Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
Problem mit in email enthaltener/versteckter php/JS Datei [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

- Ad -
php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
Problem mit in email enthaltener/versteckter php/JS Datei


 
pezmeg
29-06-2006, 21:09 
 
Ich bin programmiermässig ein ziemlicher Laie kann aber denken. :D
Für Ermittlungen in Zusammenarbeit mit der Polizei bin ich aber scheinbar der einzige halbwegs für ein anstehende Problem geeignete aus meinem Umfeld.

Kurz zum Sachverhalt: Was die meisten nicht mögen, machen wir. Wir sammeln Daten.
Dabei geht es ausschliesslich um Grossbetrug durch internationale Banden, aber auch Einzeltäter, die fast ausschliesslich aus den Internetcafes der Grossstädte operieren und auch dort permanent ihren Standort wechseln.

Für einen möglichen Zugriff ist natürlich die zeitnahe Bestimmung des Aufenthaltsortes notwendig.

Dafür werden die html Mails mit einer versteckten angeblichen 1px-Datei bestückt, die uns eine sofortige Lesebestätigung bei Aufruf sendet, die auch noch einige der über php ersichtlichen Browserdaten enthält.

( xxxx.php?täterxx.jpg )

Anhand von Eigenüberprüfungen konnten damit schon viele ICafes mit statischer IP festgelegt werden, andere mit dynamischer IP sind zumindest aufgrund der bisherigen Kenntnissen und übermittelten Daten innerhalb einer Wahrscheinlichkeit.

Nun ist aber händisch der Datenflut nicht mehr Herr zu werden und die Dinge sollen automatisch bei Aufruf der xxx.php in eine Datenbank eingefügt werden um nach Möglichkeit immer sofort ausgewertet zu werden.
Allerdings übernimmt kaum ein getestetes Statistikprogramm in seiner Urfassung die ganzen für uns relevanten Daten.
Sprich: Möglichs Alles, nur nicht die Aufrufe über Suchmaschinen und das Surfverhalten auf unseren anderen Seiten. :rolleyes:

Die halbwegs in Frage kommenden Proggies müssen alle mit JS in die Seite eingebunden werden.
Da klappt auch alles, wenn ich die Seite selber aufrufe, aber beim Mailversand kommt zwar die Bestätigungsmail über das php-Script, der Eintrag in die Datenbank unternleibt jedoch.

Klappt sowas grundsätzlich nicht, oder hat jemand eine Idee?
Die Codes stelle ich natürlich gerne ein, wenn es nicht schon so unmöglich ist...

gruss pezmeg

 
phpaule
29-06-2006, 21:31 
 
Du bist ja lustig :rolleyes:

 
Simon94
29-06-2006, 23:17 
 
Schreib erstmal den Quelltext vom Script.
Und mit welcher5 Datenbank? MySQL? bzw. was verstehst du unter Datenbank? xD

:dontknow:

 
NG-Connection
29-06-2006, 23:52 
 
Also ich sitze gerade im Internetcafé meiner Grossstadt und fühle, dass mich jemand aus dem Flatscreen her beobachtet. Gerade hat mein Javascript wieder ein potentielles Opfer ausfindig gemacht. Wenn nur diese Organisation nicht wäre, aber sie ist schon erkannt. Wir werden sie mit 0 x 1 px Bildern sql-Injection Bildern überfluten. Jeder Ihrer Züge wird von uns pariert!

 
Simon94
30-06-2006, 00:05 
 
hä? versteh ich nicht:confused:

 
onemorenerd
30-06-2006, 00:12 
 
Deinem Text entnehme ich, dass soweit alles funktioniert, d.h. der Request auf xxx.php geht auf deinem Webserver ein.
Aber du schaffst es nicht, die Daten aus den $_*-Arrays in eine DB zu schaufeln.

Wenn sich die Ermittlungsbehörden oder deren Helfer damit schwertun, werden die Täter bald beruhigt am heimischen PC operieren können. :rolleyes:

Scheitert es wirklich an mysql_connect() und mysql_query()? Oder habe ich da was grundsätzlich falsch verstanden? Kommt der Request etwa gar nicht? Wird das angebliche Image nicht angefordert? (Mein Mailclient macht das nämlich nicht. HTML-Mails werden als Text angezeigt. Auf Klick auch als HTML, aber dann braucht es noch einen weiteren Klick, damit externe Resourcen (dein Bild) nachgeladen werden. Das solltest du bei deinen Tests aber bemerkt haben.)

 
NG-Connection
30-06-2006, 00:14 
 
Also wie gesagt, we sit zu 2. im E-Cafe und geniessen die Zeit und werfen das Geld,l das wir schon ertrogen haben, mit vollen Händen in die (Kaffee-)kasse des Providers. Es ist schon nach 01 Uhr (Tipp: Zeitzone?) , da flimmert plötzlich der Bildschirm verdächtig rot und violett in der linken oberen Ecke der Antwort unsers nächsten Opfers. Aha - ein spionage pixel. Schnell nachgoogeln, woher es kommt. Aha, aus seiner jsql Datenbank.....


(Fortsetzung folgt)

 
Simon94
30-06-2006, 00:17 
 
@NG-Connection
Aus deinen Postings werde ich nicht schlau?!:D

 
NG-Connection
30-06-2006, 00:27 
 
Original geschrieben von Simon94
NG-Connection
Aus deinen Postings werde ich nicht schlau?!••

^^ Spionagepixels 0 x 1px

Anhang: http://Spionagepixels[0 x 1px].gif (mybild/mysite.php)

 
wahsaga
30-06-2006, 00:30 
 
Wenn unsere Ermittlungsbehörden wirklich auf die Hilfe von solchen Amateuren zurückgreifen müssen - dann kann man der OK ja eine glänzende Zukunft prophezeihen ...!


Ich möchte fast wetten, dass du kleiner Möchtegern-Schnüffler selber gerne Daten sammeln würdest - nur kenntnismäßig reicht es wohl nicht dazu.
Und deshalb denkst du dir lustige Polizei-Märchen aus, in der Hoffnung dabei Unterstützung zu bekommen.

 
combie
30-06-2006, 00:47 
 
gnadenlos...
ich bin verblüfft.....

äämm...
für 120€ die Stunde mache ich (fast) alles !

 
pezmeg
30-06-2006, 04:05 
 
Kurzes Sorry, dass ich nicht bei der Sache geblieben bin und auf ernsthafte Beiträge erst jetzt antworte.
Aber auch mal kurz zu den Spassvögeln, für andere zur leider notwendigen Info:
Die Polizeibehörden sind dermassen schlecht ausgerüstet, dass diese im Kampf gegen Internetkriminalität kaum eine Chance haben.
Die technische Ausrüstung ist meist auf einem Stand, den hier jeder in den Mülleimer werfen würde.
Bei Beamten steigt die Frustriatiosgrenze teilweise bis zur Arbeitsverweigerung und falschen Rechtsauskünften.
Wir haben verschiedene Betrugserien unter Beobachtung.
Dabei geht es um (versuchte) Schädigungen um 10.000,-€- 100.000,-€ täglich! Bei zwei Banden seit über einem Jahr, die uns bekannt sind.
Bei den Internationalen täglich das 10-20fache.
Als generelle Lektüre dazu empfohlen: http://www.falle-internet.de/

Falls mir jemand eine falsche Absicht unterstellt oder auch nur vermutet, bin ich jederzeit bereit, mich gegenüber den Moderatoren (wahsaga), aber auch onemorenerd zu legitimieren, was auch in der PM passieren wird.

Ich halte es nicht für besonders gut, wenn ich jetzt für jeden einsichtbar das bisherige Script einstelle, da ich ja selber über die Gefahren weiss.
Die oben genannten werden es über es über PM bekommen.

Ach ja wahsaga. ich hoffe, dass Du danach anderer Meinung bist und wir einen Weg finden, das ganze ohne die Scriptkiddies zu einer Lösung zu bringen.
Wie ich schon im EP gepostet habe, bin ich programmiertechnisch wohl für fast alle hier eine Null.
Damit kann ich aber umgehen, da ich inzwischen weiss, was für Pfeifen woanders sitzen.
Aber ich verstehe ich eine Menge von anderen Dingen, wie viele unserer Gruppe ganz unterschiedliche Vorzüge haben.
Wenn es nicht mehr weiter geht, muss man schauen.
Da heisst es eben ergänzen und Foren sind der beste Weg in diesem Fall.

gruss pezmeg

 
pezmeg
30-06-2006, 06:15 
 
Tja, PM ist wohl nicht?

vBulletin System Mitteilung
Du hast keine Rechte diese Seite zu betreten. Dies könnte einer der Gründe sein:

1. Du hast keine Rechte, diese von Dir aufgerufene Seite zu betreten. Versuchst Du vielleicht den Beitrag eines anderen Nutzers zu bearbeiten oder eine Aktion durchzuführen, die Administratoren vorbehalten ist? Bitte prüfe in den Forum Regeln, ob Du die Erlaubnis für diese Aktion hast.
2. Du versuchst einen Beitrag zu verfassen und Du hast keine Schreibrechte oder Du wartest noch auf die Aktivierung Deiner Registrierung.

Angemeldet als: pezmeg [abmelden]

Kennwort vergessen?

Aber vorerst eine gute Nacht.


gruss pezmeg

 
axo
30-06-2006, 10:19 
 
Die Polizeibehörden sind dermassen schlecht ausgerüstet, dass diese im Kampf gegen Internetkriminalität kaum eine Chance haben.
Die technische Ausrüstung ist meist auf einem Stand, den hier jeder in den Mülleimer werfen würde.

schwachsinn. sie mögen zwar keine klickibunti-512MB-graka drin haben, aber von TCP/IP wissen sie durchaus mehr als du kleiner stümper.


Bei Beamten steigt die Frustriatiosgrenze teilweise bis zur Arbeitsverweigerung und falschen Rechtsauskünften.

in welcher welt lebst du eigentlich?


Falls mir jemand eine falsche Absicht unterstellt oder auch nur vermutet, bin ich jederzeit bereit, mich gegenüber den Moderatoren (wahsaga), aber auch onemorenerd zu legitimieren, was auch in der PM passieren wird.
ich kann langsam nicht mehr. das lustigste wtf, das ich seit langer zeit gelesen habe.


Ach ja wahsaga. ich hoffe, dass Du danach anderer Meinung bist und wir einen Weg finden, das ganze ohne die Scriptkiddies zu einer Lösung zu bringen.

genau. so ungefähr jeder mod hier hat lust und zeit, einem kleinen 14-jährigen, der auf kettenbriefe reinfällt die windeln zu wechseln.


Aber ich verstehe ich eine Menge von anderen Dingen, wie viele unserer Gruppe ganz unterschiedliche Vorzüge haben.

weißt du, klugscheißen ist keine tugend. daher wärst du leider keine bereicherung einer gruppe.


Da heisst es eben ergänzen und Foren sind der beste Weg in diesem Fall.

ja, um ein paar hundert leute zum lachen zu bringen. war eine gute idee.


Tja, PM ist wohl nicht?

tja, ganz komisch. und dreimal darfst du raten, warum PM "nich is". weil nämlich in jeder woche so ca. zwei oder drei leute deiner sorte 'rekrutieren' gehen, weil sie glauben, man hätte genau so viel zeit wie sie übrig. ganz extrem ist dieses verhalten immer direkt mit beginn der sommerferien (womit man übrigens relativ schnell dein bundesland erraten kann ;) ).
wach auf, kleiner trottel. wenn du aufmerksamkeit willst, hiermit hast du mehr als genug davon bekommen. aber lass dich hier nie wieder blicken. neuer username, neues glück. und beim nächsten mal eine andere geschichte ausdenken. falls du glück hast, scheint diesen sommer die sonne, und wir sollten wohl deine mutter darauf aufmerksam machen, dass du im normalen leben noch keine freunde gefunden hast.

grüße
axo

 
NG-Connection
30-06-2006, 10:42 
 
Original geschrieben von pezmeg
.Ich halte es nicht für besonders gut, wenn ich jetzt für jeden einsichtbar das bisherige Script einstelle, da ich ja selber über die Gefahren weiss.
Die oben genannten werden es über es über PM bekommen.


PM habe ich auch nicht (warum ist das eigentlich blockiert?), aber über Email kannst du mich jederzeit erreichen,um das Skript einzustellen.

Sicher gibt es am Schluss eine fette Belohnung. Ich bin auch gerne bereit Dir im voraus für die Spesen etwas aufzuwerfen, da Du sicher hohe TCP-Kosten hast. Gibst Du mir im EMail (bitte) ausser dem bisherigen Skript auch die Kontoverbindung bekannt. Was Du machst, tönt wahnsinnig wichtig und interessant. Bitte schreibe mir unbedingt auch hier, dass Du das EMail gesandt hast, damit ich nachkucken kann.

Gruss
NGi.

PS bei mir sind schon seit 2 Wochen Sommerferien (wegen der Zeitverschiebung).

 
Guido
30-06-2006, 11:01 
 
Dabei geht es um (versuchte) Schädigungen um 10.000,-€- 100.000,-€ täglich! Bei zwei Banden seit über einem Jahr, die uns bekannt sind.
Soweit ich von jemandem aus dem Bekanntenkreis weiss, der selber OK-Ermittler ist, werden hier für Budgets festegelegt.
Und meine persönliche Vermutung ist, wenn es die Ermittlungen erfordern, wird wohl auch ein Hunni für ein PHP/MySQL-Pixel da sein.

Noch eine Frage stellt sich mir: Wieso müssen IT-Dienstleister User-Daten jetzt speichern, wenn diese nicht genutzt werden. Steckt wohl doch nur die Festplatten-Lobby dahinter ;-)...

Irgend wie alles komisch

 
combie
30-06-2006, 12:40 
 
Spassvögeln Scriptkiddies
Damit bin wohl auch ich gemeint...
Danke!

wahsaga, onemorenerd
Nichts gegen euch :)

pezmeg, wie kommst du auf die Idee Leuten bei einem solchen Projekt blind zu vertrauen...

 
NG-Connection
30-06-2006, 21:04 
 
Leider ist die versprochene php-JS (versteckt) Datei, das heisst das Skript, n o c h n i c h t in meiner mailbox eingetroffen.
Kennt jemand zufälligerweise ein crossposting dieses thread, wo man sich noch an der Polizeiarbeit beteiligen, bzw. melden könnte?

 
axo
30-06-2006, 21:22 
 
Leider ist die versprochene php-JS (versteckt) Datei, das heisst das Skript, n o c h n i c h t in meiner mailbox eingetroffen.
Kennt jemand zufälligerweise ein crossposting dieses thread, wo man sich noch an der Polizeiarbeit beteiligen, bzw. melden könnte?
ist dir langweilig? tote sollte man nicht wieder auferstehen lassen, es sei denn, es gibt gute gründe dafür.

 
NG-Connection
30-06-2006, 21:34 
 
Original geschrieben von axo
ist dir langweilig?
Nein und ausserdem habe ich einen weiten Horizont..

 
pezmeg
01-07-2006, 01:31 
 
@Guido

Soweit ich von jemandem aus dem Bekanntenkreis weiss, der selber OK-Ermittler ist, werden hier für Budgets festegelegt.

Dann frag Deinen Bekannten doch bitte einmal, für was er zuständig ist und was er darf und kann.
Selbst innerhalb einer einzigen Stadt zwingen Gesetze und Verordnungen zur Einhaltung des Dienstweges.
Bis Anzeigen gebündelt sind und einander zugeordnet sind vergehen Tage, Wochen oder auch Monate.
Da hilft auch eine Soko oder der kleine Dienstweg nicht weiter.
Geht es über Bundesländergrenzen wird es noch schlimmer.
Aber das ist eine unendliche Geschichte.

Ein Ausbildungsbeamter des LKA NRW für OK Ermittler berichtete noch vor 4 Wochen etnervt darüber, dass er einigen Leuten erst einmal erklären musste, was ein Browser ist...

Ich meine hier die Frage gelesen zu haben, warum ich ausgerechnet zwei benannten Personen vertrauen würde. Das ist ganz einfach:
Davon verstehe ich mehr, als von Programmiererei.

gruss pezmeg

 
NG-Connection
01-07-2006, 01:46 
 
pezmeg, wir haben folles Verständnis für dein Anliegen und es ist wirklich beschämend wie sich die OK ausbreitet und wir würden gerne dabei mitarbeiten sobald wir deine sql-JS script haben : volle Pulle voraus, gegen diese Betrügerbanden. Wird angeschaut und taugliche (!!) Vorschläge gemacht.

danke
gruss bis dann!

 
pezmeg
01-07-2006, 04:21 
 
@onemorenerd

Mit der Art des EP habe ich mir schon Gedanken gemacht und insbesondere bei dem scheinbaren Interesse (siehe Klicks) der von wahsaga auch auch bei mir vermuteten Scriptkiddy-Mentalität gerechnet.
Daher wird unter diesem Account von mir auch keine Frage zu dieser Sache mehr eingestellt.
Geschweige denn das seit 9 Monaten finktionierende Script.
Die Kiddies können sich also ganz beruhigt zurücklehnen.

Ich bin in der Lage Menschen zu differenzieren und meist sehr schnell gewisse Rückschlüsse zu ziehen.
Nur geht hier eine Kontaktaufnahme über das System wohl derzeit nicht. Aber falls weiteres Interesse ist, an der Sache zu helfen oder näheres zu erfahren:

Wenn meine Intuition richtig ist, kannst Du Dich mit wahsaga in Verbindung setzen, obwohl ich von Ihm bisher aufgrund der Urzeit auf meine Mailanfrage keine Antwort bekommen habe.

Wenn mich meine Beurteilung nur anhand von Daten nicht gänzlich im Stich gelassen hat, kann man wahsaga zu einem der wirklich aufrichtigen und engagierten Menschen in diesem Land zählen.
Ich vermute sogar, dass wir gemeinsame Bekannte an seinem Wohnort haben.

Bei allen rein programmiertechnisch interessierten Mitgliedern entschuldige ich mich für den kleinen Ausrutscher in den Chatbereich.

gruss pezmeg

 
NG-Connection
02-07-2006, 02:25 
 
Original geschrieben von pezmeg
.
Ich bin in der Lage Menschen zu differenzieren und meist sehr schnell gewisse Rückschlüsse zu ziehen. Wenn meine Intuition richtig ist, Wenn mich meine Beurteilung nur anhand von Daten nicht gänzlich im Stich gelassen hat, lieber pezmeg

zuerst bekomsmt Du ein riesiges Kompliment für deine Menschenkenntnis. Ich habe das auch, und ausserdem grosse kriminel/kriminalistische Energie, um Dir das tatsächlich zu beweisen, kannst Du nochmals den Anhang betrachten. Du siehst wirklich schnell was in den Menschen steckt, mit einem tollen Blick für das wesentliche.

Bis soon!

Beigabe: http://Spionagepixels[0 x 1px].gif (http://mysite/bild.php)
schon 7 x heruntergeladen, inklusive url=Google (http://www.google.ch/search?hl=de&newwindow=1&q=spionagepixels&btnG=Suche&meta=)
Neu : a n i m i e r t !
Das Spionagepixel wurde in die Zentrale zur Berichterstattung gerufen

 
axo
02-07-2006, 12:05 
 
haha... und weil wir in einem php-forum sind, helfen wir ng mal weiter: du hast im quellcode vergessen,

header('Content-type: image/gif');

vor der ausgabe des spionagepixels abzugeben. ohne das gibt's buchstabensalat.

cya
axo

 
NG-Connection
02-07-2006, 13:00 
 
Vielen Dank für den kollaborierenden Hinweis. PS unser pixel ist gut getarnt - es ist ganz anders - die target browsers brauchen das auch nicht. Somit: kein Salat, nur funkel-funkel.

 
TobiaZ
02-07-2006, 13:21 
 
Jetzt ist mal Schicht! -------------------------

@Threadstarter: Bitte schildere konkret dein Problem. Dann kann man dir konkrete Tipps geben.

Alles was nicht mit Programmierung zu tun hat (also OT) hat hier nichts mehr zu suchen. :teach:

 
NG-Connection
02-07-2006, 13:36 
 
Original geschrieben von TobiaZ
Alles was nicht mit Programmierung zu tun hat (also OT) hat hier nichts mehr zu suchen. :teach:
Also mit Programmierung hat hier folgendes zu tun:
header(..)
Bildausgabe(...)
erfassen des Standorts wo jemand sich aufhält(..)
insbesondere beim email lesen(...)
Schutz dagegen(...)
Programmieren unter Zeit- und anderem Druck(..)
free- Infrastruktur für sowas(...)

Somit hat hier alles mit Programmierung zu tun,
...ausser die Meinung von axo, dass es nichts damit zu tun hat.

*selbst-ban*


Alle Zeitangaben in WEZ +2. Es ist jetzt 02:41 Uhr.