• 21.04.2019, 10:48
  • Register
  • Login
  • You are not logged in.

 

Dear visitor, welcome to Aqua Computer Forum. If this is your first visit here, please read the Help. It explains how this page works. You must be registered before you can use all the page's features. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

Thursday, April 16th 2009, 9:53am

Entweder ist läuft das über das defiziöse Flash-Gelöt oder die setzen gar keine Cookies mehr (und gleichen vielleicht die Accesslogs gegen eine Datenbank ab).


Das ist (glaube ich) viel einfacher - ich bin nur bis jetzt ständig über den "redir auf die Ursprungsadresse" (Zeile 19) gestolpert.

Source code

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<html>
<head>
<title>MyMiniCity</title>
</head>
<body>
	<noscript>
		This site needs JavaScript.		
	</noscript>

	<script type="text/javascript">
	//<![CDATA[

	var d = new Date();
	d.setTime(d.getTime()+52493);
	var exp = d.toGMTString();
	if( document.referrer != null )
		document.cookie = "X-MV-Referer="+encodeURIComponent(document.referrer);
	document.cookie = "X-Mc-Ref=1;expires="+exp+";path=/"
	document.location.href = document.location.href;
	//]]>
	</script>
	<p><em>Please wait a few moments...</em></p>

</body>
</html>


Da ich leider nur wenig/keine Ahnung von JS habe, krieg' ich nicht raus, was genau in dem Cookie stehen soll.
Vielleicht kann mir da ja mal jemand helfen.

mfg, Tom

Thursday, April 16th 2009, 9:18pm

wenn ich das richtig sehe ist da nur die aktuelle Zeit + 52,493 sekunden gerechnet.

Source code

1
2
3
var d = new Date();
d.setTime(d.getTime()+52493);
var exp = d.toGMTString();

Thursday, April 16th 2009, 10:05pm

Ich meine jedenfalls, dass er bei mir - mit aktiviertem JS - kein Cookie gesetzt hat. Wäre aber nachwievor technisch die anspruchslosere Lösung.

Tom: Guck doch einfach mal, was für Cookies du hast (notfalls mit dieser Fx-Erweiterung).

Thursday, April 16th 2009, 10:10pm

Wow, das gibs ja noch immer :D

Thursday, April 16th 2009, 11:03pm

Tom: Guck doch einfach mal, was für Cookies du hast (notfalls mit dieser Fx-Erweiterung).

Ich hatte die heute Mittag schon gesichert: Im IE7 fand ich folgende Cookies (plain-ascii-text mit 0x0a als linefeed):

UserName@aqua-computer.myminicity[1].txt (227 Bytes) (Heute, 16. April 2009, 13:58:46):

Source code

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
__utma
65646014.1920265455.1206441337.1228172257.1228255068.206
aqua-computer.myminicity.com/
1088
4110652928
30118507
62550528
29971657
*
X-Mc-Ref
1
aqua-computer.myminicity.com/
1088
3348465920
29998730
2994555920
29998730
*


UserName@myminicity[2].txt (371 Bytes) (Heute, 16. April 2009, 13:59:00):

Source code

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
__utma
264029651.2136443405653485500.1232624973.1239785934.1239883140.4
myminicity.com/
1088
2886081024
30145581
3131685920
29998730
*
__utmz
264029651.1232624973.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
myminicity.com/
1088
976462976
30018544
2114851024
29981831
*
__utmb
264029651.1.10.1239883140
myminicity.com/
1088
3948596736
29998734
3131685920
29998730
*


mfg, Tom

Thursday, April 16th 2009, 11:26pm

Das __ut*-Gelöt stammt meines Wissens von Google (Adsense, SiteStats o.ä.) und wird auch von vielen anderen Domains aus gesetzt.

Friday, April 17th 2009, 10:28am

Das __ut*-Gelöt stammt meines Wissens von Google (Adsense, SiteStats o.ä.) und wird auch von vielen anderen Domains aus gesetzt.

Google hat die (Java-)Sources für seine Tracking-Cookies freigegeben/veröffentlicht.
Das wird von vielen Sites inzwischen benutzt - offenbar auch von MiniCity. Wobei nicht klar ist, ob MC die Cookies setzt oder irgendeines der zahlreichen Flash-Applets und Werbe-(i)Frames auf der Seite.

BOT - IMHO ist der Ablauf folgendermaßen:
GET xxxx.myminicity.com
Cookie mit Ablaufdatum 23:59utc (Sekundendifferenz berechnet - "d.setTime(d.getTime()+52493)")
Refresh = GET mit passendem Cookie und Referer ("document.location.href = document.location.href")

Ob das bereits alles war, weiß ich nicht.
Allerdings glaube ich nicht, daß die irgendwelchen Unfug im Flash-Applet angestellt haben. Gemäß Rangliste sind nämlich immer noch Automaten in Betrieb - und ich vermute, daß die nach wie vor recht einfach gestrickt sind.
Ich muß mir auch nochmal die Header des ersten http-requests genauer ansehen - insbesondere ob da Adress-verbiegungen drinnen sind.

@Clark:
Du kqannst die Sources gerne haben - nur nützt Dir das nicht viel.
Hier geht's nur um ein paar Zeilen, die den Klick ausführen.
Der ganze (undokumentiert / schwer lesbar) Rest des Code-Monsters kann so bleiben wie er ist.

mfg, Tom

Friday, April 17th 2009, 5:34pm

Das Statstracking von Google (Name ist mir immer noch entfallen) lässt sich einfach als JavaScript in die eigene Website einbinden und übermittelt dann Informationen beim Besuch der Seite durch einen Client (mit aktiviertem JavaScript) an Google.

Cookies der Form "__ut*" sind mir von zahlreichen großen und kleinen Sites bekannt, einschließlich Twitter und Slashdot.

Die Zuweisung der aktuellen Adresse als neue Adresse sollte einen einfachen Reload bewirken, analog zu ``location.href.reload()``. Sofern ein Referrer vorhanden ist, wird dieser als Cookie gesetzt. Unabhängig davon wird dann immer auch "X-Mc-Ref" mit einem Wert versehen.

Am besten dürfte sich das Verhalten mit einer "frischen" Stadt testen lassen, bei der man hinreichend sicher sein kann, dass der jüngste Anstieg des Zählers nicht von einem anderen Benutzer bewirkt worden ist.

Friday, April 17th 2009, 5:45pm

Nachtrag: Beim Besuch von "aquacomputer" (kleine Stadt) kann er hier tatsächlich das Flash rendern, ohne abzustürzen. Tatsächlich werden dann auch die Cookies mit den Namen "X-MV-Referer" und "X-Mc-Ref" gesetzt - letzteres allerdings mit einer Verfallszeit von nur einer Minute. Doch selbst wenn ich beide Cookies lösche, scheint ein erneuter Besuch nicht als Hit gezählt zu werden.

Ich bin allerdings auch nicht mehr sicher, wie es zumindest damals(tm) funktionierte, entsprechend kann ich keinen Unterschied eingrenzen.

Friday, April 17th 2009, 6:33pm

damals^tm funktioneirte das afaik auf IP Ebene.
Der hat sich die IP gemerkt, und wenn du von der gleichen nochmal kamst gabs keinen Hit.
c++: The power, elegance and simplicity of a hand grenade.

Friday, April 17th 2009, 7:09pm

Ah, stimmt. Zumindest nicht innerhalb eines Tages, oder so. Der JS-Kram war damals insofern eine Hürde, als dass man selbst beim Request das passende Cookie mitsenden musste.

Kann das vielleicht sein, dass sich gegenüber damals gar nichts relevantes geändert hat? Wie sind wir doch gleich noch darauf gekommen? :)

Saturday, April 18th 2009, 1:59am

finds klasse das sich die klugen köpfe wieder damit befassen^^

nun könnte ich mit meiner fritzbox auch was beitragen und niciht das gewerkel damals mit tausend kleinen tools die menen router kicken mussten ;)

Sunday, May 17th 2009, 12:54pm

Nur noch Platz 9 .
Out of Style, but it's Retro!

Tuesday, January 22nd 2013, 2:16am

Immerhin noch auf Platz 164! :) http://aqua-computer.myminicity.com/

Schön, dass im Internet Dinge noch ein paar Jahre überleben können. Es hat mir damals sehr, sehr viel Spaß mit euch gemacht, dafür Zeit zu verschwenden ;)

Tuesday, January 22nd 2013, 3:35am

Das __ut*-Gelöt stammt meines Wissens von Google (Adsense, SiteStats o.ä.) und wird auch von vielen anderen Domains aus gesetzt.

Weil's mir gerade wieder einfällt: Das ist das Kürzel für Urchin Tracker, die von Google übernommen worden sind.

Wednesday, September 13th 2017, 5:01am

Bloß 9,5 Jahre später und den Kram gibt's immer noch!

Kann die Stadt allerdings nicht sehen, da ich gerade kein System mit installiertem Flash parat habe. Anyone?

Leider nur noch Platz 217 (kein allzu schlechter Abstieg von 164 in den letzten ~4,5 Jahren). Und weder Kriminalität, Arbeitslosigkeit noch Umweltverschmutzung bei stattlichen 853.661 Einwohnern! :thumbsup:


Notiz an mich: Zeitnah diverse Links (bzw. das Hosting dahinter) hier fixen.

Monday, September 18th 2017, 10:03pm

Das ist wirklich schon fast 10 Jahre her?
Gott wo ist die Zeit hin ...
:rolleyes:

Friday, November 3rd 2017, 1:57am

warts ab, gleich gräbt noch jemand Hack The Net aus :D (2005? 2006? )

Friday, November 3rd 2017, 3:48am

Das scheint leider wirklich offline zu sein, hab da neulich im Rahmen des Memories-Threads noch ein paar der alten URLs durchprobiert … :)