Hey,
was haben wir denn da im Counter gefunden? Danke akuweb für deine aufmerksamkeit ... Flatad.de basiert nun auf Beex dennoch wurde aus dem alten Flatad einfach ein www.Flatad.de/counter und wie es der Name schon sagt ist es ein bezahlter Counterservice und dieser basiert auf das VMS. Dank akuweb muss ich ja nichts decodieren da sie mir alles schön aufgelistet hat.
Im Quelltext ist folgendes zu sehen:
Code:
<iframe src="http://flatad.de/ad/ad1_2.html" width="120" height="300" name="Ad" frameborder="0" scrolling="no" marginwidth="0" marginheight="0"></iframe>
Ein Iframe zu ad1-2.html dort schauen wir mal weiter und finden:
Dort sehen wir von Advert-Layer eine InAd-Kampagne, das ist sozusagen ein Iframe das animiert ist. Blöd erklärt, aber man kann es sich so in etwa vorstellen .. Danach werden wir per Iframe auf ad2.html geschickt.
Dort sieht es so aus:
Code:
<script language=JavaScript>m='%3Cscript%20language%3DJavaScript%3Em%3D%27%253Ciframe%2520src%253D%2522%2526%2523104%253B%2526%2523116%253B%2526%2523116%253B%2526%2523112%253B%2526%252358%253B%2526%252347%253B%2526%252347%253B%2526%2523100%253B%2526%2523117%253B%2526%2523103%253B%2526%2523111%253B%2526%2523117%253B%2526%2523116%253B%2526%2523102%253B%2526%2523111%253B%2526%2523114%253B%2526%252399%253B%2526%2523101%253B%2526%252346%253B%2526%2523100%253B%2526%2523101%253B%2522%2520width%253D%25220%2522%2520height%253D%25220%2522%2520name%253D%2522SelfAD%2522%253E%253C/iframe%253E%27%3Bd%3Dunescape%28m%29%3Bdocument.write%28d%29%3B%3C/script%3E';d=unescape(m);document.write(d);</script>
Dank akuweb´s dekotierung wissen wir das dies folgendes heißt:
Code:
<iframe src="http://dugoutforce.de" width="0" height="0" name="SelfAD"></iframe>
Wir sind nun weitergeleitet worden auf dugoutforce.de, wie bereits bekannt ist es ebenfalls die Webseite des Webmasters von Flatad.de
Auf Flatad.de sieht man dann im Quelltext einen weiteren Iframe und ein Layer von Euros4Click.de:
Code:
<script src="js/slide.js" type="text/javascript"></script><script Language="JavaScript">
document.write ('<scr' + 'ipt Language="JavaScript" src="http://www.euros4click.de/showme.php?id=24265&rnd=' + Math.random() + '"></scr' + 'ipt>');</script>
<iframe src="http://dugoutforce.de/info2.html" width="930" height="60" name="Advertising" scrolling="no" marginheight="0" marginwidth="0" frameborder="0"></iframe>
Also gehen wir mal zu der Info2.html und schauen uns das mal an:
Code:
<body bgcolor="black">
<table border="0" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td><script type="text/javascript" src="http://view.advert-layer.de/ad2_1228.js"></script></td>
<td><script type="text/javascript" src="http://view.advert-layer.de/ad2_1230.js"></script></td>
</tr>
</tbody>
</table>
<script language=JavaScript>m='%3Cscript%20language%3DJavaScript%3Em%3D%27%253Cscript%2520language%253DJavaScript%253Em%253D%2527%25253Cscript%252520language%25253DJavaScript%25253Em%25253D%252527%2525253Cscript%25252520language%2525253DJavaScript%2525253Em%2525253D%25252527%252525253Cbr%252525253E%252525250A%252525253Ciframe%2525252520src%252525253D%2525252522%2525252526%2525252523104%252525253B%2525252526%2525252523116%252525253B%2525252526%2525252523116%252525253B%2525252526%2525252523112%252525253B%2525252526%252525252358%252525253B%2525252526%252525252347%252525253B%2525252526%252525252347%252525253B%2525252526%2525252523100%252525253B%2525252526%2525252523117%252525253B%2525252526%2525252523103%252525253B%2525252526%2525252523111%252525253B%2525252526%2525252523117%252525253B%2525252526%2525252523116%252525253B%2525252526%2525252523102%252525253B%2525252526%2525252523111%252525253B%2525252526%2525252523114%252525253B%2525252526%252525252399%252525253B%2525252526%2525252523101%252525253B%2525252526%252525252346%252525253B%2525252526%2525252523100%252525253B%2525252526%2525252523101%252525253B%2525252526%252525252347%252525253B%2525252526%2525252523109%252525253B%2525252526%2525252523111%252525253B%2525252526%2525252523114%252525253B%2525252526%2525252523101%252525253B%2525252526%252525252397%252525253B%2525252526%2525252523100%252525253B%2525252526%2525252523105%252525253B%2525252526%2525252523102%252525253B%2525252526%2525252523101%252525253B%2525252526%2525252523110%252525253B%2525252526%252525252397%252525253B%2525252526%252525252398%252525253B%2525252526%2525252523108%252525253B%2525252526%2525252523101%252525253B%2525252526%2525252523100%252525253B%2525252526%252525252346%252525253B%2525252526%2525252523104%252525253B%2525252526%2525252523116%252525253B%2525252526%2525252523109%252525253B%2525252526%2525252523108%252525253B%2525252522%2525252520width%252525253D%25252525222%2525252522%2525252520height%252525253D%25252525222%2525252522%252525253E%252525253C/iframe%252525253E%25252527%2525253Bd%2525253Dunescape%25252528m%25252529%2525253Bdocument.write%25252528d%25252529%2525253B%2525253C/script%2525253E%252527%25253Bd%25253Dunescape%252528m%252529%25253Bdocument.write%252528d%252529%25253B%25253C/script%25253E%2527%253Bd%253Dunescape%2528m%2529%253Bdocument.write%2528d%2529%253B%253C/script%253E%27%3Bd%3Dunescape%28m%29%3Bdocument.write%28d%29%3B%3C/script%3E';d=unescape(m);document.write(d);</script>
WoW!! 2x InAd von Adver-Layer und wieder etwas verschlüsseltes. Und wieder ein danke an akuweb, denn das heißt:
<br>
<iframe src="http://dugoutforce.de/moreadifenabled.html" width="2" height="2"></iframe>
Trommelwirbel... Dort sehen wir einen Layer von Advert-Layer.de .
Und auf der Hauptseite von Flat-Ad.de/Counter ist ebenfalls das hier:
Code:
<script language=JavaScript>m='%3Cscript%20language%3DJavaScript%3Em%3D%27%253Ciframe%2520src%253D%2522%2526%2523104%253B%2526%2523116%253B%2526%2523116%253B%2526%2523112%253B%2526%252358%253B%2526%252347%253B%2526%252347%253B%2526%2523100%253B%2526%2523117%253B%2526%2523103%253B%2526%2523111%253B%2526%2523117%253B%2526%2523116%253B%2526%2523102%253B%2526%2523111%253B%2526%2523114%253B%2526%252399%253B%2526%2523101%253B%2526%252346%253B%2526%2523100%253B%2526%2523101%253B%2522%2520width%253D%25220%2522%2520height%253D%25220%2522%2520name%253D%2522SelfAD%2522%253E%253C/iframe%253E%27%3Bd%3Dunescape%28m%29%3Bdocument.write%28d%29%3B%3C/script%3E';d=unescape(m);document.write(d);</script>
Und was da so versteckt ist steht ja schon oben alles
Und hier Screenshots: