериментальной кампании по производству «вакцины» от ковида-19.
Регулирующие органы, такие как Управление по контролю за продуктами и лекарствами США и Европейское агентство по лекарственным средствам, объявили, что поскольку эти «дополнительные» вакцины будут настолько похожи на предыдущие инъекции, которые были одобрены для разрешения на экстренное использование, от фармацевтических компаний не потребуется «проводить какие-либо клинические исследования безопасности.
Таким образом, это практически означает, что разработка и внедрение повторных и принудительных мРНК-вакцин «переходит с экрана компьютера фармацевтической компании в руки сотен миллионов людей, вводя какую-то лишнюю генетическую последовательность, для которой нет абсолютно никакой необходимости или оправдания.
Почему они это делают? Поскольку не просматривается никакой благородной причины, использование вакцинных паспортов вместе с «банковской перезагрузкой» может привести к тоталитаризму, подобного которому мир еще не видел. Вспоминая злые деяния Сталина, Мао и Гитлера, «массовая де популяция» остается логичным результатом. Тот факт, что это, по крайней мере, может быть правдой, означает, что все должны «бороться как сумасшедшие, чтобы убедиться, что эта система никогда не сформируется».
Доктор Йедон идентифицирует себя просто как «скучного парня», который пошел «работать в крупную фармацевтическую компанию. слушая главное национальное вещание и читая широкоформатные газеты».
Или, кстати, в дополнение к нынешнему списку вакцин на основе генов, которые мы чудесным образом создали, будут добавлены некоторые «дополнительные» вакцины, чтобы справиться с уклонением от иммунного ответа.
Заговор», а непросто «конвергентный оппортунизм».
Но что я хотел бы сделать, так это поговорить об уклонении вируса от иммунного ответа, потому что я думаю, что это, вероятно, будет конечной целью всего этого мероприятия, которое, как я полагаю, вероятно, является заговором. В прошлом году я думал, что это было то, что я назвал «конвергентным оппортунизмом», то есть куча различных заинтересованных групп сумела наброситься на мир, охваченный хаосом, чтобы подтолкнуть нас в определенном направлении. Так что это выглядело как нечто связанное, но я был готов заявить, мол это просто конвергенция»(совпадение).
Сейчас я думаю, это наивно. У меня нет никаких сомнений в том, что очень значительные влиятельные лица во всем мире либо планируют воспользоваться следующей пандемией, либо создали эту пандемию. Одна из этих двух вещей является правдой, потому что причина, по которой это должно быть правдой, заключается в том, что десятки и десятки правительств говорят одну и ту же ложь и делают одни и те же неэффективные вещи, которые явно уносят жизни людей.
Я думаю, что конечная цель, чтобы «каждый получил вакцину». Каждого человека на планете необходимо убедить, уговорить, не совсем обязательно принуждать делать прививку.
Когда они это сделают, каждому человеку на планете присвоят имя, или уникальный цифровой идентификатор, и сделают отметку о состоянии здоровья, где будет стоять «вакцинирован» или нет. и кто бы ни обладал этой единой базой данных, управляемой централизованно, применяемой повсеместно для контроля, для предоставления, так сказать, привилегий, вы можете либо перейти этот конкретный порог, либо совершить какую-то трансакцию, вне зависимости от того, что решат контролеры этой единой базы данных человеческого населения. И я думаю, что все дело именно в этом, потому что, как только вы это получите, мы станем игрушками, и мир может быть таким, каким его хотят видеть те, кто контролирует эту базу данных.
Например, вы обнаружите, что после сброса банковских настроек вы можете тратить деньги только с помощью приложения, которое фактически зависит от этой базы данных, вашего идентификатора, вашего имени, и вашей отметки о состоянии здоровья.
Но даже если это не является истинным намерением вакцинальной кампании, это не имеет значения. Тот факт, что это может быть правдой, означает, что каждый читающий это должен бороться как сумасшедший, чтобы приложить все силы, и эта система вакцинального паспорта никогда не сформировалась.
С такой системой вот пример того, что они могут заставить вас сделать, и я думаю, что это то, что они собираются заставить людей сделать. «Вы можете придумать историю о вирусе и его вариациях, его мутациях с течением времени. Вы можете придумать эту историю и убедиться, что вы внедряете ее через захваченные СМИ, убедиться, что никто не может противостоять ей путем цензуры альтернативных источников. И тогда людям становится известна эта идея, что вирус мутирует, что он и делает, и что он производит варианты, что тоже правда, которые могут сформировать устойчивость к иммунитету, а вот это ложь.
Правительство лжет, Большая Фарма продвигается вперед, регулирующие медицину органы убираются с пути, и может произойти «массовая депопуляция.
Еще не было никакой возможности, основываясь на всех штаммах, которые являются общественным достоянием, их 4000или около того, ни один из них не формирует устойчивость к иммунитету т.е. становиться более опасным.
Тем не менее, политики и советники по здравоохранению (в правительствах многих стран) говорят, что это так. Они лгут. Ну, зачем вам это делать?
Вот еще одна вещь, параллельно несколько фармацевтических компаний заявили, что им будет довольно легко приспособить наши вакцины на основе генов, и мы можем ускорить их разработку, и мы можем помочь вам.
И вот что действительно страшно: глобальные органы, регулирующие лекарственные средства, такие как Управление по контролю за продуктами и лекарствами США FDA, Японское агентство по лекарственным средствам, Европейское агентство по лекарственным средствам, собрались вместе и объявили. так как вакцины, используемые в качестве дополнительных, будут считаться настолько похожими на те, которые мы уже одобрили для разрешения на экстренное использование, мы не будем требовать от фармацевтических компаний проведения каких-либо клинических исследований безопасности.
Итак, с одной стороны, у вас есть правительства и их советники, которые лгут вам, что варианты вируса настолько отличаются от нынешнего вируса, что, даже если у вас есть иммунитет от естественного заражения или вакцинации, вы представляете риски вам нужно прийти и получить эту дополнительную вакцину. Так что, я думаю, ни то, ни другое не является правдой. Так почему же фармацевтическая компания делает дополнительные вакцины? И после того, как регулирующие органы были убраны с пути. Вы попадаете с экрана компьютера фармацевтической компании в руки сотен миллионов людей, с какой-то лишней генетической последовательностью, для которой нет абсолютно никакой необходимости или оправдания.
И поскольку я не могу придумать здравого объяснения ни одному из шагов: штаммы, дополнительные вакцины, отсутствие нормативных исследований. мало того, что я не могу придумать безобидного объяснения, описанные шаги, описанный сценарий и необходимое разрешение этой ложной проблемы позволят то, что я только что описал: неизвестные и ненужные генные последовательности, вводимые в руки потенциально миллиардов людей без всякой причины.
Я очень беспокоюсь. что этот путь будет использован для массовой депопуляции, потому что я не могу придумать никакого нормального объяснения. Абсурдно и просто невозможно, чтобы штаммы формировали устойчивость к иммунитету, «это просто ложь».
Если я могу показать вам, что одна главная вещь, которую правительства всего мира говорят народу, является ложью, вы должны принять мое мнение, основанное на 32-летнемопыте, которое говорит, что большая часть, если не все, это ложь.
Теперь, если крошечная часть вируса изменится, как те 0,3%, которые я только что описал, если выбудете повторно заражены этим штаммом, ваши профессиональные клетки атакуют этот вирус и разрежут его на части, представят их снова, и вот, пожалуйста, большинство частей, которые вы уже видели и распознали, все еще там, в штаммах.
Нет абсолютно никакого шанса, что все они не будут распознаны, и именно это требуется для того, чтобы сформировать устойчивость к вашему иммунитету. Он должен предстать перед вами как новый патоген. Он должен быть настолько другим, чтобы, когда он будет разрезан вашими профессиональными клетками, он не нашел больше то же самое, что видел раньше. А это просто абсурдно и невозможно, когда вы изменили только 0.3%, так что это 99.7% (похожее).
«Вы можете проверить это, просмотрев работы человека по имени Элисон Тарке. Также есть Шейн Кротти и все остальные соавторы.
И до них, исходя из моего теоретического понимания мультилокусного иммунитета, который я только что плохо попытался описать, к тому, что происходит на самом деле. Если вашей иммунной системе будет представлено что-то, содержащее даже половину этих похожих частей, ваш организм ни за что не скажет: «Это новый патоген».
И, таким образом, идея о том, что 0,3% могут иметь шанс сформировать устойчивость к иммунитету, просто ложь. Это даже не разница во мнениях.
Я не думаю, что 3%будет достаточно. Это в 10 раз больше разновидностей, чем произошло за 16 месяцев с этим вирусом. Я даже не думаю, что 30% разницы было бы достаточно. Итак, я говорю, что в 100 раз больше вариаций, чем было на самом деле, все равно заставит меня сделать большую ставку на то, что иммунная система человека не будет обманута тем, что это новые патогены”. Я обсудил это с несколькими профессорами иммунологии, и они согласились со мной, что-то вроде «почему ты спрашиваешь меня об этом?».
PS-перевод для тех кому неохота смотреть видео,выложенное раньше
комментов не будет-надоело
Хитрый вирус, проверьте свои сайты
Пишу в вопросы, т.к. не хватает рейтинга.
Уже писал насчёт этого вируса.
Как проверить. Открываете исходный код страницы сайта в браузере. Ищите там вызов любого файла js, желательно первую ссылку в коде для чистоты эксперимента. Открываете его, и обновляете страницу несколько раз с паузами. Можно в разное время попробовать. В какой-то момент содержимое скрипта подменится на такое:
Комментарии: 20
Чтобы внедрить такое на сайт не обязательно быть знакомым с системой на 100%. Встречаются вариации, когда просто где-то в index.php/config.inc.php зашивают серверную часть, которая рандомно себя проявляет + параллельно проверяя USER_AGENTS или даже IP посетителя на предмет вхождения в подсеть сотовых операторов.
Так же никто не исключает возможность взлома вашего сервера через Exim или какие-то другие службы с устаревшим софтом, а не через CMS. При этом нельзя исключать вариант того, что был получен root доступ к серверу, где размещен ваш сайт (довольно часто это бывает, когда сайт обновляют, а про серверное ПО забывают)
В общем давно бы уже заказали аудит у профессионалов, раз сами не можете справиться с проблемой.
зашивают серверную часть, которая рандомно себя проявляет + параллельно проверяя USER_AGENTS или даже IP посетителя на предмет вхождения в подсеть сотовых операторов.
То то я сейчас написал парсер js фалов с разных сайтов, чтобы мониторить ситуацию, а он ничего не выдаёт, скорее всего потому, что парсер на сервере работает, оттуда запросы идут, а я то сижу на 4G. Т.е. описанный мной способ скорее всего не работает для тех у кого проводной интернет, или Wifi. Т.е. всё ещё хитрее, чем я думал. Большинство очень долго не заметит ничего…
Так же никто не исключает возможность взлома вашего сервера через Exim или какие-то другие службы с устаревшим софтом, а не через CMS.
Так в том то и дело, что сайты разных владельцев на разных серверах, и даже иностранный хостинг один есть.
В общем давно бы уже заказали аудит у профессионалов, раз сами не можете справиться с проблемой.
А объяснить клиентам необходимость этого будет сложно. Либо скупердяи, либо могут подумать, что их пытаются развести на деньги, либо за сайты отвечают менеджеры какие-нибудь, которым нафиг не надо ничего, работает вроде и ладно. Да и вообще, инициатива часто наказуема))
А объяснить клиентам необходимость этого будет сложно
Если ваши клиенты вам платят за поддержку, то это ваша головная боль. Если клиенты в свободном плаванье, то рекомендация обновиться и подчиститься по причине массовых взломов воспринимается как забота о клиенте и ответственный подход к работе.
