während es cookie stuffing schon lange gibt, erlebt es in letzter zeit dank immer ausgefeilteren techniken eine art revival. wer nicht weiss was cookie stuffing oder cookie dropping ist, kann das kurz hier nachlesen. folgendes zitat von hier fasst es gut zusammen:

Affiliate-Programme nutzen Cookies, um Verkäufe dem vermittelnden Partner zuzuordnen. Geht ein User über die Werbung von Webmaster A auf eine beworbene Seite, wird ein Cookie beim User gesetzt, das nachfolgende Verkäufe in einem bestimmten Zeitraum dem Webmaster A zuordnet. Auch wenn der Verkauf nicht direkt nach dem Klick stattfindet, sondern der User zum Beispiel nach 2 Tage nochmal direkt auf die Verkaufsseite geht. Das ist soweit normal und auch gewollt.

Cookiestuffing greift in diesen Mechanismus ein in dem solche Trackingcookies gesetzt werden, obwohl der User gar nicht auf die Werbung geklickt hat. Dies wird in der Regel durch ein unsichtbares IFrame realisiert in dem die beworbene Seite aufgerufen wird. Ohne das der User es will wird bei ihm ein Cookie hinterlegt, dass Verkäufe dem Cookiespammer zuordnet.

langer rede kurzer sinn: während einfache iframe oder php header redirects ziemlich einfach zu entdecken sind, ist die nachfolgende technik die bisher ausgereifteste, die mir bekannt ist. dabei tarnt man den affiliate link als ein bild, welches bei direktem aufruf eine 404 bringt.

als erstes bringt man apache dazu, die bilddatei als php code zu interpretieren:

.htaccess
<Files pixel.jpg\>
ForceType application/x-httpd-php
</Files>

nun legt man eine textdatei mit php code an, in dem der referer überprüft und entsprechend reagiert wird. die datei speichert man mit der bild-dateinamenerweiterung:

pixel.jpg:
<?php
if(!$_SERVER[‘HTTP_REFERER’]){
header("HTTP/1.0 404 Not Found")
} else {
header("Location: http://www.partnernetzwerk.de/meine-id/");
}
?>

blackhats, die z.b. foren mit cookie stuffing voll spamen wollen, geben im obigen code nicht direkt den affiliate link an sondern verwenden noch redirect und link cloaking tricks um den referer (das gespamte forum) zu verbergen.

nun wird das bild wie gehabt in die seite eingebunden und lädt beim seitenaufruf ein cookie vom partnerprogramm:

<img src="pixel.jpg" />

diese methode ist unethisch und wird von seriösen affiliate networks bekämpft!

quelle: wird bewusst entgegen den gepflogenheiten nicht angegeben

wenn ich die workstation in den standby zwinge und somit putty schliessen muss, möchte ich trotzdem meine sessions auf dem gentoo server für später behalten. genau dafür ist screen da. ein echt geniales und mächtiges tool mit vielen optionen und möglichkeiten, doch mir reichen wenige kniffe aus.

wenn man auf der shell ist, startet man screen folgendermassen:

phrench@anaconda ~ $ screen

jetzt erscheint eine neue shell, auf der man wie gewohnt arbeiten kann. wenn man eine zweites terminal benötigt, einfach folgenden tastaturkürzel anwenden:

ctrl-a-c

das gleiche kommando (c für create) gilt natürlich auch für eine dritte und vierte shell… um nun zwischen den verschiedenen shells hin und her zu springen verwende man:

ctrl-a-space (also Strg, A und Leertaste)

noch einfacher gehts, um zwischen den letzten zwei terminals zu wechseln:

ctrl-a ctrl-a

das ist nun alles schön und recht, doch der clou kommt jetzt: mit

ctrl-a-d

werden alle diese terminals abgehängt (d für detach). jetzt kann man sich z.b. vom system abmelden und den ssh client schliessen. nach dem erneuten einloggen mit dem selben user kann mittels

phrench@anaconda ~ $ screen -r

wieder auf die offenen sessions zugegriffen werden (r für re-attach). mögliche einsatzgebiete sind z.b. installationen, die über die nacht andauern und deren status man am morgen überprüfen will.