Zadejte hledaný výraz...

Nějaký tip? DNS hijacking a falešná realita

Lovec Okamziku
verified
rating uzivatele
31. 5. 2022 22:21:48
Falešná realita
Začíná se objevovat čím dál víc detailů, které mě nutí přemýšlet, zda mi nemá být zle :). Dlouhodobě píšu o něčem, co reálně může ovlivnit dějiny. Souvisí s tím také kompletní rozkrytí závažné formy obtěžování. Mnohé se děje i formou kybernetické kriminality. 
Relativně snadný cíl.
Je můj web opravdu reálně dostupný všem?
  • Posílal jsem řadu emailu. Jen výjmečně někdo reaguje. A pokud ano, dost zvláštně. Jako by si nepřečetl ani písmenko. Navíc se často jedná o subjekty, které takový typ informací vyloženě hledají / potřebují
  • Web se občas chová dost zvláštně.
  • Už před 3 lety se stalo, že na tel. od kamaráda byla jiná verze než ta, která měla být aktuální.
  • Často se připojuju přes jednu wifi.
  • Není tak těžké web na chvilku zapnout, kdy hrozí, že si jej budu ověřovat. 
DNS Hijacking 
Metoda, kdy pomocí viru dojde k přesměrování na falešný web. 
  • To mě přivedlo na myšlenky, zda by bylo možné např pomocí javascriptu kompletně měnit to, co kdo vidí. A – no jistě že ano. Stačí znát názvy elementů a těm jednoduše pomocí css nastavit: display:none;
  • Šlo by tak filtrovat i příspěvky na FB
  • Chat – ten může být falešný nebo je komunikace přesměrována. Tu a tam někomu píšu > příspěvek si přečte, ale neodpoví. 
  • Tím pádem nemá smysl někoho se ptát > co vidíš na mém webu? Může to být falešná komunikace. Reálný příjemce ani neví, že si “píšeme”. A já dostanu odpověď, že je vše ok. 
  • Některé příspěvky mají podezřele málo zobrazení. 
  • Superforum.cz – napoprvé jel. Poté téma z diskuze zmizelo (týkalo se právě DNS hijackingu). Momentálně se nemůžu přihlásit. Psal jsem na podporu.
  • Skrill > najednou dlouhodobě nefunguje přihlašovací stránka ani obnovení hesla. 
Emaily
  • Pokud DNS hijacking > kde vezmu jistotu, že emaily, které posílám končí opravdu tam, kde mají?
  • Na mnohé mi nikdy nepřišla odpověď.
  • Jeden email byl směřován i na policistu.
Telefon
  • Ve dvou případech byl hovor zjevně přesměrován jinam.
  • V jednom případě se jednalo o 112.
  • O tom, že mi často někdo tvrdí, že jsem nedostupný, přitom je tel zapnutý nemluvě. 
  • Několikrát dívné rušení hovoru
  • Rozsvěcuje se mi displej telefonu jako by přišla zpráva, ale nic se nezobrazuje
  • Volal mi kolega, že nejede jeho web. Když jsem zadal adresu, web se načítal docela dlouho, ale pak najel. Poté kolega píše, že už funguje. 
Dotaz tedy zní: Existuje možnost, jak se na vlastní web podívat jakoby z pohledu jiné osoby? Třeba weby na maskování IP apod.?
Předem děkuji za jakoukoliv odpověď.
31. 5. 2022 22:21:48
https://webtrh.cz/diskuse/nejaky-tip-dns-hijacking-a-falesna-realita/#reply1502813
boogey
verified
rating uzivatele
31. 5. 2022 23:40:29
  • Posílal jsem řadu emailu. Jen výjmečně někdo reaguje. - ani se nedivím
  • Web se občas chová dost zvláštně. - ne jen web...
  • Už před 3 lety se stalo, že na tel. od kamaráda byla jiná verze než ta, která měla být aktuální. - člověk míní, cache mění
  • Často se připojuju přes jednu wifi. - soucítím s ní
  • Není tak těžké web na chvilku zapnout, kdy hrozí, že si jej budu ověřovat. - ano, tajné služby jsou plné pitomců, tak je zajisté nenapadlo elegantnější řešení než tahle kravina
  • To mě přivedlo na myšlenky, zda by bylo možné např pomocí javascriptu kompletně měnit to, co kdo vidí. - Šmarjá panno, a už to řekl někdo tvůrcům javascriptu, že to jde takhle zneužít? Moment, není to náhodou tak trochu smysl javascriptu?
  • Šlo by tak filtrovat i příspěvky na FB - "máme tu dalšího, co prokoukl Systém, naši agenti už nestíhají, pošlete urychleně policistu s prověrkou, co umí napsat display:none"
  • Tu a tam někomu píšu > příspěvek si přečte, ale neodpoví. - proč nejsem překvapený?
  • Některé příspěvky mají podezřele málo zobrazení. - "Thajka udělala ze svého obřího přírodního poprsí přednost" - 68k vs. "'Nemám ani maturitu, ale mám školu života,' přiznává v kostele Michal David" 2k. Čím to asi bude? Jasně, vypínaj Michala Davida!
  • Superforum.cz – napoprvé jel. Poté téma z diskuze zmizelo (týkalo se právě DNS hijackingu). Momentálně se nemůžu přihlásit. - nezbývá než doufat, že webtrh bude mít podobně akčního moderátora
  • kde vezmu jistotu, že emaily, které posílám končí opravdu tam, kde mají? - nikde. Zdravím antispam na centrum.cz
  • Na mnohé mi nikdy nepřišla odpověď. - což dokazuje, že svět není ještě úplně v ***
  • Jeden email byl směřován i na policistu. - zkusil bych radši telex
  • Ve dvou případech byl hovor zjevně přesměrován jinam. - slyšel jsem už kvalitnější výmluvy na výši účtu za erotické linky
  • V jednom případě se jednalo o 112. - a ozvalo se "gong oznámí 15 hodin 32 minut 20 sekund"
  • O tom, že mi často někdo tvrdí, že jsem nedostupný, přitom je tel zapnutý nemluvě. - i Android má své dny
  • Několikrát dívné rušení hovoru - spíš bych viděl rušení divného hovoru
  • Rozsvěcuje se mi displej telefonu jako by přišla zpráva, ale nic se nezobrazuje - jo, protože v NSA jsou packalové, co neumí pracovat s wake lockem
  • Volal mi kolega, že nejede jeho web. Když jsem zadal adresu, web se načítal docela dlouho, ale pak najel. Poté kolega píše, že už funguje. - Takže jdou i po kolegovi?
Dotaz tedy zní: Existuje možnost, jak se na vlastní web podívat jakoby z pohledu jiné osoby? - jo, kup si knihu Převtělování pro začátečníky a studuj.
Doporučení: začít pomalu vysazovat houbičky. Pokud příznaky sledování do šesti měsíců nevymizí, nechat se odháčkovat guru Járou. Nebo si v Bambuli kup Malého agenta a dostaň je dřív, než dostanou oni tebe. Fandím ti.
31. 5. 2022 23:40:29
https://webtrh.cz/diskuse/nejaky-tip-dns-hijacking-a-falesna-realita/#reply1502812
Jan Kuthan
verified
rating uzivatele
(48 hodnocení)
31. 5. 2022 23:53:40
To chce dovolenou :D 
Odpověď: nejjednodušeji, pokud tomu nerozumíš jiné pc v jiné lokalitě, ne nutně se musíš převtělovat?
31. 5. 2022 23:53:40
https://webtrh.cz/diskuse/nejaky-tip-dns-hijacking-a-falesna-realita/#reply1502811
Michal Pešat
verified
rating uzivatele
(2 hodnocení)
1. 6. 2022 01:27:44
https://bohnice.cz/krizova-pomoc/
1. 6. 2022 01:27:44
https://webtrh.cz/diskuse/nejaky-tip-dns-hijacking-a-falesna-realita/#reply1502810
Lovec Okamziku
verified
rating uzivatele
1. 6. 2022 09:34:22
Výborně pánové. Děkuji za reakce. Opravdu jste se předvedli. 
Budu velice rád, když mi vysvětlíte - jaký má toto smysl? 
1. Jasně jsem specifikoval problém a dotaz. 
2. Skutečně nechápu, proč každý, kdo se zajímá o kybernetickou bezpečnost je hned vnímán jako paranoidní = nutno si z něj hned dělat srandu?
3. To, co jsem popsal je část trestného činu, který se reálně děje. I díky lidem jako vy. 
4. Živím se jako fotograf. Ne jako odborník na bezpečnost. 
5. Na základě podezřelého chování počítače a informací z internetu jsem poskládal několik možností. Jde o reálné, funkční postupy. A snažím se je také řešit. 
6. Nemluvím o žádných agentech, ani mimozemšťanech ani podobných tupostech. 
to boogey: 
- Opravdu nemáš na práci nic jiného, než trávit čas "rádoby vtipným" komentováním každé mé věty? 
- Příjdeš si nějak nadřazený, nebo má být taková forma komunikace vnímána jako důkaz inteligence? 
- Ale vážně. Skutečně mě zajímá, zda to, co jsi vyprodukoval považuješ za normální?
to kdosiodjinud:
- Nepotřebuji dovolenou. Bude mi stačit odpověď na můj dotaz. Předpokládal jsem, že diskuze slouží k tomuto účelu. 
to obchodniuspech: 
- Vysvětlíš mi smysl / pointu tvé odpovědi? Jako vážně. Co konkrétně tě vede k reakci tohoto typu? 
- To, co jsem napsal ti příjde jako sci-fi? Jde o reálné postupy, které mám detailně popsány. Co je tedy na mém příspěvku tak "zvláštního"?
Je tak složité zareagovat na otázku, zda při podezření na DNS injacking existuje možnost ověřit si, že web, který vidím je skutečně ten správný a ne falešný?  
(je nutno přiložit odkaz, abyste věřili, že něco takového skutečně existuje?)
Děkuji. 
1. 6. 2022 09:34:22
https://webtrh.cz/diskuse/nejaky-tip-dns-hijacking-a-falesna-realita/#reply1502809
Jan Kuthan
verified
rating uzivatele
(48 hodnocení)
1. 6. 2022 09:39:06
Napsal Lovec Okamžiků;1645929
Výborně pánové. Děkuji za reakce. Opravdu jste se předvedli. 
Budu velice rád, když mi vysvětlíte - jaký má toto smysl? 
1. Jasně jsem specifikoval problém a dotaz. 
2. Skutečně nechápu, proč každý, kdo se zajímá o kybernetickou bezpečnost je hned vnímán jako paranoidní = nutno si z něj hned dělat srandu?
3. To, co jsem popsal je část trestného činu, který se reálně děje. I díky lidem jako vy. 
4. Živím se jako fotograf. Ne jako odborník na bezpečnost. 
5. Na základě podezřelého chování počítače a informací z internetu jsem poskládal několik možností. Jde o reálné, funkční postupy. A snažím se je také řešit. 
6. Nemluvím o žádných agentech, ani mimozemšťanech ani podobných tupostech. 
to boogey: 
- Opravdu nemáš na práci nic jiného, než trávit čas "rádoby vtipným" komentováním každé mé věty? 
- Příjdeš si nějak nadřazený, nebo má být taková forma komunikace vnímána jako důkaz inteligence? 
- Ale vážně. Skutečně mě zajímá, zda to, co jsi vyprodukoval považuješ za normální?
to kdosiodjinud:
- Nepotřebuji dovolenou. Bude mi stačit odpověď na můj dotaz. Předpokládal jsem, že diskuze slouží k tomuto účelu. 
to obchodniuspech: 
- Vysvětlíš mi smysl / pointu tvé odpovědi? Jako vážně. Co konkrétně tě vede k reakci tohoto typu? 
