От читателей был получен ряд жалоб на то, что время от времени происходит редирект на "Колесо фортуны" - какой-то китайский говносайт с ублюдочной рекламой (смотри скрин). Все в стиле 90-х реализовано, предельно дико и раздражающе - выглядит скорее, не как реклама, а как вирус.
Результаты расследования и принятые меры:
1. Жалобы не единичные, поступали в том числе от пользователей с улучшенным аккаунтом, где никакой рекламы быть не должно в принципе.
2. Проблема плавающая, возникает не постоянно, а изредка, отловить ее, чтобы выявить источник, мы у себя не смогли.
3. В содержимом самого АШ мы уверены на 100%, но у нас много внешних сервисов. Вряд ли они могли это поставить сознательно - очевидно, это чревато полным разрывом отношений.
4. Как версия - один из сайтов-партнеров заражен этим вирусом (или, например, сотрудник при увольнении кому-то из них нагадил, оставив привет).
5. Так как проблему не воспроизвели, это, вообще говоря, может быть любой из партнеров - от поиска по сайту Гугл до кнопок социальных сетей.
Принятые решения.
В 15-00 по МСК отрублен ряд внешних сервисов, оставлены наименее подозрительные (но тоже гарантий нет, источник может быть где угодно). Если поможет - будет возвращать отключенное по частям, если нет - будем отключать дальше.
Если после 15-00МСК кто-то снова это "Колесо" увидит - просьба оперативно сообщить, с указанием точного времени, так как именно по времени бы будем понимать, что было отключено, а что нет. Также сообщайте это был мобильный дизайн АфтерШок или полный (там немного разные блоки).
Обновление от 19-30: После 15-30МСК жалоб за 4 часа не зафиксировано из чего делаем вывод, что круг подозреваемых сузился, будем теперь их возвращать обратно (с паузами), чтобы выловить злодея точно.
П.С. Для опытных пользователей - есть еще такое предложение от камрада Gruzzy, которое поможет при выявлении источника проблемы:
Камрады! Помогите чем сможете!
Те, кто словил такой редирект и работает под виндой
Для FairFox нужно просто запустить
Для Chrome надо поколдовать
1. Найти папку с текущим профидем: открыть хром и ввести адрес chrome://version/
2. Найти "Profile Path" - будет что-то типа такого C:\Users\Skripal\AppData\Local\Google\Chrome\User Data\Profile 1
3. Закрыть Хром
4. Открыть софтину и натравить тул на правильную папку с кешем из пункта 2
Далее - отсортировать по столбцу "Server Response" и искать 301 или 302 ответы. Смотреть имена сайтов в найденных строках.
Выделить строки с подозрительными именами сайтов, щелкнуть правой мышкрй и сделать HTML-отчет в файл. Результаты - Алексу.
Комментарии
А мне-то оно зачем? Это вам хреновится, вежливый вы наш. Меня, если честно, больше смешат их попытки по-русски говорить.
Ути-пути, какой борец за чистоту языка :) А что же ты ник-то себе "на собачьем" сделал?
Ничего не перепутал? За чистоту языка здесь не я борюсь, а ты )) Давай еще грамматику в нике моем исправь
Армавир , Кубань...было это колесо пару дней назад - раза три , но и сайте политикус тож.......на опере...отключал браузер... больше не появляется.....
После 15-30МСК сегодня не было?
я до 13.00 был на сайте...а потом зашёл в 18.00 ...пока ничего нет.....
честно отключил адблок, реклама на сайте 80% желтуха, после появления спина включил обратно перманентно и думаю надолго
---
Дело может быть вовсе и не в сторонних сервисах. Вероятно, что это левый плагин в браузере - я не удивлюсь, если все это только в хромо-браузерах происходит. Не один раз там расширения за подобным ловили.
После 15-30 жалоб не зафиксировано, так что круг подозреваемых определен, начинаем поочередно включать отключенное, так что как проблема возникнет, источник будет ясен.
Позавчера-вчера было. Два раза при открытии новых вкладок главная в это колесо превратилась. И раз просто при прокрутке главной же. Сегодня не было. Хром. Полный дизайн.
Последний раз было в 12:43мск. Яндекс-браузер, десктоп.
У мну было довольно часто и уже наверно неделю назад. Последний раз в выхи дома и сегодня утром на работе.
Яндекс браузер.
Снес браузер, все вычистил - поставил новый. Пока не было.
Да - на сайте topru.org тоже эта бяка наблюдалась раньше, чем тут- я думал, что это оттуда она и залезла в браузер. На том сайте я незареген, поэтому ничего не писал там. Антивирь ничего не нашел.
20.54 хром 65.0.3325.181 установлен Касперский. повторяется практически ежедневно.
Странно, вы единственный кто сообщил о проблеме после 15-30.
Сделайте вот это и пришлите результаты - https://aftershock.news/?q=comment/5261401#comment-5261401
15 08 по мск третье апреля.
Гугл хром Версия 65.0.3325.181 (Официальная сборка), (64 бит)
Вот это сделайте и пришлите результаты - https://aftershock.news/?q=comment/5261401#comment-5261401
Страницы