विज्ञापन लगभग हर पेज के ऊपर दिखाई दे रहा है

चूंकि आज सुबह अजीब विज्ञापन वेबब्रोसर में खुलने वाले कई पृष्ठों के ऊपर दिखाई दे रहा है (अंत में स्क्रीनशॉट देखें)। यह किसी भी ब्राउज़र में हो रहा है (एफएफ, आईई और क्रोम का परीक्षण किया गया), हमारे घर की तीन मशीनों में से किसी एक पर, यहां तक ​​कि आईफोन पर भी (भले ही वाई-फाई या सेलुलर नेटवर्क से जुड़ा हो [अंत में सच नहीं है, मेरा जवाब देखें ) । यहां तक ​​कि VMWare में डेबियन सिस्टम चलता है।

कभी-कभी विज्ञापन फ़ायरफ़ॉक्स में नहीं दिखाई देते हैं, लेकिन IE में दिखाई देते हैं। कभी-कभी वे सेलुलर पर कनेक्ट होने पर आईफोन पर दिखाई नहीं देते हैं, लेकिन वाई-फाई पर कनेक्ट होने पर दिखाई देते हैं। लेकिन ज्यादातर वे किसी भी मामले में दिखाई देते हैं। कुछ पृष्ठों पर समस्या पृष्ठ रेंडरिंग को दूषित करती है।

विज्ञापन हर मामले में एक जैसा है। उत्पाद को बदलने वाले अमेज़ॅन बैनर को छोड़कर एक ही पेड़ के बैनर। IPhone पर अमेज़न बैनर लोड नहीं होता है। कुछ पृष्ठों पर विज्ञापनों का समूह दो या अधिक बार दोहराता है।

समस्या के साथ हो रहे कुछ पृष्ठों में:

• superuser.com (कोई भी एसई साइट)
• instagram.com
• pinterest.com
• ask.com (विज्ञापन दो बार दिखाई देते हैं)
• bbc.com

नहीं हो रहा है:

• Google.com
• linkedin.com
• youtube.com
• cnn.com
• microsoft.com

(हालांकि सूची समस्या के यादृच्छिक घटक से प्रभावित हो सकती है)।

विज्ञापन HTML कोड द्वारा प्रदान किए जाते हैं जो एक शुरुआती <body>टैग के बाद इंजेक्ट किए जाते हैं । कोड स्वयं HTML में मौजूद नहीं है। लेकिन मैं इसे देख सकता हूं, जब ब्राउज़र देव टूल्स (जैसे फ़ायरफ़ॉक्स में इंस्पेक्टर टूल) में पेज का निरीक्षण करते हैं, तो यह कुछ जावास्क्रिप्ट द्वारा उत्पन्न होने की संभावना है। इस पोस्ट के अंत में कोड संलग्न है। एक बार पेज रेंडर करने पर ब्राउजर 85.25.138.211 से कनेक्ट होने लगता है।

मेरे पास ब्राउज़र में कोई अवांछित प्लगइन्स नहीं हैं। न ही मैंने अपनी मशीन (ओं) पर किसी एडवेयर / मैलवेयर की पहचान की। मुझे उम्मीद भी नहीं थी कि, जैसा कि iPhone पर भी होता है।

ऐसा लगता है जैसे मैं हैक हो गया। लेकिन मैं कल्पना नहीं कर सकता कि ऐसी हैक कैसे काम करेगी, क्योंकि यह विभिन्न प्रणालियों (विंडोज, आईओएस, डेबियन) को प्रभावित करती है। मैंने राउटर के हैक होने पर विचार किया, लेकिन यह संभव नहीं लगता है क्योंकि जब मैं वाई-फाई से आईफोन काटता हूं तब भी यह मुद्दा बना रहता है। मैंने माना कि किसी ने जावास्क्रिप्ट लाइब्रेरी में कुछ बग का शोषण किया जो सभी प्रभावित पृष्ठों को साझा करता है। लेकिन उस मामले में यह मुद्दा व्यापक होगा, न कि सिर्फ मेरे लिए। लेकिन मैं किसी और द्वारा इस तरह की समस्या की कोई रिपोर्ट नहीं पा रहा था [अंत में सच नहीं है, मेरा जवाब देखें ]।

क्या किसी के पास कोई विचार है, ऐसा क्यों हो रहा है?

