PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Deep Link Schutz - bitte mal testen


aths
2003-01-28, 03:47:24
Der aTuner-Download ist jetzt für den normalen Benutzer genauso wie früher (auf den Link klicken, Datei bekommen) doch die Download-URL die man sieht, ist nicht "echt".

Testet doch mal bitte, ob ihr den aTuner Deep Link Schutz umgangen bekommt. Das Ding ist sicher noch nicht wasserdicht, da würde es mich schon interessieren ob man sehr leicht oder nur leicht an die echte URL rankommt. Versucht also mal, die echte URL von "!aTuner.exe" herauszukriegen, so dass ihr direkt auf dieses File linken könntet.

Der Link der angezeigt wird, ist bei jedem Laden der Seite anders, und hat eine Verfallszeit von gut einer viertel Stunde :) (Gebt euch keine Mühe herauszufinden wie das Teil generiert wird. Hierzu finden eine Kodierung statt mit verschiedenen Schlüsseln, *die verdammt lang sind*. Die Schlüssel auszutauschen wäre für mich eine Sache von ca. 2 Minuten :)) Ist eine Link-URL zeitlich "verfallen", wird nicht mehr der Download gestartet, sondern automatisch auf die Internetseite umgeleitet.

aths
2003-01-28, 22:14:16
50 Views und keinerlei Rückmeldungen?

JTHawK
2003-01-28, 22:58:13
haha

also .. nach kurzen tests .. hab ich den link net raus bekommen .. und auf intensiv rumfummeln hab ich keinen bock ..

scriptkidies hast du also abgeschreckt

der link auf die seite ist dir sicher :D und der traffic gebührt auch dir :d

ps: ich hatte das schon heut morgen gelesen .. da war ich aber zu faul - wie der rest der elendigen bande hier

c.p.d.
2003-01-29, 11:07:40
http://www.3dcenter.de/atuner/files/!aTuner.exe :D

aths
2003-01-29, 13:10:02
Originally posted by c.p.d.
http://www.3dcenter.de/atuner/files/!aTuner.exe :D Das ist die Fake-Datei :)

c.p.d.
2003-01-29, 13:27:50
Tatsächlich :). Eure Linksperre scheint ganz gut zu funktionieren.

turboschlumpf
2003-01-29, 13:30:10
he, cool gemacht mit der fake datei.

aths
2003-01-29, 17:51:27
Hm, kriegt auch keiner mit getright oder so die echte URL raus?

mirp
2003-01-29, 17:52:58
*lol* Ist das eine Demoversion? ;-)


Mit LeechFTP kann ich den aTuner nicht mehr herunterladen. Da erhalte ich eine Fehlermeldung. Aber der IExplorer reicht für 400 KB ja auch aus.

JTHawK
2003-01-29, 18:14:36
Originally posted by aths
Hm, kriegt auch keiner mit getright oder so die echte URL raus?

habs mit flashget versucht .. der zeigt als quelle nur das script an ..

aths
2003-01-29, 19:37:43
Originally posted by mirp
*lol* Ist das eine Demoversion? ;-) Hehe, das wär's ja noch :) Nee, diese Datei ist nur ein Platzhalter.

3dfx Voodoo5 5500
2003-01-30, 21:44:41
kurz probiert und dann dies gefunden:


www.3dcenter.de/files/atuner.exe

flashget 1.2 saugt ihn dann ohne nachfrage....

d.h. wenn einer die datei so linkt, kann er deinen deeplinkschutz umgehen...

es sei denn ich liege da total falsch???


EDIT:

upps, bei linksklick gehts net, aber wenn ich im downloadmanager direkt eingebe, dann saugt er.... komisch???


EDIT2:

Er saugt auch, wenn ich rechtsklicke und
"copy link location" mache, dann öffnet sich der flashget und will saugen... und er findet die richtige version, zumindest gehe ich davon aus, das dies die richtige ist...
http://mitglied.lycos.de/r01747391580/Wolfsheim1983/hehe.jpg



EDIT3:

lustiger Deto: 19.95 :lol:

aths
2003-01-30, 22:56:48
Originally posted by Wolfsheim1983
kurz probiert und dann dies gefunden:

www.3dcenter.de/files/atuner.exe

flashget 1.2 saugt ihn dann ohne nachfrage....

d.h. wenn einer die datei so linkt, kann er deinen deeplinkschutz umgehen...

es sei denn ich liege da total falsch???
Diese Datei exisitert gar nicht.

3dfx Voodoo5 5500
2003-01-31, 13:26:38
denkst du?

mit linksklick steht da file not found 404 stimmt, aber mit rechtsklick und in downloadmanager den pfad per hand eintragen, da saugt er das, was ich dir oben gescreent habe....
mysteriös

aths
2003-01-31, 16:25:08
Originally posted by Wolfsheim1983
denkst du?

mit linksklick steht da file not found 404 stimmt, aber mit rechtsklick und in downloadmanager den pfad per hand eintragen, da saugt er das, was ich dir oben gescreent habe....
mysteriös Diese Datei gibts nicht = diese Datei liegt nicht auf dem Server. Liegt sie auch wirklich nicht, das echte Verzeichnis ist natürlich deutlich komplizierter.

3dfx Voodoo5 5500
2003-02-02, 00:13:59
verstehe ich aber nicht, warum saugt er dann die richtige version, obwohl ich bloß meinen geposteten pfad reinschrieb, das kann ja net sein...
ich kann ja nicht luft saugen, die dann zur richtigen version wird...ist ja auch extra in ein neues verzeichnis downgeloaded worden.

mirp
2003-02-02, 07:07:09
Vielleicht merkt dein Downloadmanager, dass dort nichts ist, sucht dannn nach anderen Downloadmöglichkeiten und lädt dann atuner.exe von woanders herunter.

Razor
2003-02-02, 11:13:59
Jo, Wolfsheim...
Solltest Dir mal die Optionen (Werkzeuge -> Optionen) von FlashGet anschauen !

Unter 'Deinem' Link konnte ich auf jeden Fall nichts herunter laden...

@aths

Dein Link scheint so sicher zusein...
(zumindest mit den gängigen Tools ;-)

Klar könnte man jetzt mit 'nem Link-Tracer oder ähnlichem kommen, aber das wird vermutlich nicht Dein Anliegen gewesen sein, oder ? Als Quelle wird z.Bsp. beim FlashGet lediglich das Skript angegeben...

Bis denne

Razor

P.S.: Hier mal ein Shot von den 'Optionen':

aths
2003-02-02, 13:04:50
Originally posted by mirp
Vielleicht merkt dein Downloadmanager, dass dort nichts ist, sucht dannn nach anderen Downloadmöglichkeiten und lädt dann atuner.exe von woanders herunter. Die Frage wäre interessant für mich: Woher? Es gibt keine atuner.exe, nur !aTuner.exe, bzw. jetzt die aktuelle Beta als aTuner.exe.

Letztlich scheint aber kein Mensch an die echte URL zu kommen :) das freut mich.

3dfx Voodoo5 5500
2003-02-02, 22:26:49
ich habe mich auch gewundert, denn die !atuner.exe habe ich mir ganz offiziell gezogen und dei atuner.exe hat sich flashget gesucht, ich kann dir aber leider nicht sagen woher, nur das ich den pfad eingetragen habe, und flashget dann eventuell doch selber nach alternativen sucht, und dann die gefundene !atuner.exe in atuner.exe umbenennt, denn ich habe ja als downloadadresse "LW:\3dcentertools\atuner\atuner.exe angegeben, sodass FG automatisch die incoming file "!atuner.exe" in "atuner.exe" umbenennt.

FAZIT:

Dein Deep - Link Schutz scheint zu funzen, und wer es so wie ich versucht, hat 1.
Umstände und
2. findet er nur manuell die sowie original vorhandene Datei.

Reife Leistung wiedermal, ich mach mir auf jeden fall kein mühe per "Hackertool" :) nach dem originalpfad zu suchen, alle noobs ;) wie ich sind somit weitestgehend abgeschreckt und die die an die Datei wollen, die kommen auch ran.

aths
2003-02-02, 23:10:33
Originally posted by Wolfsheim1983
Reife Leistung wiedermalDie gebührt dem Schreiber des Scripts (ein Kommilitone) welches ich lediglich (mit seiner Erlaubnis) angepasst habe.

