21.04.2019, 10:48
Change Language
Register
Login
You are not logged in.
Dear visitor, welcome to Aqua Computer Forum. If this is your first visit here, please read the Help. It explains how this page works. You must be registered before you can use all the page's features. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.
Thursday, April 16th 2009, 9:53am
Entweder ist läuft das über das defiziöse Flash-Gelöt oder die setzen gar keine Cookies mehr (und gleichen vielleicht die Accesslogs gegen eine Datenbank ab).
Das ist (glaube ich) viel einfacher - ich bin nur bis jetzt ständig über den "redir auf die Ursprungsadresse" (Zeile 19) gestolpert.
|
Source code |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
<html> <head> <title>MyMiniCity</title> </head> <body> <noscript> This site needs JavaScript. </noscript> <script type="text/javascript"> //<![CDATA[ var d = new Date(); d.setTime(d.getTime()+52493); var exp = d.toGMTString(); if( document.referrer != null ) document.cookie = "X-MV-Referer="+encodeURIComponent(document.referrer); document.cookie = "X-Mc-Ref=1;expires="+exp+";path=/" document.location.href = document.location.href; //]]> </script> <p><em>Please wait a few moments...</em></p> </body> </html> |
Da ich leider nur wenig/keine Ahnung von JS habe, krieg' ich nicht raus, was genau in dem Cookie stehen soll.
Vielleicht kann mir da ja mal jemand helfen.
mfg, Tom
Thursday, April 16th 2009, 11:03pm
Tom: Guck doch einfach mal, was für Cookies du hast (notfalls mit dieser Fx-Erweiterung).
Ich hatte die heute Mittag schon gesichert: Im IE7 fand ich folgende Cookies (plain-ascii-text mit 0x0a als linefeed):
UserName@aqua-computer.myminicity[1].txt (227 Bytes) (Heute, 16. April 2009, 13:58:46):
|
|
Source code |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
__utma 65646014.1920265455.1206441337.1228172257.1228255068.206 aqua-computer.myminicity.com/ 1088 4110652928 30118507 62550528 29971657 * X-Mc-Ref 1 aqua-computer.myminicity.com/ 1088 3348465920 29998730 2994555920 29998730 * |
UserName@myminicity[2].txt (371 Bytes) (Heute, 16. April 2009, 13:59:00):
|
|
Source code |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
__utma 264029651.2136443405653485500.1232624973.1239785934.1239883140.4 myminicity.com/ 1088 2886081024 30145581 3131685920 29998730 * __utmz 264029651.1232624973.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none) myminicity.com/ 1088 976462976 30018544 2114851024 29981831 * __utmb 264029651.1.10.1239883140 myminicity.com/ 1088 3948596736 29998734 3131685920 29998730 * |
mfg, Tom
Friday, April 17th 2009, 10:28am
Das __ut*-Gelöt stammt meines Wissens von Google (Adsense, SiteStats o.ä.) und wird auch von vielen anderen Domains aus gesetzt.
Google hat die (Java-)Sources für seine Tracking-Cookies freigegeben/veröffentlicht.
Das wird von vielen Sites inzwischen benutzt - offenbar auch von MiniCity. Wobei nicht klar ist, ob MC die Cookies setzt oder irgendeines der zahlreichen Flash-Applets und Werbe-(i)Frames auf der Seite.
BOT - IMHO ist der Ablauf folgendermaßen:
GET xxxx.myminicity.com
Cookie mit Ablaufdatum 23:59utc (Sekundendifferenz berechnet - "d.setTime(d.getTime()+52493)")
Refresh = GET mit passendem Cookie und Referer ("document.location.href = document.location.href")
Ob das bereits alles war, weiß ich nicht.
Allerdings glaube ich nicht, daß die irgendwelchen Unfug im Flash-Applet angestellt haben. Gemäß Rangliste sind nämlich immer noch Automaten in Betrieb - und ich vermute, daß die nach wie vor recht einfach gestrickt sind.
Ich muß mir auch nochmal die Header des ersten http-requests genauer ansehen - insbesondere ob da Adress-verbiegungen drinnen sind.
@Clark:
Du kqannst die Sources gerne haben - nur nützt Dir das nicht viel.
Hier geht's nur um ein paar Zeilen, die den Klick ausführen.
Der ganze (undokumentiert / schwer lesbar) Rest des Code-Monsters kann so bleiben wie er ist.
mfg, Tom
Friday, April 17th 2009, 7:09pm
Ah, stimmt. Zumindest nicht innerhalb eines Tages, oder so. Der JS-Kram war damals insofern eine Hürde, als dass man selbst beim Request das passende Cookie mitsenden musste.
Kann das vielleicht sein, dass sich gegenüber damals gar nichts relevantes geändert hat? Wie sind wir doch gleich noch darauf gekommen?
Kann das vielleicht sein, dass sich gegenüber damals gar nichts relevantes geändert hat? Wie sind wir doch gleich noch darauf gekommen?
Tuesday, January 22nd 2013, 2:16am
Immerhin noch auf Platz 164! http://aqua-computer.myminicity.com/
Schön, dass im Internet Dinge noch ein paar Jahre überleben können. Es hat mir damals sehr, sehr viel Spaß mit euch gemacht, dafür Zeit zu verschwenden
http://aqua-computer.myminicity.com/Schön, dass im Internet Dinge noch ein paar Jahre überleben können. Es hat mir damals sehr, sehr viel Spaß mit euch gemacht, dafür Zeit zu verschwenden
Tuesday, January 22nd 2013, 3:35am
Das __ut*-Gelöt stammt meines Wissens von Google (Adsense, SiteStats o.ä.) und wird auch von vielen anderen Domains aus gesetzt.
Weil's mir gerade wieder einfällt: Das ist das Kürzel für Urchin Tracker, die von Google übernommen worden sind.
Wednesday, September 13th 2017, 5:01am
Bloß 9,5 Jahre später und den Kram gibt's immer noch!
Kann die Stadt allerdings nicht sehen, da ich gerade kein System mit installiertem Flash parat habe. Anyone?
Leider nur noch Platz 217 (kein allzu schlechter Abstieg von 164 in den letzten ~4,5 Jahren). Und weder Kriminalität, Arbeitslosigkeit noch Umweltverschmutzung bei stattlichen 853.661 Einwohnern!
Notiz an mich: Zeitnah diverse Links (bzw. das Hosting dahinter) hier fixen.
Kann die Stadt allerdings nicht sehen, da ich gerade kein System mit installiertem Flash parat habe. Anyone?
Leider nur noch Platz 217 (kein allzu schlechter Abstieg von 164 in den letzten ~4,5 Jahren). Und weder Kriminalität, Arbeitslosigkeit noch Umweltverschmutzung bei stattlichen 853.661 Einwohnern!
Notiz an mich: Zeitnah diverse Links (bzw. das Hosting dahinter) hier fixen.
