Werbenetzwerke Hack

[marcaust]

Du, es gibt genug Seitenbetreiber, die nichts vom Tod der Betreiberin mitbekommen haben und darum noch abbauen.

Wie auch wenn auf der Seite davon keine Info zu finden ist?
Dann davon zu Erfahren ist Zufall

Diesmal sind die Banner besser gemacht,
Ads4World denke ich mal das es die Masse an 9999 Punkte Banner mit 1h Reload ist
Lose-ads die Banner mit 5.000 Lose und 1h Reload.

Da stellt sich jetzt die Frage: Welche Netzwerke mit dem Script haben schon abgesichert und können verwendet werden?

[marcaust]

So langsam wird das interessant, vor allem wo zum einen die neuen Banner durch die Weitervermarktung auch bei anderen Netzwerken auftauchen, zum anderen weil doch bei ein paar WNW Buchungen auftauchen die offensichtlich kurz hintereinander gemacht wurden und mit Ausnahme von Banner und URL die selben Werte haben.

Das wird schwer da richtig zu Unterscheiden wer wurde gehackt und wer ist gegen den Bug gesichert. Hat da einer ne Idee zu wie man das erkennt?

bei solchen Einträgen wird das richtig schwer:
4 std 5 sec 50 pts. 25553 von 30000 ja
4 std 5 sec 50 pts. 25615 von 30000 ja
4 std 5 sec 50 pts. 25579 von 30000 ja
4 std 5 sec 50 pts. 25463 von 30000 ja
4 std 5 sec 50 pts. 25488 von 30000 ja
4 std 5 sec 50 pts. 25509 von 30000 ja
4 std 5 sec 50 pts. 26495 von 30000 ja
4 std 5 sec 50 pts. 25599 von 30000 ja
4 std 5 sec 50 pts. 25557 von 30000 ja

alles Unterschiedliche Namen / URLs / Banner wie es scheint

Bei Mega-Ad fallen mir gerade viele Banner auf die man in der Auflistung beim NW nicht anklicken kann...

[Muecke]

so da ich genug über sowas gelesen habe habe ich bei mir auch gleich eine kleine Sicherheitsmassnahme gegen sowas gebaut.

also Kampagnen mit zu hohen Vergütungen wird es bei mir im Netzwerk niemals geben.

LG Muecke : >

[Platsch]

...warum werden Kampagnen automatisch bei euch frei geschalten????

Ich muß mich mal als Netzwerkbetreiber zu wort melden.

1. Gibt es selbst in Banken und dem Pentagon Schwachstellen, was aber nicht heißen soll, das jetzt nur Seitenbetreiber Schuld sind.

2. wird bei einigen Netzwerken, wie auch bei mir, jede Kampagne geprüft, bevor sie im Interface oder sogar auf der Webseite selbst als neue Kampagne erscheint.

3. Haben die Seitenbetreiber selbst die Möglichkeit, jede Kampagne zu prüfen, bevor sie frei gegeben wird für die User.

Das Interface ist eine Möglichkeit, damit Seitenbetreiber nicht jede Kampagne selbst eintragen müssen, aber warum automatisch frei schalten!?

Das insgesammt ein Schaden für alle Seiten entstanden ist (Webmaster wie Netzwerke) ist klar, aber jeder hat hier sein Päkchen mit zu tragen.

Ein paar Worte zu meinem Netzwerk, da ich den größtmöglichen Schutz für Webmaster und meine Werbepartner haben möchte, wurden frühzeitig sicherungen eingebaut, nachdem ich erkannt hatte, das das von uns benutzte Script einige Schwachstellen hat. Trotzdem bietet mein Netzwerk wie jedes andere Computerscript Schwachstellen, die erkannt und geschlossen werden müssen. Dashalb ist es aber nicht schön, das alle über einen Kamm geschorren werden, den auch andere Netzwerke haben schon längts nachgezogen und sicherheitsbarrieren eingebaut.

