Kennt Ihr die Seite Elict.org / awards?

[elictorg]

Um ehrlich zu sein klingt das was ich bis jetzt über
die ganze Geschichte gelesen habe wie eine reine Hexenjagd.
Hier wird vermehrt von Umsatzeinbrüchen und dem anderweitigem
Rückgang von Besucherzahlen gesprochen.
Dies entspricht mich Sicherheit nicht den Tatsache und läßt sich
anhand der Server logfiles ohne weiteres nachweisen.

[adminX]

https://www.alexa.com/data/details/traf ... .elict.org

Hmm nur ein paar hundert, wie gut das es sowas im netz gibt

[elictorg]

Ich weiß ehrlich gesagt nicht was dort gemessen wird,
auf jeden Fall entspricht es nicht dem was in meinen Statistiken
angezeigt wird. Die Zahlen die ich genannt habe entsprechen dem
was über meinen Server gelaufen ist.
Sie sollten vielleicht nicht vergessen das die Proxy Server mit den
referer einträgen in dieser besagten Woche ebendfalls in dieser Statistik
auftauchen könnten. Nur so würden sich diese 80t Zugriffe erklären lassen.
Allein diese haben mehrere Zehntausend Anfragen am Tag gesendet.

Ich versteh auch nicht warum mir offensichtlich niemand glauben schenkt,
hört sich das hier alles auch vielleicht nur annähernd so an als wenn ich
mir sowas aus den Fingern sauge?

[viggen]

Ich als nicht betroffener in diesem Thread (weder infiziert, noch logreferals auf meinen Seiten), finde es sehr gut das elict.org sich hier gemeldet hat und versucht die Sache zu klären. Das es nicht immer gelingt oder Zweifel bleiben liegt in der Natur der Sache und ich bin mir sicher das falls elictorg in einer umgekehrten Situation wäre, dieselben hätte.

Wie auch immer,
meiner persönlichen Meinung nach ist das bisher ein toll zu lesender Beitrag von Anfang bis Ende.

mfg
viggen

[elictorg]

Da mir das nun keine Ruhe gibt:

ich möchte noch einmal zu bedenken geben wie ich
bei ca. 500 Besuchern täglich auf die Datei awards.html
(die meistbesuchte Seite auf diesem Server) und einer
Gesamtbesucherzahl von ca 6500 ebendfalls für die
Datei awards.html für einen so enormen Umsatzeibruch
verantwortlich sein kann?
Besucher die unterschiedlicher nicht hätten sein können
und sicher nicht täglich auf den durch die HOSTS Datei
beeinflussten Seiten Ihrem Vergnügungen nachgingen.

Selbst wenn jeder dieser 6500 Besucher
durch dieses hta Script infiziert worden wäre,
wenn ich es denn direkt auf der awards.html eingebaut
hätte. Wie bitte soll ich hier bei den größten Adult
und Bannereinblendern Deutschlands einen
so enormen Umsatzrückgang verursacht haben?

Und noch ein Rechenbeispiel:
Das gesamt hta Script ist ca 150kb groß, das bedeutet
sofern diese merkwürdigen Näherungsstatistiken
von Alexa stimmen sollten (was ganz sicher nicht der Fall ist)
dann hätte ich allein bei 450000 Besuchern
eine Traffic von 64GB verbraten. Meine verbrauchte T
raffic weißt aber nur ein wenig über 100mb für alle
Webseiten auf elict.org/adfarm.de aus.
Und soetwas läßt sich unabhängig von meinen logfiles
nachweisen. Auch ist es sicher möglich an logfiles
zu gelangen die seitens 1und1 angelegt wurden.

z.B. steht dort für den Server auf dem elict.org gehostet
wird unter der Kostenkontrolle eine verbrauchte Traffic von:

Typ: Datentransfer

Zeit Gesamt davon abgerechnet Kosten
11.10.2003 103,00 MB 0,00 MB 0,00 EUR
Summe 103,00 MB 0,00 MB 0,00 EUR

Die ebendfalls genau das aufzeigt was ich hier dargelegt habe.
(Der Spider lief übrigens auf einem anderen Server)

Daher kann ich nur immer wieder sagen das Vorwürfe
ich hätte damit massiven Schaden angerichtet einfach
aus der Luft gegriffen sind.

