Странные всплывающие окна на сайтах, которые даже не загружают рекламу

Question

Странные всплывающие окна на сайтах, которые даже не загружают рекламу

Я заметил странные всплывающие окна, появляющиеся на страницах, которые не загружают такие объявления, как daringfireball. Данное объявление появляется в правой части страницы над веб-страницей, предназначенной для открытия.

Изображение, показывающее всплывающее окно

Самым страшным моментом всплывающего окна является то, что он правильно идентифицировал мой номер телефона фиксированной линии и просит ввести номер мобильного телефона и адрес электронной почты, как показано на странице. При проверке URL-адреса iframe он указывает на этот адрес: " http://www.adphonso.com/testmtnl.php?CSID=99999999@mtnl". Здесь MTNL - это имя моего интернет-провайдера, и я вставил "99999999" вместо моего фактического номера телефона, который указан в URL.

Проблема, которую я имею, кажется очень похожей на проблему, описанную в этом вопросе. Разница в том, что всплывающее окно с этим вопросом выглядело как мошенническое объявление, а также не отображало никакой личной информации, как в моем случае. Я посетил сайт adphonso.com, и он выглядит как рекламная сеть, поэтому я думаю, что это добыча информации. Должен ли я испугаться, поскольку единственной причиной, предложенной в этом вопросе, является вредоносная программа или мой провайдер внедряет код в посещаемые мной сайты (что в данном случае должно быть незаконно). Но я не устанавливаю ненадежные программы и каждое загружаемое приложение, я обычно сканирую их с virustotal.com перед установкой. Кроме того, на моем компьютере работает антивирус Avast. Кажется, что с файлом hosts все в порядке, и я использую DNS-серверы Google. Я бы попробовал использовать исправление, приведенное в этом ответе, но оно не работает с Windows 8.1.

0

windows browser malware popups

Источник

erosenin 12 апр '14 в 04:19

1 ответ

Решение

Другие вопросы по тегам windows browser malware popups

10100111001 12 апр '14 в 05:25 2014-04-12 05:25 · Accepted Answer · 2014-04-12 05:25

объяснение

После небольшого исследования и экспериментов с веб-сайтом и его услугами, похоже, ваш провайдер (MTNL) внедряет фрейм в ваши веб-страницы. Когда вы запрашиваете веб-страницу, ваш интернет-провайдер вместо отображения исходной страницы изменяет HTML-код и вставляет объявление через элемент iframe на страницу. Это происходит только в том случае, если веб-страница не зашифрована, поэтому все SSL-соединения с веб-сайтом должны оставаться неизменными. Ваш телефон предоставляется интернет-провайдером Adphonso. Таким образом, вам нужно беспокоиться о звонках от телемаркетеров и тому подобное.

Решение

Вы можете установить расширение adblock для chrome, если вы еще этого не сделали. Если объявление само по себе не блокируется автоматически, вы можете щелкнуть правой кнопкой мыши на рамке объявления и применить правило, чтобы заблокировать его на каждом домене. Также перейдите в параметры рекламного блока и на вкладке "Настройка" добавьте эти фильтры, нажав кнопку "Изменить".

Добавьте эти сайты:

adserver.adtech.de
203.94.243.40
http://adphonso.com/

Добавьте эти элементы (разделы):

iframe[id="bframe"]
div[id="bdiv"]

если вы добавляете элементы в список напрямую, обязательно добавьте ## (два символа фунта) перед каждым элементом.

Для обеспечения еще одного уровня защиты и лучшего способа блокирования всей будущей рекламы на этих веб-сайтах также заблокируйте доменные имена для рекламных веб-сайтов на маршрутизаторе.

Это не решение само по себе, оно только "избегает" проблемы. Я бы пожаловался / поговорил с провайдером об этом.