klamm-Forum

klamm-Forum (https://www.klamm.de/forum/)
-   Paid4 - News & Infos (https://www.klamm.de/forum/paid4-news-infos-31/)
-   -   Advert-Layer.de - ruft Bettellinks als Grafik auf (https://www.klamm.de/forum/f31/advert-layer-de-ruft-bettellinks-als-grafik-auf-329841.html)

27o8 17.06.2010 23:42:05

Advert-Layer.de - ruft Bettellinks als Grafik auf
 
Hallo,
heute Abend hat mich der Besitzer von Klamm-Ads.de angeschrieben, da er vermutet bei mir auf der Seite (Cash-Town.de) würde ein Faker bei der Bettelrally aktiv sein. Auffällig ist natürlich, dass ein User immer mit Abstand ziemlich weit oben ist, ich hatte seine Referer auch schon mehrmals überprüft und konnte auf den Seiten eine Layer-Rotation von Advert-Layer.de vorfinden, ich ging also davon aus, dass er den Bettellink im Layer gebucht hat und schenkt dem keine Beachtung.

Doch der Klamm-Ads Admin war fest davon überzeugt, dass dort was nicht stimmen kann weshalb ich mir den Quelltext noch einmal genauer angeschaut habe. Ich poste nun hier den Quelltext des Layers welcher auf verschiedenen Seiten eingebunden wird:

Original-Code: http://view.advert-layer.de/ad1_587.js
Wäre super wenn den sich einige noch runterladen könnten als Beweis (habe zwar schon Zeugen, aber je mehr desto besser) :-p

Spoiler ... Layercode


Alle Layer-Scripte welche ich kenne waren bislang verschlüsselt, soweit also nichts ungewöhnliches. Was mir jedoch aufgefallen ist ist folgender Abschnitt:

Spoiler ... Code Auszug


Hierbei handelt es sich um eine Reihe verschlüsselter Strings. Diese ähnelten sich alle am Anfang sehr, weshalb ich sie mal alle entschlüsselt habe, hier das Ergebnis:



Das ganze wäre ja nicht weiter schlimm. Gäbe es dort nicht noch folgenden Codeabschnitt:

Spoiler


Dieser Abschnitt geht die Seiten aus der Kategorie tr1 und tr2 der Reihe nach durch.
Bei Seiten der Kategorie tr1 wird ein BILD erstellt, mit Ziel-Url auf die entsprechende
Seite. Dies ist einem Aufruf gleichzusetzen (Es wird also jedesmal ein Bettelaufruf
erzeugt, ohne das der User die Seite überhaupt sieht).

Bei Seiten der Kategorie tr2 wird hingegen ein Iframe
erzeugt welches die beworbenen Seiten aufruft.

Wichtige Hinweise:
  • die Scripte sind öffentlich einsehbar für jedermann und dürfen deshalb hier veröffentlicht werden
  • Es kann sein, dass der Betreiber von Advert-Layer.de nichts von allem weiß. Mir wurde von einer dritten Person erzählt, dass der User welchem die Bettellinks gehören (NeedSomeWeed) nur Programmierer bei dem Projekt wäre.

    Ich werde den Betreiber von Advert-Layer.de jedoch gleich anschreiben mit einem Link zu diesem Thread.
Danke an dieser Stelle noch einmal an den Admin von Klamm-Ads.de dank seines Hinweises konnte ich den Betrug aufdecken und den User sperren. So bleibt mir wenigstens ein kleiner Teil des erfakten Guthabens.

Ich werde jedoch definitiv Anzeige wegen Betrug gegen den "Bettler" erstatten, da er mich um einiges an Euro erleichtert hat :evil:

Achso ein Link zum Übeltäter darf natürlich nicht fehlen:
http://www.klamm.de/partner/unter_ni...tsearch=360691
http://www.klamm.de/partner/unter_ni...tsearch=294488
(Ich merke gerade, es sind 2 klammids beteiligt, also wird der Beteriber wohl doch davon wissen ;))

BTW: http://www.klamm.de/?refid=294488 wird auch als Bild aufgerufen, und somit der Ref-Cookie gesetzt. Es wäre nur mehr als fair, wenn der User aus der laufenden Refrally ausgeschlossen würde. Immerhin belegt er dort Platz 8:!: Werde das auch gleich noch im Team-Forum posten ;)

So langer Text, aber wurde auch viel gefaket

Orothred 17.06.2010 23:54:06

Klingt interessant, da ich selbst eine Zeit lang Advert-Layer.de benutzt und die Layer in meinem Forum eingebunden hatte bin ich mal gespannt wie das hier ausgeht....

Schön recherchiert ist es bis hierhin auf jeden Fall...

27o8 17.06.2010 23:57:50

Admin von Advert-Layer.de habe ich eben in ICQ über diesen Thread informiert. Also nicht wundern wenn gleich plötzlich der Code nicht mehr in den Dateien zu sehen ist 8)

jutifu 18.06.2010 00:09:21

Zitat:

Zitat von Gremlin (Beitrag 5689438)
Admin von Advert-Layer.de habe ich eben in ICQ über diesen Thread informiert. Also nicht wundern wenn gleich plötzlich der Code nicht mehr in den Dateien zu sehen ist 8)

Ist doch sonnenklar, einmal seine id und einmal ne id die auch seinen link auf der np hat,

dann der link hier, den ich neulich gepostet hatte, wo auch geschummelt wurde.


1x, 2x ( die popupflut ) und jetzt das, 3x.

Für mich steht das Fest ;)

Gruß jutifu

hättest auch hier zu schreiben können, er hat hier in schwarze schon nen thread http://www.klamm.de/forum/showthread.php?t=326994

27o8 18.06.2010 00:12:14

Habe soeben eine Rundmail an alle betroffenen Seiten geschickt, und die Betreiber über diesen Thread informiert! :evil:

27o8 18.06.2010 00:38:00

Lol war klar :lol:

Die Datei http://view.advert-layer.de/ad1_587.js wurde offline genommen. Aber gibt zum Glück genügend Zeugen 8)8)8)

marcaust 18.06.2010 00:41:36

Danke für die Info.
Ich hab auch bisher gedacht er würde die die Seite im Layer vernünftig anzeigen lassen. Da ich allerdings vermutet habe das die User bzw. Adblocker das Layer schließen bevor die Seite vollständig geladen ist, hab ich da mittlerweile eine Min. Aufenthaltszeit eingebaut. Seitdem sind fast keine Bettelaufrufe mehr vergütet worden. (eine Anleitung wie das geht gibts im Forum vom Designerscripte)

marcaust 18.06.2010 00:42:18

Zitat:

Zitat von Gremlin (Beitrag 5689481)
Lol war klar :lol:

Die Datei http://view.advert-layer.de/ad1_587.js wurde offline genommen. Aber gibt zum Glück genügend Zeugen 8)8)8)

Ich konnte die gerade noch runter laden..

Thomas_1992 18.06.2010 01:25:37

Vielen Dank für die Info und für die E-Mail.
Der User ist mir in letzter Zeit schon häufiger aufgefallen, nicht nur bei Bonushunter, sondern auch bei anderen Projekten wie Losehunter ... .
Nochmals vielen Dank für die Info Gremlin, klasse das du sofort allen beteiligten Seiten eine Mail geschickt hast :clap: .

Gruss
Thomas

nervensaege 18.06.2010 01:30:31

der Admin ist doch der mirror selber hab es eben kontrolliert. Finde es sehr dreist von Ihm sich den Verdienst für seine User auf dem Weg von den Seiten die bei ihm angemeldet sind so wieder zuholen. Bei mir ist er jetzt für die Auszahlung gesperrt so bekomme ich wenigstens noch einen Teil von seinen ergaunerten Losen wieder.

speedy-hl 18.06.2010 10:45:01

Moin moin
Vielen Dank für die Info
:):):):)

quala 18.06.2010 13:19:42

Sehr schön recherchiert!
Wurde auch mal Zeit das es gefunden wurde.
War ja klar, dass es irgendwo einen Harken gab.
:clap: Schön gemacht.

ekelhans 18.06.2010 19:42:11

Ihr zieht hier alle über Advert-Layer her, meine güte!

Wenn die Faker unter euch, im nachhinein etwas an der Seite verändern. Oder halt Bettelinks einfügen was dort erlaubt ist aber auf vielen Seiten nicht, und wie Besuchertausch gewertet wird dann hat doch Advert-Layer nichts damit zu tun! Ich bin Webmaster und ich verwende diesen Dienst gerne! Ihr seid doch nur neidisch das Ihr solch ein System nicht habt und so gut vergüten könnt.

Schämen solltet Ihr euch was!


Allen anderen viel Spaß im Netz ;)

jutifu 18.06.2010 21:12:33

Zitat:

Zitat von ekelhans (Beitrag 5691049)
Ihr zieht hier alle über Advert-Layer her, meine güte!
Schämen solltet Ihr euch was!

Vielleicht solltest Du dir das hier mal durchlesen

klick

Und dann dieses

klick

und danach noch mal das selbe Posten ;)

Gruß jutifu

tripleeight 18.06.2010 22:18:18

Zitat:

Zitat von ekelhans (Beitrag 5691049)
...

Neuer User, 2 Beiträge und nicht überlegt, dass die gute Vergütung vermutlich aus dem Faken entstehen kann.... Und die Krönung zum Schmunzeln EDIT wg. Tipfehler :ugly: Geiler geht es kaum!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:20:54 Uhr.