nicht angemeldet
automatische Quellcodeumschreibung am Weg im Netz zu mir.
Ich hab mir etwas HTML- Wissen angeeignet und betreibe 6 sehr einfach gestickte Seiten.
Zufällig habe ich bemerkt, das beim Zugriff aufs Netz der Quellcode grundlegend geändert wird, (nicht nur meine Seiten, viele andere auch.) ebenso erscheint es, als dass viele Seiten auf einer Art Proxyserver abgespeichert liegen und ich praktisch dorthin umgeleitet werde (die Daten dort sind nicht komplett, es treten immer wieder Fehler auf und ich kann direkt die Daten auf dem Pseudoproxyserver abrufen). (über FTP ist alles in Ordnung, nur über die Browser (Mozilla und IE bekomme ich den quagl).
Bezüglich dem Quellcode:
ich hab google analytics und einen webcounter in meinen Quellcode "hineinkopiert", im Regelfall sieht das sehr harmlos aus (paar Zeilen halt).
Werde ich über den "Pseudoproxyserver" umgeleitet werden aus 3k Code plötzlich 22k, die Formatierung wird gelöscht bzw. umgeschrieben, Adressen werden an den/die Pseudoproxyserver angepasst und ein UNGLAUBLICHER Haufen Variablen wird abgefragt, vorzugsweise dort wo der google- analytics Code war (zumindest bei meiner Seite).
Ich kann grad mal einige Bilder auf eine Seite klatschen und einen vorgekauten Code anpassen, mit Java kenn ich mich praktisch nicht aus.
Alter! was läuft da!?
Ist das google (können die das überhaupt), ist das ein "ich will alles wissen" Code von bösen Buben?
Weiter verunsichert mich das bei einem Freund welcher auch über das Mobiltelephonie im Netz Hängt gleiches geschieht. Anderer Anbieter, anderer Pseudoproxyadresse aber das Verhalten ist das gleiche.
Ich will nicht 22k Code hier reinstellen, auch will ich niemanden nötigen diese nennenswerte Datenmenge aufzuarbeiten, ich wäre nur dankbar wenn mir jemand sagen könnte (ganz grob) was dieser Code machen könnte, bzw. wer das in die Welt setzt.
Ich hab eine Kopie des fragwürdigen Quellcodes in Form einer Text-Datei im Netz geparkt, sie befindet sich unter http://www.paintball-wien.at/quellcodes/xts_pseudoproxy_21_01_2009.txt.
Das "Orginal", so wie ich es angezeigt bekomme wenn ich nicht umgeleitet werde liegt auch dort,
http://www.paintball-wien.at/quellcodes/xts_orginal_21_01_2009.txt.
Kann mir irgendjemand zumindest eine Richtung weisen? kennt das jemand?
Danke im Vorraus!!!
-
hi,
ich hab google analytics und einen webcounter in meinen Quellcode "hineinkopiert", im Regelfall sieht das sehr harmlos aus (paar Zeilen halt).
Was Analytics angeht -- das, was du als harmlos ansiehst, sind knappe 700 Zeilen Javascript, die du dir einfach mal in deine Seite „hineinkopiert“ hast.
<script src="[link:http://www.google-analytics.com/urchin.js]" type="text/javascript">Ist das google (können die das überhaupt)
Wenn du es ihnen erlaubst bzw. so einfach machst.
Die zwängen dir den Code ja nicht auf; du möchtest was über deine User wissen, Google auch ;)Ich hab eine Kopie des fragwürdigen Quellcodes in Form einer Text-Datei im Netz geparkt, sie befindet sich unter http://www.paintball-wien.at/quellcodes/xts_pseudoproxy_21_01_2009.txt.
Hier ein auszug aus den letzten Zeilen:
„
<script type="text/javascript">_uacct="UA-3161299-1";urchinTracker();</script> <!--//-->Hier sollte der google analytics code enden...
“urchinTracker sieht sehr nach Google aus, und wenn du von den letzten zeilen nur ein paar Zeilen hochliest, siehst du noch des öfteren dinge wie „Google“ in diesem Code.
Kann mir irgendjemand zumindest eine Richtung weisen? kennt das jemand?
Lösche den Mist.
mfg
--
echo '<pre>'; var_dump($Malcolm_Beck`s); echo '</pre>';
array(2) {
["SELFCODE"]=>
string(74) "ie:( fl:) br:> va:? ls:? fo:) rl:| n4:# ss:{ de:? js:} ch:? sh:( mo:? zu:("
["Aight"]=>
string(?) "I Have a Dream"
}-
Vorweg ein großes Danke das Du Dir die mühe gemacht hats das zu durchforsten.
Den Code welchen ich bei Google analyticsa zur Verfügung gestellt bekommen habe sind grad mal 10 Zeilen, sieht absolut HARMLOS aus. Ich würde NIE!!! 700 Zeilen Ausfragemist bei mir einmbauen.
Wenn ich nicht über den "Pseudoproxyserver" verbunden bin, bekomme ich auch nur die 10 Teilen googlecode zu Gesicht welche ich eingebaut habe.
Öffne ich Google durch meinen 10 Zeilen code eine Hintertüre so dass diese 700 Zeilen praktisch unbemerkt vonm mir zur Ausführung kommen, und durch das Umscheiben meines Quellcode über den Pseudoproxyserver wird dieser Umstand offenbart?
Übrigends, sehr ähnlich wirkende ca. 700 Zeilen finden sich auch in anderen HP´s (welche auch google nützen) wenn ich über den Pseudoproxy verbunden bin, bin ich normal verbunden, so sieht das ebenso harmlos aus wie bei mir.
Wenn dem so ist, fliegt das zeug hochkant raus.
Danke, Krot
hi,
ich hab google analytics und einen webcounter in meinen Quellcode "hineinkopiert", im Regelfall sieht das sehr harmlos aus (paar Zeilen halt).
Was Analytics angeht -- das, was du als harmlos ansiehst, sind knappe 700 Zeilen Javascript, die du dir einfach mal in deine Seite „hineinkopiert“ hast.
<script src="[link:http://www.google-analytics.com/urchin.js]" type="text/javascript">Ist das google (können die das überhaupt)
Wenn du es ihnen erlaubst bzw. so einfach machst.
Die zwängen dir den Code ja nicht auf; du möchtest was über deine User wissen, Google auch ;)Ich hab eine Kopie des fragwürdigen Quellcodes in Form einer Text-Datei im Netz geparkt, sie befindet sich unter http://www.paintball-wien.at/quellcodes/xts_pseudoproxy_21_01_2009.txt.
Hier ein auszug aus den letzten Zeilen:
„
<script type="text/javascript">_uacct="UA-3161299-1";urchinTracker();</script> <!--//-->Hier sollte der google analytics code enden...
“urchinTracker sieht sehr nach Google aus, und wenn du von den letzten zeilen nur ein paar Zeilen hochliest, siehst du noch des öfteren dinge wie „Google“ in diesem Code.
Kann mir irgendjemand zumindest eine Richtung weisen? kennt das jemand?
Lösche den Mist.
mfg
-
hi,
bitte kein TOFU, das macht dein Posting nur unleserlich und bläht das Archiv unnötig auf.
Den Code welchen ich bei Google analyticsa zur Verfügung gestellt bekommen habe sind grad mal 10 Zeilen, sieht absolut HARMLOS aus. Ich würde NIE!!! 700 Zeilen Ausfragemist bei mir einmbauen.
Das, was du siehst, und dass, was du mittels src einbindest, sind 2 verschiedene dinge.
Dieser Google-Code ist so ähnlich wie externe Stylesheets, die du dir in jede Seite einbindest.<script src="[link:http://www.google-analytics.com/urchin.js]" type="text/javascript">Das steht in deiner Seite, wenn du diesem Link folgst, siehst du, was du dir mit dieser einen Zeile in deine Seite einfügst (wenn ein User Javascript aktiviert hat, arbeitet dieses Script auch dementsprechend, wobei viele auch spezielle Tools nutzen, die eben diesen Code blocken).
Die anderen Paar zeilen, die du zusätzlich von Google bekommen hast, dienen Google, um feststellen zu können, wem dieser Account zuzuschreiben ist.Wenn ich nicht über den "Pseudoproxyserver" verbunden bin, bekomme ich auch nur die 10 Teilen googlecode zu Gesicht welche ich eingebaut habe.
https://addons.mozilla.org/de/firefox/addon/1843
Mit diesem Tool kannst du sehr schön sehen, was auf deiner Seite an Scripten und sonstigem eingebunden ist.
So sieht es in Aktion aus.Öffne ich Google durch meinen 10 Zeilen code eine Hintertüre so dass diese 700 Zeilen praktisch unbemerkt vonm mir zur Ausführung kommen, und durch das Umscheiben meines Quellcode über den Pseudoproxyserver wird dieser Umstand offenbart?
Naja, wenn jemand eine Langsame Internetverbindung hat, dann kann er auch zusehen, wie der Google-Code langsam geladen wird ;)
Dann steht in der Statuszeile sowas wie:„Warten auf Google-Analytics“ -- da Google empfiehlt, diesen Code ans ende deines HTML-Codes zu schreiben.
Übrigends, sehr ähnlich wirkende ca. 700 Zeilen finden sich auch in anderen HP´s (welche auch google nützen) wenn ich über den Pseudoproxy verbunden bin, bin ich normal verbunden, so sieht das ebenso harmlos aus wie bei mir.
Ich weiss, der wissensdurst vieler Webmaster in dieser hinsicht ist gross, aber glaub mir, Google hat viel mehr von diesen Statistiken, als du jemals haben könntest.
Wenn dem so ist, fliegt das zeug hochkant raus.
Sag ich doch.
Nutze Webalizer oder andere Tools, die deine Logs auf dem Server auswerten, statt dein HTML mit sowas zuzumüllen.mfg
--
echo '<pre>'; var_dump($Malcolm_Beck`s); echo '</pre>';
array(2) {
["SELFCODE"]=>
string(74) "ie:( fl:) br:> va:? ls:? fo:) rl:| n4:# ss:{ de:? js:} ch:? sh:( mo:? zu:("
["Aight"]=>
string(?) "I Have a Dream"
}-
Herzlichen Dank!
Google fliegt raus, hab´s grad gekillt.Gruß, Krot
-
-
-
-
moin,
Alter! was läuft da!?
ICAP. Setzt jedoch voraus, dass auf dem Übertragungsweg eine Maschine eingebaut ist, die ICAP kann.
Internet Content Adaption Protocol
Friedliche Provider verwenden ICAP um schädliche Inhalte von Webseiten zu entfernen, beispielsweise Viren.
Selbstverständlich können mit ICAP auch schädliche Inhalte eingebaut werden, beispielsweise Trojaner, Spyware...
Hotte
--
Wenn der Kommentar nicht zum Code passt, kann auch der Code falsch sein.
