ВАЖНО, Техническое: Вирус "Колесо фортуны" и принятые меры

От читателей был получен ряд жалоб на то, что время от времени происходит редирект на "Колесо фортуны" - какой-то китайский говносайт с ублюдочной рекламой (смотри скрин).  Все в стиле 90-х реализовано, предельно дико и раздражающе - выглядит скорее, не как реклама, а как вирус.

Результаты расследования и принятые меры:

1.  Жалобы не единичные, поступали в том числе от пользователей с улучшенным аккаунтом, где никакой рекламы быть не должно в принципе. 

2.  Проблема плавающая, возникает не постоянно, а изредка, отловить ее, чтобы выявить источник, мы у себя не смогли.

3.  В содержимом самого АШ мы уверены на 100%, но у нас много внешних сервисов. Вряд ли они могли это поставить сознательно - очевидно, это чревато полным разрывом отношений.

4.  Как версия - один из сайтов-партнеров заражен этим вирусом (или, например, сотрудник при увольнении кому-то из них нагадил, оставив привет).

5.  Так как проблему не воспроизвели, это, вообще говоря, может быть любой из партнеров - от поиска по сайту Гугл до кнопок социальных сетей.

Принятые решения.

В 15-00 по МСК отрублен ряд внешних сервисов, оставлены наименее подозрительные (но тоже гарантий нет, источник может быть где угодно).  Если поможет - будет возвращать отключенное по частям, если нет  - будем отключать дальше.  

Если после 15-00МСК кто-то снова это "Колесо" увидит - просьба оперативно сообщить, с указанием точного времени, так как именно по времени бы будем понимать, что было отключено, а что нет.  Также сообщайте это был мобильный дизайн АфтерШок или полный (там немного разные блоки).

Обновление от 19-30: После 15-30МСК жалоб за 4 часа не зафиксировано из чего делаем вывод, что круг подозреваемых сузился, будем теперь их возвращать обратно (с паузами), чтобы выловить злодея точно.

П.С. Для опытных пользователей - есть еще такое предложение от камрада Gruzzy, которое поможет при выявлении источника проблемы:

Камрады! Помогите чем сможете!

Те, кто словил такой редирект и работает под виндой

Тул для Fairfox

Тул для Google Chrom

Для FairFox нужно просто запустить

Для Chrome надо поколдовать

1. Найти папку с текущим профидем: открыть хром и ввести адрес chrome://version/

2. Найти "Profile Path" - будет что-то типа такого C:\Users\Skripal\AppData\Local\Google\Chrome\User Data\Profile 1

3. Закрыть Хром

4. Открыть софтину и натравить тул на правильную папку с кешем из пункта 2

Далее - отсортировать по столбцу "Server Response" и искать 301 или 302 ответы. Смотреть имена сайтов в найденных строках.

Выделить строки с подозрительными именами сайтов, щелкнуть правой мышкрй и сделать HTML-отчет в файл. Результаты - Алексу.