[HaBo]

mcjack · 30.12.07, 13:21

Viel dl-links gehen über lix.in und ähnliche.
für mich erscheint es allerdings sinnlos, dass sowas vor das eigentliche ziel geschaltet wird.
kann mir das jemand erklären?

PapaJanus · 30.12.07, 13:34

Die Services versuchen den Link zu dem weitergeleitet wird zu verstecken. Klappt zwar nicht, weiß aber keiner.

Grüße

Anzeige

- Anzeige -

RedEagle · 30.12.07, 13:56

Was haißt "klappt nicht"??

Ich habe es gerade mal mit google ausprobiert und zumindest ich sehe die url von google nicht...
http://lix.in/b256ca

metax. · 30.12.07, 14:07

Naja, es wird in nem IFrame angezeigt, so dass die echte URL nicht in der Titelleite steht. Aber natürlich lässt sie sich trotzdem leicht z.B. aus dem Quellcode ablesen.

Wenn man Angst hat, auf eine Gefährliche Seite weitergeleitet zu werden, kann man ja vorher mal nachschauen:

Code:

metax@nyarlathotep ~ $ echo "tiny=b256ca&submit=continue" | POST http://lix.in/b256ca | perl -e '<>;$_=<>;/src="(.*?)"/;print "$1\n";'
http://www.google.de

mfg, metax.

31.12.07, 19:57

1. Ich habe hier dauernd SQL Errors (vom Habo), das nervt

2. Wenn man logisch überlegt, dann wird einem klar, dass es gar nicht möglich ist, eine URL zu "versteckten", wenn der ganze Datenverkehr nicht umgeleitet wird. Dann hätten wir nämlich nen Proxy.

Stadtdessen werden die Links entweder in Frames ausgelagert (was man mit einem Blick in den Quelltext schnell draussen hat) oder es werden irgendwelche kryptischen Javascript funktionen verwendet. (Die sind nicht mal so einfach zu knacken, da man die JAVASCRIPT verschlüsslungs Funktion erst verstehen muss - da aber oft Codestealthing/obfuscation(=verwursteln des Sources) usw. betrieben wird ist der Aufwand recht gross.)

[ot]
Ich bin Momentan selber dabei, diese Linkprtectoren zu knacken, und bin eben auch auf diese verwurstelten JS Scripte gestossen. -Einfachste Möglichkeit ist, einen schlanken JS Interpreter zu holen, und diese verwurstelte Funktion einfach selber verwenden. => Null Aufwand, dafür volle Erfolgsrate... [/ot]

Was es bringt... es gibt da durchaus verschiedene Gründe;

Zum einen soll es wirklich der Geheimhaltung einer InetSite dienen (Refferer ist somit nicht ersichtlich), aber meistens ist das ganze im Warez Beriech mit freien Filehostern anzutreffen: Hier soll verhindert werden, dass die sog. "File-Melder" (Melden die gehosteten Files dem Hoster als illegal, um damit ein löschen zu bewirken) es schwieriger haben. Somit ist es recht schwierig, mit einem einfachen Skript sämtliche Links (Daten sind ja meist viele Parts gesplittet) ohne viel aufwand dem Hoster zu melden. So müsste man nun jeden Part einzeln melden.

Gruss
IsNull

valenterry · 01.01.08, 09:47

Zitat:

Original von IsNull
Somit ist es recht schwierig, mit einem einfachen Skript sämtliche Links (Daten sind ja meist viele Parts gesplittet) ohne viel aufwand dem Hoster zu melden. So müsste man nun jeden Part einzeln melden.

Reicht auch aus. Ein einziger Teil (am besten einer ganz am Ende) und der gesamte Download war für den ******. Und wenn der Uploader das Teil nochmal hochlädt, löschst ihn wieder, fertig. Ist noch viel gemeiner, weil viele dann eben umsonst laden und das gar nicht merken. Und ich bezweifle, dass auch nur 1% aller Uploader die Möglichkeit von beispielsweise RARs recovery Archiven kennen.

Anzeige

- Anzeige -

30.12.07, 13:21	#1 (permalink)
mcjack Registriert seit: 09.09.07 Likes: 0	Wozu dienen Dienste wie lix.in? Anzeige Viel dl-links gehen über lix.in und ähnliche. für mich erscheint es allerdings sinnlos, dass sowas vor das eigentliche ziel geschaltet wird. kann mir das jemand erklären?

