Зашел сегодня на сайт с телефона (на котором нет AdBlock'a) и увидел интересную картину: фоток увы не сделал, но если в вкратце, то внизу
как ни в чем не бывало висел баннер. Баннер, к которому отношения я не имею.
Офигенно! – Подумал я. И начал смотреть как же он добавляется.
И нашел: один из .cshtml файликов на хостинге был отредактирован и стал содержать вот такие вот строчки кода:
<script data-cfasync='false' type='text/javascript' src='//p67136.clksite.com/adServe/banners?tid=67136_109560_1&type=slider&side=center&size=468x60&animate=on'></script>
<script data-cfasync='false' type='text/javascript' src='//p67136.clksite.com/adServe/banners?tid=67136_423352_0&tagid=2'></script>
Которые и делали что надо.
Остался лишь один вопрос: как этот файлик был отредактирован. По-хорошему есть лишь два адекватных ответа:
- Уязвимость в хостинге
- Уязвимость в Asp.net MVC
Почему я думаю, что вряд ли взломали именно мой код? Потому, что вряд ли кто-то будет тратить свое личное время на никому не известный маленький блог. Особо навара с баннеров на моем сайте не будет, так что предположу, что взлом был осуществлен автоматически.
В итоге убрал вредоносный код. Буду следить за развитием событий.