[UweT]

Also ich kann hier nur die Alexa Grafik mal erläutern, da ich mich mit Alexa hinreichend beschäftigt habe. Die Grafik (40.000 Trafficrank in der Spitze) bedeutet lediglich, dass ca. 40 Webmaster welche die Alexatoolbar benutzen an einem Tag elict org besucht haben...da man davon ausgehen kann, dass nur jeder Xte Webmaster diese Toolbar installiert hat (vorwiegend im US- und Koreanischen Sektor vertreten) kann man hochgerechnet von ca. 500-1000 Besuchern an dem besagten 13.10. ausgehen. Nur um diesen Trafficrank mal in realistische Zahlen zu fassen. Was widerrum bedeutet, dass durch "elict" kein Schaden entstanden sein kann. Was den Spidertraffic oder das Script auf adfarm angeht steht natürlich auf einem anderen Blatt.

Allein die Abakus Seiten werden täglich von 100-150 Besuchern angesteuert, welche die Alexa Toolbar benutzen. Sprich wenn von denen allein 40 elict.org besucht haben, da das Thema ja hier besprochen wurde, würde das diesen anstieg erklären.

gruß
tbone.

[elictorg]

Danke für die Erläuterung,
für mich ist dies eine weitere Bestätigung das ich einen
Schaden in dem mir vorgewurfenen Umfang auf keinen Fall
angerichtet haben kann.

[bugscout]

moin elictorg,

wie kommst du auf 450.000

mein Reach per million users liegt bei alexa bei 15 und das waren 1200 besucher in der woche.

deiner bei 28.5

wenn der anteil der besucher mit toolbar auf deiner seite hoch ist, sieht es so aus als wenn du extrem viele besucher hattest.
ist der anteil niedrig, sieht es so aus als wenn die seite tot ist.

das tool ist in etwa so aussagekräftig wie die feststellung, dass es morgen regnen könnte.

ansonsten ist es schon merkwürdig auf der startseite einer domain eine schadroutine zu legen, könnte ja auch mal einer durch zufall vorbei kommen.

sowas testet man in einem unterverzeichnis, wo keiner hinkommt.

ich lege ja auch nicht 1000 volt an meine haustür und sage dann später: "tut mir leid, aber ich hatte keinen gebeten da anzufassen."

grüsse

[elictorg]

Zu der Geschichte mit Alexa muss ich sagen
das die Nutzer die die Seite elict.org und
deren Unterseiten aufgerufen haben überwiegend
Webmaster waren, was sich durch den Referer ergibt.
Daher ist wohl die Durchschnittsquote der Alexa Nutzer
wesentlich höher als normalerweise.

Diese 450000 habe ich aus einem der Näherungswerte abgelesen
der mittlerweile nicht mehr vorhanden ist und auf 64k geschrumpft ist.
Trotz alledem, mir wird mehrfach vorgworfen ich hätte
mehrere Hundertausend User infiziert:
Die verbrauchte Traffic bei einer Scriptgröße von 150kb
liegt bei 100000 Aufrufen um die 14,3 GB.
Bei 6500 Usern immerhin noch bei knapp 1GB.
Laut 1und1 sind aber in diesem Monat nur 103mb an Traffic
verbraucht worden.

Grundlegend hast Du natürlich recht, ich war mit diesem Script
zu unvorsichtig. Das sich soetwas innerhalb einer Woche
so drastisch entwickelt war einfach nicht abzusehen.

Zumal dieser Spider mit der Domain und dem Server eigentlich in
keiner Verbindung steht. Mal abgesehn von dem Proxytest.