30.12.07, 14:07	#4 (permalink)
metax. Registriert seit: 22.01.07 Likes: 10	Naja, es wird in nem IFrame angezeigt, so dass die echte URL nicht in der Titelleite steht. Aber natürlich lässt sie sich trotzdem leicht z.B. aus dem Quellcode ablesen. Wenn man Angst hat, auf eine Gefährliche Seite weitergeleitet zu werden, kann man ja vorher mal nachschauen: Code: metax@nyarlathotep ~ $ echo "tiny=b256ca&submit=continue" \| POST http://lix.in/b256ca \| perl -e '<>;$_=<>;/src="(.*?)"/;print "$1\n";' http://www.google.de mfg, metax. __________________ Wenn keiner zuschaut, teile ich heimlich durch Null! Meine Homepage: Planet Metax \| meine Bilder: DeviantArt \| Twitter

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
wozu schlüssel bei truecrypt	stefan19652	Cryptography & Encryption	4	11.10.08 15:23
wozu mysql_close()?	MorbZ!!!	(Web-) Design und webbasierte Sprachen	15	02.07.06 22:18
WOzu IP-Adresse	C++	(In)security allgemein	8	10.08.05 23:16
Wozu ist ein forum???	NEWproblem	Hackerboard.de-Feedback	4	14.04.04 17:00
CB - Dienste - Wofür siond eigentlich CB-Dienste ?	MaX109	Off topic-Zone	1	28.01.02 17:15

30.12.07, 13:34	#2 (permalink)
PapaJanus Registriert seit: 10.04.07 Likes: 0	Die Services versuchen den Link zu dem weitergeleitet wird zu verstecken. Klappt zwar nicht, weiß aber keiner. Grüße

30.12.07, 13:56	#3 (permalink)
RedEagle Registriert seit: 06.05.04 Likes: 0	Was haißt "klappt nicht"?? Ich habe es gerade mal mit google ausprobiert und zumindest ich sehe die url von google nicht... http://lix.in/b256ca

31.12.07, 19:57	#5 (permalink)
IsNull Guest Likes:	1. Ich habe hier dauernd SQL Errors (vom Habo), das nervt 2. Wenn man logisch überlegt, dann wird einem klar, dass es gar nicht möglich ist, eine URL zu "versteckten", wenn der ganze Datenverkehr nicht umgeleitet wird. Dann hätten wir nämlich nen Proxy. Stadtdessen werden die Links entweder in Frames ausgelagert (was man mit einem Blick in den Quelltext schnell draussen hat) oder es werden irgendwelche kryptischen Javascript funktionen verwendet. (Die sind nicht mal so einfach zu knacken, da man die JAVASCRIPT verschlüsslungs Funktion erst verstehen muss - da aber oft Codestealthing/obfuscation(=verwursteln des Sources) usw. betrieben wird ist der Aufwand recht gross.) [ot] Ich bin Momentan selber dabei, diese Linkprtectoren zu knacken, und bin eben auch auf diese verwurstelten JS Scripte gestossen. -Einfachste Möglichkeit ist, einen schlanken JS Interpreter zu holen, und diese verwurstelte Funktion einfach selber verwenden. => Null Aufwand, dafür volle Erfolgsrate... [/ot] Was es bringt... es gibt da durchaus verschiedene Gründe; Zum einen soll es wirklich der Geheimhaltung einer InetSite dienen (Refferer ist somit nicht ersichtlich), aber meistens ist das ganze im Warez Beriech mit freien Filehostern anzutreffen: Hier soll verhindert werden, dass die sog. "File-Melder" (Melden die gehosteten Files dem Hoster als illegal, um damit ein löschen zu bewirken) es schwieriger haben. Somit ist es recht schwierig, mit einem einfachen Skript sämtliche Links (Daten sind ja meist viele Parts gesplittet) ohne viel aufwand dem Hoster zu melden. So müsste man nun jeden Part einzeln melden. Gruss IsNull

[HaBo]

Wozu dienen Dienste wie lix.in?