- To, co jsem napsal ti příjde jako sci-fi? Jde o reálné postupy, které mám detailně popsány. Co je tedy na mém příspěvku tak "zvláštního"?
Je tak složité zareagovat na otázku, zda při podezření na DNS injacking existuje možnost ověřit si, že web, který vidím je skutečně ten správný a ne falešný?  
(je nutno přiložit odkaz, abyste věřili, že něco takového skutečně existuje?)
Děkuji. 
Nechápej to špatně, ale retargeting, geolokace atd... jsou už obecně používané věci, úprava contentu na webu na úrovni providera atd... je taky možná, proto přišlo https, telefony nebezpečné jsou, gsm provoz jak call tak sms jsou šifrovány fakt mizerně a lze to dekodovat prakticky realtime, atd... ale globální spiknutí to asi nebude, prostě zavádíme technologie a ty nejsou bezchybné - jsou lidé, co tomu rozumí a lidí co ne - ti co tomu rozumí jsou logicky ve výhodě.
Neměl by jsi se tvářit uraženě :) Odpověď jsi dostal už v prvním postu...
1. 6. 2022 09:39:06
https://webtrh.cz/diskuse/nejaky-tip-dns-hijacking-a-falesna-realita/#reply1502808
Michal Pešat
verified
rating uzivatele
(2 hodnocení)
1. 6. 2022 09:50:01
já bych se opakoval. Píšeš úplné bludy. Zajímáš se o bezpečnost, ale úplně zcestným a vztahovačným způsobem sám na sebe. Umíš to sice hezky zformulovat do odstavců, ale jinak to smysl nedává a to konkrétně snad řádek po řádku. Jako celek ti to tvoří to, že bys to neměl přehánět. Pořiď si VPN, pokud si myslíš, že tajné agenty zajímá, jestli si jdeš koupit rohlíky nebo mlíko.
jinak btw, asi se i zde brzy dostaneme k "Tu a tam někomu píšu > příspěvek si přečte, ale neodpoví", tak jen, abys to nebral opět jako součást nějakého spiknutí :)
1. 6. 2022 09:50:01
https://webtrh.cz/diskuse/nejaky-tip-dns-hijacking-a-falesna-realita/#reply1502807
Lovec Okamziku
verified
rating uzivatele
1. 6. 2022 10:29:42
to obchodniuspech: 
- Co do toho pořád plantáš nějaké agenty? :)
- Že jsem vztahovačný bude patrně proto, že se to týká mě konkrétně :). Já jsem obtěžován, můj počítač se chová velice podezřele. 
- Během hledání informací jsem zjistil, jak jednoduché je něco takového "páchat". A jak složité řešit. Tato diskuze je rovněž názorná ukázka, proč to řeším víceméně sám. Žádný agent, žádný mimozemšťan. Jednoduše debil, který se baví obtěžováním na dálku. Určitě jsi už o něčem takovém slyšel :). 
- Nejsem odborník, ne vše musím chápat správně. Proto se ptám na názory jiných. Mám se za to stydět? 
- Lidé reagují naprosto absurdně a agresivně. Což je mimochodem hlavní pointa toho, o čem píšu na webu. Ovšem to není předmětem této diskuze. 
- VPN. Děkuji. Jsem rád, že jsme se nakonec dobrali smysluplné odpovědi. Klidně jsi to mohl napsat hned, bez té omáčky ;).
to kdojsiodjinud:
- Pokud jsem to správně pochopil - to co popisuji je reálně možné, ale i tak jsem paranoidní blázen, ano? :)
- Neřeším změnu obsahu na úrovni providera. Řeším přesměrování na jiný web u mého počítače, potažmo jedné ze dvou wifi, přes které se připojuji na net. Tedy já vidím něco jiného než všichni ostatní. A mám proto několik pádných argumentů. To ovšem není předmětem diskuze.
- Šlo mi o jedno jediné: Zda v případě, že se tak skutečně děje, existuje způsob jak si ověřit / zobrazit web jakoby z pohledu jiné osoby. Tedy jiného počítače. Čistě teoreticky. 
