Добрый день!
Возникла проблема, во всех браузерах на разных сайтах отображается оверлей с рекламой. В Firefox частично блокируется установкой в настройках строгой блокировки содержимого или переходом в режим инкогнито.
Уже пробовал сканировать с помощью CureIt, Касперского и Malwarebytes - не находят ничего. Касперский блокирует переходы по адресу http://46.101.120.143/ в момент когда должна показаться реклама.
Последний раз редактировалось shurikby; 10.02.2019 в 17:12.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) shurikby, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вроде удалось решить проблему. По какой-то причине в провайдерском маршрутизаторе оказался прописан подозрительный DNS 89.207.131.8. Сам я его точно не прописывал, как и не могли его прописать кто либо из домашних, подозреваю что какие-то происки оператора, ибо они имеют полный контроль над маршрутизатором, но доказать что-то вряд ли возможно.
Собственно, как я уже понял, я не один такой: https://www.abuseipdb.com/check/89.207.131.8
После смены на гугловские DNS и очистки параметров браузеров реклама пока отсутствует. Хотелось бы все-равно услышать мнение и какие-то советы от специалистов, что можно проверить сейчас чтобы убедиться в том что враг повержен.
- - - - -Добавлено - - - - -
Рано радовался, опять реклама полезла, видимо какие-то хвосты остались
Так что все еще нуждаюсь в помощи.
У Вас веб-интерфейс роутера доступен снаружи, поэтому его взламывают регулярно. Отключайте доступ к нему с WAN порта, меняйте пароль на нестандартный.
Неа, роутер за провайдерским NATом, IP адрес серый. Я не настолько глуп, чтоб открывать доступ к веб-интерфейсу роутера в WAN.
- - - - -Добавлено - - - - -
Vvvyg, если ответ на мой вопрос у Вас в лс - "да", то я в шоке. Ибо сейчас лично перепроверил, доступа к роутеру из внешней сети по моему текущему внешнему IP адресу нет, причем нет ни одного открытого порта, как оно и должно быть, учитывая то что я 100% за провайдерским натом.
Последний раз редактировалось shurikby; 11.02.2019 в 22:20.
Причина: очепятки
Короче, кто-то подключался к моему роутеру с внешнего IP - это факт, но обычным способом это сделать невозможно - тоже факт. В техподдержке провайдера - послали лесом, сказали у них все хорошо, а это кто-то из моей локальной сети подключается, но я то видел реальный айпишник ростелекома.
- - - - -Добавлено - - - - -
Сообщение от Vvvyg
Значит, был открыт доступ к провайдерскому оптическому роутеру. Сейчас я по Вашему внешнему ip ничего не наблюдаю.
Может быть они после того как меня послали, все-таки проверили и обнаружили свою дыру, но странно это все, очень странно.