Яндекс метрика загружает рекламу и вирусы / Левый DNS 193.111.237.200

На одном из своих сайтов я обнаружил постороннюю рекламу. Причем в тех местах, где быть её совершенно не могло. Первая мысль, которая меня посетила — сайт взломали. Однако опасения не оправдались, с других машин в моей же сети этой рекламы не было.

Вчера целый день выскакивала реклама marketgid, сегодня поменялось на «БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ ОТ (название открываемого сайта)». На этом сайте выскочило то же самое окно. Рекламное окно на javascript. В других браузерах тоже самое.

1Объявы выскакивали самый разные. От абсолютно разных партнерок.

2

Увидев, что на соседнем компе этой рекламы нет, задумался о том, что заражен мой компьютер. Проверился доктором и каспером, нашел каких-то падольщиков в темпах и удалил, восстановил hosts и перезагрузился.

Реклама как выскакивала, так и выскакивает.

1. Дело не в браузере, в других браузерах вчера началось то же самое.
2. Проблема не в роутере и не в провайдере, на другом компе в локалке такого нет.
3. Начал копаться в html коде и кое-что нарыл:

В исходнике есть блок яндекс метрика, он загружает сценарий javascript по адресу  mc.yandex.ru/resource/watch.js, который поверх окна сайта выводит рекламное окно и загружает другой сценарий, который щемит рекламу.

Окно вылазит не постоянно, а с разной периодичностью: иногда по адресу mc.yandex.ru/resource/watch.js лежит пустой файл и выполняться просто нечему. Но по большей части выскакивала левая, разная реклама.

На другом компе, где этой проблемы нет, набираю mc.yandex.ru/resource/watch.js, а там лежит обычный скрипт яндекс метрики, который никаких рекламных окон не загружает.

В конце секса с этим вирьем я открыл для себя нечто новое. Вирус просто тупо меняет адрес DNS сервера в свойствах сетевого подключения на свой, фальшивый. Соответственно, никакая антивирусная программа даже если и найдет его, реклама никуда не денется.

Левый DNS 193.111.237.2003

ДНСЫ были успешно сменены на нормальные от дяди гугла 8.8.8.8 и 8.8.4.4 и реклама исчезла. Сам вирусок был загружен с сайта radikal.ru и запущен свежим сплойтом на моей машинке из темпов браузера. Больше на этот чудо проект ни ногой. Чего и вам желаю.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *