Podstrcene reklamy

Z KHnetWiki

Přejít na: navigace, hledání

Tento příklad (z praxe, leden 2016) ukazuje potřebu mít kontrolu nad využíváním DNS serverů. Tedy vědět, jaké jsou používány a zda jim lze důvěřovat.

Na jednom z domácích routerů jsme objevili adresy DNS serverů 68.64.164.10 a 8.8.8.8. To druhé je Google a je v pořádku (obecně, v khnetu ne). Zajímá nás to první. Je to adresa odněkud z USA, z Kalifornie. A chová se tak, že falšuje některé odpovědi.

A to například takto:

Server:  [68.64.164.10]
Address:  68.64.164.10

Nazev:   www.googleadservices.com
Address:  23.239.5.105

Správně je ovšem:

Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Nazev:   pagead.l.doubleclick.net
Addresses:  173.194.116.250
         173.194.116.237
         173.194.116.249
Aliases:  www.googleadservices.com

Zde již vidíme problém. Na všechny dotazy na doménu googleadservices.com odpovídá úplně jinou adresou. A to mu umožňuje nahradit všechny reklamní bloky na webových stránkách pocházejících od google něčím vlastním. Žádné další adresy jsme už nehledali, to nemá smyslu. Reklamní systém google používají snad všichni. A to i u nás - seznam.cz (resp. novinky.cz) i např. idnes.cz.

Standardně se to projevuje (dle pár náznaků nalezených po internetu, na vlastní oči jsme to už neviděli) vyskakovacími okny s reklamou. A kvůli technice provedení se to projeví na naprosto všech prohlížečích i operačních systémech. Snad jen tam, kde je adblock, či jiný systém blokování reklam to asi má šanci neuspět. A nejspíš na to ani nezaberou antiviry, ani jiné antimalware programy, pokud jsou ty reklamy "čisté" a neprojevující se jinak, než svou otravností.

Uživateli, u kterého jsme to objevili to asi nevadilo. Začalo ovšem v momentě, kdy měl ten falešný reklamní server poruchu. Místo vyskakovacích reklam jen mizel obraz ... zobrazená stránka byla po pár vteřinách zamaskována bílým rámem. Uživateli se to jevilo jako porucha internetu. Kdo by nebyl zmaten ... i odborník z jiného města, natož laik. Nebylo z toho úniku.

Řešení bylo primitivně jednoduché. Kontrola nastavení domácího routeru a oprava adres DNS serverů. Kdo má na síti KHnet.info nastaveno něco jiného, než doporučený DNS server, kope si sám vlastní internetový hrob.

Zároveň jsme pro jistotu zablokovali i přístup na tuto IP jako takovou. Aby nebyl překvapen i někdo jiný. Je to sice boj s větrnými mlýny, ale když už o tom víme, tak co s tím.

Osobní nástroje