- I tak děkuji za odpověď.  
1. 6. 2022 10:29:42
https://webtrh.cz/diskuse/nejaky-tip-dns-hijacking-a-falesna-realita/#reply1502806
TomasX
verified
rating uzivatele
(4 hodnocení)
1. 6. 2022 11:12:50
to co popisuješ není v reálných podmínkách vůbec jednoduché, dotyčný by musel mít přístup do tvého počítače, takže vpn a ani jiné věci ti nejspíš nepomohou. Však nejjednodušší je jít do knihovny a zkusit se na tvé stránky podívat, je nereálné, aby někdo dokázal něco podobného i v cizím prostředí, stejně tak je dobré to vyzkoušet na cizím telefonu, který má internet přes LTE/5G, tam opět je extrémně technicky těžké něco podvrhnout, pokud to zároveň bude iphone, tak máš i jistotu, že tam nebudou žádné aplikace, které by to měnily (opět je to extrémně technicky těžké).
Existuje poté nástroje jako https://pagespeed.web.dev/, které sice slouží k testům webů, ale po zadání url ti google z jeho serverů stáhne data a udělá ti tam snímek obrazovky, můžeš si ověřit, jestli vypadá v pořádku, pokud k tomu zároveň používát jako prohlížeč Google Chrome, vyhneš se MitM útoku, google má ve svém prohlížeči napevno své IP adresy a kontroluje svoje certifikáty, nelze vůbec jednoduše jeho weby podvrhnout. Stejně tak lze využít služby jako browserstack, které ti nabízí na pár minut virtuální prohlížeč, kde si můžeš svůj web navštívit. Těch služeb je celá řádka, pro útočníka je nemožné, všechny tyhle služby dopředu podvrhnout, znepřístupnit a zajistit, že uvidíš jen tu svoji verzi webu.
U emailu přidávej do slepé kopie svůj druhý email, pak můžeš ověřit emailové hlavičky, jestli cesta emailu je autorizovaná nebo naopak naznačuje nějaké nekalosti.
Pokud nemáš na to vše znalosti a nechceš si draze zaplatit odborníka (tohle nelze řešit hledáním v diskuzích a pak zkoušení pokus omyl, pokud to co popisuješ je reálné, útočník je daleko schopnější než ty), jdi do náhodného obchodu, tam si kup nový počítač, který má možnost vložit simkartu, jdi k náhodnému operátorovi a tam si kup předplacenou simkartu s internetem, pak je opět nemožné pro útočníka do toho nějak zasáhnout.
1. 6. 2022 11:12:50
https://webtrh.cz/diskuse/nejaky-tip-dns-hijacking-a-falesna-realita/#reply1502805
Petrapceo
verified
rating uzivatele
1. 6. 2022 12:44:26
Panve is back
1. 6. 2022 12:44:26
https://webtrh.cz/diskuse/nejaky-tip-dns-hijacking-a-falesna-realita/#reply1502804
oldchoolwt
verified
rating uzivatele
1. 6. 2022 13:14:10
Někdo potřebuje vystřelit cenu k prodeji, koukám.
1. 6. 2022 13:14:10
https://webtrh.cz/diskuse/nejaky-tip-dns-hijacking-a-falesna-realita/#reply1502803
Lovec Okamziku
verified
rating uzivatele
1. 6. 2022 14:03:11
Napsal oldchoolwt;1645951
Někdo potřebuje vystřelit cenu k prodeji, koukám.
K prodeji čeho? Pokud jsi myslel web, tak to ani náhodou!
---------- Příspěvek doplněn 01.06.2022 v 13:06 ----------
to TomášX: Hurá. Konečně někdo.  Velice děkuji za konstruktivní reakci :-).
1. 6. 2022 14:03:11
https://webtrh.cz/diskuse/nejaky-tip-dns-hijacking-a-falesna-realita/#reply1502802
Pro odpověď se přihlašte.
Přihlásit