---

Jeg fandt nedenstående information på en hjemmeside:

"...Teknikken er meget simpel. Man modtager en spammail, som via en simpel
HTML funktion indsætter et <IMG> tag, som henter et billede fra en server på
internettet. Billedet kan være på 1x1 pixel så brugeren typisk ikke vil
bemærke det. Når billedet er hentet har man samtidig overført en cookie som
bekræfter, at den email adresse hvortil spammailen er sendt er aktiv, og at
nogen læser posten."

Det er absolut ikke fordi jeg selv vil benytte metoden, jeg undrer mig bare
over hvordan man kan sende en cookie _efter_ html'en er sendt. Svjv skal
cookies sendes inden headeren.... eller er der noget jeg overser?


Mvh. Jette

---

> eller er der noget jeg overser?

Nope. Men det er heller ikke en cookie der bliver hentet. Hvis fx
billedet hentes via et php script kan man gennem scriptet se at der er
en der har åbnet mailen. Fx. <img="http://blabla.com/pic.php?id=1279">.
Ja, så modtager man billedet og på seversiden ved man at modtageren med
id 1279 modtog billedet.

--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
| -- Terry Pratchett, Reaper Man

---

"Jette" <jni@omnix.dk> wrote in
news:ab3q1m$17ko$1@news.cybercity.dk

> Det er absolut ikke fordi jeg selv vil benytte metoden, jeg
> undrer mig bare over hvordan man kan sende en cookie _efter_
> html'en er sendt. Svjv skal cookies sendes inden headeren....
> eller er der noget jeg overser?

Cookien sendes sammen med billedet, dvs. det er med i headeren når du
henter *billedet* ned. Hvis den der læser mailen ikke er online vil
billedet ikke blive hentet og cookien ikke sat!


--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt
http://min.hjemmeside.er.paa.http.kolon.2-x-skraastreg.susie.dk/
"These opinions are my own, though for a small fee they
be yours too." -- Dave Haynie

---

"Henrik Stidsen" <spamtrap@spammer.dk> wrote in message
> Cookien sendes sammen med billedet, dvs. det er med i headeren når du
> henter *billedet* ned. Hvis den der læser mailen ikke er online vil
> billedet ikke blive hentet og cookien ikke sat!

Jeg kan forstå hvad Jakob siger, men din teori er jeg ikke helt med på
.....Vil det sige man kan sende en cookie samme med en billedfil ved bare at
skrive <img src="billede.jpg">? Det forstår jeg ikke helt...

Mvh. Jette

---

"Jette" <jni@omnix.dk> wrote in
news:ab437l$1jba$1@news.cybercity.dk

> Jeg kan forstå hvad Jakob siger, men din teori er jeg ikke helt
> med på ....Vil det sige man kan sende en cookie samme med en
> billedfil ved bare at skrive <img src="billede.jpg">? Det
> forstår jeg ikke helt...

Det er i bund og grund samme princip som det Jakob nævner.
Hvis billedet er en php fil vil du kunne sende alle de headere du
måtte have lyst til incl. cookies og derefter sende den normale
billeddata. Hvis man har lyst til at camouflere det endnu bedre kan
man kalde sit php script billede.jpg og fortælle serveren at det er
en php fil. (se eksempel på den slags "snyd" ved at kigge på denne
..TXT fil - http://spammer.dk/test.txt).

Håber du forstod det nu, ellers må du spørge igen.

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt
http://min.hjemmeside.er.paa.http.kolon.2-x-skraastreg.susie.dk/
"These opinions are my own, though for a small fee they
be yours too." -- Dave Haynie

---

"Henrik Stidsen" skrev:
> Det er i bund og grund samme princip som det Jakob nævner.
> Hvis billedet er en php fil vil du kunne sende alle de headere du
> måtte have lyst til incl. cookies og derefter sende den normale
> billeddata. Hvis man har lyst til at camouflere det endnu bedre kan
> man kalde sit php script billede.jpg og fortælle serveren at det er
> en php fil. (se eksempel på den slags "snyd" ved at kigge på denne
> .TXT fil - http://spammer.dk/test.txt).
>
> Håber du forstod det nu, ellers må du spørge igen.
>

Jo, nu er jeg helt med...

Mht. til txt-filen - Man kan da heller aldrig regne med at en spade er en
spade ... Man kigger på en spand, og så viser det sig at væren en kost, hi!

Mvh. Jette

---

"Jette" <jni@omnix.dk> wrote in
news:ablkvj$uee$1@news.cybercity.dk

> Jo, nu er jeg helt med...

godt ;)

> Mht. til txt-filen - Man kan da heller aldrig regne med at en
> spade er en spade ... Man kigger på en spand, og så viser det
> sig at væren en kost, hi!

hehehe, lavede den i forbindelse med en diskussion om hvorvidt man
kunne bruge filendelsen til at se hvad type side det var ;)

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt
http://min.hjemmeside.er.paa.http.kolon.2-x-skraastreg.susie.dk/
"These opinions are my own, though for a small fee they
be yours too." -- Dave Haynie