Безопасный интернет, интернет мошенничество или как я нашел вредоносный код на сайтах

Интернет мошенничество процветает, Безопасный интернет нужен всем.

Однажды я обнаружил интернет мошенничество, вредоносный код на сайте. На сайте был не санкционировано внедрен вредоносный код, который показывал рекламные объявления сторонних сайтов. Когда я это обнаружил, я сразу сообщил об этом руководителю компании.

Безопасный интернет

Вот моё письмо руководителю про интернет мошенничество:

Я думаю, что на сайты внедрен чужой рекламный код. Возможно я не прав, но я бы проверил. Если этот рекламный код разместили вы или с вашего ведома, то дальше можно не читать.

Для проверки данной версии, лучше не пользоваться советами сотрудников, которые имеют доступ к файлам сайта. Код мог установить любой, кто имеет доступ.

Пишу сегодня, так как следы могут зачистить.

Интернет мошенничество процветает нам нужен безопасный интернет

Почему я так решил и почему я начал проверять данную версию:

Первые 15 сайтов я правил как хотел через визуальный редактор, почти каждый сайт я уникализировал статьи и добавлял ключи, поправлял на свое усмотрение и не всегда вносил это в отчет.

Через какое то время, Анатолий начал докапываться до меня и запретил мне добавлять самостоятельно статьи на сайт через визуальный редактор. Обосновал это тем, что подгружаются дополнительные стили и создается много лишнего кода. Анатолий Выслал мне HTML код статьи которую я разместил через визуальный редактор и выслал код статьи с его правками. Хотел показать мне сравнение. Наверно он думал, что я не умею читать html код.

Он хотел показать, что добавление статей через визуальный редактор, создает много лишнего кода и подгружает дополнительные стили. Я посмотрел html код и понял, что дело не в этом, но говорить не стал. Стили лишние действительно подтягиваются, но никак не влияют на контент и сео. Эти стили могут влиять на расположение рекламных блоков и других чужеродных элементов внедренных на сайт. Не знаю, почему Анатолий начал ко мне придераться, может из-за того, что я нашел пачку сайтов, на которых не работает форма заказа обратного звонка.

По ходу своей работы, я часто видел такие блоки на наших сайтах, но думал, что так и должно быть, думал, может у меня браузер глючит или специально размещаете для дополнительного заработка.

Но эта мысль почему то не давала мне покоя. Вчера я снова увидел рекламные блоки и все таки решил проверить. Ну не может же быть эта проблема в моем браузере. Блоки находятся всегда в одном и том же месте на разных сайтах. Шаблон сайтов у нас один и рекламные блоки всегда в определенных местах.

21.07.2023 после 14 часов я решил проверить и найти данный код. Вредоносный код не виден в коде страницы при просмотре через html, значит он выводится через стили или прописан в шаблоне другим способом. Я посмотрел в каком стиле Div находится данный блок, записал и пошел на хостинг искать.

Я знаю в каких папках и в каких файлах может находиться данный код. Я не стал кликать всё подряд. Я зашел на хостинг и сразу пошел туда, где может находиться данный код. Пока я искал, вдруг исчезла связь с сайтами. Я пробовал открыть несколько наших сайтов, сайты не открывались, хотя все остальные сторонние сайты открывались быстро. Попробовал с мобилы, открылись быстро.

Написал программисту про проблему:

Кто то запретил доступ к серверу, с нашего IP.

Наверно увидели, что я что то ищу.

Я сообщил программисту, ниже переписка

Если человек понял, что его спалили, то зачистит все логи. Я бы воспользовался услугами стороннего человека и пробил бы логи входа на сервер и посмотрел, кто и что там делал.

Возможно доступ с офисного IP закрыли для того, чтоб я не смог найти вредоносный код, а так же успеть почистить все файлы.

Проанализировал сайт toshiba-helper-spb.ru

При открытии сайта обнаружил внедренный рекламный блок. Такое я уже видел неоднократно и сообщал программисту:

Такое ранее появлялось. После перезагрузки страницы этот рекламный блок исчезает и в коде этот блок не видно будет.

Пока не перезагружаю страницу и попробую вытащить код.

На сайте рекламный блок выглядит так:

После текстового поля, внедрен ещё один новостной рекламный блок

После последней формы внедрен еще один рекламный блок и выглядит так:

Обнаружил закономерность:

Блоки видны, когда открывается сайт по протоколу “http”

например http://toshiba-helper-spb.ru/

Если открыть через https://toshiba-helper-spb.ru/ то рекламы не будет!

Код страницы скачал, но там нет внедренных блоков. Когда открываешь Посмотреть код страницы- Код чистый.

Внедренный код виден, когда на рекламный блок правой кнопкой мыши кликаешь и показать код, только тогда виден внедренный код

Открыл в инкогнито http://toshiba-helper-spb.ru/diagnostika/ рекламные блоки появились

Начал проверять другие сайты. На сайте http://nf-spb-service.ru/

Точно так же после текстового блока:

Начал смотреть дальше и увидел еще рекламные блоки на сайте

Начал смотреть еще на другом сайте и снова На сайте mremont-spb.ru обнаружил рекламные блоки.