V prvé řadě: Rozhodně nemusíte řešit, zda se vám díky tomuto webu nedostane do počítače / tel. nějaký škodlivý kód. NE! Jednak to, na co mám vliv hlídám a druhak – pokud by šlo o něco jako v tomto příspěvku, už jej dávno máte.

Když přes konzolu sleduju co vše se stahuje při načtení stránky, narazím na remote.js. Nepěkný název. Co to umí? 

Je to součást youtube videa, které mám vložené do stránky. Nejspíš. 

Remote JavaScript Debugging

Connect to remote browser sessions and debug your applications with our simple Remote JavaScript Debugger. See and interact with user problems on the web in real-time with RemoteJS.

Remote JavaScript Execution

Interrogate your application state on the remote browser by executing remote JavaScript commands. You can check cookies, invoke functions, or inspect the DOM.

Remote Screenshot

A picture is worth a thousand words. See what the end user is seeing on their device. You’ll get an screenshot for what they see, and can update it anytime you choose.

No a pro klid duše…

Is This Secure?

No, not really. The debugging channel Id is discoverable in your markup and can be used to view sessions. An attacker could get access to your end user sessions.

To je asi nesmysl, že by každý, kdo se kouká na youtube mohl být šmírován ne? Já si třeba často “chci” pustit nějakou hudbu na youtube. 

Začíná se objevovat čím dál víc detailů, které mě nutí přemýšlet, zda mi nemá být zle. Píšu o něčem, co reálně může ovlivnit dějiny. Relativně snadný cíl.

Je můj web opravdu reálně dostupný všem?

• Posílal jsem řadu emailu. Jen výjmečně někdo reaguje. A pokud ano, dost zvláštně. Jako by si nepřečetl ani písmenko.
• Web se občas chová dost zvláštně.
• Už před 3 lety se stalo, že na tel. od kamaráda byla jiná verze než ta, která měla být aktuální. 
• Rozsvěcuje se mi displej telefonu jako by přišla zpráva, ale nic se nezobrazuje
• Volal mi kolega, že nejede jeho web. Když jsem zadal adresu, web se načítal docela dlouho, ale pak najel. Poté kolega píše, že už funguje. 
• Často se připojuju přes jednu wifi.
• Není tak těžké web na chvilku zapnout, kdy hrozí, že si jej budu ověřovat. 

DNS Hijacking 

Metoda, kdy pomocí viru dojde k přesměrování na falešný web. 

• To mě přivedlo na myšlenky, zda by bylo možné např pomocí javascriptu kompletně měnit to, co kdo vidí. A – no jistě že ano. Stačí znát názvy elementů a těm jednoduše pomocí css nastavit: display:none;
• Šlo by tak filtrovat i příspěvky na FB
• Chat – ten může být falešný nebo je komunikace přesměrována. Tu a tam někomu píšu > příspěvek si přečte, ale neodpoví. 
• Tím pádem nemá smysl někoho se ptát > co vidíš na mém webu? Může to být falešná komunikace. Reálný příjemce ani neví, že si “píšeme”. A já dostanu odpověď, že je vše ok. 
• Některé příspěvky mají podezřele málo zobrazení. 
• Superforum.cz – napoprvé jel. Poté téma z diskuze zmizelo (týkalo se právě DNS hijackingu). Momentálně se nemůžu přihlásit. Psal jsem na podporu.
• Skrill > najednou dlouhodobě nefunguje přihlašovací stránka ani obnovení hesla. 

Emaily

• Pokud DNS hijacking > kde vezmu jistotu, že emaily, které posílám končí opravdu tam, kde mají?
• Na mnohé mi nikdy nepřišla odpověď.
• Jeden email byl směřován i na policistu.

Telefon

• Ve dvou případech byl hovor zjevně přesměrován jinam.
• V jednom případě se jednalo o 112.
• O tom, že mi často někdo tvrdí, že jsem nedostupný, přitom je tel zapnutý nemluvě. 
• Několikrát dívné rušení hovoru

Související

DNS hijacking

Proč je to tak komplikované?

Lidé zapomněli přemýšlet v souvislostech

• Skrill – sice nepoužívám, ale pro zajímavost.
• Normálně fungoval. Poté co se k němu vztahoval jeden ze scénářů – najednou přestalo fungovat obnovení hesla.
• Stejně tak přihlášení do účtu.
• Na mobilu následně rovněž přestaly fungovat tyto stránky. 
• To stejné když jsem chtěl přidat příspěvek do diskuze: Najedu na fórum – je nutno se přihlásit. To udělám, ale jsem stále nepřihlášen. 
• Předtím fungovalo normálně. 
• To vypadá podezřele, proto celý den trávím hledáním něčeho podezřelého. 
• Nemám totiž jistotu, že skutečně nedochází k DNS INJACKINGU. A tedy to co vidím na webu já nevidí nikdo jiný. 

Antivir a další programy hlásí čistý počítač. Poté zkouším Malwarebyte a co se nestane.

Následně si v Avastu v logu Firewallu všímám zvláštní aktivity. A zde začíná situace, která vždy končí vztekem, nadáváním a nepochopením PROČ JE NEMOŽNÉ zjistit, CO PRĚSNĚ to neustále komunikuje s počítačem. Prostě se napíše SYSTÉM nebo HOST PROCESS a nazdar. 

ID procesu nikde není, co konkrétně je to za proces taky ne. U některých položek je dokonce napsáno: WPAD ATTACK. Jen nevím zda je to myšleno jako prevence či jako upozornění. 

Nacházím https://www.sentinelone.com/blog/in-the-wild-wpad-attack-how-threat-actors-abused-flawed-protocol-for-years/.

Pokud jsem správně pochopil, jde o něco podobného jako DNS hijacking. 

Prozatím jsem nenašel žádné řešení. Budu se zkoušet ptát. Ovšem už mě vážně otravuje neustále řešit nějaké pitomce, kteří jsou zcela mimo realitu. 

• Pravidelně dochází k obtěžování zvukem.
• Mnohdy souběžně vnímám zřetelné snížení výkonu počítače
• Proto zkouším zjišťovat příčinu
• v ASIO4ALL (které předtím fungovalo) je REALTEK WITH HAP. Mám pocit, že předtím tam nic takového nebylo. 
• Nacházím https://helpguide.sony.net/ha/hapz1es/v1/en/cover/level1_06.html
• Co když vir modifikuje některou komponentu a ta vysílá rádiový signál? Což žere výkon počítače. Něco jako software defined radio. Možné to samozřejmě je.
• Komunikace může být obousměrná. Proto taky můžu slyšet zvuky, které nejsou určeny mě a naopak se někdo může vydávat za mě.
• A to konkrétně – na první pohled se zdá, že třeba dělá hudbu (kterou však reálně dělám já na úplně jiném místě). Já jsem navíc nucen poslouchat všechny ty hrůzy určené původně pro někoho jiného. 

Po chvilce cvak a VF pískání. Ale vím co jsem potřeboval :).