• 06.07.2025, 23:37
  • Registrieren
  • Anmelden
  • Sie sind nicht angemeldet.

 

Tom_H

God

Donnerstag, 16. April 2009, 09:53

Entweder ist läuft das über das defiziöse Flash-Gelöt oder die setzen gar keine Cookies mehr (und gleichen vielleicht die Accesslogs gegen eine Datenbank ab).


Das ist (glaube ich) viel einfacher - ich bin nur bis jetzt ständig über den "redir auf die Ursprungsadresse" (Zeile 19) gestolpert.

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<html>
<head>
<title>MyMiniCity</title>
</head>
<body>
	<noscript>
		This site needs JavaScript.		
	</noscript>

	<script type="text/javascript">
	//<![CDATA[

	var d = new Date();
	d.setTime(d.getTime()+52493);
	var exp = d.toGMTString();
	if( document.referrer != null )
		document.cookie = "X-MV-Referer="+encodeURIComponent(document.referrer);
	document.cookie = "X-Mc-Ref=1;expires="+exp+";path=/"
	document.location.href = document.location.href;
	//]]>
	</script>
	<p><em>Please wait a few moments...</em></p>

</body>
</html>


Da ich leider nur wenig/keine Ahnung von JS habe, krieg' ich nicht raus, was genau in dem Cookie stehen soll.
Vielleicht kann mir da ja mal jemand helfen.

mfg, Tom

sebastian

Administrator

Donnerstag, 16. April 2009, 21:18

wenn ich das richtig sehe ist da nur die aktuelle Zeit + 52,493 sekunden gerechnet.

Quellcode

1
2
3
var d = new Date();
d.setTime(d.getTime()+52493);
var exp = d.toGMTString();

Y0Gi ät Breakpoint09

God

Donnerstag, 16. April 2009, 22:05

Ich meine jedenfalls, dass er bei mir - mit aktiviertem JS - kein Cookie gesetzt hat. Wäre aber nachwievor technisch die anspruchslosere Lösung.

Tom: Guck doch einfach mal, was für Cookies du hast (notfalls mit dieser Fx-Erweiterung).

Eike

Moderator

Donnerstag, 16. April 2009, 22:10

Wow, das gibs ja noch immer :D

Tom_H

God

Donnerstag, 16. April 2009, 23:03

Tom: Guck doch einfach mal, was für Cookies du hast (notfalls mit dieser Fx-Erweiterung).

Ich hatte die heute Mittag schon gesichert: Im IE7 fand ich folgende Cookies (plain-ascii-text mit 0x0a als linefeed):

UserName@aqua-computer.myminicity[1].txt (227 Bytes) (Heute, 16. April 2009, 13:58:46):

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
__utma
65646014.1920265455.1206441337.1228172257.1228255068.206
aqua-computer.myminicity.com/
1088
4110652928
30118507
62550528
29971657
*
X-Mc-Ref
1
aqua-computer.myminicity.com/
1088
3348465920
29998730
2994555920
29998730
*


UserName@myminicity[2].txt (371 Bytes) (Heute, 16. April 2009, 13:59:00):

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
__utma
264029651.2136443405653485500.1232624973.1239785934.1239883140.4
myminicity.com/
1088
2886081024
30145581
3131685920
29998730
*
__utmz
264029651.1232624973.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
myminicity.com/
1088
976462976
30018544
2114851024
29981831
*
__utmb
264029651.1.10.1239883140
myminicity.com/
1088
3948596736
29998734
3131685920
29998730
*


mfg, Tom

Y0Gi ät Breakpoint09

God

Donnerstag, 16. April 2009, 23:26

Das __ut*-Gelöt stammt meines Wissens von Google (Adsense, SiteStats o.ä.) und wird auch von vielen anderen Domains aus gesetzt.

Tom_H

God

Freitag, 17. April 2009, 10:28

Das __ut*-Gelöt stammt meines Wissens von Google (Adsense, SiteStats o.ä.) und wird auch von vielen anderen Domains aus gesetzt.

Google hat die (Java-)Sources für seine Tracking-Cookies freigegeben/veröffentlicht.
Das wird von vielen Sites inzwischen benutzt - offenbar auch von MiniCity. Wobei nicht klar ist, ob MC die Cookies setzt oder irgendeines der zahlreichen Flash-Applets und Werbe-(i)Frames auf der Seite.

BOT - IMHO ist der Ablauf folgendermaßen:
GET xxxx.myminicity.com
Cookie mit Ablaufdatum 23:59utc (Sekundendifferenz berechnet - "d.setTime(d.getTime()+52493)")
Refresh = GET mit passendem Cookie und Referer ("document.location.href = document.location.href")

Ob das bereits alles war, weiß ich nicht.
Allerdings glaube ich nicht, daß die irgendwelchen Unfug im Flash-Applet angestellt haben. Gemäß Rangliste sind nämlich immer noch Automaten in Betrieb - und ich vermute, daß die nach wie vor recht einfach gestrickt sind.
Ich muß mir auch nochmal die Header des ersten http-requests genauer ansehen - insbesondere ob da Adress-verbiegungen drinnen sind.

@Clark:
Du kqannst die Sources gerne haben - nur nützt Dir das nicht viel.
Hier geht's nur um ein paar Zeilen, die den Klick ausführen.
Der ganze (undokumentiert / schwer lesbar) Rest des Code-Monsters kann so bleiben wie er ist.

mfg, Tom

Y0Gi

God

Freitag, 17. April 2009, 17:34

Das Statstracking von Google (Name ist mir immer noch entfallen) lässt sich einfach als JavaScript in die eigene Website einbinden und übermittelt dann Informationen beim Besuch der Seite durch einen Client (mit aktiviertem JavaScript) an Google.

Cookies der Form "__ut*" sind mir von zahlreichen großen und kleinen Sites bekannt, einschließlich Twitter und Slashdot.

Die Zuweisung der aktuellen Adresse als neue Adresse sollte einen einfachen Reload bewirken, analog zu ``location.href.reload()``. Sofern ein Referrer vorhanden ist, wird dieser als Cookie gesetzt. Unabhängig davon wird dann immer auch "X-Mc-Ref" mit einem Wert versehen.

Am besten dürfte sich das Verhalten mit einer "frischen" Stadt testen lassen, bei der man hinreichend sicher sein kann, dass der jüngste Anstieg des Zählers nicht von einem anderen Benutzer bewirkt worden ist.

Y0Gi

God

Freitag, 17. April 2009, 17:45

Nachtrag: Beim Besuch von "aquacomputer" (kleine Stadt) kann er hier tatsächlich das Flash rendern, ohne abzustürzen. Tatsächlich werden dann auch die Cookies mit den Namen "X-MV-Referer" und "X-Mc-Ref" gesetzt - letzteres allerdings mit einer Verfallszeit von nur einer Minute. Doch selbst wenn ich beide Cookies lösche, scheint ein erneuter Besuch nicht als Hit gezählt zu werden.

Ich bin allerdings auch nicht mehr sicher, wie es zumindest damals(tm) funktionierte, entsprechend kann ich keinen Unterschied eingrenzen.

Clark

God

Freitag, 17. April 2009, 18:33

damals^tm funktioneirte das afaik auf IP Ebene.
Der hat sich die IP gemerkt, und wenn du von der gleichen nochmal kamst gabs keinen Hit.
c++: The power, elegance and simplicity of a hand grenade.

Y0Gi

God

Freitag, 17. April 2009, 19:09

Ah, stimmt. Zumindest nicht innerhalb eines Tages, oder so. Der JS-Kram war damals insofern eine Hürde, als dass man selbst beim Request das passende Cookie mitsenden musste.

Kann das vielleicht sein, dass sich gegenüber damals gar nichts relevantes geändert hat? Wie sind wir doch gleich noch darauf gekommen? :)

HansWursT619

Full Member

Samstag, 18. April 2009, 01:59

finds klasse das sich die klugen köpfe wieder damit befassen^^

nun könnte ich mit meiner fritzbox auch was beitragen und niciht das gewerkel damals mit tausend kleinen tools die menen router kicken mussten ;)

Sascha W.

God

Sonntag, 17. Mai 2009, 12:54

Nur noch Platz 9 .
Out of Style, but it's Retro!

Y0Gi

God

Dienstag, 22. Januar 2013, 02:16

Immerhin noch auf Platz 164! :) http://aqua-computer.myminicity.com/

Schön, dass im Internet Dinge noch ein paar Jahre überleben können. Es hat mir damals sehr, sehr viel Spaß mit euch gemacht, dafür Zeit zu verschwenden ;)

Y0Gi

God

Dienstag, 22. Januar 2013, 03:35

Das __ut*-Gelöt stammt meines Wissens von Google (Adsense, SiteStats o.ä.) und wird auch von vielen anderen Domains aus gesetzt.

Weil's mir gerade wieder einfällt: Das ist das Kürzel für Urchin Tracker, die von Google übernommen worden sind.

Y0Gi

God

Mittwoch, 13. September 2017, 05:01

Bloß 9,5 Jahre später und den Kram gibt's immer noch!

Kann die Stadt allerdings nicht sehen, da ich gerade kein System mit installiertem Flash parat habe. Anyone?

Leider nur noch Platz 217 (kein allzu schlechter Abstieg von 164 in den letzten ~4,5 Jahren). Und weder Kriminalität, Arbeitslosigkeit noch Umweltverschmutzung bei stattlichen 853.661 Einwohnern! :thumbsup:


Notiz an mich: Zeitnah diverse Links (bzw. das Hosting dahinter) hier fixen.

b0nez

God

Montag, 18. September 2017, 22:03

Das ist wirklich schon fast 10 Jahre her?
Gott wo ist die Zeit hin ...
:rolleyes:

Dominic

God

Freitag, 3. November 2017, 01:57

warts ab, gleich gräbt noch jemand Hack The Net aus :D (2005? 2006? )

Y0Gi

God

Freitag, 3. November 2017, 03:48

Das scheint leider wirklich offline zu sein, hab da neulich im Rahmen des Memories-Threads noch ein paar der alten URLs durchprobiert … :)

Y0Gi

God

Freitag, 16. Dezember 2022, 16:46

Nun ist MMC aber wirklich offline.

Sehr zu empfehlen ist übrigens dieser Artikel in dem der "Erfolg" der beiden AC-Konkurrenten erklärt wird... :

http://quhno.internetstrahlen.de/myminic…sagt-werden.php

Zum Glück im Internet-Archiv: https://web.archive.org/web/200902021046…sagt-werden.php