Wie viele Loseseiten werden auch ein paar Netzwerke hobbymäßig betrieben, daher verlangt nicht von anderen etwas, was ihr selbst nicht vorlebt(z. B. eine Kampagnenprüfung vor der Freigabe).

Viele Loseseiten rühmen sich mit vielen Kampagnen zum klicken( ich spreche von tausenden Kampagnen) und sehen nur die Quantität, die Qualität bleibt aber auf der Strecke - was für mich den anschein hat, das diese Seiten selbst schuld sind für Verluste, die sie dadurch erleiden, sorry wenn ich dies so hart sage.

wie schon erwähnt, das Interface soll die Arbeit der Webmaster erleichtern, hatte und wird nie den 100% Schutz haben, denn für angezeigte Kampagnen auf der eigenen Webseite ist der Webmaster selbst verantwortlich.

Bei Spiele wird viel auf sicherheit geachtet, warum dann nicht im Klickbereich??

[Kraemer84]

he he da hab ich ja echt glück das ich leute hab auf die ich mich verlassen kann weil ich hab erst gegen abend was davon erfahren da ist bei mir aber schon lange aussortiert worden

[Sepp]

@ Platsch
jeder ist fuer seine Seite verantwortlich und wenn jemand im Netzwerk einen Bug oder einen Fehler ausnutzt kann es nicht sein das die Seitenbetreiber dafuer buesen muessen.
Und ihr Netzwerkbetreiber wollt genauso das die Werbung abgebaut wird oder nicht?
Und zu deiner Aussage Zitat:
Viele Loseseiten rühmen sich mit vielen Kampagnen zum klicken( ich spreche von tausenden Kampagnen) und sehen nur die Quantität, die Qualität bleibt aber auf der Strecke - was für mich den anschein hat, das diese Seiten selbst schuld sind für Verluste, die sie dadurch erleiden, sorry wenn ich dies so hart sage.

Zitat Ende:
Dann sage mir mal wieviel Seite du Abgelehnt hast weil sie zuviel Kampanien haben? Wenn jetzt kommt keine dann frag ich mich wo bleibt die Quallitaet bei dir?

Sei mir nicht boese aber so ist es doch. Und zur Freischaltung es ist ein unterschied ob ich 500 Kampanien habe oder paar tausend wie du schon sagst. Wir Seitenbetreiber wuerden den ganzen tag daran sitzen um die Kampanien freizuschalten die wir fuer euch abbauen.

und wie du sagst
Zitat:
wie schon erwähnt, das Interface soll die Arbeit der Webmaster erleichtern, hatte und wird nie den 100% Schutz haben, denn für angezeigte Kampagnen auf der eigenen Webseite ist der Webmaster selbst verantwortlich.
Zitat Ende:
Aber du aAls Netzwerkbetreiber bist fuer die gebuchte Werbung in deinem Netzwerk verantwortlich und durch nicht verguetung gibts du die dann an den Webmaster weiter obwohl der nix falsch gemacht hat.

[Platsch]

@ Sepp,

Ich lehne Seiten und Webmaster ab, nicht nur wegen der Qualität.
Habe aber noch nie eine Webseite abgelehnt, weil Sie zu viele Kampagnen im system hat, dafür ist alleine der Webmaster selbst verantwortlich.

Und ja, bei uns im Netzwerk war mal ein Logischer Fehler nach einer Erweiterung, der das Interface durch einander gebracht hat, das mehr als eine Stunde. Der Schaden, der dadurch entstanden ist, war durch mich entstanden und wurde auch ohne wenn und aber übernommen und den Webmastern bezahlt.

Aber man merkt im allgemeinen, das die Webmaster keine Visuelle Kontrolle wollen, nur verdienen. Dann sind weitere Fehler vorprogrammiert.

Bei uns wird die Kampagne nach einer Änderung sogar gesperrt, bis sie erneut kontrolliert wurde, das ist Teil des Qualitätmangment, was man aber auch von Webmastern verlangen kann, da es immer mal zu einem Fehler kommen kann.

