Все сайты взломаны на разных хостингах

А
На сайте с 27.08.2013
Offline
98
8928

Имеются порядка 15 сайтов раскиданных на разных хостингах с разнами CMS и с разными панелями управления и разными паролями.

Обнаружил что на всех сайтах показывается попандер реклама в мобильном интернете.

Подскажите что делать? Голова кругом. Я так понял работает от jquery.

Может кто сталкивался с таким?

Вот такое изображение для мегафона

Станислав
На сайте с 27.12.2009
Offline
211
#1

Может дело совсем не в хостингах и сайтах

Мы там, где рады нас видеть.
fliger
На сайте с 17.09.2015
Offline
69
#2

Посмотрите исходный код страниц, на которых выскакивают баннеры. Если чужих вставок нет, то проблема, скорее всего, в мобильном браузере. Здесь тема проскакивала о том, что Интернет-провайдеры свою рекламу вставляют на посейщаемые сайты. Используйте CSP.

M
На сайте с 04.12.2013
Offline
191
#3

Да, дело скорее всего в клиентских скриптах. Либо какой-то левый скрипт, либо «mobilebanner». По какому протоколу работают сайты, http или https? У работающих по защищенному протоколу по идее не должно быть mobilebanner.

Хостинг FOZZY ( http://fozzy.com.ru ) / Выслушаю предложения на домены ( http://u75.ru/domains-for-sale ) / Домены и скрипт для коротких ссылок ( http://u75.ru/domains-for-shortcuts )
SeVlad
На сайте с 03.11.2008
Offline
1431
#4
Айратиус:
показывается попандер реклама в мобильном интернете.

И не только на твоих сайтах, угу?

Тогда варианта 2 - либо вирь на ПК либо мегафон внедряет свой хлам. За такое на мегафон в суд подавать надо. А на сайтах использовать CSP.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
AdelinaHost
На сайте с 21.11.2012
Offline
169
#5
Айратиус:
Имеются порядка 15 сайтов раскиданных на разных хостингах с разнами CMS и с разными панелями управления и разными паролями.
Обнаружил что на всех сайтах показывается попандер реклама в мобильном интернете.
Подскажите что делать? Голова кругом. Я так понял работает от jquery.
Может кто сталкивался с таким?
Вот такое изображение для мегафона

Ваш ПК проверяли на вирусы?

ADELINAhost - На рынке с 2012 года! - Шаред Хостинг, VPS, Выделенные Сервера, VPN . (https://lyrics.az)
Локации: Россия, США, Англия, Германия, Франция, Нидерланды, Украина, Сингапур, Австралия, Япония, Австрия (https://www.adelinahost.com/ru)
Samtrest
На сайте с 19.11.2010
Offline
90
#6

AdelinaHost, при каком месте здесь ПК? Ясно же написано - Обнаружил что на всех сайтах показывается попандер реклама в мобильном интернете.

Показом попандера первым начал грешить Мегафон, теперь и Теле2 присоеденился.

neoks
На сайте с 17.03.2010
Offline
142
#7

Айратиус, Пора переезжать на https.

SeVlad
На сайте с 03.11.2008
Offline
1431
#8
Samtrest:
при каком месте здесь ПК?

В браузере.

neoks:
Пора переезжать на https.

Пора головой начинать думать, а не лечить головную боль с пом. гильотины.

Оптимизайка
На сайте с 11.03.2012
Offline
396
#9
SeVlad:
мегафон внедряет свой хлам. А на сайтах использовать CSP

Если нет https, то CSP элементарно вырезается "человеком-посредине". Да и поставить https гораздо проще, чем сделать правильную CSP политику.

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
SeVlad
На сайте с 03.11.2008
Offline
1431
#10
Оптимизайка:
Да и поставить https гораздо проще, чем сделать правильную CSP политику.

С этим почти полностью согласен. Как и с тем, что отрубить голову проще, чем вылечить.

"Почти" - потому, что далеко не все могут и https нормально поставить/настроить. А научиться CSP не помешает в любом случае.

Мне вот интересно.. Представим на сек. что весь интернет на https. Неужели можно быть настолько наивным, что бы не понимать, что гнилые операторы найдут способ доп "монетизации"? Ну заставят напр принимать свои сертификаты. Юзеру принять левый серт (причём всего один раз) не составит труда (легче, угу) - он же в этом без дупля. А в итоге - полный ппц.

АПД.

ЗЫ. не по теме, но прямо сейчас об одной из прелестей https даже настроенным правильно:

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий