16.04.2024, 21:43
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Donnerstag, 16. April 2009, 09:53
Entweder ist läuft das über das defiziöse Flash-Gelöt oder die setzen gar keine Cookies mehr (und gleichen vielleicht die Accesslogs gegen eine Datenbank ab).
Das ist (glaube ich) viel einfacher - ich bin nur bis jetzt ständig über den "redir auf die Ursprungsadresse" (Zeile 19) gestolpert.
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
<html> <head> <title>MyMiniCity</title> </head> <body> <noscript> This site needs JavaScript. </noscript> <script type="text/javascript"> //<![CDATA[ var d = new Date(); d.setTime(d.getTime()+52493); var exp = d.toGMTString(); if( document.referrer != null ) document.cookie = "X-MV-Referer="+encodeURIComponent(document.referrer); document.cookie = "X-Mc-Ref=1;expires="+exp+";path=/" document.location.href = document.location.href; //]]> </script> <p><em>Please wait a few moments...</em></p> </body> </html> |
Da ich leider nur wenig/keine Ahnung von JS habe, krieg' ich nicht raus, was genau in dem Cookie stehen soll.
Vielleicht kann mir da ja mal jemand helfen.
mfg, Tom
Donnerstag, 16. April 2009, 23:03
Tom: Guck doch einfach mal, was für Cookies du hast (notfalls mit dieser Fx-Erweiterung).
Ich hatte die heute Mittag schon gesichert: Im IE7 fand ich folgende Cookies (plain-ascii-text mit 0x0a als linefeed):
UserName@aqua-computer.myminicity[1].txt (227 Bytes) (Heute, 16. April 2009, 13:58:46):
|
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
__utma 65646014.1920265455.1206441337.1228172257.1228255068.206 aqua-computer.myminicity.com/ 1088 4110652928 30118507 62550528 29971657 * X-Mc-Ref 1 aqua-computer.myminicity.com/ 1088 3348465920 29998730 2994555920 29998730 * |
UserName@myminicity[2].txt (371 Bytes) (Heute, 16. April 2009, 13:59:00):
|
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
__utma 264029651.2136443405653485500.1232624973.1239785934.1239883140.4 myminicity.com/ 1088 2886081024 30145581 3131685920 29998730 * __utmz 264029651.1232624973.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none) myminicity.com/ 1088 976462976 30018544 2114851024 29981831 * __utmb 264029651.1.10.1239883140 myminicity.com/ 1088 3948596736 29998734 3131685920 29998730 * |
mfg, Tom
Freitag, 17. April 2009, 10:28
Das __ut*-Gelöt stammt meines Wissens von Google (Adsense, SiteStats o.ä.) und wird auch von vielen anderen Domains aus gesetzt.
Google hat die (Java-)Sources für seine Tracking-Cookies freigegeben/veröffentlicht.
Das wird von vielen Sites inzwischen benutzt - offenbar auch von MiniCity. Wobei nicht klar ist, ob MC die Cookies setzt oder irgendeines der zahlreichen Flash-Applets und Werbe-(i)Frames auf der Seite.
BOT - IMHO ist der Ablauf folgendermaßen:
GET xxxx.myminicity.com
Cookie mit Ablaufdatum 23:59utc (Sekundendifferenz berechnet - "d.setTime(d.getTime()+52493)")
Refresh = GET mit passendem Cookie und Referer ("document.location.href = document.location.href")
Ob das bereits alles war, weiß ich nicht.
Allerdings glaube ich nicht, daß die irgendwelchen Unfug im Flash-Applet angestellt haben. Gemäß Rangliste sind nämlich immer noch Automaten in Betrieb - und ich vermute, daß die nach wie vor recht einfach gestrickt sind.
Ich muß mir auch nochmal die Header des ersten http-requests genauer ansehen - insbesondere ob da Adress-verbiegungen drinnen sind.
@Clark:
Du kqannst die Sources gerne haben - nur nützt Dir das nicht viel.
Hier geht's nur um ein paar Zeilen, die den Klick ausführen.
Der ganze (undokumentiert / schwer lesbar) Rest des Code-Monsters kann so bleiben wie er ist.
mfg, Tom
Freitag, 17. April 2009, 19:09
Ah, stimmt. Zumindest nicht innerhalb eines Tages, oder so. Der JS-Kram war damals insofern eine Hürde, als dass man selbst beim Request das passende Cookie mitsenden musste.
Kann das vielleicht sein, dass sich gegenüber damals gar nichts relevantes geändert hat? Wie sind wir doch gleich noch darauf gekommen?
Kann das vielleicht sein, dass sich gegenüber damals gar nichts relevantes geändert hat? Wie sind wir doch gleich noch darauf gekommen?
Dienstag, 22. Januar 2013, 02:16
Immerhin noch auf Platz 164! http://aqua-computer.myminicity.com/
Schön, dass im Internet Dinge noch ein paar Jahre überleben können. Es hat mir damals sehr, sehr viel Spaß mit euch gemacht, dafür Zeit zu verschwenden
http://aqua-computer.myminicity.com/Schön, dass im Internet Dinge noch ein paar Jahre überleben können. Es hat mir damals sehr, sehr viel Spaß mit euch gemacht, dafür Zeit zu verschwenden
Dienstag, 22. Januar 2013, 03:35
Das __ut*-Gelöt stammt meines Wissens von Google (Adsense, SiteStats o.ä.) und wird auch von vielen anderen Domains aus gesetzt.
Weil's mir gerade wieder einfällt: Das ist das Kürzel für Urchin Tracker, die von Google übernommen worden sind.
Mittwoch, 13. September 2017, 05:01
Bloß 9,5 Jahre später und den Kram gibt's immer noch!
Kann die Stadt allerdings nicht sehen, da ich gerade kein System mit installiertem Flash parat habe. Anyone?
Leider nur noch Platz 217 (kein allzu schlechter Abstieg von 164 in den letzten ~4,5 Jahren). Und weder Kriminalität, Arbeitslosigkeit noch Umweltverschmutzung bei stattlichen 853.661 Einwohnern!
Notiz an mich: Zeitnah diverse Links (bzw. das Hosting dahinter) hier fixen.
Kann die Stadt allerdings nicht sehen, da ich gerade kein System mit installiertem Flash parat habe. Anyone?
Leider nur noch Platz 217 (kein allzu schlechter Abstieg von 164 in den letzten ~4,5 Jahren). Und weder Kriminalität, Arbeitslosigkeit noch Umweltverschmutzung bei stattlichen 853.661 Einwohnern!
Notiz an mich: Zeitnah diverse Links (bzw. das Hosting dahinter) hier fixen.
Freitag, 16. Dezember 2022, 16:46
Nun ist MMC aber wirklich offline.
Zum Glück im Internet-Archiv: https://web.archive.org/web/200902021046…sagt-werden.php
Sehr zu empfehlen ist übrigens dieser Artikel in dem der "Erfolg" der beiden AC-Konkurrenten erklärt wird... :
http://quhno.internetstrahlen.de/myminic…sagt-werden.php
Zum Glück im Internet-Archiv: https://web.archive.org/web/200902021046…sagt-werden.php