Вопрос или проблема
Я не уверен, что это правильное место, чтобы задать этот вопрос, однако я не могу придумать другого места, где я мог бы найти на него ответ.
Я заметил этот странный iframe внизу на довольно многих сайтах. Странный, потому что у всех них один и тот же IP-адрес. Вот скриншот из stackoverflow и bundler.io:
Это может показаться надуманным, но может ли быть так, что кто-то меня подслушивает? Я просто обеспокоен. Я использую chrome: 41.0.2272.118 (64-бит) и моя ОС – ubuntu 14.04
Я говорю об этом:
<iframe id="fn_layer8" src="http://223.224.131.144:80/l8/Layer8Servlet" target="_blank" frameborder="no" style="display: block !important; opacity: 0 !important; z-index: 2147483646 !important;">
#document
<html>
<head>
<style type="text/css"></style>
</head>
<body>
<pre style="word-wrap: break-word; white-space: pre-wrap;"></pre>
</body>
</html>
</iframe>
<div id="fnscreenOverlay" style="position: fixed !important; bottom: 0px !important; left: 0px !important; top: auto !important; right: auto !important; height: 2571px !important; z-index: 2147483645 !important; width: 100% !important; text-align: center !important; margin: 0px !important; padding: 0px !important; border: 0px !important; opacity: 0 !important; display: none !important; background-color: transparent !important;"></div>
<iframe id="fn_layer8" src="http://223.224.131.144:80/l8/Layer8Servlet" target="_blank" frameborder="no" style="display: block !important; opacity: 0 !important; z-index: 2147483646 !important;">
Layer8 создает новую рекламу, принадлежащую операторам, для получения дополнительных возможностей генерации дохода
[…]Flash Networks […] гордится тем, что среди своих клиентов имеет топовых
мобильных операторов, включая Bharti Airte […]
Таким образом, у вас есть провайдер, который внедряет рекламный код на стороне сервера. Замечаю, что div с iframe установлен на прозрачный, так что они пытаются показывать рекламу, не позволяя вам ее видеть.
Почему? Доход.
Поскольку реклама является одним из основных векторов распространения вирусов, это не только сомнительная практика, но и активно опасно для пользователей. (google: malvertising)
Я думаю, у вас может быть инфекция вредоносным ПО (насколько это не часто бывает на Linux). Я бы просканировал компьютер с помощью антивирусной программы. Документация Ubuntu содержит информацию о программном обеспечении антивируса в Ubuntu.
Ответ или решение
Встраивание iframe внизу каждой страницы: анализ проблемы
Вопрос о появлении iframe внизу страниц множества сайтов, вызывающий подозрения, является вполне актуальным, особенно с учетом проблемы безопасности в Интернете. Часто, подобные случаи могут свидетельствовать о вмешательстве со стороны интернет-провайдеров (ISP) или о заражении устройства вредоносным программным обеспечением.
Описание проблемы
Как показано в вашем описании, вы наблюдаете iframe, который появляется на многих сайтах и указывает на один и тот же IP-адрес: http://223.224.131.144:80/l8/Layer8Servlet. Данный элемент имеет установленные свойства, такие как opacity: 0 и z-index: 2147483646, что делает его невидимым для пользователей, но при этом он может выполнять различные функции без ведома пользователя. Этот метод часто используется для внедрения рекламного контента.
Возможные причины появления iframe
-
Вмешательство со стороны провайдера: Как вы и упомянули, некоторые интернет-провайдеры могут вставлять рекламу в трафик. Это делается для получения дополнительной прибыли от рекламных объявлений, которые отображаются пользователям без их согласия. Поскольку iframe устанавливается с высоким z-index и становится невидимым, это вызывает обеспокоенность по поводу прозрачности таких практик.
-
Малварь на устройстве: Возможен также сценарий, при котором на вашем устройстве установлено вредоносное ПО, которое вставляет данный iframe на все посещаемые вами веб-страницы. Хотя Linux, включая Ubuntu, считается более защищенной системой по сравнению с Windows, это не исключает возможности заражения.
Шаги по устранению проблемы
-
Проверка на наличие вредоносного ПО:
- Используйте антивирусные программы, рекомендованные для Linux, такие как ClamAV. Проведите полное сканирование системы на наличие заражений. Ссылка на документацию Ubuntu по антивирусам.
-
Изменение DNS-серверов:
- Попробуйте изменить DNS-серверы на более безопасные, например, на Google DNS (
8.8.8.8и8.8.4.4) или Cloudflare DNS (1.1.1.1). Иногда такие действия помогают избежать вмешательства со стороны провайдера.
- Попробуйте изменить DNS-серверы на более безопасные, например, на Google DNS (
-
Проверка настроек браузера:
- Убедитесь, что в вашем браузере нет активных расширений, которые могли бы вмешиваться в контент веб-страниц. Очистите кэш и сбросьте настройки браузера до стандартных.
-
Использование adblock:
- Установите расширение для блокировки рекламы (например, uBlock Origin), чтобы проверить, исчезнет ли iframe. Это может помочь минимизировать шансы на взаимодействие с вредоносным контентом.
-
Обращение к провайдеру:
- Если проблема остается, рекомендуется обратиться в техническую поддержку вашего провайдера. Необходимо выяснить, действительно ли такая вставка является частью их политики или же свидетельствует о несанкционированной атаке.
Заключение
Появление iframe с один и тот же IP-адресом на нескольких сайтах — это серьезный повод для беспокойства, как с точки зрения безопасности, так и с точки зрения практики прозрачности интернет-провайдеров. Следует принять необходимые меры для выяснения и устранения источника данной проблемы, будь то вмешательство провайдера или личная угроза безопасности вашего устройства. Убедитесь, что ваша система защищена, обновлена, и используйте рекомендации выше для обеспечения вашей безопасности в сети.