[bugscout]

moin elictorg,

die 64000 ist nicht die zahl der besucher sondern der platz in der liste
je kleiner der wert desto mehr besucher mit toolbar

ich würde mir mal die logfiles reinziehen, wenn der traffic nämlich durch diese komische leere seite zustande kam ( die hatte höchstens 1-2 kb)
dann machen 100 mb = 50 - 100.000 besucher und wenn das 0,50 euro pro click war, dann würd ich schon mal mit sparen anfangen.

grüsse

[elictorg]

Hallo,
da hast Du nun etas mißverstanden, in erster Linie geht es mir bei diesem
Rechenbeispiel um den Vorwurf ich hätte Tausende User mit diesem Trojaner
inifziert um mutwill/vorsätzlich solche Ad- und Dialer Server umzuleiten.
Aus welchen Gründen auch immer.
Dieses Rechenbeispiel soll nun ganz einfach zeigen das dieser Trojaner inkl hta
Script mit einer Größe von 150kb in der Summe der Zugriffe eine Traffic verursacht
haben müßte die es nie gegeben hat. Was sich durch 1 und 1 als Hoster ohne
weiteres nachprüfen läßt. Allein damit habe ich schon nachgewiesen
das dieser Vorwurf absolut haltlos ist.
Zudem kann ich belegen das diese 103 mb tatsächlich entstandene Traffic
bis auf ein paar kb nichts mit der Serverumleitung zu tun haben.

Und um die Vermutung nun endlich auszuräumen,
hätte es das besagte hta Script im Rootverzeichnis von elict.org gegeben dann wäre bei:

mein Reach per million users liegt bei alexa bei 15 und das waren 1200 besucher in der woche.

deiner bei 28.5

..ca. 3000 Usern eine Traffic von rund 500mb entstanden.


Auch eine Unterlassungserklärung die reglimentieren soll es zu
unterlassen dieses Script zu verbreiten wird so sicher kaum eine Chance
haben, da sich das benannte hta Script auf einer bis dato unbekannten
privaten Webseite befunden hat und sofort nach bekanntwerden entfernt wurde.
Auch habe ich mehrfach von mir aus meine Hilfe angeboten den
geringfügig entstandenen Schade wieder gut zu machen und die
entsprechenden User zu informieren.

Über mögliche Umsatzeinbrüche von 80% will ich mich nun gar nicht erst auslassen.

[bugscout]

moin moin,

mir ist das schon klar geworden, dass das script auf adfarm lag,
und dafür wirds ja auch logfiles geben,

wenn da aber nur die leere adwards.html und auch eine leere index.html lag und auch kaum besucher da waren, woher kommt dann der viele traffic bei www.elict.org?

ich bin einfach nur neugirig, weil es für mich aus den beschreibungen nicht klar wird.

grüsse

[elictorg]

Hallo,
achso, nungut dann hab ich Dich wohl falsch verstanden.

Dieser Server diente mir bis jetzt ausschließlich für rein
private Zwecke. Über Ihn läuft mein gesamter eMail-Verkehr
(und der einiger anderer), außerdem in diesem Monat einige Up und
Downloads und Zugriffe auf andere Webseiten die ebendfalls auf diesem
Server/Domains liegen. (die unter anderem auch mal größer als 16byte sind)

Darüber hinaus endete der Abrechnungszeitraum am 16.10.
und diese 100mb ergeben sich eigentlich regelmäßig jeden Monat.

Ich könnts Dir auch noch auf jedes Byte aufschlüsseln,
sofern da interesse besteht

[bugscout]

moin moin,

nö lass mal ist schon klar

hauptsache du hast die logfiles und nicht nur diese dösige 1und1 statistik.

grüsse

[elictorg]

Hallo,

ja natürlich gibt dazu umfangreiche logfiles,
anhand derer sich sogar nachweisen läßt welcher
server nun tatsächlich umgeleitet wurde,
von daher werden Firmen die meinen Sie könnten
mich jetzt mit Schadensersatzforderungen überziehn
ziemlich dumm da stehen.

Auch läßt sich natürlich jede Form von Traffic
für alle besagten Webseiten überprüfen.

Die 1und1 Traffic Statistik habe ich nur herrangezogen
damit mir niemand die Manipulation meiner eigenen
Serverlogfiles vorwerfen kann und um schon von
vornherein in der Lage zu sein einen unabhängigen
Nachweis zu erbringen das Schäden in den mir
vorgeworfenen Ausmaßen nie entstanden sein können.