Ergebnis 1 bis 10 von 60

Thema: Werbenetzwerke Hack

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    273
    Zitat Zitat von Platsch Beitrag anzeigen

    3. Haben die Seitenbetreiber selbst die Möglichkeit, jede Kampagne zu prüfen, bevor sie frei gegeben wird für die User.

    Das Interface ist eine Möglichkeit, damit Seitenbetreiber nicht jede Kampagne selbst eintragen müssen, aber warum automatisch frei schalten!?
    Da kenne ich bisher allerdings kein Interface bei dem man einstellen könnte das die Webseiten erst nach Bestätigung für den User frei gegeben werden.

    Zitat Zitat von Platsch Beitrag anzeigen
    wie schon erwähnt, das Interface soll die Arbeit der Webmaster erleichtern, hatte und wird nie den 100% Schutz haben, denn für angezeigte Kampagnen auf der eigenen Webseite ist der Webmaster selbst verantwortlich.

    Bei Spiele wird viel auf sicherheit geachtet, warum dann nicht im Klickbereich??
    Das stimmt schon irgendwo, zumindest bei Sachen die wir als Seitenbetreiber erkennen können.

    Der Aktuelle Angriff lief allerdings mit Bannern die unauffällig waren.
    Heist: min. 1h Reloadsperre, min. Aufenthalt von einigen Sekunden, Vergütung im Grünen Bereich und unterschiedlichen Seiten. Eine Kontrolle ob da wirklich alles in Ordnung mit ist, kann da nur durch den NW Betreiber erfolgen da wir keinerlei Chance haben in irgendeiner Form zu sehen ob das Guthaben für die Buchung im NW erschlichen wurde oder nicht.

    Als Seitenbetreiber könnte man da höchstens noch illegale Seiten erkennen, mehr nicht.

    Dazu kommt die Problematik das beide Seiten verdienen wollen, damit das klappt müssen möglichst viele Banner, etc. von den Usern bestätigt werden. Ich behaupte jetzt mal das auf Seiten des Seitenbetreibers es nicht möglich ist 10.000+ Banner / Paidmails, etc. darauf zu prüfen das alles korrekt ist. Da es User gibt die jeden Tag alle klicken (ohne das ein Programm nachweisbar wäre) ist das für beide Seiten ein schöner Verdienst. Bei einer solchen Masse muss sich der Seitenbetreiber allerdings mit der Kontrolle darauf verlassen was von den Netzwerken kommt und kann allerhöchstens Sachen mit ungewöhnlichen Werten (zu hohe Vergütung, etc.) automatisch raus nehmen lassen. Alles andere ist da nicht mehr Möglich.

    Verzichtet hier der NW Betreiber auf eine Kontrolle der Banner (und er sollte die ja auch Prüfen) kommt es zu solchen Situationen das die Banner bis zu den Usern durch kommen und Schäden verursachen und wie schon geschrieben: die letzten Banner die durch die Sicherheitslücke bei den NW kamen hätte kein! Seitenbetreiber erkennen können auch nicht mit einer manuellen Prüfung.

    Ich will jetzt nicht behaupten das für jeden Fehler immer die NW Betreiber verantwortlich sind. Wie du erwähnst gibt es da noch andere Möglichkeiten das die Daten zwischen NW und der Seite Manipuliert werden. Allerdings ist das ein wesentliches komplizierter als ne Sicherheitsliücke in einem Script zu finden da man schon genau wissen muss wann die Daten abgerufen werden, welche Seite abruft, etc. Nicht unmöglich aber doch eher Theoretischer Natur, vor allem auch da bei der aktuellen Sache viele gleichzeitig betroffen waren.

    Deswegen stelle ich mal die Behauptung auf, das ein Seitenbetreiber dann mit veratnwortlich für Schäden ist wenn er hätte erkennen können das da was nicht stimmt ( Mio Banner, etc.).
    Für die letzten Banner allerdings, die völlig normal aussahen sind definitiv die NW Betreiber alleine! Verantwortlich.

    Mal aus Neugier @Platsch: welches NW hast du? Da du schreibst das du beim Einbuchen der Kampagnen die erstmal prüfst, hab ich da Interesse ;-)

    Zu erkennen wer prüft und wer nicht ist bei den NW auch so eine Sache. Klar man kann das testen allerdings gibt es da doch einige die ihre Einstellungen dann ohne Ankündigung ändern und schon ist das Problem wieder da. Dazu kommt das dsa ganze noch per Weitervermarktung auch an NW verbreitet wird die die Sachen die bei denen direkt gebucht werden Prüfen aber das was über die Interfaces kommt auch nicht...

    Ich für meinen Teil bin gestern nachdem die ersten normal aussehenden Banner auftauchten (aber trotzdem per hack eingebucht wurden) hingegangen und hab alle NW mit dem Script bei mir deaktiviert, die Banner alle gelöscht und angeschrieben. Erst nach Positiver Rückmeldung das alles in Ordnung ist habe ich die wieder aktiviert. Somit denke ich das ich meinen Teil der Verantwortlichkeit erfüllt hab (und dazu noch ein paar erwischt habe die das noch nicht wusten..)

  2. #2
    Neuer Benutzer
    Registriert seit
    26.08.2008
    Beiträge
    27
    Mal aus Neugier @Platsch: welches NW hast du? Da du schreibst das du beim Einbuchen der Kampagnen die erstmal prüfst, hab ich da Interesse ;-)
    Die Antwort habe ich dir schon mal geschrieben, intern.
    Da ich keine Werbung machen will, hier nochmal die antwort zu Deiner internen anfrage, sollte Dir bekannt sein


    Vielen Dank für den Hinweis zu den Threads, aber wie sie sicherlich selbst schon mitbekommen haben, ist unsere Webseite kein Standart mehr.

    Alle Kampagnen werden von uns visuell vor der Freigabe geprüft, somit ist diese Fehlerquelle ausgeschlossen.

    Es gibt in unserem Netzwerk weitere sicherheitsmaßnahmen, auf die ich jetzt aber nicht näher eingehe.

    Wir betreiben dieses Netztwerk nicht als Hobby und sind bisher und auch zukünftig zu jedem Fehler von uns eingestanden.
    Sie werden verstehen, das ich keine Auskunft über irgendwelche Sicherheitslücken mache.

    Sollten welche auftreten, werden diese sofort geschlossen.

    Wxxxxx.com wird proffesionell 24/7 überwacht von Administratoren, da würde eine Sicherheitslücke innerhalb weniger Minuten erkannt werden.

    Sie können also Ohne probleme unser Netzwerk nutzen, sollte es dennoch trotz aller sicherungen zu einem Fehler kommen, stehen wir 100% dafür gerade.

    Mit freundlichen Grüßen
    xxx
    Im aktuellen Fall ist es so, das die betroffenden Netzwerke in der Pflicht sind, den entstandenen Schaden natürlich zu übernehmen.
    Aber bleibe ich ganz klar auch der Meinung, das die Seitenbetrieber eine Mitwirkungspflicht haben und nicht nur die ganze Verantwortung bei den Netzwerken bleibt. Denn für eingebuchte Kampagnen über das _Interface ist und bleibt der Webmaster verantworlich.

    Es ist noch viel mehr Arbeit, alle Kampagnen vor einer Freigabe zu kontrollieren und im Betrieb geänderte Kampagnen, die dann nach einer änderung im System automatisch wieder gesperrt sind, erneut zu kontrollieren, aber dies bietet sicherheit für die Webmaster und wird im allgemeinen als positives Feedback an uns zurück gegeben. Ich kann im allgemeinen Abbau keine verschlechterrung sehen zu sonstigen Tagen, eher eine zunahme und viele neu Anmeldungen. Investitionen in Sicherheit zahlt sich letztendlich für alle Seiten aus - Webmaster Netzwerk und Werbepartner.

    Ein Beispiel: ich hatte vorher 100.000 Lose für einen normalen Bannerklick genommen (+20% Betreibergebühr) was sehr gut ankam bei den Werbepartnern und Webmastern. allerdings ist ein Mißbrauch angestiegen, der irgendwann nicht mehr zu kontrollieren war.

    Also ein komplettes neues Konzept und Umbau der Adsoftware mit erhöhter sicherheit für Alle Seiten und letztendlich täglicher Kontrolle und Freischaltung aller Klicks, die die sicherheitsbarrieren geschafft hatten. Dies ist eine Menge Arbeit täglich und ich hatte angst, das dies von den Werbepartner nicht akzeptiert wird, zumindest von der Mehrheit nicht, da der Preis von 100.000 auf 300.000 Lose/Klick gestiegen ist(+ Betreibergebühr).
    Es gab nach der Umstellung noch nicht mal Anlaufschwierigkeiten, es werden mehr Bannerklickkampagnen von Werbepartner gebucht als Früher, da sie sich sicher sein konnten, das hier eine Kontrolle stattfindet.

    Auch habe ich mir vor ein Paar Monaten schon mal Gedanken dazu gemacht, was das Interface betrifft und eine für mich akzeptable Lösung gefunden. Die Kampagnendaten werden in eine zweite Datenbank abgelegt und von dort abgerufen, die Datenbank wird aller paar Minuten aktuallisiert. Dies ist sehr einfach, da auch die unterschiedlichen Werbeformen eine eigene Tabelle bekommen haben.

    Zwei Gründe gabe es für diese Entscheidung, einmal wegen der Performence ( anderer DB-Server), zweitens kann niemand an den Daten was verändern (vielleicht möglich, das das Interface angreifbar wäre) und wenn hätte dies nur kurz bestand, da diese wieder überschrieben wird von der Hauptdatenbank.

    Sicherheit kostet nicht sehr viel Geld, allerdings Arbeit, was einige nicht war haben wollen und auch schon früher immer nur nach dem Ersteller des Scriptes gerufen haben, wenn es Probleme gab. Oder der satz geht mir nicht aus dem Kopf:" ich warte bis was offizielles von Micha kommt", und sie warten bis heute auf neue Werbeformen und andere sind längen vorraus, die es selbst in die Hand genommen und auch die Sicherheit weiterentwickelt haben. Es gibt ein paar wenige Beispiele, die das Nickeymedia benutzen, aber schon längst kein standart mehr sind.

    Und ein kleines Geheimnis kann ich verraten, den meisten zulauf an neuanmeldungen kommt aus dem NonPaidbereich und auch über den Zulauf von Werbepartner kann ich mich nicht beschweren, die nur in Netzwerke ein Werbebuget anlegen wollen, wo nicht weitervermarktet wird. Denn es gibt ettliche Netzwerke, die nur von Weitervermarkteten Kampagnen andere Netzwerke leben. Das merken auch Werbepartner, wenn Ihre Werbung durch 10 Netzwerke gereicht werden und von 100.000 bezahlten Einblendung nur 4.000 unterschiedliche IP's bei Ihnen ankommen.

    Ich wurde immer belächelt und angefeindet von anderen Netzwerkbetreibern, daher auch mein Rückzug aus diesem Forum. Die gleichen Netzwerkbetreiber stehen heute noch an der gleichen Stelle und leben von den Kampagnen anderer Netzwerke, weil sie keine Innovationen zeigen und auch kaum Werbepartner finden aus oben genannten Gründen.


    Es kommen immer wieder andere Netzwerkbetreiber mit dem gleichen Script und fragen nach bei bestimmten Problemen. Ich kann nicht immer helfen, da einiges mittlerweile unter dem Betreibsgeheimnis fällt. Allerdings zeige ich Ihnen eine Möglichkeit auf, um das Problem angehen zu können und die Idee oder den Vorschlag weiter zu entwickeln.


    Zum guten Schluß:
    Das Script an sich ist in keinem Fall schlecht, weißt aber auch ne Menge sicherheitslücken auf, die Geschlossen werden mußten, mit Hilfe von Webmastern und Werbepartner, die Ehrlich waren und darauf hingewiesen hatten.

    Ich bin stoltz wie Oskar auf das erreichte, auch wenn ich anfangs Fehler gemacht hatte. Es zeigt auch Größe, wenn Fehler begangen wurden, zu diesen zu stehen und sogar für den entstandenen Schaden auf zu kommen. Mein Netzwerk ist in keinem Fall zu 100% sicher, aber es wird ständig daran gearbeitet es sicher zu machen, wie einige andere Mitbewerber auch, die nicht stehen bleiben.

    es gibt ein Netzwerk mit dem gleichen Script, wo ich den Webbi davon bewundere. Auch er bleibt nicht stehen, sondern entwickelt weiter. Vielen Netzwerke haben Addons von Ihm übernommen (ich auch einige). Wenn er so weiter macht, wird er auch mal zu den großen gehören, wenn er eigene Werbepartner findet und von der Weitervermarktung absieht.


    Vieles ist in diesem Beitrag OT, aber ich hoffe, das er trotzdem stehen bleibt, da doch einiges einfach mal gesagt werden mußte, vielen Dank Mods.

  3. #3
    Erfahrener Benutzer
    Registriert seit
    05.05.2009
    Beiträge
    121
    Ja aber ich finde die Werbung die von einem Werbenetzwerk kommt kann man nicht Pruefen.
    1. Ich weis nicht hat er die Werbung bezahlt.
    2. man hat im schnitt ab 20 Netzwerke aufwaerts.
    3. braeuchte jede Seite einen der den ganzen Tag die werbung prueft da immer neue Kampanien kommen und um die masse zu bewaeltigen.

    Ich kann Werbung pruefen die auf meine Seite gebucht wird aber die Werbung von den Netzwerken ist in der masse nicht moeglich.

    Und wenn du das so machst wie du sagst ist das ja ok aber leider gibt es viel Netzwerke die das nicht machen.

    Und Holstenjungs respekt wie immer Problem erkannt und loesung gesucht.
    <-- 5 Daumen von 5 hoch dafuer

    genau so muss es sein weil jeder ist zwar fuer seine seite selbst verantwortlich aber wenn wir die Probleme der Hacker oder Faker gemeinsam anpacken und die schwarzen Schafe aussortieren haben wir eine chance dies zu minimieren ganz verhindern kann man das leider nie.

  4. #4
    Erfahrener Benutzer Avatar von Kraemer84
    Registriert seit
    24.11.2009
    Beiträge
    814
    ok ist jetzt etwas offtopic aber möglicherweise wichtig

    für seitenbetreiber

    1. ajax klickbereich
    2. ausländersperre
    3. adscan.de (900 k lose pro monat für 2 stündliche sicherheitsabfragen ist nicht zu teuer oder ? wenn ja dann keine loseseite betreiben...) (bin da selber erst heut draufgekommen und find es empfehlenswert )
    4. stg interfaces mit mindestreload siehe topic zur sicherung

    damit wär das mal für die seitenbetreiber geklärt

    für werbenetzwerkbetreiber

    1. ein script das was taugt.. ich hab das vms addon und trau mich damit trotzdem nicht so richtig ... (- an mich selber )
    2. Zeit seeeehr viel zeit investieren in checks weil es gibt ne menge leute die nehmen das ernster als das es eigentlich ist
    3. dringend einen auftragsprogger an der hand haben das so hackangriffe gleich ausgemerzt wird

    Resultat:

    Es wird kein Meilenthread benötigt wie dieser hier...
    www.paid4advert.de | more coming soon ..

  5. #5
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    273
    Ich spar mir jetzt mal das Einbinden der Zitate.

    @Platsch:
    Der Text kommt mir sehr stark bekannt vor, hatte jetzt nur nicht auf den Usernamen geachtet ;-)

    Ich sehe es als Vorbildlich an das die Buchungen alle Manuell geprüft werden und auch das NW Script eigenständig erweitert / gesichert wird. Auch das auf Weitervermarktung verzichtet wird sehe ich als Qualtitäts Merkmal wo sich so einige ne Scheibe von Abschneiden sollten.

