Как удалить вирус в браузере! XXX реклама на сайтах
Категория: Удаление вирусов, Автор: Алексей, Дата публикации: 2015.03.29
Примерно в начале марта-мая месяца многие пользователи своих веб-сайтов стали замечать рекламу , которую они никогда не устанавливали на свой проект. В эту рекламу входят различные досуги, картинки для взрослых, вообще такая гадость от которой сайт либо хочется закрыть, либо наоборот перейти по объявлению.
Всё оказалось довольно просто, кто-то захотел срубить большой куш, и это в принципе у них получилось. Дело в том, что плагины/расширения, которые вы устанавливаете с помощью браузеров, будь это Яндекс Браузер, Firefox, или Хром, без вашего ведома встраивают на сайты различную рекламу.
Подобная реклама негативно сказывается на авторитетности сайта, а так же пользователях которые её видят. Веб-мастера в том числе и я не имеют к данной рекламе никакого отношения. Вот такая реклама появилась на сайте mail.ru
Я не знаю есть ли на моём сайте softokno.ru подобная реклама, если вы вдруг увидите её (это могут быть голые женщины, или что-то в этом духе), обязательно напишите мне на ФОРУМЕ с прикреплённым изображением, или скриншотом. Как сделать скриншот я уже писал ранее.
Как избавиться от подобной рекламы, и естественно вируса.
Если вы вдруг заметили, что на сайтах стала появляться реклама для взрослых, нужно вспомнить какие именно расширения или плагины вы устанавливали в последний раз.
Чтобы посмотреть набор установленных расширений (Firefox) заходим в "Инструменты"-> Дополнения. Как видно на изображение у меня не установлено ничего лишнего, поэтому подобной рекламы я никогда не увижу.
Чтобы удалить не нужное дополнение просто нажимаем кнопочку удалить или отключить, после чего перезагружаем браузер.
Как отключить плагин в Google Chrome
Какие плагины подменяют рекламу?
1. Переводчик для Firefox 0.4 - этот плагин вообще заменяет всю рекламу на сайте
2. Adobe Dtm Switch - любит вместо рекламной сети advmaker подставлять свои баннеры с переадресацией на -x-ip-adv.com. После скачивания такого файла, в системе устанавливается более продвинутые утилиты для мошенников. Естественно подобные модули необходимо сразу удалить.
Какие ссылки появляются в подмене рекламы
Для это цели я написал специальный php скрипт с базой данных mysql, который записывает все заблокированные URL, и показывает их в виде списка. Вот небольшой пример.
Что делать после отключения плагинов
После этого я советую всем своим пользователям и клиентам скачать программу CureIt и конечно Ccleaner. Бесплатная утилита Cureit проверит ваши систему на наличие различной гадости, а Ccleaner очистить кэш браузера, и другой мусор.
Что делать веб-мастерам?
Понятно дело, что веб-мастера теряют деньги за счёт вот таких падонков, ведь вместо нашей рекламы отображается реклама мошенников. Тем более Яндекс теперь понижает подобные сайты в выдаче поиска.
На данный момент существует так называемая технология CSP, благодаря которой будут блокироваться абсолютно все левые домены, и реклама на вашем сайте соответственно. В Ближайшее время я напишу сервис по созданию CSP
Пример кода для файла .htaccess
<ifModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self'; script-src 'unsafe-inline' 'unsafe-eval' http://*.mail.ru http://vk.com counter.yadro.ru http://my2.imgsmail.ru http://*.twitter.com http://www.facebook.com http://*.vk.com odnoklassniki.ru userapi.com; object-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: http://mg.yadro.ru vk.com http://*.mail.ru odnoklassniki.ru www.liveinternet.ru counter.yadro.ru; media-src 'self' http://*.youtube.com http://facebook.com http://twitter.com http://vk.com; frame-src 'self' my.mail.ru connect.mail.ru http://www.facebook.com http://*.twitter.com http://*.youtube.com https://www.facebook.com http://vk.com; font-src 'self'; connect-src 'self';report-uri /report.txt"
</IfModule>
Данный код разрешает на вашем сайте:
Чтобы точно знать что именно блокируется на сайте,а что необходимо разрешить, достаточно включить браузерную консоль при помощи клавиши F12.
Если вдруг у вас установлен например счётчик от Mail.ru, и он не разрешён изначально в файле .htaccess, вы увидите такую картину.
В консоле говорится о том, что CSP заблокировал адреса, которым запрещён доступ в ДИРЕКТИВЕ SCRIPT-SRC и IMG-SRC. Именно в эти директивы необходим прописывать заблокированный URL.
Как ещё предостеречь компьютер от подмены рекламы
Самый простой и действенный способ это не устанавливать левые плагины для браузеров, и конечно не скачивать файлы, которые требуют установку дополнительного программного обеспечения. Показываю пример скаченного файла с сайта , при установки которого с установленными галочки,программа напихает вам в систему столько грязи, что вы просто устанете её убирать.
Итог.
Если вдруг у вас ничего не получается, создаём новую ветку на форуме, и прикрепляем изображение с установленными дополнениями, я обязательно вам помогу. В комментариях вы не сможете прикрепить изображение, мне просто лень дорабатывать скрипт )).
А представьте когда на сайте с мультфильмами выползает реклама с увеличением полового органа? Ваш ребёнок это видит, и мягко говоря обалдевает. В общем пишите.
