$ curl ifconfig.me
ip information

(as root) tune2fs -l $(mount |grep " / " |cut -d" " -f1) |grep created

Curiosity is insubordination in its purest form. -Vladimir Nabokov

~ Show all posts ~

lunes, 20 de septiembre de 2010

no flash no fun?

Examinando con la genial extension Live HTTP Headers lo que mandaba mi navegador a una web determinada, me encontre con lo siguiente:

POST /mochiSWF Referer: http://mochibot.com/my/core.swf?mv=5&fv=7&v=LNX%2010%2C1%2C82%2C76&swfid=46030122&l=10301&f=_level0&sb=remote

Content-Type: application/x-www-form-urlencoded

Content-Length: 766


%5F%5Fmochibot=%5Btype+Function%5D&TAG=46030122&SV=7&MV=5&REF=&sb=remote&f=%5Flevel0&l=10301&swfid=46030122&v=LNX+10%2C1%2C82%2C76&fv=7&mv=5&lv=%5Flevel0%2E%5F%5Fmochibot%5F%5F46030122%2Elv&GUID=ebda978824f0903ca606498e5d96d3d5&SH=32&SW=1072&T=4756&TZ=%2D120&URL=...

Todo eso estaba mandando mi navegador al servidor de mochibot, de forma totalmente transparente para mi. Vemos en el contenido del paquete el SWF culpable: un fork del genial xspf musicplayer.

Tengo una debian sid con flare y una palabra clave: mochibot. Let's give a shot.

frame 1 {
function playerLoad() {
__com_mochibot__('46030122', this, 10301);
fillColor();
fillDefaults();
fillOther();
}

function __com_mochibot__(swfid, mc, lv) {
var x;
var g;
var s;
var fv;
var sb;
var u;
var res;
var mb;
var mbc;
mb = '__mochibot__';
mbc = 'mochibot.com';
g = _global ? _global : _level0._root;
if (g[mb + swfid]) {
return g[mb + swfid];
}
s = System.security;
x = mc._root.getSWFVersion;
fv = x ? mc.getSWFVersion() : (_global ? 6 : 5);
if (!s) {
s = {};
}
sb = s.sandboxType;
if (sb == 'localWithFile') {
return null;
}
x = s.allowDomain;
if (x) {
s.allowDomain(mbc);
}
x = s.allowInsecureDomain;
if (x) {
s.allowInsecureDomain(mbc);
}
u = 'http://' + mbc + '/my/core.swf?mv=5&fv=' + fv + '&v=' + escape(/:$version) + '&swfid=' + escape(swfid) + '&l=' + lv + '&f=' + mc + (sb ? '&sb=' + sb : '');
lv = fv > 6 ? mc.getNextHighestDepth() : (g[mb + 'level'] ? g[mb + 'level'] + 1 : lv);
g[mb + 'level'] = lv;
if (fv == 5) {
res = '_level' + lv;
if (!eval(res)) {
loadMovieNum(u, lv);
}
return res;
}
res = mc.createEmptyMovieClip(mb + swfid, lv);
res.loadMovie(u);
return res;
}
De mochibot.com :

MochiBot is a Flash traffic monitoring tool (similar to a hit counter) that tracks the performance of individual Flash content files (SWFs) no matter where they end up on the web. If your SWF is on 5 different servers, then MochiBot will count the number of views that SWF got for all 5 servers. It's perfect for tracking how viral your Flash content is.

* [Are they Pirates?]
See who's sharing your Flash content

Track how many websites your Flash content is hosted on (AKA, viral distribution).
* [You're a star!]
Track your performance

See if your Flash content's popularity is on the rise or taking a tumble.
* [Keep 'em coming back for more!]
How compelling is your content?

Find out if your audience is viewing your Flash content more just than once.
* [All eyes this way please]
Learn where your traffic is coming from

The Host Report gives traffic results for each website hosting your Flash content.
*
Never worry about Flash Pirates again

MochiBot knows where your Flash files are at all times so that you don't have to.

Eso es lo que esta chivandose de nosotros a mochibot. Despues me di cuenta de que el fork es open source, y yo trasteando con flare para encontrar el bicho.

Una defensa desde la parte del servidor seria reemplazar los SWF "maliciosos" por los swf originales de sourceforge en la URL http://musicplayer.sourceforge.net/ y todo solucionado. Pongo maliciosos entre comillas porque es de gran ayuda en una investigacion cualquier rastro, pero nosotros no somos criminales y no queremos dejar rastro. Bueno, seamos realistas, hasta donde podamos queremos defender nuestra privacidad en la red todo lo posible.

Por cierto, una extension de FF que elimina cookies Flash es BetterPrivacy, muy recomendable.

Para los que no useis Firefox, y para los que lo useis tambien, os puede servir bleachbit, es como el ccleaner pero mas potente. Es capaz de borrar flash-cookies ademas de muchos otros elementos. Genial.

Y siempre podemos entrar a la pagina oficial de Adobe a controlar las preferencias sobre las Flash-cookies

Suerte,

Related Posts by Categories