    Allgemein:
    Ganz klar ist mir das Seitenbetreiber bei der Kontrolle der Werbung die über das Interface kommt eine Mitwirkpflicht haben diese zu Kontrollieren. Das ist bei deinen ca. 600+ Kampagnen schon ne Menge Arbeit die ich nicht in den Schatten stellen möchte.

    Im Forced Klick Bereich wo wir uns hier bewegen haben die meisten Seiten die ich kenne ca. 15.000 Banner / Paidmails im System die eigentlich bei jedem Cronlauf (zumeist stündlich) manuell geprüft werden müsten. Bei jedem Cronlauf deswegen da wir nicht erkennen können welche Kampagne geändert wurde und welche nicht. Solche Daten kommen ja nicht über das Interface.

    Um den Klickbereich zu bedienen werden Massen an Forcedbanner gebraucht und es gibt scheinbar Tatsächlich Leute die den ganzen Tag nichts anderes machen als zu klicken. Jedenfalls konnte ich selbst per Manueller Prüfung (User für dei Klickbereich sperren + anschreiben) nicht feststellen das da ein Programm arbeitet. Bei allen Versuchen endete das mit einer Unterhaltung die zeigt das da ein Mensch am Rechner sitzt....

    Diese Masse manuell auf Seiten der Seitenbetreiber zu Prüfen ist ein Fulltime Job für gleich mehrere Leute. Da steht es ausser Frage das das so nicht möglich ist.

    Die Frage die ich deswegen stellen muss ist: Was können Seitenbetreiber noch tun ausser:
    - Interfaces zu verwenden die ungewöhnliche Werte per Voreinstellung automatisch raus filtern (Mio Banner, etc.)
    - adscan.de zu verwenden (filtert schon einiges raus)
    - Überall den Usern eine Melden Funktion an die Hand zu geben um solche Störenfriede zu finden und diese dann sperren zu können.

    Ganz Ehrlich, mir fällt bei der Anzahl an Bannern die verarbeitet werden müssen nichts weiter dazu ein und der Manuellen Prüfung steht bei einigen NW auch das Verbot der Eigenklicks gegenüber. Damit wird eine Manuelle Prüfung praktisch untersagt.

    Mit Argwohn beobachte ich da derzeit bei einigen NW das gerade die Anzahl der Paidmails recht schnell auf über 1.000 angewachsen ist wo vorher nur relativ wenige waren..

  6. #6
    Neuer Benutzer
    Registriert seit
    20.03.2008
    Beiträge
    1
    Hallo

    @marcaust, einen Punkt hast Du noch vergessen
    So wie User nicht bei jedem Paid4 Projekt aktiv mitwirken, sollte sich auch ein Seitenbetreiber für ein paar Netzwerke seiner Wahl entscheiden. Man bekommt recht schnell heraus, wo der Support, der Verdienst und die QualitätDeinen Wünschen entsprechen.

    lg Andi

Ähnliche Themen

  1. Bug oder Hack beim Slot HauntedCastle
    Von erik3009 im Forum Sicherheitslücken
    Antworten: 6
    Letzter Beitrag: 26.05.2013, 15:52
  2. Wer unterstützt mich nach EF Hack
    Von Masterphil im Forum Sonstiges
    Antworten: 13
    Letzter Beitrag: 02.11.2009, 20:12
  3. VMS Slots Hack Video auf youtube
    Von Hardy im Forum Talk, talk, talk...
    Antworten: 4
    Letzter Beitrag: 08.07.2009, 02:34
  4. suche hack für wbb 2.3.6
    Von dude32 im Forum Sonstiges
    Antworten: 3
    Letzter Beitrag: 09.03.2008, 01:37
  5. Suche Guthaben Hack fürs wbb !
    Von swinxx im Forum Talk, talk, talk...
    Antworten: 5
    Letzter Beitrag: 29.04.2007, 20:11

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •