Перейти к содержанию

Ростелеком, внедрение рекламы.


Наталья Иванова

Рекомендуемые сообщения

Позвонил в Ростелеком, оставил жалобу, всё подробно описал, сказали будут в течении 10 дней решать проблему...

 

 

 

Здравствуйте! Приносим извинения за долгий ответ. Что у вас случилось? Мы можем помочь вам в решении вопроса! Напишите, пожалуйста, нам в личные сообщения любой официальной группы в соцсети ВКонтакте, Facebook или ОК. Для идентификации понадобится ФИО владельца услуг и номер лицевого счета. Обязательно вам поможем!

 

 

 

.

Изменено пользователем Ростелеком
Ссылка на комментарий
Поделиться на другие сайты

3 дня назад, 23 апреля 2019 Ростелеком Алтайский край г Барнаул, прислал мне ответ по смс с текстом

 

Уважаемый абонент, На Ваше обращение о размещении баннерной рекламы в сети интернет Ростелекома сообщаем, что Ваша просьба удовлетворена. В настоящее время реклама отключена.

И действительно, перестал внедряться рекламный код в сайты.

Т.е. подтвердилось, что именно Ростелеком внедряет рекламу.

Хочу заметить, у моего знакомого, который тоже является абонентом Ростелекома Алтайский край г Барнаул (у него интернет по оптоволокну), до сих пор (сегодня) появляется реклама, т.е. после того как мне ответил Ростелеком и отключил рекламу.

Из этого вывод - это именно Ростелеком, умышленно, внедряет рекламу.

Советую всем кто столкнулся с этим, сначала писать (или по телефону) жалобу в Ростелеком, а если не поможет, то писать заявление в Роспотребнадзор местный и прокуратуру.

 

p.s.

В подтверждении моих слов у меня имеются: запись разговора при подаче жалобы и смс переписка с Ростелекомом.

Это чтобы не вызывало сомнений и т.д.

Скриншот смс ответа Ростелекома:

 

fvjR84r.png

 

 

Изменено пользователем kostolom_brn
  • Спасибо (+1) 2
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

  • 6 months later...

Подтверждаю данную информацию!!! Баннерная реклама от них.

Изменено пользователем Олег Безимени
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Аналогичная ситуация, все что описывается выше! Несколько дней потратил на то что бы выяснить откуда банерная реклама на верху в шапке на своем сайте, уже все перелопатил. В итоге все-таки причина Ростелеком. Касперский блокирует один и тот же запрос на разных сайтах, даже на тех, что мне не принадлежат. Оптика Ростелеком, Барнаул. :facepalm:

Ссылка на комментарий
Поделиться на другие сайты

  • 2 months later...

Здравствуйте!

Они теперь стали использовать поддомены analytic.press: r.analytic.press, p.analytic.press и d.analytic.press

post-57266-0-21881300-1580390956_thumb.png post-57266-0-34398900-1580390991_thumb.png

 

 

Добрый день! Есть один .рф домен клиента. Так вот, при переходе на него с домашнего провайдера (Ростелеком) с любых устройств происходит редирект на различные ресурсы с проном. Если же использовать VPN-расширения в любом браузере или TOR, то сайт открывается нормально. Акк у регистратора домена не взломан, переадресаций там не задано, хостинг только создал. Свои устройства антивирями просканил.

UPD: знакомый с тем же провайдером подтвердил. С Ростелекома — прон, с моб. инета — все ок.

Я смутно представляю, куда тут копать даже. Может кто просветит...

Источник: https : //qna.habr.com/q/701749

Ссылка на комментарий
Поделиться на другие сайты

  • 1 month later...

Ростелеком начал подстановку своей рекламы в трафик абонентов :

 

Ростелеком, крупнейший в РФ оператор широкополосного доступа, обслуживающий около 13 млн абонентов, без лишней огласки ввёл в строй систему подстановки своих рекламных баннеров в незашифрованный HTTP-трафик абонентов. Так как подставляемые в транзитный трафик JavaScript-блоки включали обфусцированный код и обращение к неаффилированным с Ростелекомом сомнительным сайтам (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), вначале возникло подозрение на компрометацию оборудования провайдера и внедрение вредоносного ПО во внутридомовой маршрутизатор. Но после отправки претензии представители Ростелекома указали на то, что подстановка рекламы осуществляется в рамках действующего с 10 февраля сервиса показа баннерной рекламы абонентам.

Показ рекламы осуществляется через баннерную сеть mail.ru, а перемещения отслеживаются через d1tracker.ru (обработчик размещён в облаке Amazon). В коде также фигурируют обращения к домену analytic.press, который зарегистрирован в конце декабря. Как правило, отображается либо полноэкранная реклама, перекрывающее всё содержимое страницы, либо в верхнюю часть страниц добавляется баннер. В большинстве случаев размещаемые блоки выглядят как размещение назойливой рекламы самими сайтами и абонент не догадывается, что на деле реклама подставлена провайдером. Рекламируются всевозможные услуги сторонних компаний (не связанных с Ростелекомом), вплоть до продажи фонариков. Пример подставляемого кода можно изучить в данном архиве. Часть кода обфусцирована и загружается динамически, поэтому без детального анализа трудно судить, подставляют они только рекламу или выполняют какие-то иные действия на стороне клиентского браузера.

Через штатные интерфейсы личного кабинета не предусмотрена возможность отключения подстановки рекламы, но после написание претензии на странице заявок, сотрудники Ростелекома отключают подстановку рекламы для конкретных абонентов. Вопрос о том, касается подстановка только незашифрованного HTTP-трафика или компания также вклинивается и в HTTPS-трафик через подмену сертификатов остался без ответа. На сайте компании информация о начале модификации транзитного трафика клиентов не отражена.

0_1582795519.png 0_1582795538.png 0_1582795560.png 0_1582795581.png 0_1582795099.png

Дополнение: После пометки заявки на прекращение модификации транзитного трафика выполненной, реклама некоторое время не всплывала, но сейчас стала появляться опять, т.е. механизм отключения подстановки рекламы для абонентов в Ростелеком не работает или через какое-то время подстановка включается опять.

0_1582832613.png

 

 

Ссылка на комментарий
Поделиться на другие сайты

https://habr.com/ru/post/489528/#comment_21342336

 

 

Сибирь, ростелеком, вместо роутера — их ONT. Давно заметил рекламу на http-ресурсах, аналогичную той, что в статье.

Но в последние пару дней стали происходить более странные вещи:
IOS-приложения тинькова перестали работать
Переход по рекламе googleadservices — CONNECTION_REFUSED

Многими сайтами теперь вообще не воспользоваться — идет редирект на левые ресурсы / порно-сайты / баннеры во весь экран. Покопавшись, становится видно, что JS разных рекламных сетей (marketgid, braun634) подменяется.

Поддержка, кстати, предлагает купить антивирус через их личный кабинет :)

 

У Ростелекома не только реклама, но и порно подставляется. Видимо у них задание рождаемость поднять в сибири.

И пытаются вмешиваться в https трафик.

 

P.S. Реклама в их сети идет с 2018 года. Вот список найденного в интернете https://habr.com/ru/company/roskomsvoboda/blog/485902/#comment_21331316

Ссылка на комментарий
Поделиться на другие сайты

https://habr.com/ru/post/489528/#comment_21342336

 

 

Сибирь, ростелеком, вместо роутера — их ONT. Давно заметил рекламу на http-ресурсах, аналогичную той, что в статье.

 

Но в последние пару дней стали происходить более странные вещи:

IOS-приложения тинькова перестали работать

Переход по рекламе googleadservices — CONNECTION_REFUSED

 

Многими сайтами теперь вообще не воспользоваться — идет редирект на левые ресурсы / порно-сайты / баннеры во весь экран. Покопавшись, становится видно, что JS разных рекламных сетей (marketgid, braun634) подменяется.

 

Поддержка, кстати, предлагает купить антивирус через их личный кабинет :)

 

У Ростелекома не только реклама, но и порно подставляется. Видимо у них задание рождаемость поднять в сибири.

И пытаются вмешиваться в https трафик.

 

P.S. Реклама в их сети идет с 2018 года. Вот список найденного в интернете https://habr.com/ru/company/roskomsvoboda/blog/485902/#comment_21331316

День добрый, напишите нам в любой удобной для вас социальной сети. Постараемся решить вопрос с рекламой.

Ссылка на комментарий
Поделиться на другие сайты

@Rostelekom, решайте здесь и сейчас для всех :coffee:

Здравствуйте. Каждый случай необходимо рассматривать индивидуально. С предоставлением данных по запросу от заявителя.

Если необходима помощь, напишите нам, пожалуйста, в личные сообщения любой официальной группы в социальных сетях - ВКонтакте, Facebook, Одноклассники или в Twitter.

В тексте укажите ваши ФИО, адрес проживания и контактный номер телефона.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Хотя искусственный интеллект можно применять в ИБ-сфере разными способами, от детектирования угроз до упрощения написания отчетов об инцидентах, наиболее эффективными будут применения, которые значительно снижают нагрузку на человека и при этом не требуют постоянных крупных вложений в поддержание актуальности и работоспособности моделей машинного обучения.
      В предыдущей статье мы разобрались, как сложно и трудоемко поддерживать баланс между надежным детектированием киберугроз и низким уровнем ложноположительных срабатываний ИИ-моделей. Поэтому на вопрос из заголовка ответить очень легко — ИИ не может заменить экспертов, но способен снять с них часть нагрузки при обработке «простых» случаев. Причем, по мере обучения модели, номенклатура «простых» случаев будет со временем расти. Для реальной экономии времени ИБ-специалистов надо найти участки работ, на которых изменения происходят более медленно, чем в «лобовом» детектировании киберугроз. Многообещающим кандидатом на автоматизацию является обработка подозрительных событий (триаж).
      Воронка детектирования
      Чтобы иметь достаточно данных для обнаружения сложных угроз, современная организация в рамках своего SOC вынуждена ежедневно собирать миллионы событий с сенсоров в сети и на подключенных устройствах. После группировки и первичной фильтрации алгоритмами SIEM эти события дистиллируются в тысячи предупреждений о потенциально вредоносной активности. Изучать предупреждения обычно приходится уже людям, но реальные угрозы стоят далеко не за каждым таким сообщением. По данным сервиса Kaspersky MDR за 2023 год, инфраструктура клиентов генерировала миллиарды событий ежедневно, при этом за весь год из них было выделено 431 512 предупреждений о потенциально вредоносной активности. Но лишь 32 294 предупреждения оказались связаны с настоящими инцидентами ИБ. То есть машины эффективно просеяли сотни миллиардов событий и лишь ничтожный процент из них отдали на просмотр людям, но от 30 до 70% этого объема сразу помечаются аналитиками как ложные срабатывания, и около 13% после более глубокого расследования оказываются подтвержденными инцидентами.
       
      View the full article
    • ДмитрийКасперскийКлуб
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • Bolt1298
      От Bolt1298
      Всем привет! Помогите как изменить имя хоста и dns на роутаре ростелеком ts-4022. 
    • safo
      От safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • Николай Серков
      От Николай Серков
      I hope to get usable information  about it? If it possible? Kind regards. Николай
       
      Сообщение от модератора kmscom Тема перенесена из раздела Новости и события из мира информационной безопасности  
×
×
  • Создать...