Всё оказалось довольно просто, кто-то захотел срубить большой куш, и это в принципе у них получилось. Дело в том, что плагины/расширения, которые вы устанавливаете с помощью браузеров, будь это Яндекс Браузер, Firefox, или Хром, без вашего ведома встраивают на сайты различную рекламу.
Подобная реклама негативно сказывается на авторитетности сайта, а так же пользователях которые её видят. Веб-мастера в том числе и я не имеют к данной рекламе никакого отношения. Вот такая реклама появилась на сайте mail.ru
Я не знаю есть ли на моём сайте softokno.ru подобная реклама, если вы вдруг увидите её (это могут быть голые женщины, или что-то в этом духе), обязательно напишите мне на ФОРУМЕ с прикреплённым изображением, или скриншотом. Как сделать скриншот я уже писал ранее.
Как избавиться от подобной рекламы, и естественно вируса.
Если вы вдруг заметили, что на сайтах стала появляться реклама для взрослых, нужно вспомнить какие именно расширения или плагины вы устанавливали в последний раз.
Чтобы посмотреть набор установленных расширений (Firefox) заходим в "Инструменты"-> Дополнения. Как видно на изображение у меня не установлено ничего лишнего, поэтому подобной рекламы я никогда не увижу.
Чтобы удалить не нужное дополнение просто нажимаем кнопочку удалить или отключить, после чего перезагружаем браузер.
Как отключить плагин в Google Chrome
Какие плагины подменяют рекламу?
1. Переводчик для Firefox 0.4 - этот плагин вообще заменяет всю рекламу на сайте
2. Adobe Dtm Switch - любит вместо рекламной сети advmaker подставлять свои баннеры с переадресацией на -x-ip-adv.com. После скачивания такого файла, в системе устанавливается более продвинутые утилиты для мошенников. Естественно подобные модули необходимо сразу удалить.
Какие ссылки появляются в подмене рекламы
Для это цели я написал специальный php скрипт с базой данных mysql, который записывает все заблокированные URL, и показывает их в виде списка. Вот небольшой пример.
Что делать после отключения плагинов
После этого я советую всем своим пользователям и клиентам скачать программу CureIt и конечно Ccleaner. Бесплатная утилита Cureit проверит ваши систему на наличие различной гадости, а Ccleaner очистить кэш браузера, и другой мусор.
Что делать веб-мастерам?
Понятно дело, что веб-мастера теряют деньги за счёт вот таких падонков, ведь вместо нашей рекламы отображается реклама мошенников. Тем более Яндекс теперь понижает подобные сайты в выдаче поиска.
На данный момент существует так называемая технология CSP, благодаря которой будут блокироваться абсолютно все левые домены, и реклама на вашем сайте соответственно. В Ближайшее время я напишу сервис по созданию CSP
Пример кода для файла .htaccess
<ifModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self'; script-src 'unsafe-inline' 'unsafe-eval' http://*.mail.ru http://vk.com counter.yadro.ru http://my2.imgsmail.ru http://*.twitter.com http://www.facebook.com http://*.vk.com odnoklassniki.ru userapi.com; object-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: http://mg.yadro.ru vk.com http://*.mail.ru odnoklassniki.ru www.liveinternet.ru counter.yadro.ru; media-src 'self' http://*.youtube.com http://facebook.com http://twitter.com http://vk.com; frame-src 'self' my.mail.ru connect.mail.ru http://www.facebook.com http://*.twitter.com http://*.youtube.com https://www.facebook.com http://vk.com; font-src 'self'; connect-src 'self';report-uri /report.txt"
</IfModule>
Данный код разрешает на вашем сайте:
- Социальные сети facebook, Odnoklassniki,Vkontakte, Mail,twitter
- Инлайн скрипты
- Счётчик Liveinternet
- Встраивание YouTube плеера с помощью iframe
Чтобы точно знать что именно блокируется на сайте,а что необходимо разрешить, достаточно включить браузерную консоль при помощи клавиши F12.
Если вдруг у вас установлен например счётчик от Mail.ru, и он не разрешён изначально в файле .htaccess, вы увидите такую картину.
В консоле говорится о том, что CSP заблокировал адреса, которым запрещён доступ в ДИРЕКТИВЕ SCRIPT-SRC и IMG-SRC. Именно в эти директивы необходим прописывать заблокированный URL.
Как ещё предостеречь компьютер от подмены рекламы
Самый простой и действенный способ это не устанавливать левые плагины для браузеров, и конечно не скачивать файлы, которые требуют установку дополнительного программного обеспечения. Показываю пример скаченного файла с сайта , при установки которого с установленными галочки,программа напихает вам в систему столько грязи, что вы просто устанете её убирать.
Итог.
Если вдруг у вас ничего не получается, создаём новую ветку на форуме, и прикрепляем изображение с установленными дополнениями, я обязательно вам помогу. В комментариях вы не сможете прикрепить изображение, мне просто лень дорабатывать скрипт )).
А представьте когда на сайте с мультфильмами выползает реклама с увеличением полового органа? Ваш ребёнок это видит, и мягко говоря обалдевает. В общем пишите.
Есть вопросы? Оставьте комментарий
ded surfer
"Новая эпидемия вируса от расширений и плагинов браузера" - неясно, насколько новая, потому что на страничке не видна дата публикации