Reklame koje instaliraju trojance – Reklame obavezno treba blokirati – hosts fajl, preneto sa bloga wordpressa „Kompujteri i još ponešto“

Reklame koje instaliraju trojance

septembar 25, 2009

Ovo je valjda treći put da je doubleclick uhakovan. Ovoga puta se to dogodilo i Yield Manageru i Fastclicku.

Izvor.

Zaštita od ovakvih opasnosti je veoma laka – blokirajte reklame. Naravno, obavezan je i redovno ažuriran AV program.


Reklame obavezno treba blokirati – hosts fajl

jun 1, 2009

Problem: Pored toga što su gotovo uvek jako iritantne, reklame sa interneta često mogu da budu maliciozne (prenose viruse i sl.) i gotovo sve reklame mogu da predstavljaju rizik po privatnost.

Valjda je svakom jasno koliko su reklame dosadne – šareni baneri i flash animacije na sve strane, a najgore su možda one tekstualne, uklopljene tako da se ne razlikuju od ostalih linkova na tom sajtu, kad kliknete čudite se gde ste zalutali. Tu postoji i još jedan problemčić, reklame povlače jedan deo mrežnog protoka (što je važno samo korisnicima dial-upa), za njihovo učitavanje se otvara još nekoliko konekcija (što je jako nezgodna stvar ako koristete torrente) i flash i gif animacije povećavaju zauzeće procesora i memorije (a većina današnih browsera je dovoljno proždrljiva i bez toga).

Virusi u reklamama nisu tako čest problem, jer obično onaj ko se reklamira hoće da ostavi dobar utisak, a ne da uništi nečiji sistem. Problem nastaje kada neko uhakuje veliki servis za reklame, kao što se već dvaput dogadjalo sa DoubleClick-om. DoubleClick je jedan od tri najveća sistema za distribuciju reklama i njihove reklame se nalaze verovatno na svakom petom sajtu. Njihovi klijenti su i najpoznatiji sajtovi, pa je njihove reklame gotovo nemoguće izbeći. Jasno je da ovo predstavlja veliku potencijalnu opasnost.

Oko 90% reklama na internetu potiče od nekoliko velikih kompanija koje serviraju reklame svojim klijentima, tj. pojedinačnim sajtovima. Kada posetioc sajta učitava stranu, pokreće se kod koji učitava reklamu direktno sa servera provajdera reklama. Sasvim je realno pretpostaviti da će od 50 posećenih sajtova u toku dana 30 sadržati reklame isporučene od jedne kompanije, 16 od druge, itd. To znači da jedna firma može skoro potpuno da prati vaše kretanje po internetu. Praćenje ne otpada samo ka Cookije (oni su ovde najmanji problem, pod pretpostavkom da se brišu), prilikom svakog učitavanja reklame firma vidi vašu IP adresu, a najveći problem je to što kompanije poput Microsofta, Gugla i Yahooa imaju svoje servise reklama. U stvari oni drže tri najveća. Problem je što oni sasvim lako mogu da povežu korisnika ulogovanog na msn, yahoo mail ili gmail sa reklamama na sajtovima koje on posećuje. Iako većini ljudi koji nisu (preterano) paranoični ovo ne smeta, ovakva špijunaža ipak može da predstavlja problem. Cilj ovakvog praćenja je serviranje reklama koje pogadjaju ukus korisnika, a (bar mene) to nervira još više.

Rešenje: Na sreću rešenje je jako jednostavno i ne jede dodatne sistemske resurse, čak ih rasterećuje. Bazira se na potrebi da se ime, tj. domen svake reklame razreši DNS serverom pre nego što ona može da se učita.

Sve što trebate da uradite je da iskopirate ovaj fajl ili ovaj (dopunjena verzija) u C:\Windows\System32\drivers\etc i prepišete stari. Možda će se desiti da se antivirus ili antispajver program pobuni, ali to je u redu.

Dodavanje novih unosa: Hosts fajl može da se edituje bilo kojim editorom teksta (Notepad), a sve što treba da se uradi je da se doda linija koja treba da glasi otprilike ovako:

127.0.0.1         server.reklama.com

Na kraju reda treba udariti Enter i onda snimiti fajl. Teži deo posla je otkrivanje servera za reklame. Ako primetite slične reklame na nekoliko sajtova treba pogledati njihov izvor. Za grafičke reklame pogledajte properties te slike iz browsera, pogledajte šta piše po Location. Ako se ta adresa razlikuje od adrese sajta onda je to skoro sigurno server za reklame. U hosts fajl treba uneti sve izmedju http:// i prvo kose crte koja ide iza toga. Ja sam već proširio hosts fajl još nekim adresama i postavio ga ovde. Tu ću postavljati i novije verzije.

Objašnjenje: Pre početka korišćenja DNS servera i interneta kakav danas postoji kompjuterske mreže su obično bile male. Nije postojala potreba za  posebnim DNS serverima, već je svaki kompjuter imao svoju kopiju fajla koji je sadržao imena i adrese kompjutera. Ovaj fajl se zadržao i do danas, a nalazi se u C:\Windows\System32\drivers\etc. Naziv mu je hosts i nema ekstenziju. Prilikom razrešavanja DNS imena operativni sistem uvek prvo gleda u ovaj fajl, pa onda u DNS keš, pa tek onda šalje upit DNS serveru Druga bitna stvar je Loopback adresa. IP adresa 127.0.0.1 se uvek odnosi na lokalni kompjuter.

Šta se sad dešava? Bez unosa u hosts fajlu korisnik otvara veb sajt. Na toj strani sajta se nalazi kod za učitavanje reklame sa servera server.reklama.com. Kada browser stigne do tog koda on trazi od operativnog sistema da pošalje upit DNS serveru (otvaranje UDP konekcije bez dobrog razloga) da bi razrešio ime servera za reklame, a onda otvara jednu ili više TCP konekcija ka IP adresi server.reklama.com i učitava reklamu pri tome uzalud trošeći procesorsko vreme i mesto u memoriji i smarajući korisnika.

Kada je prisutam unos u hosts fajlu za konkretan server, browser dolazi do koda za učitavanje reklame, traži od operativnog sistema da razreši adresu, operativni sistem nalazi iz hosts fajla da je adresa u stvari lokalni kompjuter i kreće da učitava reklamu sa samog sebe. Pošto reklame tu nema (osim ako nemate pokrenut web server) browser umesto reklame ne prikazuje ništa, ili prikazuje grešku da reklama nije mogla da se učita, što ne utiče na izgled veb sajta. Ovo je verovatno jedan jedini metod kod koga se server za reklame uopšte ne kontaktira, većina programa za blokadu reklama samo blokria prikaz reklame ili njeno učitavanje.

Naravno, hosts fajl može da se upotrebi i za blokiranje drugih sajtova (mada nije pouzdano), kao i za šalu (namestite nekome da se otvara google umesto yahoo-a i sl.). Odredjeni broj virusa i spajvera menja hosts fajl da bi uputili korisnike na svoje sajtove umesto na sajtove banaka i sl.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d Bloggern gefällt das: