Внимание! - estrella.abv.bg - Има ли и друго !?

Значи,,,

на този линк http://estrella.abv.bg/index.phtml се разиграва ирга...



<font size="4"><font color="red">Влез в играта!

Схрускай я!

Спечели страхотен Естрела чипс!</font id="red"></font id="size4">



Добре, но какво забелязах.... това е от клиента:



<font color="yellow">GET /game1.swf HTTP/1.1

Host: estrella.abv.bg

Accept: */*

Referer: http://downloadfinder.intel.com/scri.../ChipUtil1.exe

User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)

Pragma: no-cache

Cache-Control: no-cache

Connection: close</font id="yellow">



... тук файла се преточва



Добре, обаче никой не ти казва [:D] ... кой необича така



Лесно може да се намери какво прави този файл, ето все пак какво върви с програмата:

ftp://aiedownload.intel.com/df-suppo...eng/readme.txt



И извадка от файла ако все пак не ви се занимава:



<font color="yellow">************************************************************

* 1. OVERVIEW

************************************************************



The Intel(R) Chipset Identification Utility is designed to

identify and report to you the chipset components on your

motherboard.</font id="yellow">





Едва ли ще намеря точния коментар за всичко това, но то навежда на някои мисли... за добро или лошо.

Леле каква наглост! Добре ,че има такива индивиди като теб да разнищят конспирацията!!!

Нищо подозрително не виждам. Тъй като няма други доказателства приемам, че си се объркал нещо. (това което си написъл горе не ми изглежда много правдоподобно).





<html>

<head>

<title>Estrella Играта</title>

</head>



<body bgcolor="#885E34" leftmargin="0" topmargin="0" bottommargin="0" rightmargin="0">



<table width="100%" height="100%" border="0" align="center"><tr><td valign="middle">



<table cellpadding="0" cellspacing="0" border="0" bordercolor="#CD8727" align="center">

<tr><td>

<embed src="game1.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="650" height="465"></embed>

</td></tr>

</table>



</td></tr></table>

</body>

</html>



.........................................................

Wed Jul 09 13:13:53 2003 Connecting estrella.abv.bg:80

Wed Jul 09 13:13:53 2003 Connecting estrella.abv.bg [IP=194.153.145.71:80]

Wed Jul 09 13:13:53 2003 Connected.

Wed Jul 09 13:13:53 2003 GET /game1.swf HTTP/1.1

Wed Jul 09 13:13:53 2003 Host: estrella.abv.bg

Wed Jul 09 13:13:53 2003 Accept: */*

Wed Jul 09 13:13:53 2003 Referer: http://estrella.abv.bg

Wed Jul 09 13:13:53 2003 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)

Wed Jul 09 13:13:53 2003 Pragma: no-cache

Wed Jul 09 13:13:53 2003 Cache-Control: no-cache

Wed Jul 09 13:13:53 2003 Connection: close

Wed Jul 09 13:13:53 2003 HTTP/1.1 200 OK

Wed Jul 09 13:13:53 2003 Date: Wed, 09 Jul 2003 10:15:18 GMT

Wed Jul 09 13:13:53 2003 Server: Apache

Wed Jul 09 13:13:53 2003 Last-Modified: Tue, 13 May 2003 13:11:02 GMT

Wed Jul 09 13:13:53 2003 ETag: "b623a8-1f716-3ec0eee6"

Wed Jul 09 13:13:53 2003 Accept-Ranges: bytes

Wed Jul 09 13:13:53 2003 Content-Length: 128790

Wed Jul 09 13:13:53 2003 Connection: close

Wed Jul 09 13:13:53 2003 Content-Type: application/x-shockwave-flash

Wed Jul 09 13:13:53 2003 X-Pad: avoid browser bug

Wed Jul 09 13:13:53 2003 Start Receiving Data!



......................................................................................................................

Възможно е да са го променили..

1. Никой нема да сложи EXE в чист изпълним вид на Web-страница - по скоро се ползва някой скрипт или ActiveX

2. Дори да е сложил няма да е нещо толкова популярно, че всеки да го види

3. В тоя контекс това няма да тръгне

4. Има възможност дори за потвърдение [:)], (дори 2 пъти) какъв е смисъла ако искат да ти прихванат системата

5. Това няма обратна връзка



Освен ако няма някой от Estrella в Сетком едва ли биха го променили за 1 час..

Някой ми изпрати линка на играта... пробвах веднъж два пъти и ми стана интересно как се изпращат данните за резултата, дали използват нещо за маскиране и т.н.



Освен това прегледах внимателно сорс кода на страниците да видя дали не качват нещо тяхно си освен "game1.swf".

Не видях нищо подозрително.



Пуснах мрежови анализатор.

Направих още няколко игри за да добия впечатление как работи алгоритъма за позициониране на пакетите с чипс по екрана и онова летящото.

По едно време самата игра се накъса... ? и тогава се загледах в пакетите от анализатора. Съжалявам, че не записах сесията преди да затворя програмата. Предположих, че едва ли толкова бързо ще се промени нещо.



И така... прави впечатление, че трябва да се изтегли "game1.swf" а се посочва друг линк...

Не цитирах отговора на сървъра и стартирането на преточването на файла...

... Но обърнете внимание, че нито ми се е отваряла програмата за даунлоад, която реагира при такова събитие... нито Експлорера ме е питал къде да запише файла.

А файл се е преточил... маскиран като сваляне на "game1.swf"

Има и още нещо което ми прави впечатление, но ще го проверя довечера.



Незнам дали е хакване на техния сайт от някой, или самите те си правят някакви експерименти... но това са фактите.



От вчера тази ситуация неможах да я получа повторно, но със сигурност знам, че не съм теглил нищо в рамките на 30мин... което би могло да предположи "объркване" на анализатора.

Това е пълна зарибявка. Като най-добър резултат за посочили 4085 т. Ето една проста сметка: Приемаме, че играча е нацелвал само чипсове от 20т (почти невъзмижно). Около 2,5 пъти за една секунда, той е трябвало да вземе чипса и да го остави на правилното място. Времето за което трябва за да изпълни задачата е 0,44 сек. А именно:

да види къде е това, което трябва да вземе;

да позиционира мишката в/у него;

да кликне отгоре;

да премести мишката до определеното масто.

И това 90 сек. без прекъсване. Според мен е невъзможно!!!!