Да и вообще, инициатива часто наказуема))
Если вы сидите на ЗП, то с таким подходом вы легко заменяемый винтик в бизнес-процессе вашего клиента. Но именно такие кадры чаще всего стонут, что их не ценят и мало платят. Но если вы работаете во фрилансе/веб-студии/и т.п., то общение с клиентами нужно поддерживать не только во время сдачи-приемки ТЗ.
Вот кейс из моей практики. Когда на хабре была опубликована первая статья с предупреждением, что Google Chrome будет помечать http сайты как не безопасные, я всем своим клиентам (даже те, которые не находятся в поддержке) скинул ссылку на этот поиск. Мол подумайте над тем, чтобы совершить переход на https. Вы не поверите, но в течении всей следующей недели эта задача стала приоритетной у всех клиентов. Кто-то меня попросил заняться этим вопросом, кто-то привлек своих программистов, а кто-то даже заказал выпуск платных сертификатов.
А знаете почему? Потому, что клиент должен заниматься развитием своего бизнеса, а не вниканием в технические нюансы обслуживания сайтов и слежением за тенденциями в вебе. Когда клиент начинает вас учить делать сайты или считает, что вы его разводите на бабки, то тут 2 варианта:
— Либо вы не достаточно компетентны, чтобы адекватно аргументировать необходимость того или иного действия
— Либо с бизнесом у клиента не все в порядке
Без обид, но в вашем случае я склонен думать, что причина не в компетентности. Банально, у вас стоит ISPManager, где можно без лишних усилий подключить Let’s Encrypt. Но до сих пор это не сделано. Чего уж там говорить про обновление и вирусы.
Мегафон портит интернет. Показывает рекламу там, где её нет
Совсем недавно я обнаружил на своем сайте непонятные блоки с рекламой, которых не было раньше, но я видел их на других сайтах. Когда я зашел еще раз через Wifi, они исчезли. Немного разобравшись в проблеме я все таки нашел источник зла, это мой провайдер мобильной связи — Мегафон.
Оказывается, при оформлении договора вы даете согласие на то, что вам будет показываться реклама. Ну, допустим… Но я как автор сайта не давал согласия на ее размещение. Они вставляют ее просто везде!
Получается, что Мегафон отнимает заработок у веб-мастеров, блогеров и других авторов контента, размещая до 5-ти (может и больше) рекламных блоков на одной странице. Выглядят они ужасно и рекламируют какую-то чушь. Причем нет никаких опознавательных знаков, что это реклама от интернет-провайдера, все преподносится так, будто это реклама сайта.
Раньше были вирусы, которые вставляли рекламу на уязвимые сайты, сейчас этим занимаются интернет-провайдеры. Дожили.
Решение проблемы для абонентов Мегафона
Мегафон ввел так называемую «услугу отключения баннерной рекламы». Ее можно подключить только позвонив оператору, в приложении этой услуги нет. Интересно, почему, правда?
Хотя, я задумался о смене провайдера. За этот год уже второй косяк от Мегафона. В первый раз они сами подключили мне услугу «Гудок», хотя я ее не включал.
Мегафону больше доверия нет.
Внимание! Сотрудники техподдержки Мегафона по неизвестным причинам утверждают, что они не могут повлиять на эту рекламу, но это не так. Скажите им, чтобы подключили услугу: «Отказ от баннерной рекламы оператора».
Решение проблемы для авторов и вэб-мастеров
Самым правильным решением будет установить сертификат SSL для всех своих доменов. И сделать редирект всех запросов с http на https.
Как это работает?
Мегафон сам, без разрешения владельца сайта добавляет 3 ссылки на файлы скприптов:
