PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Werbenetzwerke Hack



Basell
12.08.2010, 12:54
Habe heute mit bekommen wie mehrere Seiten

nun weil jemand paar Werbenetzwerke gehackt hat fast mehr als min. 50 Mio Lose minus in den Kassen haben.

Aber was ich mal fragen wollte,
was mir besonders auffällt das

Wenn es eine Hack Attacke gibt und Werbung mit hoher Vergütung Gebucht wird und 0 Reload finde ich es komisch

das der Hacker es nicht mal Ausnutzen

Also es ist nie ein Reflink oder anderes meistens,


Oder sind es die WebSeiten Betreiber für die die Werbung ist die den Hacker Angriff gemacht haben?

Tschaet
12.08.2010, 12:57
Ich hatte dazu schon einen Thread gemacht bei den Sponsorennetzwerkungen/Erfahrungen,ist nur noch nicht freigeschaltet.


Ich denke es geht nur darum bestimmte Loseseitenbetreiber zu schädigen,aber wohl nicht eigenen Profit daraus zu schlagen.


Tschaet

Basell
12.08.2010, 13:08
Ich sag mal so die Seite die es zur zeit ist dem Betreiber kann man doch nicht mehr Schaden als er selber schon gemacht hat des wegen Verstehe ich es nicht :biggrin1:

eselfutter
12.08.2010, 14:14
Mittlerweile gibt es ja eine zweite Seite, die heute Morgen gehackt wurde: Lose-Box.
Neben der Standart Masche mit 0 sek Reload wurden auch Baner erstellt, die 1h hatten....

marcaust
12.08.2010, 14:18
Ich sehe bei den Hacks das größere Problem darin das die Webseiten bei denen die Werbung abgebaut wird das ganze wieder ausbaden dürfen.

Das läuft doch zumeist so ab, das die Netzwerkbetreiber die Lose einfach wieder zurück buchen und die User bei den Seitenbetreibern das schon ausgezahlt haben.

Glücklich können sich dann die Seitenbetreiber schätzen deren Interfaces derart teure Banner gar nicht oder nur mit weit geringerer Summe einbuchen

eselfutter
12.08.2010, 15:20
Und wieder ein weiteres Netzwerk:
ads4maalj.net

Ich empfehle allen erstmal den Kamp Abbau einzustellen.
Auch wenn die eigenen User die ncht klicken, das Netzwerk wird sicher erstmal offline genommen werden. :wink:

marcaust
12.08.2010, 16:02
Welches ist den die 3. Seite?

Gremlin
12.08.2010, 16:02
nickeyMedia Script bei ads4maalj *g* das ist sowieso nicht gerade das sicherste.

MrRomeobln
12.08.2010, 16:07
So Sherlock romY hat mal ein wenig nachgeforscht:

Es scheint ein paar zusammenhänge zu geben die ich nicht öffentlich nennen werde, da einige Betreiber rechtmäßig gegen den / die Verursacher vorgehen wollen.

Auf jeden fall sind es nicht nur Losebox und ads4maalj sondern noch ein paar andere wie z.b. es bei Future-Ads der Fall war oder es bei einigen anderen (.u.a. auch mein Netzwerk) möglich war, jedoch aber bisher nicht ausgenutzt wurde (oder aber der / die Faker es noch nicht probiert hatten).

Betreibern von Klickseiten mit paid4 Bereich und Interfacenutzung via Cron kann ich nur als Betreiber eines Netzwerkes nahe legen auf Interfaces zu setzen welche eine Maximalvergütung beachten.

Ich informiere als Betreiber eines Netzwerkes sogar meine Webbis wenn von Sponsoren beabsichtigt Top vergütete Kampagnen gebucht werden was ja auch vorkommt.

Gegen 0h Reload gibt es ebenfalls interfaces die das überprüfen. Nicht nur für vms1



Sollte unter euch ein Netzwerkbetreiber weilen der auch betroffen ist kann er mir gern via PN / Messenger / Mail details nennen was ich dann mit einen Teil der betroffenen netzwerke abgleichen kann ob da übereinstimmungen vorliegen.





LG
MrRomeobln



nachtrag:

Hallo MrRomeobln
da ads4maalj ebenfalls gehackt wurde habe ich das System erstmal deaktiviert. Es wird momentan keine Auszahlungen
geben, bis ich einen Überblick über den Schaden habe. Ausseerdem werde ich eine Anzeige gegen diese person machen.

mfg admin

Basell
12.08.2010, 16:13
Lol Habe sogar einen 12 Mio Banner gefunden 0 Reload 10 Sekunden Aufentalt!

Ich habe in geklickt bis Betreiber gelöscht hat weil ich in An schrieb, habe die Lose Ausgezahlt damit keiner es Ausnutzt und habe es nach her per Klamm zurück auf den EF überwiesen,

das sollte eigentlich jeder machen die wirklich sehen das das nicht gut ist für die Seiten, Stadt aus nutzten helfen!

Zum Glück habe ich noch nicht gestartet mit meiner Lose Seite und habe so mit kein Minus gemacht!
Aber die Sponsoren lasse ich aber schon per Cron laufen
ich habe STG IF,
Höste Vergütung die ich zu lasse ist 15k Banner aber auch nur bei Netzwerken wo ich bis heute nie eine Hacker Attacke nach lesen konnte heißt die noch nie Probleme damit haben.


Was aber besonders auf fällt es ist oft

Ebesucher Banner und KlammGeil URL die in die Netzwerke geschickt werden,

Muss mal sagen Ebesucher kann man damit Schaden aber KlammGeil doch nicht dem kam man doch nicht mehr schaden als schon ist:thumb:

Gothicman1
12.08.2010, 16:15
Hallo,

www.klammwerbung.de ist auch darunter.

MfG Gothicman1

marcaust
12.08.2010, 16:20
Gegen 0h Reload gibt es ebenfalls interfaces die das überprüfen. Nicht nur für vms1


Welche? Ich kenne nur welche bei denen man die max. Reloadzeit angeben kann aber keine mit Min. Reload

Parl
12.08.2010, 16:22
Gut, dann weiss ich auch wo die ca 30 Mio Lose Userguthaben von heute herkommen. Hatte einen LoseBox Banner mit 27 Mio Verdienst drin welcher wohl 1 mal geklickt wurde und dann gesperrt. Reloads werden bei mir glücklicherweise (falls weniger als 1 Stunde) automatisch auf 1 Stunde gesetzt.

Mein Sponsoren Addon listet ja alle Klickverdienste des Tages auf und ausgerechnet Losebox hab ich dort nicht integriert. :frusty:

Anstatt nun alle Crons durchzugehen welche den Fehler aufweisen hab ich einfach die Klickdateien dementsprechend angepasst, dort wird die Vergütung notfalls angepasst.

petro43
12.08.2010, 16:24
Also ich habe die Polizei verständigt und werde alles auflisten und Screens machen, da der Zuständige bei der Polizei der sich mit der Materie auskennt erst am Montag wieder da ist. Ads4maalj ist erstmal gesperrt ich hoffe das sich der Progger endlich mal meldet.

mfg
petro43

marcaust
12.08.2010, 16:27
Dann kann man eigentlich gleich alle mit den nickeyMEDIA sperren...

Ich werd die drin lassen da diese Banner bei mir wegen der hohen Vergütung gar nicht erst eingebucht werden. Die anderen Banner der Netzwerke sind ja O.k.

Gothicman1
12.08.2010, 16:28
Welche? Ich kenne nur welche bei denen man die max. Reloadzeit angeben kann aber keine mit Min. Reload

Ich denke mal die STG Interfaces. Diese Banner mit null Stunden Reload von Klammwerbung und auch die von ads4maalj wurden vom STG Interface nicht eingebucht.
Die STG IF haben auch ne Höchstvergütung drin, so das ich vor großen Schaden bewahrt worden bin.

MfG Gothicman1

marcaust
12.08.2010, 16:38
Ich denke mal die STG Interfaces. Diese Banner mit null Stunden Reload von Klammwerbung und auch die von ads4maalj wurden vom STG Interface nicht eingebucht.
Die STG IF haben auch ne Höchstvergütung drin, so das ich vor großen Schaden bewahrt worden bin.

MfG Gothicman1

Die wurden bei den STG Interfaces aber wegen der hohen Vergütung nicht eingebucht, nicht wegen der 0h Reload.

Gothicman1
12.08.2010, 16:39
Die wurden bei den STG Interfaces aber wegen der hohen Vergütung nicht eingebucht, nicht wegen der 0h Reload.

Nein, die von Klammwerbung sind auch nicht eingebucht und dort ist die Vergütung unter der eingestellten Mindestvergütung.

MFG

marcaust
12.08.2010, 16:42
Was aber besonders auf fällt es ist oft

Ebesucher Banner und KlammGeil URL die in die Netzwerke geschickt werden,

Muss mal sagen Ebesucher kann man damit Schaden aber KlammGeil doch nicht dem kam man doch nicht mehr schaden als schon ist:thumb:

http://cash-town.de ist zumindest bei www.klammwerbung.de mit dabei

Parl
12.08.2010, 16:42
Hier mal ein kleiner Auszug aus einem STG interface zwecks der Reloads:

entfernt von DimpleX fremdCode bitte foren regel beachten


Greift allerdings nur wenn der Reloadwert genau 0 oder leer ist, wenn da ne 1 drin steht (für 1 Sekunde) würde es die Kampagne trotzdem ins System schaffen.

marcaust
12.08.2010, 16:44
Nein, die von Klammwerbung sind auch nicht eingebucht und dort ist die Vergütung unter der eingestellten Mindestvergütung.

MFG

Lies das nochmal genau durch?
Du hast also eine Mindesvergütung von mehr als 5,5 Mio da eingestellt?????? ;-)

eselfutter
12.08.2010, 16:51
Um das 0 sek Problem zu beheben habe ich hier eine kleine Anleitung geschrieben:

http://www.designerscripte.net/showthread.php?t=12535

Damit werden die 0 sek Banner, auch wenn man sie in der Datenbank hat, nicht mehr für den User angezeigt.

Gothicman1
12.08.2010, 16:56
Lies das nochmal genau durch?
Du hast also eine Mindesvergütung von mehr als 5,5 Mio da eingestellt?????? ;-)

Ich habe mich vertippt und nicht Mindest sondern Höchstvergütung gemeint und in den anderen Beiträgen ist das Problem mit den Null Reload ja jetzt erklärt.

LG Gothicman1

Jenny
12.08.2010, 16:58
Gestern tauchte das Problem bei sunny-ads.de auf. Wir haben in der Nacht noch die Einbuchungs und neubuchungssysteme gesperrt und der Programmierer des Netzwerkes ist schon dabei das zu fixen

Tschaet
12.08.2010, 17:10
Ads4Promo.com ist auch betroffen.

Gothicman1
12.08.2010, 17:12
Ads4Promo.com ist auch betroffen.

Da die dort seit über 1 Monat nicht mehr auszahlen ist der Sponsor bei mir schon lange raus. Dort wird sich hinsichtlich der Banner auch nichts tun.

LG

blackreddevil
12.08.2010, 17:12
Gestern wurde www.eu-ads.de (http://www.eu-ads.de) und www.kueko-net.de (http://www.kueko-net.de) das selbe durchgezogen.

Da unter anderen auch mein Banner von www.60cent-mail.de (http://www.60cent-mail.de) genommen wird habe ich diesen heute umgeändert.

http://www.60cent-mail.de/images/kuekobanner468x60nr1.PNG

da der oder die damit spazieren gehen.

Dieser soll nun auch User davon abhalten, nicht drauf zu drücken(hofft man) und Betreiber von Netzwerken es erleichtern diesen zu erkennen, da auch ich für mein shop überall Werbung mache mit dieser Bannerurl von 60cent.

Es wurde keine Kampagne freigegeben und somit ist kein Schaden entstanden.

Holstenjungs
12.08.2010, 17:34
Vieleicht könnte der Bugfix helfen: http://www.addonshop.de/c2l0ZT1laW56ZWxuJnNob3c9OTUmY2F0PTk2JmlkPTU2Ng==.h tml

Gremlin
12.08.2010, 18:57
http://cash-town.de ist zumindest bei www.klammwerbung.de (http://www.klammwerbung.de) mit dabei
Bitte um genaue Info welche URL von Cash-Town.de bei klammwerbung.de beworben wird.

Gruß
Daniel

marcaust
12.08.2010, 19:06
Kein Problem, hab ich dir gerade per PN hier geschickt.

DimpleX
12.08.2010, 19:07
moin,

wenn ich das so lese kannich ja froh sein das ich zeus im einsatz habe :cool::cool::yes:

heute ist aus technischersicht server zusammen gebrochen und nutzen das auch jetzt erstmal um paar updates einzuspielen und sicherheits lücken zu prüfen


ich hoffe das der/die verursacher bezüglich der anderen betreiber genug spuren hinterlassen hat damit er ermittelt wird

MfG
DimpleX

Gremlin
12.08.2010, 19:17
Kein Problem, hab ich dir gerade per PN hier geschickt.

Danke, habe den User zur Sicherheit mal gesperrt! Auch wenn er nichts damit zu tun haben wird, da er inaktiv ist. Aber man weiß ja nie....

neoplacer
12.08.2010, 19:35
Hier mal ein kleiner Auszug aus einem STG interface zwecks der Reloads:

entfernt von DimpleX fremdCode bitte foren regel beachten


Greift allerdings nur wenn der Reloadwert genau 0 oder leer ist, wenn da ne 1 drin steht (für 1 Sekunde) würde es die Kampagne trotzdem ins System schaffen.
bist du dir sicher das er auch leer prüft? weil if($var == 0) sagt doch eingetlich das wenn leer ist ist die Bedingung auch nicht erfüllt?
Sonnst würde das da stehen if((!$var )|| ($var == 0))...
Wow wie viele betroffen sind hm.. Das zeigt uns doch nur eins, dass man noch mehr prüfen muss...

DimpleX
12.08.2010, 19:45
hmmm,

zumindesten für die IF die ich anbiete als wnw betreiber bin ich verantwortlich
von daher ist es bei eigenen IF sache vom wnw betreiber bezweise der die im auftrag programmiert hat, mit oder ohne sicherheits lücken


DimpleX

Tschaet
14.08.2010, 16:02
Vorsicht: Nun war Ads4world.de dran!


Und es ist zu bezweifeln dass dort schnell gehandelt wird und die Banner entfernt werden...

Sledgedog
14.08.2010, 16:13
Vorsicht: Nun war Ads4world.de dran!


Und es ist zu bezweifeln dass dort schnell gehandelt wird und die Banner entfernt werden...

War da nicht was, das die Betreiberin verstorben ist, ich denke mal den Sponsor hat daher wohl keiner mehr aktiv in seinem System

eselfutter
14.08.2010, 16:32
War da nicht was, das die Betreiberin verstorben ist, ich denke mal den Sponsor hat daher wohl keiner mehr aktiv in seinem System

Du, es gibt genug Seitenbetreiber, die nichts vom Tod der Betreiberin mitbekommen haben und darum noch abbauen. :rolleyes:

Tschaet
14.08.2010, 16:39
Deswegen ja meine Vermutung dass die Banner beim Sponsor nicht entfernt werden..


Ich hab es ja auf anderen Seiten bemerkt..und es haben noch einige diesen Sponsor mit drin..

Tschaet
14.08.2010, 17:18
Sorry für Doppelpost! Aber wollte ehrlich gesagt dass der Thread oben steht. ;-)


Lose-ads.de ist wohl dran.

Zwar wenige Banner,aber dafür mal einer mit -9 Sek. Aufenthalt.

marcaust
14.08.2010, 17:27
Du, es gibt genug Seitenbetreiber, die nichts vom Tod der Betreiberin mitbekommen haben und darum noch abbauen. :rolleyes:

Wie auch wenn auf der Seite davon keine Info zu finden ist?
Dann davon zu Erfahren ist Zufall

Diesmal sind die Banner besser gemacht,
Ads4World denke ich mal das es die Masse an 9999 Punkte Banner mit 1h Reload ist
Lose-ads die Banner mit 5.000 Lose und 1h Reload.

Da stellt sich jetzt die Frage: Welche Netzwerke mit dem Script haben schon abgesichert und können verwendet werden?

marcaust
14.08.2010, 18:31
So langsam wird das interessant, vor allem wo zum einen die neuen Banner durch die Weitervermarktung auch bei anderen Netzwerken auftauchen, zum anderen weil doch bei ein paar WNW Buchungen auftauchen die offensichtlich kurz hintereinander gemacht wurden und mit Ausnahme von Banner und URL die selben Werte haben.

Das wird schwer da richtig zu Unterscheiden wer wurde gehackt und wer ist gegen den Bug gesichert. Hat da einer ne Idee zu wie man das erkennt?

bei solchen Einträgen wird das richtig schwer:
4 std 5 sec 50 pts. 25553 von 30000 ja
4 std 5 sec 50 pts. 25615 von 30000 ja
4 std 5 sec 50 pts. 25579 von 30000 ja
4 std 5 sec 50 pts. 25463 von 30000 ja
4 std 5 sec 50 pts. 25488 von 30000 ja
4 std 5 sec 50 pts. 25509 von 30000 ja
4 std 5 sec 50 pts. 26495 von 30000 ja
4 std 5 sec 50 pts. 25599 von 30000 ja
4 std 5 sec 50 pts. 25557 von 30000 ja

alles Unterschiedliche Namen / URLs / Banner wie es scheint

Bei Mega-Ad fallen mir gerade viele Banner auf die man in der Auflistung beim NW nicht anklicken kann...

Muecke
14.08.2010, 20:18
so da ich genug über sowas gelesen habe habe ich bei mir auch gleich eine kleine Sicherheitsmassnahme gegen sowas gebaut.

also Kampagnen mit zu hohen Vergütungen wird es bei mir im Netzwerk niemals geben.

LG Muecke : >

Platsch
15.08.2010, 01:07
...warum werden Kampagnen automatisch bei euch frei geschalten????

Ich muß mich mal als Netzwerkbetreiber zu wort melden.

1. Gibt es selbst in Banken und dem Pentagon Schwachstellen, was aber nicht heißen soll, das jetzt nur Seitenbetreiber Schuld sind.

2. wird bei einigen Netzwerken, wie auch bei mir, jede Kampagne geprüft, bevor sie im Interface oder sogar auf der Webseite selbst als neue Kampagne erscheint.

3. Haben die Seitenbetreiber selbst die Möglichkeit, jede Kampagne zu prüfen, bevor sie frei gegeben wird für die User.

Das Interface ist eine Möglichkeit, damit Seitenbetreiber nicht jede Kampagne selbst eintragen müssen, aber warum automatisch frei schalten!?

Das insgesammt ein Schaden für alle Seiten entstanden ist (Webmaster wie Netzwerke) ist klar, aber jeder hat hier sein Päkchen mit zu tragen.

Ein paar Worte zu meinem Netzwerk, da ich den größtmöglichen Schutz für Webmaster und meine Werbepartner haben möchte, wurden frühzeitig sicherungen eingebaut, nachdem ich erkannt hatte, das das von uns benutzte Script einige Schwachstellen hat. Trotzdem bietet mein Netzwerk wie jedes andere Computerscript Schwachstellen, die erkannt und geschlossen werden müssen. Dashalb ist es aber nicht schön, das alle über einen Kamm geschorren werden, den auch andere Netzwerke haben schon längts nachgezogen und sicherheitsbarrieren eingebaut.

Wie viele Loseseiten werden auch ein paar Netzwerke hobbymäßig betrieben, daher verlangt nicht von anderen etwas, was ihr selbst nicht vorlebt(z. B. eine Kampagnenprüfung vor der Freigabe).

Viele Loseseiten rühmen sich mit vielen Kampagnen zum klicken( ich spreche von tausenden Kampagnen) und sehen nur die Quantität, die Qualität bleibt aber auf der Strecke - was für mich den anschein hat, das diese Seiten selbst schuld sind für Verluste, die sie dadurch erleiden, sorry wenn ich dies so hart sage.

wie schon erwähnt, das Interface soll die Arbeit der Webmaster erleichtern, hatte und wird nie den 100% Schutz haben, denn für angezeigte Kampagnen auf der eigenen Webseite ist der Webmaster selbst verantwortlich.

Bei Spiele wird viel auf sicherheit geachtet, warum dann nicht im Klickbereich??

Kraemer84
15.08.2010, 01:15
he he da hab ich ja echt glück das ich leute hab auf die ich mich verlassen kann weil ich hab erst gegen abend was davon erfahren da ist bei mir aber schon lange aussortiert worden :cool:

Sepp
15.08.2010, 02:15
@ Platsch
jeder ist fuer seine Seite verantwortlich und wenn jemand im Netzwerk einen Bug oder einen Fehler ausnutzt kann es nicht sein das die Seitenbetreiber dafuer buesen muessen.
Und ihr Netzwerkbetreiber wollt genauso das die Werbung abgebaut wird oder nicht?
Und zu deiner Aussage Zitat:
Viele Loseseiten rühmen sich mit vielen Kampagnen zum klicken( ich spreche von tausenden Kampagnen) und sehen nur die Quantität, die Qualität bleibt aber auf der Strecke - was für mich den anschein hat, das diese Seiten selbst schuld sind für Verluste, die sie dadurch erleiden, sorry wenn ich dies so hart sage.

Zitat Ende:
Dann sage mir mal wieviel Seite du Abgelehnt hast weil sie zuviel Kampanien haben? Wenn jetzt kommt keine dann frag ich mich wo bleibt die Quallitaet bei dir?

Sei mir nicht boese aber so ist es doch. Und zur Freischaltung es ist ein unterschied ob ich 500 Kampanien habe oder paar tausend wie du schon sagst. Wir Seitenbetreiber wuerden den ganzen tag daran sitzen um die Kampanien freizuschalten die wir fuer euch abbauen.

und wie du sagst
Zitat:
wie schon erwähnt, das Interface soll die Arbeit der Webmaster erleichtern, hatte und wird nie den 100% Schutz haben, denn für angezeigte Kampagnen auf der eigenen Webseite ist der Webmaster selbst verantwortlich.
Zitat Ende:
Aber du aAls Netzwerkbetreiber bist fuer die gebuchte Werbung in deinem Netzwerk verantwortlich und durch nicht verguetung gibts du die dann an den Webmaster weiter obwohl der nix falsch gemacht hat.

Platsch
15.08.2010, 11:04
@ Sepp,

Ich lehne Seiten und Webmaster ab, nicht nur wegen der Qualität.
Habe aber noch nie eine Webseite abgelehnt, weil Sie zu viele Kampagnen im system hat, dafür ist alleine der Webmaster selbst verantwortlich.

Und ja, bei uns im Netzwerk war mal ein Logischer Fehler nach einer Erweiterung, der das Interface durch einander gebracht hat, das mehr als eine Stunde. Der Schaden, der dadurch entstanden ist, war durch mich entstanden und wurde auch ohne wenn und aber übernommen und den Webmastern bezahlt.

Aber man merkt im allgemeinen, das die Webmaster keine Visuelle Kontrolle wollen, nur verdienen. Dann sind weitere Fehler vorprogrammiert.

Bei uns wird die Kampagne nach einer Änderung sogar gesperrt, bis sie erneut kontrolliert wurde, das ist Teil des Qualitätmangment, was man aber auch von Webmastern verlangen kann, da es immer mal zu einem Fehler kommen kann.

Sollte eine Seite mit Kinderpornographie eingebucht werdenv(was vor ein paar jahren bei einem Netzwerk passierte) ist auch der Webmaster mit verantwortlich, der sie weiter vertreibt auf seiner Seite.
Denk mal dadrüber nach.

Jedes Netzwerk hat unterschiedliche Qualitätsanforderungen an seine eingebuchte Werbung, Ihr übernehmet sie aber ohne Kontrolle, egal was dort angezeigt wird. Das finde ich bedenklich. Und wenn es dann zu diesem Eklat kommt, sind für Euch nur die Netzwerke daran schuld.

Das sehe ich eben anderes, wie ich schon geschrieben hatte, jeder hat hier sein Päkchen zu tragen - Webmaster wie Netzwerke.

Bei uns wäre es jeden fall so, ist der Fehler bei uns im Netzwerk, würden wir dafür gerade stehen, da ja der Webmaster den Verdienst erwirtschaft hat.

Anmerken muß ich aber auch, viele Webmaster nehmen jedes Netzwerk auf, nur damit viele Kampagnen im eigenen System sind, ohne auf die Qualiät zu achten, wie auch schon geschrieben, viele Netzwerke werden hobbymäßig betrieben, wie die meisten der Loseseiten.

