Was ist denn hier los: Referer von ebesucher.de...

Beitrag von **Airport1** » 17.06.2006, 02:16

Bei mir kommt nun noch jamalo hinzu, aber auffaellig ist ja: alle IPs nicht DNS aufloesbar, alle mit Alexa Toolbar und die jamalo Aufrufe meist von 61.242.97.7

Kleiner Auszug, hoffentlich erschlaegts niemanden:

17.06.2006 03:10:46 - 211.103.79.11 211.103.79.11 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Alexa Toolbar) - https://www.jamalo.de/klickrallybannerf ... 248129f049
17.06.2006 03:10:54 - 61.242.97.7 61.242.97.7 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Alexa Toolbar) - https://www.jamalo.de/klickrallybannerf ... 453e039623
17.06.2006 03:10:57 - 61.242.97.7 61.242.97.7 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Alexa Toolbar) - https://www.jamalo.de/klickrallybannerf ... 4d006370b8
17.06.2006 03:11:06 - 61.174.219.187 187.219.174.61.broad.zs.zj.dynamic.cndata.com - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Alexa Toolbar) - https://www.ebesucher.de/autotausch.php?id=29439
17.06.2006 03:11:15 - 61.242.97.7 61.242.97.7 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Alexa Toolbar) - https://www.jamalo.de/klickrallybannerf ... 4d006370b8
17.06.2006 03:11:37 - 211.103.79.11 211.103.79.11 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Alexa Toolbar) - https://www.jamalo.de/klickrallybannerf ... 94015150b6
17.06.2006 03:11:43 - 211.103.79.11 211.103.79.11 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Alexa Toolbar) - https://www.jamalo.de/klickrallybannerf ... 94015150b6
17.06.2006 03:11:51 - 61.242.97.7 61.242.97.7 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Alexa Toolbar) - https://www.jamalo.de/klickrallybannerf ... dceff6aaad
17.06.2006 03:11:56 - 61.242.97.7 61.242.97.7 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Alexa Toolbar) - https://www.jamalo.de/klickrallybannerf ... 0341f6342d
17.06.2006 03:12:12 - 61.242.97.7 61.242.97.7 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Alexa Toolbar) - https://www.jamalo.de/klickrallybannerf ... 0341f6342d
17.06.2006 03:12:18 - 61.242.97.7 61.242.97.7 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Alexa Toolbar) - https://www.jamalo.de/klickrallybannerf ... dceff6aaad
17.06.2006 03:12:28 - 61.242.97.7 61.242.97.7 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Alexa Toolbar) - https://www.jamalo.de/klickrallybannerf ... fdb4c23bcf
17.06.2006 03:12:44 - 61.242.97.7 61.242.97.7 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Alexa Toolbar) - https://www.jamalo.de/klickrallybannerf ... fdb4c23bcf

von **Anzeige von ABAKUS** »

Beitrag von **guppy** » 17.06.2006, 11:09

gestern Rücksprache mit einem Anwalt gehalten, der will gleich mit dem Brecheisen ran. Da habe ich echt keinen Bock drauf,

aber wenn der Betreiber nicht sicherstellt, dass er alles unternommen hat um Schäden bei Dritten durch seinen Dienst zu verhindern, nach dem er auf die Sachverhalte hingewiesen wurde, haftet er.
Und zu "allem unternehmen" gehört auch abschalten oder von Hand jede einzelne Seite überprüfen ob die mit Weiterleitung arbeitet.

Mir liegt es echt fern Streit vom Zaum zu brechen wenn nicht notwendig, aber auf allen Domains, die halbwegs gut gelistet sind taucht immer mehr von diesem Müll auf und heute sperre ich jeff, morgen den nächsten... das kann es nicht sein.

Beitrag von **Airport1** » 17.06.2006, 11:39

> @Airport:
> Sorry, kam noch nicht dazu Dein Script zu testen, meine Kunden machen Streß
> wie Sau. Sehe aber Du bist schon zwei Versionen weiter
> Ohh, sehe gerade das Script ist schon Version 0.08

Ich brauche sowieso noch Qualitaetssicherung, Tester and so on. Also husch husch mitmachen.. bei https://www.bot-trap.de/
v0.08 loggt nun auch noch die Verweigerten, optional.

Warte immer noch auf die Freigabe von bull dass er seine riesige Sperrlisten freigibt, schade. Bull, ich lasse eh nicht locker!

von **Anzeige von ABAKUS** »

Beitrag von **FEAnoR** » 22.06.2006, 15:10

Ich bin übrigens auch von dem Problem betroffen. 755 unique Zugriffe von eBesucher.de, Beginn war in etwa zeitgleich mit euch.

Beitrag von **Mr Omega** » 24.06.2006, 14:40

Ich habe diese Sch*** Zugriffe auch auf all meinen Seiten

Außerdem noch
loselino.de
lose-player.de
losemichl.de
speziallose.de

gibt es denn mittlerweile Lösungen außer htaccess, um diesen Mist zu unterbinden, htaccess ist da ja auch nicht die sauberste Lösung kann da ja nur aussperren wenn ein Referrer gesendent wird und auch nur wenn dieser bekannt ist.

Kennt einer eine liste von diesen Besucher Tausch Mist damit man vorsorglich gleich alle sperren kann.

Beitrag von **Airport1** » 24.06.2006, 15:04

> gibt es denn mittlerweile Lösungen außer htaccess,

Ja, siehe meine Signatur: Page Restrictor
https://www.bot-trap.de/
v0.08 loggt nun auch noch die Verweigerten, optional.
Und updated sich selbst mit neuen Versionen und bad IPs,UAs,RefSpammers etc.

Allerdings basiert das Ganze auf jedem Einzelnen seiner Mitarbeit

Beitrag von **Mr Omega** » 24.06.2006, 15:16

Danke Airport 1

ich schau mir das gleich mal an

Beitrag von **Mr Omega** » 26.06.2006, 09:34

ebesucher.de scheint wohl aus G... gekickt.

zumindestens keine ergebnisse mehr bei der Suche direkt nach der URL
weder unter ebesucher.de noch unter www.ebesucher.de.

Mittlerweile tauchten nun auch noch folgende refs auf

cyberklicker.de
lose-engelchen.de
atexa.de
losebanking24.de
lose-m3.de
jp-zockers.de
klickx.de
xxllose.server13.rhs-it.de
xtreme-lose.de
dealx.info
banking4lose.de

Das ist doch nicht mehr normal.

Beitrag von **Lutz-Development** » 26.06.2006, 10:13

Hier wird gleich mit Kanonen auf Spatzen geschossen - wegen ein paar Referern gleich zum Anwalt zu rennen kann wohl nicht die Lösung sein. Und die Lösungen die diese empfehlen:

Man sollte ersteinmal die technischen Ursachen klären, bevor man irgendwas in diese Richtung unternimmt. Und hier wäre man wohl kräftig "auf die Schnauze geflogen". Naja von irgendwas müssen die sich zahlenmäßig in den letzten 10 Jahren in Deutschland verdoppelten Juristen ja leben, die Anwälte verdienen ja immer...

also, ich habe schon mehrere mails wegen solcher aufrufe bekommen, und glaube nun endlich die lösung gefunden zu haben. das problem liegt anscheinnd an dem useragent. und zwar macht diese alexa toolbar anscheinend sowas ähnliches wie google accelerator - sie versucht das surfen zu beschleunigen indem sie die seiten auf die von einer aktuellen seite verwiesen wird bereits im hintegrund lädt.

wenn ich mir das richtig vorstelle, kann darüber google oder andere advertiser gar nicht erfahren, weil im prinzip nur die html seite geladen wird und nichts weiter (also keine javascripte ausgeführt, keine bilder oder sonstiges)

man kann die zugriffe im prinzip auch komplett abstellen, indem man eine htaccess datei einsetzt.

https://forum.ebesucher.de/viewtopic.php?p=18491#18491

Beitrag von **Mr Omega** » 26.06.2006, 10:15

Kurios ist, dass nur Seiten mit Adsense betroffen sind, zumindest bei mir. Somit muss ich meine Aussage das alle meine Seiten betroffen sind berichtigen.

Sobald ich einen Referrer sperre taucht innerhalb weniger Stunden ein neuer auf. Wenn das soweiter geht, kann ich meinen Adsense Account wohl bald knicken.

Beitrag von **Lutz-Development** » 26.06.2006, 11:03

Hi Ingo,

Alexa Toolbar ist der UserAgent und nicht der Referrer. Und dass die Toolbar sich selbst als UserAgent sendet und die Seite ebesucher als Referrer ist auch durchaus logisch. Wieso auch nicht? Die Erklärung von jeff ist durchaus stichhaltig.

Wenn du dir die IPs ansiehst, ist klar, dass die Anfragen von den einzelnen Usern kommen - und nicht von ebesucher direkt. Auch dies stützt die Toolbar Erklärung.

Ihr könnt ja probieren, ebesucher deswegen zu verklagen / abzumahnen - lustig wärs bestimmt (für Außenstehende).

