Proč se webové stránky napojují na localhost

Proč se webové stránky napojují na localhost
« kdy: 02. 05. 2021, 16:57:13 »
Je nějaký důvod, proč internetové stránky vytváří request na websocket localhostu na portech 3389,5900 a 63(3)34?
Není naopak z hlediska bezpečnosti alarmující, když jde o internetové bankovnictví?

websocket wss://127.0.0.1:3389,5900,63334

Porty(první dva) by měly odpovídat RDP a VNC. Napadá mě vysvětlení, nějaká zpětná kontrola vzdáleného ovládání  (ale to by fungovalo jen v případě, že server běží na tomto pc, pokud by - obráceně -  pc byl připojen k vzdálenému serveru, tak se to takhle nezjistí). A následně zjištění - timeout: nic neběží, připojování:poslouchá  a je TEORETICKY možné, že by zrovna náhodou někdo mohl být připojen.. Je to tak??
« Poslední změna: 02. 05. 2021, 18:31:50 od Petr Krčmář »


Aby se k tomu dalo něco napsat, musel byste nejprve uvést, o jaké internetové stránky. Pak by se pravděpodobně ukázalo, že se nikomu jinému nic takového neděje a problém by byl vyřešen.

Re:Proč se webové stránky napojují na localhost
« Odpověď #2 kdy: 03. 05. 2021, 10:49:58 »
Není naopak z hlediska bezpečnosti alarmující, když jde o internetové bankovnictví?
Možná falešná stopa: nemůže to dělat antivirový program ve snaze "chránit" přístup do bankovnictví?

Re:Proč se webové stránky napojují na localhost
« Odpověď #3 kdy: 03. 05. 2021, 22:18:47 »
Všimol som si podobné správanie pri Georgovi od SLSP. Teórie o tom, že sa jedná o antivírus alebo nejaký service worker neprejdú. Správa sa to rovnako aj vo Windowse aj Linuxe, aj čerstvučkom FF profile.

Predpokladám, že je to snaha o nejaký "security check" zo strany banky. Niektoré opakované akcie v bankingu po čase prestanú vyžadovať 2FA overenie, ak ich banka vyhodnotí ako bezpečné. Ale to je len môj dohad z doterajších pozorovaní.

Re:Proč se webové stránky napojují na localhost
« Odpověď #4 kdy: 04. 05. 2021, 09:30:10 »

Možná falešná stopa: nemůže to dělat antivirový program ve snaze "chránit" přístup do bankovnictví?

Kdepak, temito kramy si nenech@m rozvracet pocitac.


Ale zni to jako silena idea, ale ze by antivir delal MITM a injektoval do stranky kod k otevreni techto socketu, a nebo MITB pres nejake rozsireni, oboji je bezne(hlidac zavadnych linku co to ale pak bonzuje spolecnosti ktera ma balkanske standardy ) ve jmenu bezpecnosti: protoze se snazime ti lamo zabezpecit prohlizec, tak tok to udelame tak ze ti do Os/browseru udelame jeste vetsi bezpexnostni diru nez tam byla driv/bez toho, ale tamto uz mas opraveny


Re:Proč se webové stránky napojují na localhost
« Odpověď #5 kdy: 04. 05. 2021, 10:19:09 »
Je nějaký důvod, proč internetové stránky vytváří request na websocket localhostu na portech 3389,5900 a 63(3)34?

websocket wss://127.0.0.1:3389,5900,63334


Není nic snadnějšího, než si na tu adresu pověsit vlastní websocket server a zjistit, o co se to pokouší. Python+Twisted+Autobahn, záležitost na ~30 řádků.

Re:Proč se webové stránky napojují na localhost
« Odpověď #6 kdy: 04. 05. 2021, 11:02:50 »
Ano tim zjistim co delaji ale ne proc. A obavam se zdrojak IB bude nejaky sileny obfuskovany kod, jak byva zvykem u malware, anti-bot ochran atd

L..

  • ****
  • 302
    • Zobrazit profil
    • E-mail
Re:Proč se webové stránky napojují na localhost
« Odpověď #7 kdy: 04. 05. 2021, 11:24:14 »
A prozradíš nám tedy, o jaké utajené IB se jedná, abychom si to mohli taky zkusit a přispět k vyřešení problému? Nebo jsi tohle vlákno založil jen abys mohl nadávat?

Re:Proč se webové stránky napojují na localhost
« Odpověď #8 kdy: 04. 05. 2021, 13:13:02 »

Re:Proč se webové stránky napojují na localhost
« Odpověď #9 kdy: 04. 05. 2021, 13:39:27 »
Nemůže to být například pro ověření nějakým hardwarem (čtečkou karty a podobně)?

Re:Proč se webové stránky napojují na localhost
« Odpověď #10 kdy: 04. 05. 2021, 13:43:51 »
Potvrzuji, že mi to tam taky něco poslalo. Poslouchal jsem pomocí netcat:

Kód: [Vybrat]
netcat -l -p 3389

L..

  • ****
  • 302
    • Zobrazit profil
    • E-mail
Re:Proč se webové stránky napojují na localhost
« Odpověď #11 kdy: 04. 05. 2021, 14:09:52 »
https: https://ib.moneta.cz

Díky. V DevTools v prohlížeči nic nevidím. Pokud to tedy má dělat už na té úvodní stránce (účet tam nemám).

Zajímavé je, že tam mají aktivní debugging Reduxu :-)

Re:Proč se webové stránky napojují na localhost
« Odpověď #12 kdy: 04. 05. 2021, 14:20:06 »
Mně se v tom netcatu objevila nějaká binární data už na titulní stránce. Nemusel jsem dělat nic, taky tam nemám účet.

bmn

  • ***
  • 145
    • Zobrazit profil
    • E-mail
Re:Proč se webové stránky napojují na localhost
« Odpověď #13 kdy: 04. 05. 2021, 14:54:20 »
Mozno je to ochrana pred takymito podvodmi https://www.youtube.com/watch?v=X4PllvUowaQ
Kedy sa podvodnik pripoji na vase PC cez VNC, teamviewer a oberie vas o peniaze v internet bankingu. Mozno je to kontrola ze ak bezi remote desktop tak to flagne ako rizikovu trasakciu.

Re:Proč se webové stránky napojují na localhost
« Odpověď #14 kdy: 04. 05. 2021, 15:19:05 »
Mna celkom sokuje kolko JS/TS bordelu to nataha do prehliadaca a to TS sa tam predpokladam este musi prelozit, alebo to uz prehliadace vedia nativne? Nepaci sa mi to kde sa web dostal za poslednych cca 10 rokov.