Und eins noch zum Schluß, selbst die Daten im Interface können auf den Weg vom Server des Netzwerkes zum Server des Webmasteres manipuliert werden durch Hacker. Denkt darüber mal nach, es gibt genügend Schwachpunkte hier und dort, die eine manuelle Kontrolle und Freigabe durch den Webmaster unumgänglich macht.

Also nicht nur auf die Netzwerke schimpfen, die euch den Verdienst im Klickbereich erst ermöglichen, sondern anfangen vor der eigenen Haustür zu kehren und für Sicherheit sorgen.

Das ganze ist passiert, es ist nicht rückgängig zu machen, es kann nur für die Zukunft vorgesorgt werden, was beide Seiten betrifft.

Und netzwerke, die auch zukünftig ungeprüfte Kampagnen haben, sollte eben gemieden werden von Webmastern, wer sie weiter einbucht und das auch ohne Kontrolle, ist in meinen Augen selbst schuld, SORRY.

dude32
15.08.2010, 12:49
kann es sein das nur die nickeymedia-netzwerkscripte betroffen sind???

von den zeus, das aus dem addonshop und das new-media-leipzig habe ich nichts gelesen oder habe ich was überlesen???

zu platsch und sepp

eigendlich sollte es nur so sein, das der netzwerkbetreiber die kampnagen kontroliert und freischaltet

ich für meinen teil habe das von anfang an so eingestellt

1. um mich vor schaden zu bewahren
2. den webbi der einbucht vor schaden zu bewahren

desweiteren sollte der ersteller des werbenetzwerkes regelmäßig updates und bugfixes rausbringen
deshalb habe ich mich damals für das script von karsten entschieden, weil er bei sowas schnell reagiert
außerdem wenden sich die betreiber schnell bei ihm, wenn was im argen liegt
der support mit/über ihn ist vorbildlich

Platsch
15.08.2010, 12:57
eigendlich sollte es nur so sein, das der netzwerkbetreiber die kampnagen kontroliert und freischaltet

Also ich denke mal, das Interface wurde entwickelt, um die Webmaster zu entlasten und zu unterstützen, nicht aber von der Verantwortung zu befreien.

Kraemer84
15.08.2010, 13:10
Also ich denke mal, das Interface wurde entwickelt, um die Webmaster zu entlasten und zu unterstützen, nicht aber von der Verantwortung zu befreien.

Da muss ich zustimmen aber da es sich ja um eine Zusammenarbeit handelt und wenn man mit Geschäftskunden in anderen Bereichen zusammenarbeit da giftet man sich auch net so an sondern setzt sich zusammen um eine kompetente und schnelle lösung zu finden.

Weil hart gesehen wenn wir bei unserem verdienst mal ein oder 2 nuller dran hängen würden dann würde das gar nicht so ausarten sondern dann würd jeder an seine kröten denken und mit den webmastern/Netzwerkbetreibern zusammarbeiten ohne eine zweifel daran zu verschwenden wer den jetzt eigentlich schuld an den verlusten hat

oder ?

dude32
15.08.2010, 13:13
Also ich denke mal, das Interface wurde entwickelt, um die Webmaster zu entlasten und zu unterstützen, nicht aber von der Verantwortung zu befreien.


meinte eigendlich das einbuchen von usern ins werbenetzwerk
für fehler am interface kann der wn-betreiber nicht haften (fremdinterfaces)

Kraemer84
15.08.2010, 13:26
meinte eigendlich das einbuchen von usern ins werbenetzwerk
für fehler am interface kann der wn-betreiber nicht haften (fremdinterfaces)


naja würd ich nicht sagen wenn der wn-betreiber das interface zur verfügung stellt dann ist es ja eigentlich von ihm abgesegnet ???

weil es ja in diesem sinne seine software für kunden ist

Platsch
15.08.2010, 13:28
meinte eigendlich das einbuchen von usern ins werbenetzwerk
für fehler am interface kann der wn-betreiber nicht haften (fremdinterfaces)

Da gebe ich dir recht, dafür ist das Netzwerk alleine verantwortlich und muß auch für den entstandenen Schaden aufkommen.

petro43
15.08.2010, 13:48
Also ich hab jetzt die Optimierte Version für ads4maalj und hoffe das der Support da besser ist wie bei Micha, den ich seit ich ads4maalj übernommen habe weder Telefonisch noch per ICQ erreiche.

Was nutzt es einem Netzwerkbetreiber wenn er ein Script hat bei dem er, wenn Bugs auftauchen den Progger nicht erreicht. Nicht jeder Betreiber ist Progger das er den Bug selber beheben kann. Da muss ich mich schon auf den Ersteller des Scriptes verlassen können.

Was ja wie schon erwähnt bei Karsten der Fall ist. Deshalb hier mal ein dickes Lob an Karsten, er hilft schnell bei Problemen.

Aber auch die Seitenbetreiber sind nicht ganz ohne, denn sie lassen sich bei sowas ganz schnell auszahlen. Und da man nicht immer alle Kampangen überprüft die eingebucht werden( ich weiss das es falsch ist und wird ab jetzt bei ads4maalj auch nicht mehr so sein) kommt es zu Schäden.

Die meisten Netzwerkbetreiber haben auch noch eine Realarbeit und sind froh über jede erleichterung die sie haben.

mfg
petro43

Holstenjungs
15.08.2010, 15:16
Danke fürs Lob, auch wenn ich sicherlich der letzte bin der frei von Fehlern ist. Ich denke nur eine gewisse Art von Support muss eben sein um Scriptfehler zu vermeiden oder auszumerzen.
Ich möchte mich auch garnicht an der Diskussion beteiligen wer dran Schuld ist, bzw. für eventuelle Ausfälle haften soll usw. Ich möchte nur mal ein paar Möglichkeiten posten wie jeder mit seinem Script sowas vermeiden kann.

VMS1:
füge folgenden Code in die "cron.php" vor "db_close();" ein
db_query("UPDATE ".$db_prefix."_gebuchte_werbung SET status='2' WHERE verdienst>'20000' OR reload<'1' OR aufendhalt<'0'")

VMS2:
öffne die "cronjob.php" und füge folgendes vor "?>" ein:
$db->query("UPDATE equinox_".$pageconfig['install_nr']."_kampagnen SET status='2' WHERE payout>'20000' OR reload<'1' OR aufendhalt<'0'");

Netzwerkscript Addonshop:
öffne die "kampagnen.php" und für vor "?>" folgendes ein:
dbAbfrage("UPDATE netzwerk_kampagnen SET status='2' WHERE verguetung>'20000' OR reload<'1' OR aufenthalt<'0'");

Netzwerkscript Nickeymedia:
öffne die "interface/index.php" und suche folgendes:
mysql_query("update statistik set iface=iface+1 where id='1'");füge darunter folgendes ein:
mysql_query("UPDATE kampagnen SET status='hold',interfaceausgabe='nein' WHERE verguetung>'20000' OR reload<'3600' OR masekunden<'0'");


Diese Varianten sind sicher nicht optimal und datenbankschonend, aber sie sollten auf die Schnelle helfen. Ich konnte sie allerdings nicht testen, deshalb übernehme ich auch keine Gewähr für den Code. ;)

marcaust
15.08.2010, 18:44
3. Haben die Seitenbetreiber selbst die Möglichkeit, jede Kampagne zu prüfen, bevor sie frei gegeben wird für die User.

Das Interface ist eine Möglichkeit, damit Seitenbetreiber nicht jede Kampagne selbst eintragen müssen, aber warum automatisch frei schalten!?


Da kenne ich bisher allerdings kein Interface bei dem man einstellen könnte das die Webseiten erst nach Bestätigung für den User frei gegeben werden.



wie schon erwähnt, das Interface soll die Arbeit der Webmaster erleichtern, hatte und wird nie den 100% Schutz haben, denn für angezeigte Kampagnen auf der eigenen Webseite ist der Webmaster selbst verantwortlich.

Bei Spiele wird viel auf sicherheit geachtet, warum dann nicht im Klickbereich??

Das stimmt schon irgendwo, zumindest bei Sachen die wir als Seitenbetreiber erkennen können.

Der Aktuelle Angriff lief allerdings mit Bannern die unauffällig waren.
Heist: min. 1h Reloadsperre, min. Aufenthalt von einigen Sekunden, Vergütung im Grünen Bereich und unterschiedlichen Seiten. Eine Kontrolle ob da wirklich alles in Ordnung mit ist, kann da nur durch den NW Betreiber erfolgen da wir keinerlei Chance haben in irgendeiner Form zu sehen ob das Guthaben für die Buchung im NW erschlichen wurde oder nicht.

Als Seitenbetreiber könnte man da höchstens noch illegale Seiten erkennen, mehr nicht.

Dazu kommt die Problematik das beide Seiten verdienen wollen, damit das klappt müssen möglichst viele Banner, etc. von den Usern bestätigt werden. Ich behaupte jetzt mal das auf Seiten des Seitenbetreibers es nicht möglich ist 10.000+ Banner / Paidmails, etc. darauf zu prüfen das alles korrekt ist. Da es User gibt die jeden Tag alle klicken (ohne das ein Programm nachweisbar wäre) ist das für beide Seiten ein schöner Verdienst. Bei einer solchen Masse muss sich der Seitenbetreiber allerdings mit der Kontrolle darauf verlassen was von den Netzwerken kommt und kann allerhöchstens Sachen mit ungewöhnlichen Werten (zu hohe Vergütung, etc.) automatisch raus nehmen lassen. Alles andere ist da nicht mehr Möglich.

Verzichtet hier der NW Betreiber auf eine Kontrolle der Banner (und er sollte die ja auch Prüfen) kommt es zu solchen Situationen das die Banner bis zu den Usern durch kommen und Schäden verursachen und wie schon geschrieben: die letzten Banner die durch die Sicherheitslücke bei den NW kamen hätte kein! Seitenbetreiber erkennen können auch nicht mit einer manuellen Prüfung.

Ich will jetzt nicht behaupten das für jeden Fehler immer die NW Betreiber verantwortlich sind. Wie du erwähnst gibt es da noch andere Möglichkeiten das die Daten zwischen NW und der Seite Manipuliert werden. Allerdings ist das ein wesentliches komplizierter als ne Sicherheitsliücke in einem Script zu finden da man schon genau wissen muss wann die Daten abgerufen werden, welche Seite abruft, etc. Nicht unmöglich aber doch eher Theoretischer Natur, vor allem auch da bei der aktuellen Sache viele gleichzeitig betroffen waren.

Deswegen stelle ich mal die Behauptung auf, das ein Seitenbetreiber dann mit veratnwortlich für Schäden ist wenn er hätte erkennen können das da was nicht stimmt ( Mio Banner, etc.).
Für die letzten Banner allerdings, die völlig normal aussahen sind definitiv die NW Betreiber alleine! Verantwortlich.

Mal aus Neugier @Platsch: welches NW hast du? Da du schreibst das du beim Einbuchen der Kampagnen die erstmal prüfst, hab ich da Interesse ;-)

Zu erkennen wer prüft und wer nicht ist bei den NW auch so eine Sache. Klar man kann das testen allerdings gibt es da doch einige die ihre Einstellungen dann ohne Ankündigung ändern und schon ist das Problem wieder da. Dazu kommt das dsa ganze noch per Weitervermarktung auch an NW verbreitet wird die die Sachen die bei denen direkt gebucht werden Prüfen aber das was über die Interfaces kommt auch nicht...

Ich für meinen Teil bin gestern nachdem die ersten normal aussehenden Banner auftauchten (aber trotzdem per hack eingebucht wurden) hingegangen und hab alle NW mit dem Script bei mir deaktiviert, die Banner alle gelöscht und angeschrieben. Erst nach Positiver Rückmeldung das alles in Ordnung ist habe ich die wieder aktiviert. Somit denke ich das ich meinen Teil der Verantwortlichkeit erfüllt hab (und dazu noch ein paar erwischt habe die das noch nicht wusten..)

Platsch
15.08.2010, 23:02
Mal aus Neugier @Platsch: welches NW hast du? Da du schreibst das du beim Einbuchen der Kampagnen die erstmal prüfst, hab ich da Interesse ;-)Die Antwort habe ich dir schon mal geschrieben, intern.
Da ich keine Werbung machen will, hier nochmal die antwort zu Deiner internen anfrage, sollte Dir bekannt sein :cool:



Vielen Dank für den Hinweis zu den Threads, aber wie sie sicherlich selbst schon mitbekommen haben, ist unsere Webseite kein Standart mehr.

Alle Kampagnen werden von uns visuell vor der Freigabe geprüft, somit ist diese Fehlerquelle ausgeschlossen.

Es gibt in unserem Netzwerk weitere sicherheitsmaßnahmen, auf die ich jetzt aber nicht näher eingehe.

Wir betreiben dieses Netztwerk nicht als Hobby und sind bisher und auch zukünftig zu jedem Fehler von uns eingestanden.
Sie werden verstehen, das ich keine Auskunft über irgendwelche Sicherheitslücken mache.

Sollten welche auftreten, werden diese sofort geschlossen.

Wxxxxx.com wird proffesionell 24/7 überwacht von Administratoren, da würde eine Sicherheitslücke innerhalb weniger Minuten erkannt werden.

Sie können also Ohne probleme unser Netzwerk nutzen, sollte es dennoch trotz aller sicherungen zu einem Fehler kommen, stehen wir 100% dafür gerade.

Mit freundlichen Grüßen
xxxIm aktuellen Fall ist es so, das die betroffenden Netzwerke in der Pflicht sind, den entstandenen Schaden natürlich zu übernehmen.
Aber bleibe ich ganz klar auch der Meinung, das die Seitenbetrieber eine Mitwirkungspflicht haben und nicht nur die ganze Verantwortung bei den Netzwerken bleibt. Denn für eingebuchte Kampagnen über das _Interface ist und bleibt der Webmaster verantworlich.

Es ist noch viel mehr Arbeit, alle Kampagnen vor einer Freigabe zu kontrollieren und im Betrieb geänderte Kampagnen, die dann nach einer änderung im System automatisch wieder gesperrt sind, erneut zu kontrollieren, aber dies bietet sicherheit für die Webmaster und wird im allgemeinen als positives Feedback an uns zurück gegeben. Ich kann im allgemeinen Abbau keine verschlechterrung sehen zu sonstigen Tagen, eher eine zunahme und viele neu Anmeldungen. Investitionen in Sicherheit zahlt sich letztendlich für alle Seiten aus - Webmaster Netzwerk und Werbepartner.

Ein Beispiel: ich hatte vorher 100.000 Lose für einen normalen Bannerklick genommen (+20% Betreibergebühr) was sehr gut ankam bei den Werbepartnern und Webmastern. allerdings ist ein Mißbrauch angestiegen, der irgendwann nicht mehr zu kontrollieren war.

Also ein komplettes neues Konzept und Umbau der Adsoftware mit erhöhter sicherheit für Alle Seiten und letztendlich täglicher Kontrolle und Freischaltung aller Klicks, die die sicherheitsbarrieren geschafft hatten. Dies ist eine Menge Arbeit täglich und ich hatte angst, das dies von den Werbepartner nicht akzeptiert wird, zumindest von der Mehrheit nicht, da der Preis von 100.000 auf 300.000 Lose/Klick gestiegen ist(+ Betreibergebühr).
Es gab nach der Umstellung noch nicht mal Anlaufschwierigkeiten, es werden mehr Bannerklickkampagnen von Werbepartner gebucht als Früher, da sie sich sicher sein konnten, das hier eine Kontrolle stattfindet.

Auch habe ich mir vor ein Paar Monaten schon mal Gedanken dazu gemacht, was das Interface betrifft und eine für mich akzeptable Lösung gefunden. Die Kampagnendaten werden in eine zweite Datenbank abgelegt und von dort abgerufen, die Datenbank wird aller paar Minuten aktuallisiert. Dies ist sehr einfach, da auch die unterschiedlichen Werbeformen eine eigene Tabelle bekommen haben.

Zwei Gründe gabe es für diese Entscheidung, einmal wegen der Performence ( anderer DB-Server), zweitens kann niemand an den Daten was verändern (vielleicht möglich, das das Interface angreifbar wäre) und wenn hätte dies nur kurz bestand, da diese wieder überschrieben wird von der Hauptdatenbank.

Sicherheit kostet nicht sehr viel Geld, allerdings Arbeit, was einige nicht war haben wollen und auch schon früher immer nur nach dem Ersteller des Scriptes gerufen haben, wenn es Probleme gab. Oder der satz geht mir nicht aus dem Kopf:" ich warte bis was offizielles von Micha kommt", und sie warten bis heute auf neue Werbeformen und andere sind längen vorraus, die es selbst in die Hand genommen und auch die Sicherheit weiterentwickelt haben. Es gibt ein paar wenige Beispiele, die das Nickeymedia benutzen, aber schon längst kein standart mehr sind.

Und ein kleines Geheimnis kann ich verraten, den meisten zulauf an neuanmeldungen kommt aus dem NonPaidbereich und auch über den Zulauf von Werbepartner kann ich mich nicht beschweren, die nur in Netzwerke ein Werbebuget anlegen wollen, wo nicht weitervermarktet wird. Denn es gibt ettliche Netzwerke, die nur von Weitervermarkteten Kampagnen andere Netzwerke leben. Das merken auch Werbepartner, wenn Ihre Werbung durch 10 Netzwerke gereicht werden und von 100.000 bezahlten Einblendung nur 4.000 unterschiedliche IP's bei Ihnen ankommen.

Ich wurde immer belächelt und angefeindet von anderen Netzwerkbetreibern, daher auch mein Rückzug aus diesem Forum. Die gleichen Netzwerkbetreiber stehen heute noch an der gleichen Stelle und leben von den Kampagnen anderer Netzwerke, weil sie keine Innovationen zeigen und auch kaum Werbepartner finden aus oben genannten Gründen.


Es kommen immer wieder andere Netzwerkbetreiber mit dem gleichen Script und fragen nach bei bestimmten Problemen. Ich kann nicht immer helfen, da einiges mittlerweile unter dem Betreibsgeheimnis fällt. Allerdings zeige ich Ihnen eine Möglichkeit auf, um das Problem angehen zu können und die Idee oder den Vorschlag weiter zu entwickeln.


Zum guten Schluß:
Das Script an sich ist in keinem Fall schlecht, weißt aber auch ne Menge sicherheitslücken auf, die Geschlossen werden mußten, mit Hilfe von Webmastern und Werbepartner, die Ehrlich waren und darauf hingewiesen hatten.

