Переадресация на rtbs24.com и pwieu.com

На днях заметил, что при переходе на страницы китайских магазинов автоматически происходил редирект сначала на rtbs24.com, после чего на pwieu.com, а потом на главную посещаемого магазина, вместо страницы конкретного товара. Такое возможно, если вы переходите по адресам сервисов коротких ссылок, но у меня подобное поведение наблюдалось даже при прямом заходе на страницы магазинов. Виновником оказалось расширение User-Agent Switcher for Google Chrome (ffhkkpnppgnfaobgihpdblnhmmbodake), которое было удалено из интернет-магазина Chrome, но осталось в браузере. Будьте бдительны и воздерживайтесь от установки расширений с небольшим количеством пользователей. Хотя, как видите, даже популярные расширения могут преподнести неприятный сюрприз. Не забудьте ознакомиться с моей инструкцией по установке расширений и фильтров для качественной блокировки рекламы.
Комментариев: 39
  1. sdsplus00
    sdsplus00 30 январь 2021 16:21
    удаляю такие "жучки" стандартными средствами: regedit - нужная ветка реестра ( нахожу через поиск остатков в реестре в RegOrganizer), далее нужно разрешить полный доступ к ключу и удалить из-под админа...процедуру доступа иногда приходится повторить несколько раз, чтобы сработало...)))
  2. krajpack
    krajpack 7 июль 2019 14:26
    thank you
  3. Trash-35
    Trash-35 2 июнь 2019 11:44
    ...странно...никогда не замечал на хроме...всегда стоят расширения с большим количеством скачавших...
  4. draGSter
    draGSter 1 июнь 2019 21:12
    Для тех пользователей, кто не справился с этими не приятными расширениями
    Подобные AdWare и PNP и прочие рекламные и следящие расширения, удаляются одной известной мне программой SpyHunter/ Работает только через сеть. Удаляет следящие рекламные куки и расширения, если их нет в списке расширений в браузере и они всплывают при посещении сайтов. Так же более глубокое проникновение подобного рода зловредов, может прописаться черз реестр, как исполняемое ПРАВИЛО. Найдите и скопируйте название этого расширения, и например через программу Reg Organizer Reg Organizer можете его найти и удалить. Откройте редактор реестра внесите имя (-название) расширения, начните ПОИСК. Все что найдет-удалите, поставив птички. Если некоторые значения в реестре не удаляются, а такое у меня было, с подобными AdWare, в этом случае есть способ создать запрещающее правило, через /Панель управления / Администрирование / Планировщик заданий.
  5. deepsmr
    deepsmr 1 июнь 2019 19:30
    На Цент-браузере никаких проблем..))
    1. KpoJIuK
      KpoJIuK 1 июнь 2019 19:31
      Ну так дело не в браузере, а в расширении))
      1. deepsmr
        deepsmr 1 июнь 2019 19:33
        ну...так и не хрен его вообще ставить тогда....
        1. KpoJIuK
          KpoJIuK 1 июнь 2019 19:42
          Гениально!
  6. Tremor
    Tremor 1 июнь 2019 15:54
    Спасибо. У себя нашёл и удалил))))
  8. av1471
    av1471 1 июнь 2019 07:00
    Ничего не понял.?
  9. Kopinet
    Kopinet 1 июнь 2019 04:07
    Не могу никак побороть best.aliexpress, замучился. Все способы перепробовал никак заразу вытравить не могу. При чём она наблюдается только на хроме. Антивирусники ничего не находят как в самой системе, так и встроенный в хром тоже говорит что всё нормально. Удалял все расширения, ставил на чистую хром с подчищением всех следов и остатков, через день эта фигня снова возвращается. Может здесь кто что посоветует?
    1. sergey888
      sergey888 1 июнь 2019 04:40
      Довольно сложно решить проблему не видя ее, может вы сами каждый раз что то устанавливаете, то что подтягивает эту гадость, но так навскидку могу рекомендовать просканировать систему с помощью Malwarebytes AdwCleaner, а то что подобное не видят антивирусы, то это понятно, они ведь не знают зловредные это действия или вы сами что то установили, антивирусы вообще не воюют с рекламными ПНП stuck_out_tongue_winking_eye
      1. Kopinet
        Kopinet 1 июнь 2019 14:20
        Malwarebytes пробовал, не помогает. Даже в безопасном режиме как советовали знающие люди. Все инструкции в интернете перебрал, результата ноль. best.aliexpress заменяет командную строку обычного сайта aliexpress на это дерьмо, и каждый раз поменяется им. Ничего такого вроде не стоит, ставлю только проверенные приложения.
        Изображение:
        1. KpoJIuK
          KpoJIuK 1 июнь 2019 14:35
          Так это официальный сайт али, в чём проблема?
          1. Kopinet
            Kopinet 1 июнь 2019 15:15
            Проблема в замене этого сайта на бестовую версию, где я не могу видеть определённые разделы.
            1. KpoJIuK
              KpoJIuK 1 июнь 2019 15:18
              Это делает сам али, можете не искать вирусы.
              1. Kopinet
                Kopinet 1 июнь 2019 16:28
                Вот ублюдки. Но странно то, что в Мозиле всё нормально, а с хромом вот такая беда. Видать по каким то каналам или протоколам подсасывает эту бяку.
              2. THORtik
                THORtik 1 июнь 2019 19:51
                Скрытый текст
                1. KpoJIuK
                  KpoJIuK 1 июнь 2019 20:02
                  Может для какого-то региона, либо после посещения какой-то страницы и записи в куки.
                  Так или иначе очистка последних помогает вернуться к обычному домену.
                  1. Kopinet
                    Kopinet 2 июнь 2019 02:37
                    Очистка помогает на пару часов, дальше всё повторяется. Никаких сомнительных сайтов не посещаю вроде.
                2. Kopinet
                  Kopinet 2 июнь 2019 02:36
                  Вместо главной страницы такая ерунда появляется.
                  1. artem126
                    artem126 9 июнь 2019 15:06
                    у меня тоже эта страница , где первое слово БЕСТ. Я думал всё в норме, а оказывается что нет, Значит буду разбираться теперь с этим БЕСТ
    2. draGSter
      draGSter 1 июнь 2019 21:09
      Подобные AdWare и PNP и прочие рекламные и следящие расширения, удаляются одной известной мне программой SpyHunter/ Работает только через сеть. Удаляет следящие рекламные куки и расширения, если их нет в списке расширений в браузере и они всплывают при посещении сайтов. Так же более глубокое проникновение подобного рода зловредов, может прописаться черз реестр, как исполняемое ПРАВИЛО. Найдите и скопируйте название этого расширения, и например через программу Reg Organizer Reg Organizer можете его найти и удалить. Откройте редактор реестра внесите имя (-название) расширения, начните ПОИСК. Все что найдет-удалите, поставив птички. Если некоторые значения в реестре не удаляются, а такое у меня было, с подобными AdWare, в этом случае есть способ создать запрещающее правило, через /Панель управления / Администрирование / Планировщик заданий.
    3. Voffkin
      Voffkin 6 июнь 2019 03:11
      Kopinet, приветствую. Вот как получается до этого поста я даже не обращал внимания на станицу загрузки Али,
      обнаружил такую же проблему грузит best.aliexpress вместо ru.aliexpress.com. Браузер у меня Cent Browser.
      Как исправил: давным давно стоял у меня Hrome я его удалил давно, а вот мусор после него остался, ( посмотри планировщик заданий), там было 2 задания на Hrome. в общем подчистил я мусор Хромный и всё Cent Browser по новой открывает ru.aliexpress.com. Есть ещё подозрение на софтину IOBIT\Driver Booster прога у меня вылеченная от жадности с ней могла эта дрянь могли появиться.
      1. sdsplus00
        sdsplus00 30 январь 2021 16:20
        удаляю такие "жучки" стандартными средствами: regedit - нужная ветка реестра ( нахожу через поиск остатков в реестре в RegOrganizer), далее нужно разрешить полный доступ к ключу и удалить из-под админа...процедуру доступа иногда приходится повторить несколько раз, чтобы сработало...)))
  10. Nigaman
    Nigaman 31 май 2019 22:45
    У меня когда твои репаки с upload.ee качал, перекидывало на сайт Aliexpress.
    Скорее всего виновно расширение, у меня тоже стояло, только в Firefox, сейчас я сижу без этого расширения, но все равно перекидывает confused
    1. THORtik
      THORtik 31 май 2019 23:17
      Скрытый текст
      1. nectopihto
        nectopihto 1 июнь 2019 05:50
        нормальные почти всегда ))
    2. Slava369
      Slava369 1 июнь 2019 16:26
      Hi, :) Ставьте на Firefox
      https://adblockplus.org/ https://noscript.net/
      И, не будет рекламы и остального Г...
      ---
      Попробуйте UnHackMe он находит и Перенаправляющие аддоны для браузера.
      1. Drovosek
        Drovosek 16 июнь 2019 21:05
        На мой взгляд Adblockplus то еще УГ. Лучше Ublock Origin пользоваться (пользуюсь им из-за возможности облачной синхронизации белого списка и меньшей прожорливости)
  11. sergey888
    sergey888 31 май 2019 21:49
    Для любителей Firefox полезно прочитать это https://www.comss.ru/page.php?id=6103 это если не принимать во внимание, что на данном этапе Firefox по всем показателям немного отстает от хромо браузеров, да и количество пользователей из за этого у него последние годы существенно снизилось, а webrtc легко отрубается кучей способов например программой AdGuard представленной на сайте)
    На счет Оперы, то увы нет в ней ничего выдающегося, да и VPN скорее можно обозвать достаточно медленными прокси, так как за бесплатно выделенных скоростных серверов не получить)
    В общем у каждого браузера есть свои плюсы и минусы, но лично я предпочитаю Cent Browser

    А если по теме, то любое расширение можно в теории превратить в вредоносное, если взломать ее интернет страницу, либо просто купить у производителя его аккаунт, вот кто нибудь предложит Кролику хорошие деньги и он продаст свой сайт, а никто этого даже не узнает stuck_out_tongue_winking_eye
    1. Nigaman
      Nigaman 31 май 2019 22:53
      Тоже подумываю перейти на сборочку Cent
    2. Greta
      Greta 31 май 2019 23:07
      Мою любимую Мазилу убили окончательно. Сначала, когда вкладки стали вверху. Потом с 56 версии перестал работать Tab Mix Plus. Клёвое расширение, которое позволяло вкладки делать в несколько рядов и не только. Ну не могу я никак привыкнуть, что Хром открывает всё не в новой вкладке, а в этой же. К тому же, Мазилой лучше работать с сайтами. Хром слишком правильный. А когда мне лень прописывать размер шрифта в пикселях, то я просто пишу текст в почте нужного цвета и размера, копирую и вставляю в окно редактора сайта. В Хроме такое не прокатывает.
  12. toge
    toge 31 май 2019 21:49
    А был ли у вас случай с редиректом на поисковик mail.ru?
  13. ReDMOnT
    ReDMOnT 31 май 2019 21:46
    У меня тоже такое было, тоже в хроме, неизвестно из за расширений или чего-то ещё, решилось поиском с удалением "куков" по трём буквам ali.
  14. overgrow
    overgrow 31 май 2019 20:38
    хром уже давно умер из за своей бестолковой безопасности и топорности в настройках которые делаются через Ж или вовсе не делаются(пример - попробуйте отрубить webrtc) (Сказочный браузер, зачем его только выпустили?) , only firefox
    1. THORtik
      THORtik 31 май 2019 23:16
      Скрытый текст
  15. SiriusNW
    SiriusNW 31 май 2019 19:51
    Хромом давно не пользуюсь, пользуюсь оперой.
    Перешел на оперу когда-то, только из-за встроенного VPN, и остался, хром отправил в мусорку