Sollte eine Seite mit Kinderpornographie eingebucht werdenv(was vor ein paar jahren bei einem Netzwerk passierte) ist auch der Webmaster mit verantwortlich, der sie weiter vertreibt auf seiner Seite.
Denk mal dadrüber nach.

Jedes Netzwerk hat unterschiedliche Qualitätsanforderungen an seine eingebuchte Werbung, Ihr übernehmet sie aber ohne Kontrolle, egal was dort angezeigt wird. Das finde ich bedenklich. Und wenn es dann zu diesem Eklat kommt, sind für Euch nur die Netzwerke daran schuld.

Das sehe ich eben anderes, wie ich schon geschrieben hatte, jeder hat hier sein Päkchen zu tragen - Webmaster wie Netzwerke.

Bei uns wäre es jeden fall so, ist der Fehler bei uns im Netzwerk, würden wir dafür gerade stehen, da ja der Webmaster den Verdienst erwirtschaft hat.

Anmerken muß ich aber auch, viele Webmaster nehmen jedes Netzwerk auf, nur damit viele Kampagnen im eigenen System sind, ohne auf die Qualiät zu achten, wie auch schon geschrieben, viele Netzwerke werden hobbymäßig betrieben, wie die meisten der Loseseiten.

Und eins noch zum Schluß, selbst die Daten im Interface können auf den Weg vom Server des Netzwerkes zum Server des Webmasteres manipuliert werden durch Hacker. Denkt darüber mal nach, es gibt genügend Schwachpunkte hier und dort, die eine manuelle Kontrolle und Freigabe durch den Webmaster unumgänglich macht.

Also nicht nur auf die Netzwerke schimpfen, die euch den Verdienst im Klickbereich erst ermöglichen, sondern anfangen vor der eigenen Haustür zu kehren und für Sicherheit sorgen.

Das ganze ist passiert, es ist nicht rückgängig zu machen, es kann nur für die Zukunft vorgesorgt werden, was beide Seiten betrifft.

Und netzwerke, die auch zukünftig ungeprüfte Kampagnen haben, sollte eben gemieden werden von Webmastern, wer sie weiter einbucht und das auch ohne Kontrolle, ist in meinen Augen selbst schuld, SORRY.

[marcaust]

3. Haben die Seitenbetreiber selbst die Möglichkeit, jede Kampagne zu prüfen, bevor sie frei gegeben wird für die User.

Das Interface ist eine Möglichkeit, damit Seitenbetreiber nicht jede Kampagne selbst eintragen müssen, aber warum automatisch frei schalten!?

Da kenne ich bisher allerdings kein Interface bei dem man einstellen könnte das die Webseiten erst nach Bestätigung für den User frei gegeben werden.

wie schon erwähnt, das Interface soll die Arbeit der Webmaster erleichtern, hatte und wird nie den 100% Schutz haben, denn für angezeigte Kampagnen auf der eigenen Webseite ist der Webmaster selbst verantwortlich.

Bei Spiele wird viel auf sicherheit geachtet, warum dann nicht im Klickbereich??

Das stimmt schon irgendwo, zumindest bei Sachen die wir als Seitenbetreiber erkennen können.

Der Aktuelle Angriff lief allerdings mit Bannern die unauffällig waren.
Heist: min. 1h Reloadsperre, min. Aufenthalt von einigen Sekunden, Vergütung im Grünen Bereich und unterschiedlichen Seiten. Eine Kontrolle ob da wirklich alles in Ordnung mit ist, kann da nur durch den NW Betreiber erfolgen da wir keinerlei Chance haben in irgendeiner Form zu sehen ob das Guthaben für die Buchung im NW erschlichen wurde oder nicht.

Als Seitenbetreiber könnte man da höchstens noch illegale Seiten erkennen, mehr nicht.