<body class="user-page new-topbar" lang="">

    <div align="center">
        <a title="wygladzanie zmarszczek" rel="nofollow" href="http://track.impreskin.pl/product/ImpreSkin/?uid=21002&pid=153&bid=1659">
            <img alt="wygladzanie zmarszczek" src="http://track.impreskin.pl/banner/?uid=21002&pid=153&bid=1659"></img>
        </a>
    </div>
    <div align="center">
        <iframe width="728" height="90" frameborder="0" style="border:none;" marginwidth="0" border="0" scrolling="no" src="http://rcm-na.amazon-adsystem.com/e/cm?t=hsiang-20&o=1&p=48&l=ur1&category=electronicsrot&f=ifr&linkID=BXR7UA243P4D75JE">
            #document
                <html>
                    <head></head>
                    <body>
                        <div id="wrap">
                            <object width="728" height="90" align="middle" codebase="https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000">
                                <!--

                                 Tags used by MSIE Rendering engine 

                                -->
                                <param value="http://ecx.images-amazon.com/images/G/01/associates/2011/ban…vacyTarget=_top&privacyURL=http://www.amazon.com/gp/dra/info" name="movie"></param>
                                <param value="high" name="quality"></param>
                                <param value="transparent" name="wmode"></param>
                                <param value="#FFFFFF" name="bgcolor"></param>
                                <param value="all" name="allowNetworking"></param>
                                <param value="always" name="allowScriptAccess"></param>
                                <!--

                                 Tags used by Mozilla Rendering engine

                                -->
                                <embed width="728" height="90" pluginspage="https://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" allowscriptaccess="always" allownetworking="all" bgcolor="#FFFFFF" wmode="transparent" quality="high" src="http://ecx.images-amazon.com/images/G/01/associates/2011/ban…vacyTarget=_top&privacyURL=http://www.amazon.com/gp/dra/info"></embed>
                            </object>
                        </div>
                        <script></script>
                    </body>
                </html>
                <!--

                 autogen flash template V 0.1311154052 

                -->
        </iframe>
    </div>
    <div align="center">
        <!--

         default 

        -->
        <div id="ca-block-2228" class="ca-block"></div>
    </div>

कई परीक्षणों के बाद, मैंने महसूस किया है कि समस्या केवल कैशिंग के कारण सेलुलर नेटवर्क पर हो रही है। कैश साफ़ करने ( इतिहास और वेबसाइट डेटा साफ़ करने ) और ताज़ा करने के बाद, समस्या दूर हो गई। और यह वाई-फाई से वापस कनेक्ट करने के बाद ही फिर से दिखाई दिया।

इससे यह स्पष्ट हो गया कि समस्या एक समझौता राउटर, एडिमैक्स AR-7265WNB के कारण है। राउटर को फ़ैक्टरी सेटिंग्स पर वापस रीसेट करना और समस्या को फिर से कॉन्फ़िगर करना।

मेरे पास मेरे (FwVer: 3.10.16.0_TC3085 HwVer: T14.F7_3.0) की तुलना में राउटर फर्मवेयर का नया संस्करण नहीं मिला। हालांकि मैंने पाया है कि राउटर पर फ़ायरवॉल बंद था। वास्तव में राउटर कुछ सप्ताह पहले ही रीसेट हो जाता है। इसे पुन: कॉन्फ़िगर करते समय, मैं शायद फ़ायरवॉल को सक्षम करना भूल गया (वास्तव में मैं फ़ायरवॉल को डिफ़ॉल्ट रूप से चालू होने की उम्मीद करूंगा)।