JTHawK
2003-02-03, 11:09:26
erklärungsversuch

die datei liegt nicht in einem öffentlich zugänglichen bereich des webservers .. sondern in einer verzeichnis ebene höher .. mit php ist es nun möglich serverintern auf diese datei zuzugreifen und diese per passthrough an den user weiterzuleiten .. die echte "url" (welche es ja nicht gibt) kann also nie herausgefunden werden

3dfx Voodoo5 5500
2003-02-03, 11:24:35
klingt logisch, und trotzdem werden es freaks schaffen das ding auch so zu holen.
ist aber für die masse irrelevant.

aths
2003-02-03, 14:03:19
Der Deep-Link-Schutz ist nicht wasserdicht, leider. Die Datei liegt im Moment in einem Bereich, der mit Kenntnis des echten Links zugänglich ist. Deshalb wird die echte URL von Zeit zu Zeit geändert, damit die Arbeit von Hackern nicht allzu lange Früche trägt.

JTHawK
2003-02-03, 14:50:47
dann machts doch so wie ichs sage :D zu viel aufwand :D

der momentane schutz reicht vollkommen aus .. wen interessiert schon der echte link zu der blöden datei ? echt ma .. atuner hin oder her .. ein link auf die page funzt doch :D

(nich falsch verstehen)

aths
2003-02-03, 20:19:44
Einige Webseiten erdreisten sich, direkt auf die Datei zu linken, also 3DCenter schlicht Bandbreite zu stehlen.

Razor
2003-02-08, 14:51:55
Originally posted by aths
Einige Webseiten erdreisten sich, direkt auf die Datei zu linken, also 3DCenter schlicht Bandbreite zu stehlen.
Und da Du den 'Hardlink' ab und zu mal änderst, dürfte das nicht mehr passieren.
Der Aufwand wäre einfach zu groß, um die Links dann permanent anzupassen...

Somit ist dieses Verfahren sehr sicher...
...nicht um die Datei zu 'schützen', wohl aber die Bandbreiten-Piraterie einzudämmen.

Bis denne

Razor

Unregistered
2003-02-13, 04:52:55
hmm, also den echten link rauszufinden ist ja quasi unmöglich, wenn das direkt vom php script kommt...
aber man könnte ganz einfach auf seine seite ein eigenes php script machen, das immer den aktuellen link von der aTuner seite holt :D
das wärn dann nur etwa 15kb traffic für den server (so groß is die html seite mit dem link drauf)

den code will ich mal lieber nich posten, aber man schaue hier (http://www.rattenneo.de/snyg/get_atuner.php) für ein beispiel.. nur zur veranschaulichung ;)

aths
2003-02-13, 10:09:19
Originally posted by Unregistered
hmm, also den echten link rauszufinden ist ja quasi unmöglich, wenn das direkt vom php script kommt...
aber man könnte ganz einfach auf seine seite ein eigenes php script machen, das immer den aktuellen link von der aTuner seite holt :D
das wärn dann nur etwa 15kb traffic für den server (so groß is die html seite mit dem link drauf)

den code will ich mal lieber nich posten, aber man schaue hier (http://www.rattenneo.de/snyg/get_atuner.php) für ein beispiel.. nur zur veranschaulichung ;) Hm, dagegen scheint mir kein Kraut gewachsen... außer, falls das tatsächlich mal jemand macht, was am Link zu ändern dass die Erkennung nicht mehr anschlägt.

Oder, noch fieser, den Referer auszulesen und den DL nur dann gestatten wenn man gerade von einer 3DC-Domain kommt. Wäre dann allerdings inkompatibel mit einigen Browsern (bzw. Sicherheits-Einstellungen.)

Unregistered
2003-02-13, 12:33:07
hmm, der link wird ja bei jedem seitenaufruf neu generiert.. man könnte diesen doch irgendwie mit der IP des clients in verbindung setzen, sodass er nur funktioniert, wenn derjenige, der die file downloaden will, auch wirklich vorher auf der aTuner seite war...

das obige beispiel würde dann nichtmehr funktionieren, da im link die IP des webservers der diebesseite verschlüsselt mit drin stünde und der besucher letztendlich den link mit einer anderen IP aufruft, was dann natürlich nicht geht...

understood? ;)

aths
2003-02-13, 17:18:13
Originally posted by Unregistered
understood? ;) Nein :) Ich selbst kann auch kein php. Das Script habe ich nur leicht modifiziert, es wurde (für mich) von einem Freund geschrieben.