Dazu kommt die Problematik das beide Seiten verdienen wollen, damit das klappt müssen möglichst viele Banner, etc. von den Usern bestätigt werden. Ich behaupte jetzt mal das auf Seiten des Seitenbetreibers es nicht möglich ist 10.000+ Banner / Paidmails, etc. darauf zu prüfen das alles korrekt ist. Da es User gibt die jeden Tag alle klicken (ohne das ein Programm nachweisbar wäre) ist das für beide Seiten ein schöner Verdienst. Bei einer solchen Masse muss sich der Seitenbetreiber allerdings mit der Kontrolle darauf verlassen was von den Netzwerken kommt und kann allerhöchstens Sachen mit ungewöhnlichen Werten (zu hohe Vergütung, etc.) automatisch raus nehmen lassen. Alles andere ist da nicht mehr Möglich.

Verzichtet hier der NW Betreiber auf eine Kontrolle der Banner (und er sollte die ja auch Prüfen) kommt es zu solchen Situationen das die Banner bis zu den Usern durch kommen und Schäden verursachen und wie schon geschrieben: die letzten Banner die durch die Sicherheitslücke bei den NW kamen hätte kein! Seitenbetreiber erkennen können auch nicht mit einer manuellen Prüfung.

Ich will jetzt nicht behaupten das für jeden Fehler immer die NW Betreiber verantwortlich sind. Wie du erwähnst gibt es da noch andere Möglichkeiten das die Daten zwischen NW und der Seite Manipuliert werden. Allerdings ist das ein wesentliches komplizierter als ne Sicherheitsliücke in einem Script zu finden da man schon genau wissen muss wann die Daten abgerufen werden, welche Seite abruft, etc. Nicht unmöglich aber doch eher Theoretischer Natur, vor allem auch da bei der aktuellen Sache viele gleichzeitig betroffen waren.

Deswegen stelle ich mal die Behauptung auf, das ein Seitenbetreiber dann mit veratnwortlich für Schäden ist wenn er hätte erkennen können das da was nicht stimmt ( Mio Banner, etc.).
Für die letzten Banner allerdings, die völlig normal aussahen sind definitiv die NW Betreiber alleine! Verantwortlich.

Mal aus Neugier @Platsch: welches NW hast du? Da du schreibst das du beim Einbuchen der Kampagnen die erstmal prüfst, hab ich da Interesse ;-)

Zu erkennen wer prüft und wer nicht ist bei den NW auch so eine Sache. Klar man kann das testen allerdings gibt es da doch einige die ihre Einstellungen dann ohne Ankündigung ändern und schon ist das Problem wieder da. Dazu kommt das dsa ganze noch per Weitervermarktung auch an NW verbreitet wird die die Sachen die bei denen direkt gebucht werden Prüfen aber das was über die Interfaces kommt auch nicht...

Ich für meinen Teil bin gestern nachdem die ersten normal aussehenden Banner auftauchten (aber trotzdem per hack eingebucht wurden) hingegangen und hab alle NW mit dem Script bei mir deaktiviert, die Banner alle gelöscht und angeschrieben. Erst nach Positiver Rückmeldung das alles in Ordnung ist habe ich die wieder aktiviert. Somit denke ich das ich meinen Teil der Verantwortlichkeit erfüllt hab (und dazu noch ein paar erwischt habe die das noch nicht wusten..)

[Platsch]

Mal aus Neugier @Platsch: welches NW hast du? Da du schreibst das du beim Einbuchen der Kampagnen die erstmal prüfst, hab ich da Interesse ;-)

Die Antwort habe ich dir schon mal geschrieben, intern.
Da ich keine Werbung machen will, hier nochmal die antwort zu Deiner internen anfrage, sollte Dir bekannt sein

Vielen Dank für den Hinweis zu den Threads, aber wie sie sicherlich selbst schon mitbekommen haben, ist unsere Webseite kein Standart mehr.

Alle Kampagnen werden von uns visuell vor der Freigabe geprüft, somit ist diese Fehlerquelle ausgeschlossen.

Es gibt in unserem Netzwerk weitere sicherheitsmaßnahmen, auf die ich jetzt aber nicht näher eingehe.

Wir betreiben dieses Netztwerk nicht als Hobby und sind bisher und auch zukünftig zu jedem Fehler von uns eingestanden.
Sie werden verstehen, das ich keine Auskunft über irgendwelche Sicherheitslücken mache.

Sollten welche auftreten, werden diese sofort geschlossen.

Wxxxxx.com wird proffesionell 24/7 überwacht von Administratoren, da würde eine Sicherheitslücke innerhalb weniger Minuten erkannt werden.

Sie können also Ohne probleme unser Netzwerk nutzen, sollte es dennoch trotz aller sicherungen zu einem Fehler kommen, stehen wir 100% dafür gerade.

Mit freundlichen Grüßen
xxx

Im aktuellen Fall ist es so, das die betroffenden Netzwerke in der Pflicht sind, den entstandenen Schaden natürlich zu übernehmen.
Aber bleibe ich ganz klar auch der Meinung, das die Seitenbetrieber eine Mitwirkungspflicht haben und nicht nur die ganze Verantwortung bei den Netzwerken bleibt. Denn für eingebuchte Kampagnen über das _Interface ist und bleibt der Webmaster verantworlich.

Es ist noch viel mehr Arbeit, alle Kampagnen vor einer Freigabe zu kontrollieren und im Betrieb geänderte Kampagnen, die dann nach einer änderung im System automatisch wieder gesperrt sind, erneut zu kontrollieren, aber dies bietet sicherheit für die Webmaster und wird im allgemeinen als positives Feedback an uns zurück gegeben. Ich kann im allgemeinen Abbau keine verschlechterrung sehen zu sonstigen Tagen, eher eine zunahme und viele neu Anmeldungen. Investitionen in Sicherheit zahlt sich letztendlich für alle Seiten aus - Webmaster Netzwerk und Werbepartner.

Ein Beispiel: ich hatte vorher 100.000 Lose für einen normalen Bannerklick genommen (+20% Betreibergebühr) was sehr gut ankam bei den Werbepartnern und Webmastern. allerdings ist ein Mißbrauch angestiegen, der irgendwann nicht mehr zu kontrollieren war.

Also ein komplettes neues Konzept und Umbau der Adsoftware mit erhöhter sicherheit für Alle Seiten und letztendlich täglicher Kontrolle und Freischaltung aller Klicks, die die sicherheitsbarrieren geschafft hatten. Dies ist eine Menge Arbeit täglich und ich hatte angst, das dies von den Werbepartner nicht akzeptiert wird, zumindest von der Mehrheit nicht, da der Preis von 100.000 auf 300.000 Lose/Klick gestiegen ist(+ Betreibergebühr).
Es gab nach der Umstellung noch nicht mal Anlaufschwierigkeiten, es werden mehr Bannerklickkampagnen von Werbepartner gebucht als Früher, da sie sich sicher sein konnten, das hier eine Kontrolle stattfindet.

Auch habe ich mir vor ein Paar Monaten schon mal Gedanken dazu gemacht, was das Interface betrifft und eine für mich akzeptable Lösung gefunden. Die Kampagnendaten werden in eine zweite Datenbank abgelegt und von dort abgerufen, die Datenbank wird aller paar Minuten aktuallisiert. Dies ist sehr einfach, da auch die unterschiedlichen Werbeformen eine eigene Tabelle bekommen haben.

Zwei Gründe gabe es für diese Entscheidung, einmal wegen der Performence ( anderer DB-Server), zweitens kann niemand an den Daten was verändern (vielleicht möglich, das das Interface angreifbar wäre) und wenn hätte dies nur kurz bestand, da diese wieder überschrieben wird von der Hauptdatenbank.

Sicherheit kostet nicht sehr viel Geld, allerdings Arbeit, was einige nicht war haben wollen und auch schon früher immer nur nach dem Ersteller des Scriptes gerufen haben, wenn es Probleme gab. Oder der satz geht mir nicht aus dem Kopf:" ich warte bis was offizielles von Micha kommt", und sie warten bis heute auf neue Werbeformen und andere sind längen vorraus, die es selbst in die Hand genommen und auch die Sicherheit weiterentwickelt haben. Es gibt ein paar wenige Beispiele, die das Nickeymedia benutzen, aber schon längst kein standart mehr sind.

Und ein kleines Geheimnis kann ich verraten, den meisten zulauf an neuanmeldungen kommt aus dem NonPaidbereich und auch über den Zulauf von Werbepartner kann ich mich nicht beschweren, die nur in Netzwerke ein Werbebuget anlegen wollen, wo nicht weitervermarktet wird. Denn es gibt ettliche Netzwerke, die nur von Weitervermarkteten Kampagnen andere Netzwerke leben. Das merken auch Werbepartner, wenn Ihre Werbung durch 10 Netzwerke gereicht werden und von 100.000 bezahlten Einblendung nur 4.000 unterschiedliche IP's bei Ihnen ankommen.

Ich wurde immer belächelt und angefeindet von anderen Netzwerkbetreibern, daher auch mein Rückzug aus diesem Forum. Die gleichen Netzwerkbetreiber stehen heute noch an der gleichen Stelle und leben von den Kampagnen anderer Netzwerke, weil sie keine Innovationen zeigen und auch kaum Werbepartner finden aus oben genannten Gründen.


Es kommen immer wieder andere Netzwerkbetreiber mit dem gleichen Script und fragen nach bei bestimmten Problemen. Ich kann nicht immer helfen, da einiges mittlerweile unter dem Betreibsgeheimnis fällt. Allerdings zeige ich Ihnen eine Möglichkeit auf, um das Problem angehen zu können und die Idee oder den Vorschlag weiter zu entwickeln.


Zum guten Schluß:
Das Script an sich ist in keinem Fall schlecht, weißt aber auch ne Menge sicherheitslücken auf, die Geschlossen werden mußten, mit Hilfe von Webmastern und Werbepartner, die Ehrlich waren und darauf hingewiesen hatten.

Ich bin stoltz wie Oskar auf das erreichte, auch wenn ich anfangs Fehler gemacht hatte. Es zeigt auch Größe, wenn Fehler begangen wurden, zu diesen zu stehen und sogar für den entstandenen Schaden auf zu kommen. Mein Netzwerk ist in keinem Fall zu 100% sicher, aber es wird ständig daran gearbeitet es sicher zu machen, wie einige andere Mitbewerber auch, die nicht stehen bleiben.

es gibt ein Netzwerk mit dem gleichen Script, wo ich den Webbi davon bewundere. Auch er bleibt nicht stehen, sondern entwickelt weiter. Vielen Netzwerke haben Addons von Ihm übernommen (ich auch einige). Wenn er so weiter macht, wird er auch mal zu den großen gehören, wenn er eigene Werbepartner findet und von der Weitervermarktung absieht.


Vieles ist in diesem Beitrag OT, aber ich hoffe, das er trotzdem stehen bleibt, da doch einiges einfach mal gesagt werden mußte, vielen Dank Mods.

[Sepp]

Ja aber ich finde die Werbung die von einem Werbenetzwerk kommt kann man nicht Pruefen.
1. Ich weis nicht hat er die Werbung bezahlt.
2. man hat im schnitt ab 20 Netzwerke aufwaerts.
3. braeuchte jede Seite einen der den ganzen Tag die werbung prueft da immer neue Kampanien kommen und um die masse zu bewaeltigen.

Ich kann Werbung pruefen die auf meine Seite gebucht wird aber die Werbung von den Netzwerken ist in der masse nicht moeglich.

Und wenn du das so machst wie du sagst ist das ja ok aber leider gibt es viel Netzwerke die das nicht machen.

Und Holstenjungs respekt wie immer Problem erkannt und loesung gesucht.
<-- 5 Daumen von 5 hoch dafuer

genau so muss es sein weil jeder ist zwar fuer seine seite selbst verantwortlich aber wenn wir die Probleme der Hacker oder Faker gemeinsam anpacken und die schwarzen Schafe aussortieren haben wir eine chance dies zu minimieren ganz verhindern kann man das leider nie.