Ich bin stoltz wie Oskar auf das erreichte, auch wenn ich anfangs Fehler gemacht hatte. Es zeigt auch Größe, wenn Fehler begangen wurden, zu diesen zu stehen und sogar für den entstandenen Schaden auf zu kommen. Mein Netzwerk ist in keinem Fall zu 100% sicher, aber es wird ständig daran gearbeitet es sicher zu machen, wie einige andere Mitbewerber auch, die nicht stehen bleiben.

es gibt ein Netzwerk mit dem gleichen Script, wo ich den Webbi davon bewundere. Auch er bleibt nicht stehen, sondern entwickelt weiter. Vielen Netzwerke haben Addons von Ihm übernommen (ich auch einige). Wenn er so weiter macht, wird er auch mal zu den großen gehören, wenn er eigene Werbepartner findet und von der Weitervermarktung absieht.


Vieles ist in diesem Beitrag OT, aber ich hoffe, das er trotzdem stehen bleibt, da doch einiges einfach mal gesagt werden mußte, vielen Dank Mods.

Sepp
15.08.2010, 23:33
Ja aber ich finde die Werbung die von einem Werbenetzwerk kommt kann man nicht Pruefen.
1. Ich weis nicht hat er die Werbung bezahlt.
2. man hat im schnitt ab 20 Netzwerke aufwaerts.
3. braeuchte jede Seite einen der den ganzen Tag die werbung prueft da immer neue Kampanien kommen und um die masse zu bewaeltigen.

Ich kann Werbung pruefen die auf meine Seite gebucht wird aber die Werbung von den Netzwerken ist in der masse nicht moeglich.

Und wenn du das so machst wie du sagst ist das ja ok aber leider gibt es viel Netzwerke die das nicht machen.

Und Holstenjungs respekt wie immer Problem erkannt und loesung gesucht.
:thumb::thumb::thumb::thumb::thumb: <-- 5 Daumen von 5 hoch dafuer

genau so muss es sein weil jeder ist zwar fuer seine seite selbst verantwortlich aber wenn wir die Probleme der Hacker oder Faker gemeinsam anpacken und die schwarzen Schafe aussortieren haben wir eine chance dies zu minimieren ganz verhindern kann man das leider nie.

Kraemer84
15.08.2010, 23:45
ok ist jetzt etwas offtopic aber möglicherweise wichtig

für seitenbetreiber

1. ajax klickbereich
2. ausländersperre
3. adscan.de (900 k lose pro monat für 2 stündliche sicherheitsabfragen ist nicht zu teuer oder ? wenn ja dann keine loseseite betreiben...) (bin da selber erst heut draufgekommen und find es empfehlenswert :biggrin1:)
4. stg interfaces mit mindestreload siehe topic zur sicherung

damit wär das mal für die seitenbetreiber geklärt

für werbenetzwerkbetreiber

1. ein script das was taugt.. ich hab das vms addon und trau mich damit trotzdem nicht so richtig ... (- an mich selber :biggrin1:)
2. Zeit seeeehr viel zeit investieren in checks weil es gibt ne menge leute die nehmen das ernster als das es eigentlich ist
3. dringend einen auftragsprogger an der hand haben das so hackangriffe gleich ausgemerzt wird

Resultat:

Es wird kein Meilenthread benötigt wie dieser hier...

marcaust
16.08.2010, 03:58
Ich spar mir jetzt mal das Einbinden der Zitate.

@Platsch:
Der Text kommt mir sehr stark bekannt vor, hatte jetzt nur nicht auf den Usernamen geachtet ;-)

Ich sehe es als Vorbildlich an das die Buchungen alle Manuell geprüft werden und auch das NW Script eigenständig erweitert / gesichert wird. Auch das auf Weitervermarktung verzichtet wird sehe ich als Qualtitäts Merkmal wo sich so einige ne Scheibe von Abschneiden sollten.

Allgemein:
Ganz klar ist mir das Seitenbetreiber bei der Kontrolle der Werbung die über das Interface kommt eine Mitwirkpflicht haben diese zu Kontrollieren. Das ist bei deinen ca. 600+ Kampagnen schon ne Menge Arbeit die ich nicht in den Schatten stellen möchte.

Im Forced Klick Bereich wo wir uns hier bewegen haben die meisten Seiten die ich kenne ca. 15.000 Banner / Paidmails im System die eigentlich bei jedem Cronlauf (zumeist stündlich) manuell geprüft werden müsten. Bei jedem Cronlauf deswegen da wir nicht erkennen können welche Kampagne geändert wurde und welche nicht. Solche Daten kommen ja nicht über das Interface.

Um den Klickbereich zu bedienen werden Massen an Forcedbanner gebraucht und es gibt scheinbar Tatsächlich Leute die den ganzen Tag nichts anderes machen als zu klicken. Jedenfalls konnte ich selbst per Manueller Prüfung (User für dei Klickbereich sperren + anschreiben) nicht feststellen das da ein Programm arbeitet. Bei allen Versuchen endete das mit einer Unterhaltung die zeigt das da ein Mensch am Rechner sitzt....

Diese Masse manuell auf Seiten der Seitenbetreiber zu Prüfen ist ein Fulltime Job für gleich mehrere Leute. Da steht es ausser Frage das das so nicht möglich ist.

Die Frage die ich deswegen stellen muss ist: Was können Seitenbetreiber noch tun ausser:
- Interfaces zu verwenden die ungewöhnliche Werte per Voreinstellung automatisch raus filtern (Mio Banner, etc.)
- adscan.de zu verwenden (filtert schon einiges raus)
- Überall den Usern eine Melden Funktion an die Hand zu geben um solche Störenfriede zu finden und diese dann sperren zu können.

Ganz Ehrlich, mir fällt bei der Anzahl an Bannern die verarbeitet werden müssen nichts weiter dazu ein und der Manuellen Prüfung steht bei einigen NW auch das Verbot der Eigenklicks gegenüber. Damit wird eine Manuelle Prüfung praktisch untersagt.

Mit Argwohn beobachte ich da derzeit bei einigen NW das gerade die Anzahl der Paidmails recht schnell auf über 1.000 angewachsen ist wo vorher nur relativ wenige waren..

MultiPaid4
17.08.2010, 18:49
Hallo

@marcaust, einen Punkt hast Du noch vergessen ;)
So wie User nicht bei jedem Paid4 Projekt aktiv mitwirken, sollte sich auch ein Seitenbetreiber für ein paar Netzwerke seiner Wahl entscheiden. Man bekommt recht schnell heraus, wo der Support, der Verdienst und die QualitätDeinen Wünschen entsprechen.

lg Andi