PS: Ich finde die aktuellen Auswüchse des Bot-Ungeziefers auch alles andere als komisch. Trotzdem sollte man seine Energie eher in den Kampf gegen die wirklich Bösen stecken als gegen Unschuldige.

Beitrag von **Lutz-Development** » 26.06.2006, 14:57

edvsb hat geschrieben: Aber wenn Du dort in dem Thread weiterliest, dann merkst Du dass Jeff den UA gesperrt hat. Also dort sind gar keine User aktiv die diesen UA haben und demzufolge kann die Toolbar dort auch nichts vorladen.

Wenn es aber doch die Toolbar ist, dann erklärt es aber nicht den Referer, denn der kann dann nicht stimmen.

Gruß, Ingo

Selbst wenn Jeff den UserAgent dort gesperrt hat, heißt das noch lange nichts. Denn der UserAgent, den der Browser sendet, ist wohl verschieden vom UserAgent der Toolbar!

UserAgent des UserBrowsers != UserAgent BrowserToolbar

-> eine Sperre des UserAgents bei Ebesucher bewirkt, dass die Toolbar keine Ebesucher Seiten mehr vorläd - auf alles andere hat das keinen Einfluss.

Beitrag von **Lutz-Development** » 26.06.2006, 15:18

Ich denke nicht, dass die Alexa Toolbar so verbreitet ist. Hier werden sich halt die Surfer mit dieser Toolbar häufen. Eine hinreichend große Anzahl von Logfiles zur Auswertung sollte diesen UA auch bei anderen Referern zeigen. Vielleicht verweilen die User aber auch zu wenig auf anderen Seiten, als dass die Alexa Toolbar diese Untätigkeit erkennt und deswegen neue Seiten anfordert. Bei dem Besuchertausch sind das ja 30-60 Sekunden (weiß nicht genau, nutze den Dienst nicht).

Natürlich sind das meinerseits vor allem Vermutungen, da ich weder den internen Mechanismus der Alexa Toolbar kenne noch die Programmierung des Ebesucher Dienstes. Dies klingt für mich allerdings logischer als irgendeine der anderen Verschwörungstheorien hier.

Beitrag von **Mr Omega** » 03.07.2006, 20:47

Erst einmal Sorry, dass ich diesen Theard noch mal ausgrabe, aber Leider nimmt dieser Besuchertausch Sch.... auf einem meiner Projekte kein Ende.

Ich bin nur noch am Blocken. Ständig tauchen neue refs auf.

Hier mal die Liste, welche ich bisher bloggen musste und es kommen ständig neue.
Der Vollständigkeit wegen auch die, welche schon gepostet wurden.

ebesucher.de
loselino.de
lose-player.de
losemichl.de
speziallose.de
cyberklicker.de
lose-engelchen.de
atexa.de
losebanking24.de
lose-m3.de
jp-zockers.de
klickx.dexxllose.server13.rhs-it.de
xtreme-lose.de
banking4lose.de
dealx.info
ottosuch.de
iflat.de
losplay.de
braxis-losewelt.de
klammour.de
losemuehle.de
fuco-village.de
funlose.de
megaglix.de
lose-dschungel.de
loseparade.de
klammino.de
lose-keller.de
epro-company.de
click-and-cash.com

Die Idee von Airport1 ist ja OK.

@ Airport1 ich habe mir Dein Projekt zur Bekämpfung dieser Geschichte angesehn,
den Hut zieh, aber diese Welle in kürzester Zeit abzuwelzen wird auch Dir schwer fallen, denn es sind wohl Updates stündlich nötig.

Was erwarte ich von diesem Theard, ja was wohl natürlich eine Lösung, welche ich mir allerdings in einem derartig extremen Fall, selbst nicht so recht vorstellen kann.

Ich kann mir einfach nicht vorstellen, dass ich der einzigste sein soll, der mit einer so großen Welle betroffen ist.
Daher verstehe ich auch nicht, dass dieser Theard so wenig Beachtung gefunden hat
RATLOS !!!!

Beitrag von **Mr Omega** » 03.07.2006, 21:41

@edvsb

Ja blocken, dass ist das was ich nun ständig mache, habe mir mittlerweile ein kleines Frühwarnsystem geschrieben, speziell für dieses betreffende Projekt, sobald Begriffe wie los oder klamm etc. im Referer auftauchen erhalte ich automatisch eine Mail, so kann ich den Schaden eingrenzen, aber leider nicht beheben.

Ich verstehe allerdings weiterhin nicht den Sinn an diesen Machenschaften. Welchen Vorteil bringt es dem Verursacher ???