forum.opennet.ru

Составление сообщения

Исходное сообщение

"Предупреждение о появлении вредоносного кода в Google AdSensе"
Отправлено Maxim Chirkov, 24-Дек-14 10:31

С пятницы в Google AdSense всплывает баннер, автоматически без кликов со стороны пользователя перекидывающий  на внешнюю страницу, на которой из Google Play предлагается установить браузер UC Browser для дальнейшего просмотра сайта. Эффект проявляется только при просмотре на платформе Android.
По этому поводу написал через четыре разные формы отправки уведомлений в Google AdSensе, а также на публичный форум поддержки пользвоателей Google AdSensе. Прошло 4 дня, но  вредоносный баннер и поныне крутится в рекламной сети Google AdSensе. Пришла только одна отписка, что я написал не туда и ссылка куда лучше обратиться (я туда тоже писал). Удивительно, на кону репутация компании и возможен потенциальный переброс на страницу с вредоносным кодом, а они пересылают в другую службу.

При этом, зная, что обычно начинают динамить на тему, что это троян на сервере, код подставляет провайдер или вирус на компьютере пользователя, был приведен сценарий, позволяющий  на 100% воспроизвести проявление проблемы. Проблема повторяется при размещении кода AdSense на других серверах и при запросе другими пользователями. Достаточно поставить в User Agent идентификатор Chrome для Android (например,  в Firefox это можно сделать через дополнение User Agent Overrider), почистить Cookie и несколько раз перечитать страницу https://www.opennet.ru/test/1.html (там только код показа баннеров Google AdSense).

В отправленном в Google отчёте я детально описал суть проблемы, в том числе привёл результаты отладки и указал на конкретные участки кода в HTML5-баннере, которые осуществляют проброс. Если кратно, то под видом обращения к счётчику c pix.stcounter.com загружается  загружается строка "setTimeout("window.top.location.href='...';", 100), которая затем подставляется на страницу и выполняется вызовом parentNode.insertBefore(), что приводит к открытию без спроса другой страницы. Подробнее на https://www.opennet.ru/openforum/vsluhforumID3/100956.html#51
Полный архив со слепком проблемных скриптов https://www.opennet.ru/test/1.tgz . Проброс повторяется если открыть index.html в той директории, проблемный код в 1_files/ads_data/adx.js.
Видео: https://www.youtube.com/watch?v=PggsU_KaxvM

Исходное сообщение
"Предупреждение о появлении вредоносного кода в Google AdSensе" Отправлено Maxim Chirkov, 24-Дек-14 10:31
С пятницы в Google AdSense всплывает баннер, автоматически без кликов со стороны пользователя перекидывающий на внешнюю страницу, на которой из Google Play предлагается установить браузер UC Browser для дальнейшего просмотра сайта. Эффект проявляется только при просмотре на платформе Android. По этому поводу написал через четыре разные формы отправки уведомлений в Google AdSensе, а также на публичный форум поддержки пользвоателей Google AdSensе. Прошло 4 дня, но вредоносный баннер и поныне крутится в рекламной сети Google AdSensе. Пришла только одна отписка, что я написал не туда и ссылка куда лучше обратиться (я туда тоже писал). Удивительно, на кону репутация компании и возможен потенциальный переброс на страницу с вредоносным кодом, а они пересылают в другую службу. При этом, зная, что обычно начинают динамить на тему, что это троян на сервере, код подставляет провайдер или вирус на компьютере пользователя, был приведен сценарий, позволяющий на 100% воспроизвести проявление проблемы. Проблема повторяется при размещении кода AdSense на других серверах и при запросе другими пользователями. Достаточно поставить в User Agent идентификатор Chrome для Android (например, в Firefox это можно сделать через дополнение User Agent Overrider), почистить Cookie и несколько раз перечитать страницу https://www.opennet.ru/test/1.html (там только код показа баннеров Google AdSense). В отправленном в Google отчёте я детально описал суть проблемы, в том числе привёл результаты отладки и указал на конкретные участки кода в HTML5-баннере, которые осуществляют проброс. Если кратно, то под видом обращения к счётчику c pix.stcounter.com загружается загружается строка "setTimeout("window.top.location.href='...';", 100), которая затем подставляется на страницу и выполняется вызовом parentNode.insertBefore(), что приводит к открытию без спроса другой страницы. Подробнее на https://www.opennet.ru/openforum/vsluhforumID3/100956.html#51 Полный архив со слепком проблемных скриптов https://www.opennet.ru/test/1.tgz . Проброс повторяется если открыть index.html в той директории, проблемный код в 1_files/ads_data/adx.js. Видео: https://www.youtube.com/watch?v=PggsU_KaxvM

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> С пятницы в Google AdSense всплывает баннер, автоматически без кликов со стороны 
> пользователя перекидывающий  на внешнюю страницу, на которой из Google Play 
> предлагается установить браузер UC Browser для дальнейшего просмотра сайта. Эффект проявляется 
> только при просмотре на платформе Android.

> По этому поводу написал через четыре разные формы отправки уведомлений в Google 
> AdSensе, а также на публичный форум поддержки пользвоателей Google AdSensе. Прошло 
> 4 дня, но  вредоносный баннер и поныне крутится в рекламной 
> сети Google AdSensе. Пришла только одна отписка, что я написал не 
> туда и ссылка куда лучше обратиться (я туда тоже писал). Удивительно, 
> на кону репутация компании и возможен потенциальный переброс на страницу с 
> вредоносным кодом, а они пересылают в другую службу.

> При этом, зная, что обычно начинают динамить на тему, что это троян 
> на сервере, код подставляет провайдер или вирус на компьютере пользователя, был 
> приведен сценарий, позволяющий  на 100% воспроизвести проявление проблемы. Проблема повторяется 
> при размещении кода AdSense на других серверах и при запросе другими 
> пользователями. Достаточно поставить в User Agent идентификатор Chrome для Android (например, 
>  в Firefox это можно сделать через дополнение User Agent Overrider), 
> почистить Cookie и несколько раз перечитать страницу https://www.opennet.ru/test/1.html 
> (там только код показа баннеров Google AdSense).

> В отправленном в Google отчёте я детально описал суть проблемы, в том 
> числе привёл результаты отладки и указал на конкретные участки кода в 
> HTML5-баннере, которые осуществляют проброс. Если кратно, то под видом обращения к 
> счётчику c pix.stcounter.com загружается  загружается строка "setTimeout("window.top.location.href='...';", 
> 100), которая затем подставляется на страницу и выполняется вызовом parentNode.insertBefore(), 
> что приводит к открытию без спроса другой страницы. Подробнее на https://www.opennet.ru/openforum/vsluhforumID3/100956.html#51

> Полный архив со слепком проблемных скриптов https://www.opennet.ru/test/1.tgz . Проброс 
> повторяется если открыть index.html в той директории, проблемный код в 1_files/ads_data/adx.js.

> Видео: https://www.youtube.com/watch?v=PggsU_KaxvM

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру