Он и на модерацию наверное также подал.
Да, точно. Западная Сибирь.
Но уже совершенно точно, это не вирусы на компьютере и не хостинг. Либо маршрутизаторы, либо где-то на линии, либо РТ. Лично я в последнем не сомневаюсь, но доказательств пока нет. РТ кстати, вообще когда-то был пионером отрасли по части прослушки трафика. И вроде даже баннеры (самые релевантные!) подсовывать собирались. Но подсовывали ли - не помню.
Исчезнет. В данном случае даже не обязательно переходить на https, достаточно к вызываемым скриптам добавить какой-нибудь get-параметр.
Пока все факты говорят именно за это.
AstSV, 502, кто у вас провайдер?
Ещё обратил внимание, что подменяется именно ответ сервера на get-запрос файла. Например, прямой запрос http://www.googletagservices.com/tag/js/gpt.js может вернуть http-код 307 с редиректом на r.rtkrtb.com. Кстати, по этому url проще всего проверить, выполняются подмены или нет. Может быть на местах провайдеры чудят или на определённых узлах маршрута, поэтому нет подтверждений?
Спасибо! Абсолютно не исключаю такой вариант и это была одна из первых мыслей. Усомнился в ней, когда проверил на ПК из совершенно другой сети, не используемом для серфинга в интернете. Да и следов жизнедеятельности не видно + всё перечисленное из стартпоста. Я вчера на своей стороне целый день копал, прежде чем решил поинтересоваться, как дела у коллег...
Да, частично. Он блокирует загрузку с левого ресурса, но оригинальный java-скрипт всё равно не будет загружен.
Вот несколько сайтов, у которых меняются адреса скриптов:
http://easyelectronics.ru
http://cxem.net
http://qaru.site/questions
http://digitalsubstation.com/
В консоли должна быть вот такая ерунда:
Хочется понять, где именно причина. Если это провайдер - то маршрутизаторы или где-то выше?
Sitealert, точно, не заметил... Но вот, например, speedtest.net хостится вроде не в Таймвебе, но у него тоже на http есть подмена.