समस्या अब विश्व व्यापी लगती है ( यहाँ और यहाँ की रिपोर्ट , कुछ अन्य को हटा दिया गया था), प्रश्न में मेरे दावे के विपरीत। यह वाई-फाई में स्थानीय हैकिंग के बजाय कुछ राउटर भेद्यता (फ़ायरवॉल मुद्दे द्वारा समर्थित) के दूरस्थ शोषण का सुझाव देगा। अन्य लोग विभिन्न प्रकार के राउटर ( डी-लिंक डीएसएल -2600 यू , टीपी-लिंक) की रिपोर्ट करते हैं, इसलिए यह मुद्दा एडिमाक्स के लिए विशिष्ट नहीं है।

अन्य रिपोर्टों का उल्लेख है कि एक DNS या प्रॉक्सी सेटिंग्स को संशोधित किया गया था। मैंने अपने राउटर को रीसेट करने से पहले इसकी जांच नहीं की। लेकिन यह संभव है कि मेरे राउटर को इस तरह से संशोधित किया गया था, क्योंकि फ़ायरवॉल बंद था। साथ ही यह किसी भी राउटर-विशिष्ट कारनामे की आवश्यकता के बिना किसी भी पृष्ठ में कोड को इंजेक्ट करने की व्याख्या करता है। इसलिए हमलावर संभवतः किसी भी असुरक्षित रूटर्स के लिए इंटरनेट को स्कैन करता है और बस हमलावर के प्रॉक्सी को इंगित करने के लिए उन्हें कॉन्फ़िगर करता है।

मैंने लगभग 2 दिन पहले देखा कि मुझे कई उपकरणों (लैपटॉप, एंड्रॉइड स्मार्टफोन और नेक्सस 7) पर समान विज्ञापन मिल रहे थे। जब मैं सभी ब्राउज़र कैश को साफ़ करता हूं और एक सेलुलर नेटवर्क से कनेक्ट होता है, तो विज्ञापन बंद हो जाते हैं, लेकिन एक बार जब मैं वाई-फाई से जुड़ता हूं तो वे वापस आ जाते हैं।

मैंने अपने सभी कनेक्शनों पर DNS सर्वर को google के 8.8.8.8 पर स्विच करना समाप्त कर दिया और विज्ञापन हर डिवाइस पर वापस आना बंद हो गए।

इसलिए या तो राउटर या आईएसपी के डीएनएस सर्वर से छेड़छाड़ की जाती है, यह मेरा सबसे अच्छा अनुमान है।

संपादित करें: मैं साइटों के शीर्ष पर अवांछित विज्ञापन कैसे हटा सकता हूं?

आपको सबसे अधिक संभावना है कि कुछ स्पाइवेयर मिल गए हैं (गलती से डाउनलोड करने के लिए बहुत आसान है, लेकिन आमतौर पर निकालने के लिए काफी आसान है, अगर आपको पता है कि क्या करना है)।

आपको एक अधिक शक्तिशाली यूनिस्टॉलर डाउनलोड करने की आवश्यकता होगी, विंडोज की स्थापना रद्द नहीं होगी।

IOBitUNinstaller डाउनलोड करें । अब आपको हर फाइल (iobit पर) से गुजरना होगा और पहचानना होगा कि आप किस प्रोग्राम को नहीं पहचानते हैं या 'गड़बड़' नहीं लगते हैं, एक त्वरित Google खोज (यदि अनिश्चित है) तो इसके मैलवेयर को प्रकट करेगा।

आप बैच अनइंस्टॉल (iobit पर शीर्ष सही विकल्प) का भी चयन कर सकते हैं, जो आपको अनइंस्टॉल करने के लिए कई कार्यक्रमों का चयन करने दे सकता है - और निश्चित रूप से, इसे एक गहरी स्कैन करने दें और यह सब कुछ हटा दें।