Problem mit in email enthaltener/versteckter php/JS Datei

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Problem mit in email enthaltener/versteckter php/JS Datei

    Ich bin programmiermässig ein ziemlicher Laie kann aber denken.
    Für Ermittlungen in Zusammenarbeit mit der Polizei bin ich aber scheinbar der einzige halbwegs für ein anstehende Problem geeignete aus meinem Umfeld.

    Kurz zum Sachverhalt: Was die meisten nicht mögen, machen wir. Wir sammeln Daten.
    Dabei geht es ausschliesslich um Grossbetrug durch internationale Banden, aber auch Einzeltäter, die fast ausschliesslich aus den Internetcafes der Grossstädte operieren und auch dort permanent ihren Standort wechseln.

    Für einen möglichen Zugriff ist natürlich die zeitnahe Bestimmung des Aufenthaltsortes notwendig.

    Dafür werden die html Mails mit einer versteckten angeblichen 1px-Datei bestückt, die uns eine sofortige Lesebestätigung bei Aufruf sendet, die auch noch einige der über php ersichtlichen Browserdaten enthält.

    ( xxxx.php?täterxx.jpg )

    Anhand von Eigenüberprüfungen konnten damit schon viele ICafes mit statischer IP festgelegt werden, andere mit dynamischer IP sind zumindest aufgrund der bisherigen Kenntnissen und übermittelten Daten innerhalb einer Wahrscheinlichkeit.

    Nun ist aber händisch der Datenflut nicht mehr Herr zu werden und die Dinge sollen automatisch bei Aufruf der xxx.php in eine Datenbank eingefügt werden um nach Möglichkeit immer sofort ausgewertet zu werden.
    Allerdings übernimmt kaum ein getestetes Statistikprogramm in seiner Urfassung die ganzen für uns relevanten Daten.
    Sprich: Möglichs Alles, nur nicht die Aufrufe über Suchmaschinen und das Surfverhalten auf unseren anderen Seiten.

    Die halbwegs in Frage kommenden Proggies müssen alle mit JS in die Seite eingebunden werden.
    Da klappt auch alles, wenn ich die Seite selber aufrufe, aber beim Mailversand kommt zwar die Bestätigungsmail über das php-Script, der Eintrag in die Datenbank unternleibt jedoch.

    Klappt sowas grundsätzlich nicht, oder hat jemand eine Idee?
    Die Codes stelle ich natürlich gerne ein, wenn es nicht schon so unmöglich ist...

    gruss pezmeg

  • #2
    Du bist ja lustig

    Kommentar


    • #3
      Schreib erstmal den Quelltext vom Script.
      Und mit welcher5 Datenbank? MySQL? bzw. was verstehst du unter Datenbank? xD

      Kommentar


      • #4
        Also ich sitze gerade im Internetcafé meiner Grossstadt und fühle, dass mich jemand aus dem Flatscreen her beobachtet. Gerade hat mein Javascript wieder ein potentielles Opfer ausfindig gemacht. Wenn nur diese Organisation nicht wäre, aber sie ist schon erkannt. Wir werden sie mit 0 x 1 px Bildern sql-Injection Bildern überfluten. Jeder Ihrer Züge wird von uns pariert!

        Kommentar


        • #5
          hä? versteh ich nicht

          Kommentar


          • #6
            Deinem Text entnehme ich, dass soweit alles funktioniert, d.h. der Request auf xxx.php geht auf deinem Webserver ein.
            Aber du schaffst es nicht, die Daten aus den $_*-Arrays in eine DB zu schaufeln.

            Wenn sich die Ermittlungsbehörden oder deren Helfer damit schwertun, werden die Täter bald beruhigt am heimischen PC operieren können.

            Scheitert es wirklich an mysql_connect() und mysql_query()? Oder habe ich da was grundsätzlich falsch verstanden? Kommt der Request etwa gar nicht? Wird das angebliche Image nicht angefordert? (Mein Mailclient macht das nämlich nicht. HTML-Mails werden als Text angezeigt. Auf Klick auch als HTML, aber dann braucht es noch einen weiteren Klick, damit externe Resourcen (dein Bild) nachgeladen werden. Das solltest du bei deinen Tests aber bemerkt haben.)

            Kommentar


            • #7
              Also wie gesagt, we sit zu 2. im E-Cafe und geniessen die Zeit und werfen das Geld,l das wir schon ertrogen haben, mit vollen Händen in die (Kaffee-)kasse des Providers. Es ist schon nach 01 Uhr (Tipp: Zeitzone?) , da flimmert plötzlich der Bildschirm verdächtig rot und violett in der linken oberen Ecke der Antwort unsers nächsten Opfers. Aha - ein spionage pixel. Schnell nachgoogeln, woher es kommt. Aha, aus seiner jsql Datenbank.....


              (Fortsetzung folgt)

              Kommentar


              • #8
                @NG-Connection
                Aus deinen Postings werde ich nicht schlau?!

                Kommentar


                • #9
                  Original geschrieben von Simon94
                  NG-Connection
                  Aus deinen Postings werde ich nicht schlau?!
                  [COLOR=crimson]•[/color][COLOR=purple]•[/color]

                  ^^ Spionagepixels 0 x 1px

                  Anhang: http://Spionagepixels[0 x 1px].gif
                  Zuletzt geändert von NG-Connection; 06.07.2006, 12:16.

                  Kommentar


                  • #10
                    Re: Problem mit in email enthaltener/versteckter php/JS Datei

                    Wenn unsere Ermittlungsbehörden wirklich auf die Hilfe von solchen Amateuren zurückgreifen müssen - dann kann man der OK ja eine glänzende Zukunft prophezeihen ...!


                    Ich möchte fast wetten, dass du kleiner Möchtegern-Schnüffler selber gerne Daten sammeln würdest - nur kenntnismäßig reicht es wohl nicht dazu.
                    Und deshalb denkst du dir lustige Polizei-Märchen aus, in der Hoffnung dabei Unterstützung zu bekommen.
                    I don't believe in rebirth. Actually, I never did in my whole lives.

                    Kommentar


                    • #11
                      gnadenlos...
                      ich bin verblüfft.....

                      äämm...
                      für 120€ die Stunde mache ich (fast) alles !
                      Wir werden alle sterben

                      Kommentar


                      • #12
                        Kurzes Sorry, dass ich nicht bei der Sache geblieben bin und auf ernsthafte Beiträge erst jetzt antworte.
                        Aber auch mal kurz zu den Spassvögeln, für andere zur leider notwendigen Info:
                        Die Polizeibehörden sind dermassen schlecht ausgerüstet, dass diese im Kampf gegen Internetkriminalität kaum eine Chance haben.
                        Die technische Ausrüstung ist meist auf einem Stand, den hier jeder in den Mülleimer werfen würde.
                        Bei Beamten steigt die Frustriatiosgrenze teilweise bis zur Arbeitsverweigerung und falschen Rechtsauskünften.
                        Wir haben verschiedene Betrugserien unter Beobachtung.
                        Dabei geht es um (versuchte) Schädigungen um 10.000,-€- 100.000,-€ täglich! Bei zwei Banden seit über einem Jahr, die uns bekannt sind.
                        Bei den Internationalen täglich das 10-20fache.
                        Als generelle Lektüre dazu empfohlen: http://www.falle-internet.de/

                        Falls mir jemand eine falsche Absicht unterstellt oder auch nur vermutet, bin ich jederzeit bereit, mich gegenüber den Moderatoren (wahsaga), aber auch onemorenerd zu legitimieren, was auch in der PM passieren wird.

                        Ich halte es nicht für besonders gut, wenn ich jetzt für jeden einsichtbar das bisherige Script einstelle, da ich ja selber über die Gefahren weiss.
                        Die oben genannten werden es über es über PM bekommen.

                        Ach ja wahsaga. ich hoffe, dass Du danach anderer Meinung bist und wir einen Weg finden, das ganze ohne die Scriptkiddies zu einer Lösung zu bringen.
                        Wie ich schon im EP gepostet habe, bin ich programmiertechnisch wohl für fast alle hier eine Null.
                        Damit kann ich aber umgehen, da ich inzwischen weiss, was für Pfeifen woanders sitzen.
                        Aber ich verstehe ich eine Menge von anderen Dingen, wie viele unserer Gruppe ganz unterschiedliche Vorzüge haben.
                        Wenn es nicht mehr weiter geht, muss man schauen.
                        Da heisst es eben ergänzen und Foren sind der beste Weg in diesem Fall.

                        gruss pezmeg

                        Kommentar


                        • #13
                          Tja, PM ist wohl nicht?

                          vBulletin System Mitteilung
                          Du hast keine Rechte diese Seite zu betreten. Dies könnte einer der Gründe sein:

                          1. Du hast keine Rechte, diese von Dir aufgerufene Seite zu betreten. Versuchst Du vielleicht den Beitrag eines anderen Nutzers zu bearbeiten oder eine Aktion durchzuführen, die Administratoren vorbehalten ist? Bitte prüfe in den Forum Regeln, ob Du die Erlaubnis für diese Aktion hast.
                          2. Du versuchst einen Beitrag zu verfassen und Du hast keine Schreibrechte oder Du wartest noch auf die Aktivierung Deiner Registrierung.

                          Angemeldet als: pezmeg [abmelden]

                          Kennwort vergessen?


                          Aber vorerst eine gute Nacht.


                          gruss pezmeg

                          Kommentar


                          • #14
                            Die Polizeibehörden sind dermassen schlecht ausgerüstet, dass diese im Kampf gegen Internetkriminalität kaum eine Chance haben.
                            Die technische Ausrüstung ist meist auf einem Stand, den hier jeder in den Mülleimer werfen würde.
                            schwachsinn. sie mögen zwar keine klickibunti-512MB-graka drin haben, aber von TCP/IP wissen sie durchaus mehr als du kleiner stümper.

                            Bei Beamten steigt die Frustriatiosgrenze teilweise bis zur Arbeitsverweigerung und falschen Rechtsauskünften.
                            in welcher welt lebst du eigentlich?

                            Falls mir jemand eine falsche Absicht unterstellt oder auch nur vermutet, bin ich jederzeit bereit, mich gegenüber den Moderatoren (wahsaga), aber auch onemorenerd zu legitimieren, was auch in der PM passieren wird.
                            ich kann langsam nicht mehr. das lustigste wtf, das ich seit langer zeit gelesen habe.

                            Ach ja wahsaga. ich hoffe, dass Du danach anderer Meinung bist und wir einen Weg finden, das ganze ohne die Scriptkiddies zu einer Lösung zu bringen.
                            genau. so ungefähr jeder mod hier hat lust und zeit, einem kleinen 14-jährigen, der auf kettenbriefe reinfällt die windeln zu wechseln.

                            Aber ich verstehe ich eine Menge von anderen Dingen, wie viele unserer Gruppe ganz unterschiedliche Vorzüge haben.
                            weißt du, klugscheißen ist keine tugend. daher wärst du leider keine bereicherung einer gruppe.

                            Da heisst es eben ergänzen und Foren sind der beste Weg in diesem Fall.
                            ja, um ein paar hundert leute zum lachen zu bringen. war eine gute idee.

                            Tja, PM ist wohl nicht?
                            tja, ganz komisch. und dreimal darfst du raten, warum PM "nich is". weil nämlich in jeder woche so ca. zwei oder drei leute deiner sorte 'rekrutieren' gehen, weil sie glauben, man hätte genau so viel zeit wie sie übrig. ganz extrem ist dieses verhalten immer direkt mit beginn der sommerferien (womit man übrigens relativ schnell dein bundesland erraten kann ).
                            wach auf, kleiner trottel. wenn du aufmerksamkeit willst, hiermit hast du mehr als genug davon bekommen. aber lass dich hier nie wieder blicken. neuer username, neues glück. und beim nächsten mal eine andere geschichte ausdenken. falls du glück hast, scheint diesen sommer die sonne, und wir sollten wohl deine mutter darauf aufmerksam machen, dass du im normalen leben noch keine freunde gefunden hast.

                            grüße
                            axo
                            Zuletzt geändert von axo; 30.06.2006, 09:26.

                            Kommentar


                            • #15
                              Original geschrieben von pezmeg
                              .Ich halte es nicht für besonders gut, wenn ich jetzt für jeden einsichtbar das bisherige Script einstelle, da ich ja selber über die Gefahren weiss.
                              Die oben genannten werden es über es über PM bekommen.
                              PM habe ich auch nicht (warum ist das eigentlich blockiert?), aber über Email kannst du mich jederzeit erreichen,um das Skript einzustellen.

                              Sicher gibt es am Schluss eine fette Belohnung. Ich bin auch gerne bereit Dir im voraus für die Spesen etwas aufzuwerfen, da Du sicher hohe TCP-Kosten hast. Gibst Du mir im EMail (bitte) ausser dem bisherigen Skript auch die Kontoverbindung bekannt. Was Du machst, tönt wahnsinnig wichtig und interessant. Bitte schreibe mir unbedingt auch hier, dass Du das EMail gesandt hast, damit ich nachkucken kann.

                              Gruss
                              NGi.

                              PS bei mir sind schon seit 2 Wochen Sommerferien (wegen der Zeitverschiebung).

                              Kommentar

                              Lädt...
                              X