Как попадает реклама на сайт и можно ли с этим бороться?

Уважаемые знатоки. Такое дело, при просмотре сайта в нём обнаруживаются блоки с рекламой.
Какой механизм их туда подсовывает, хотелось бы знать?
Это дело рук просмотрщика (в разных появляется разное количество блоков рекламы), движка (в Даннео один блок, в одностраничниках после каждого блока бывает), провайдер интернета может шалит и т.п.?
В приложении приведу скриншот подобного рекламного блока, о которых я пишу.

Чтобы ответить на на ваш вопрос нужно больше информации.
а) у вас бесплатный хостинг и рекламу втавляет сам хостер
б) у вас увели доступ от админки и рекламу добавляет бот
в) банально вирус в коде сайта
г) установили движок не из изначального дистрибутива, а уже который где то стоял и там есть блок САПЫ или еще какой биржи ссылок
д) другой вариант ... для этого надо видеть сам сайт и доступ к нему

Благодарю, Saor за участие!

Значит это не у всех, а у меня только. 

Хостинг платный. Скачивал только отсюда.

На Даннео то лезет - то не лезет.
Иногда вылезет - перезагрузишь сайт, исчезнет.

А ещё вернее - вылазит не сразу, а немного погодя!

На одном хостинге несколько сайтов.

Пробовал скачанный где-то одностраничник поставить, так там вообще после каждой статьи реклама лезет.
Один сайт на Docuwiki, там вообще никогда не вылазит реклама.
На заглушках из голимого html также никогда не вылазит.

Код если просматривать, в конце (где блок выбрасывает рекламы) ничего нет.
Но если элементы просматривать, то есть нечто подозрительное (прикладываю скриншот).

Уже начал подозревать счётчик Яндекса.
Не лезет реклама на тех сайтах, где нет счётчика... Хотя на одностраничник не ставил счётчик, а там рекламы больше всего.
Но он же с неизвестного сайта скачан и там может быть что угодно...

через что заливаете сайт? какой фтп клиент используете?
меняйте пароль на фтп и проверяйте все файлы сайтов на вирусы.
Очень похоже что ваш пароль фтп увели. Запросите у хостера логи соединения по фтп. может там что увидите подозрительное.

поиск по интернету показывает вот это:
https://info.greatis.com/ru/howto/remove-p-2ad-wtf.htm
почитайте похоже ваш случай.

почитайте похоже ваш случай.

А ведь возможно и да.
Сижу на работе, хожу по своим сайтам - нет никакой рекламы...

поиск по интернету показывает вот это:
https://info.greatis.com/ru/howto/remove-p-2ad-wtf.htm
почитайте похоже ваш случай.

Установил на досуге программу антивирусную, рекламируемую по вашей ссылке.
Описанного злобного вируса не нашла.
Посчитала вирусами фирменные утилиты для фотоаппаратов Никон и всё...
Не повезло.

Реклама может попадать через провайдера.
Лечится переводом на https.

_https://habr.com/ru/post/493402/

Спасибо, брат sovyonok, за участие и совет!

Реклама может попадать через провайдера.

Да, задолбал этот Ростелеком! Торренты не даёт качать, порнографию не разрешает смотреть...

Лечится переводом на https.

Дорого это для бездоходных сайтов. А на самоизданные сертификаты ругаются просмотрщики и не дают пенсионерам их смотреть. Не каждый догадается десять раз ткнуть разные тексты, чтобы всё-таки попасть на подвернувшийся сайт.

_https://habr.com/ru/post/493402/

Можно, конечно, попробовать на досуге вставить во все упоминания скриптов, как здесь рекомендуют, хвосты из символов.

Что-то навевает на мысли о переходе на простой html вместо скриптов...

Реклама может попадать через провайдера.
...
_https://habr.com/ru/post/493402/

Описанный в статье метод добавления кракозябров после имён файлов скриптов помог.
На тех сайтах, где я успел это сделать, не крутят рекламу, а на тех, что ещё не делал - крутят.

Большое человеческое спасибо, sovyonok!

Ахтунг!
Они придумали что-то новенькое и реклама снова полезла на сайтах...

Доброго времени суток, я сам не сталкивался с такой проблемой, но, если всё правильно понял, подменяются
скрипты расположенные на сторонних ресурсах. Мне кажется нужно скопировать эти скрипты себе на хостинг, а за одно,
 поменять имя самого файла. Я не думаю, что они будут парсить файлы.

... Мне кажется нужно скопировать эти скрипты себе на хостинг, а за одно,
 поменять имя самого файла. Я не думаю, что они будут парсить файлы.

Мне совет вряд-ли поможет. Языками не владею, скриптами тоже. Что такое "парсить" не в курсе.
Да, так бывает, что люди ведут свои блоги, не зная как работает интернет...

На сегодня есть одно подозрение.
Особо одолевали один сайт из восьми. На нём была картинка яндекса о ТИЦ. Нажал случайно на неё и обнаружил, что она вообще с другого моего сайта.
Я убрал её, и о, чудо - исчезла надоедливая реклама.

Продолжу наблюдение за этим делом.

Наблюдение показало, что реклама не прекратилась. Просмотрщики Гугла и Яндекса, а также Microsoft Edge крутят во всю.
Brave не показывает!

Цитата: buhCRM от 27 Декабря 2022, 07:51:07

... Мне кажется нужно скопировать эти скрипты себе на хостинг, а за одно,
 поменять имя самого файла. Я не думаю, что они будут парсить файлы.

Мне совет вряд-ли поможет. Языками не владею, скриптами тоже. Что такое "парсить" не в курсе.
Да, так бывает, что люди ведут свои блоги, не зная как работает интернет...

На сегодня есть одно подозрение.
Особо одолевали один сайт из восьми. На нём была картинка яндекса о ТИЦ. Нажал случайно на неё и обнаружил, что она вообще с другого моего сайта.
Я убрал её, и о, чудо - исчезла надоедливая реклама.

Продолжу наблюдение за этим делом.

Сейчас попробую показать на примере. Пускай это будет jquery, Вы подключаете, например вот такой ссылкой: _https://ajax.googleapis.com/ajax/libs/jquery/2.2.0/jquery.min.js
Мы видим, что файл находится на ajax.googleapis.com, копируем эту ссылку и открываем её в браузере, нажимаем Ctrl+S и сохраняем к себе на компьютер.
Далее его нужно забросить на хостинг, в случае с Danneo, это может быть папка /js
Для пущей верности можно переименовать файл и удалить комментарии в файле. Для этого открыть в текстовом редакторе (лучше Notepad++) и удалить
вначале файла то что заключено между /* и */ В моём примере, это вся первая строка. Ну вот собственно и всё.