Podstrcene reklamy
Z KHnetWiki
(Založena nová stránka: Tento příklad (z praxe, leden 2015) ukazuje potřebu mít kontrolu nad využíváním DNS serverů. Tedy vědět, jaké jsou používány a zda jim lze důvěřovat. '''...) |
|||
Řádka 2: | Řádka 2: | ||
'''dopíšu to''' | '''dopíšu to''' | ||
+ | |||
+ | Na jednom z domácích routerů jsme objevili adresy DNS serverů 68.64.164.10 a 8.8.8.8. To druhé je Google a je v pořádku (obecně, v khnetu ne). Zajímá nás to první. Je to adresa odněkud z USA, z Kalifornie. A chová se tak, že falšuje některé odpovědi. | ||
+ | |||
+ | A to například takto: | ||
+ | |||
+ | Server: [68.64.164.10] | ||
+ | Address: 68.64.164.10 | ||
+ | |||
+ | Nazev: www.googleadservices.com | ||
+ | Address: '''23.239.5.105''' | ||
+ | |||
+ | Správně je ovšem: | ||
+ | |||
+ | Server: google-public-dns-a.google.com | ||
+ | Address: 8.8.8.8 | ||
+ | |||
+ | Nazev: pagead.l.doubleclick.net | ||
+ | Addresses: 173.194.116.250 | ||
+ | 173.194.116.237 | ||
+ | 173.194.116.249 | ||
+ | Aliases: www.googleadservices.com | ||
+ | |||
+ | Zde již vidíme problém. Na všechny dotazy na doménu googleadservices.com odpovídá úplně jinou adresou. A to mu umožňuje nahradit všechny reklamní bloky na webových stránkách pocházejících od google něčím vlastním. Žádné další adresy jsme už nehledali, to nemá smyslu. Reklamní systém google používají snad všichni. A to i u nás - seznam.cz (resp. novinky.cz) i např. idnes.cz. | ||
+ | |||
+ | Standardně se to projevuje (dle pár náznaků nalezených po internetu, na vlastní oči jsme to už neviděli) vyskakovacími okny s reklamou. A kvůli technice provedení se to projeví na naprosto všech prohlížečích i operačních systémech. Snad jen tam, kde je adblock, či jiný systém blokování reklam to asi má šanci neuspět. A nejspíš na to ani nezaberou antiviry, ani jiné antimalware programy, pokud jsou ty reklamy "čisté" a neprojevující se jinak, než svou otravností. | ||
+ | |||
+ | Uživateli, u kterého jsme to objevili to asi nevadilo. Začalo ovšem v momentně, kdy měl ten falešný reklamní server poruchu. Místo vyskakovacích reklam jen mizel obraz ... zobrazená stránka byla po pár vteřinách zamaskována bílým rámem. Uživateli se to jevilo jako porucha internetu. Kdo by nebyl zmaten ... i odborník z jiného města, natož laik. Nebylo z toho úniku. | ||
+ | |||
+ | Řešení bylo primitivně jednoduché. Kontrola nastavení domácího routeru a oprava adres DNS serverů. Kdo na síti KHnet.info má nastaveno něco jiného, než doporučený [[DNS|DNS server]], kope si sám vlastní internetový hrob. |
Verze z 8. 1. 2016, 22:45
Tento příklad (z praxe, leden 2015) ukazuje potřebu mít kontrolu nad využíváním DNS serverů. Tedy vědět, jaké jsou používány a zda jim lze důvěřovat.
dopíšu to
Na jednom z domácích routerů jsme objevili adresy DNS serverů 68.64.164.10 a 8.8.8.8. To druhé je Google a je v pořádku (obecně, v khnetu ne). Zajímá nás to první. Je to adresa odněkud z USA, z Kalifornie. A chová se tak, že falšuje některé odpovědi.
A to například takto:
Server: [68.64.164.10] Address: 68.64.164.10 Nazev: www.googleadservices.com Address: 23.239.5.105
Správně je ovšem:
Server: google-public-dns-a.google.com Address: 8.8.8.8 Nazev: pagead.l.doubleclick.net Addresses: 173.194.116.250 173.194.116.237 173.194.116.249 Aliases: www.googleadservices.com
Zde již vidíme problém. Na všechny dotazy na doménu googleadservices.com odpovídá úplně jinou adresou. A to mu umožňuje nahradit všechny reklamní bloky na webových stránkách pocházejících od google něčím vlastním. Žádné další adresy jsme už nehledali, to nemá smyslu. Reklamní systém google používají snad všichni. A to i u nás - seznam.cz (resp. novinky.cz) i např. idnes.cz.
Standardně se to projevuje (dle pár náznaků nalezených po internetu, na vlastní oči jsme to už neviděli) vyskakovacími okny s reklamou. A kvůli technice provedení se to projeví na naprosto všech prohlížečích i operačních systémech. Snad jen tam, kde je adblock, či jiný systém blokování reklam to asi má šanci neuspět. A nejspíš na to ani nezaberou antiviry, ani jiné antimalware programy, pokud jsou ty reklamy "čisté" a neprojevující se jinak, než svou otravností.
Uživateli, u kterého jsme to objevili to asi nevadilo. Začalo ovšem v momentně, kdy měl ten falešný reklamní server poruchu. Místo vyskakovacích reklam jen mizel obraz ... zobrazená stránka byla po pár vteřinách zamaskována bílým rámem. Uživateli se to jevilo jako porucha internetu. Kdo by nebyl zmaten ... i odborník z jiného města, natož laik. Nebylo z toho úniku.
Řešení bylo primitivně jednoduché. Kontrola nastavení domácího routeru a oprava adres DNS serverů. Kdo na síti KHnet.info má nastaveno něco jiného, než doporučený DNS server, kope si sám vlastní internetový hrob.