Was ist denn hier los: Referer von ebesucher.de...

Beitrag von **FEAnoR** » 03.07.2006, 22:37

Bei mir gibt es ebenfalls viele Übereinstimmungen mit der Liste der geposteten Referer. Welches Motiv dahinter steckt, ist mir auch ein Rätsel.

von **Anzeige von ABAKUS** »

Beitrag von **lala** » 06.07.2006, 10:29

Bei mir ist eine Seite betroffen, auf der kein Adsense oder irgendetwas anderes in der Richtung ist. Die Seite ist völlig werbefrei. Nur unique Content.

lala

Beitrag von **Inteliplus** » 06.07.2006, 11:43

bei mir auch die Seite ohne Adsense...

von **Anzeige von ABAKUS** »

Beitrag von **psycho** » 07.07.2006, 04:36

Ich hatte vor ein paar Monaten auch mal kurz mit Besuchertausch experimentiert - 2 Tage, ca. 2000 (sinnlose) Views und 2 Wochen später kam Post von Google wegen Adsence ... Seit dem blende ich bei den entsprechenden Referern sicherheitshalber die Werbung aus und lasse meine Counter nicht hochzählen. Ok, es sind reichlich viele Seiten, die man da per php filtern muss, aber das ist meiner Meinung nach besser, als der Ansatz, den hier die meisten verfolgen. Wenn ihr die bewußten Referer komplett blockt, beschäftigt ihr die Bots so gut wie gar nicht und die können fast ungehindert weiter machen. Von mir bekommen die die komplette angeforderte Seite - nur keine Werbung - was kost' Traffic?

Alternativ könnte man denen natürlich auch eine andere Seite mit zufällig generiertem Content liefern, Hauptsache, die bekommen reichlich Daten ...

Beitrag von **martin** » 12.07.2006, 13:49

Gestern 11.07 das erste mal den Referer von eb*esucher geloggt. CTR bei Adsense von 2 auf 15 Prozent gestiegen. Das ist 100% Klickbetrug. Wem geschadet werdn soll ist eigentlich klar: G....e!
Doch die wissen sich ja zu wehren. Es werden wohl haufenweise Adsense Acounts gekickt. Geschadet wird wohl wieder dem gemeinen Websitebetreiber, denn wie dieser Thread ja zeigt, gibts im Moment auch unter SEOs kein probates Mittel dagegen.

Echt schade um meinen AdSense Account

Beitrag von **swabian** » 24.07.2006, 04:01

Hi

Bei mir gehts jetzt auch los mit Referrer von eBesucher. Zwar sind es bis jetzt nur 6 stück täglich, aber langsam mach ich mir da auch Gedanken wegen AdSense.

Meine betroffene Domain ist vor 2 Wochen online gegangen und seit dem habe ich langsam die Webkataloge von Konzept-Welt durchgearbeitet zwecks Backlinks und 3-4 Linktauschpartner per Hand angeschrieben und Links bekommen.

Die Seite hatte vorher keinen einzigen Backlink. Ich nehme sehr stark an, dass da jemand ein paar Webkataloge am Laufen hat, die bei eBesucher angemeldet sind und auf unsere Seiten weiterleiten.
Doch wozu frage ich mich allerdings auch.

Da ich ja nun bei diesem Dienst nicht angemeldet bin und vorhin geschrieben wurde man kann damit ein paar Cent verdienen, werden wohl scheinbar die harmlos aussehenden Webkataloge nun auch für solche Zwecke verwendet. Anders kann ich es mir beim besten Willen nicht erklären.

Es könnten durchaus Kataloge aus der unteren PR-Rige sein, denn ab da gingen die eBesucher bei mir los.

Gruss Swabian

Beitrag von **ghostrider123** » 16.10.2006, 19:15

Hi @ll,

sorry, wenn ich den Thread wieder ausgrabe. Aber mein Board wurde gestern ganz bewusst über eBesucher generierten Klicks überhäuft. Ich habe aber kein AdSense auf meinen Seiten drauf.

Was dahinter steckt, weiss ich, aber mich interessiert, wie man das am besten Unterbinden kann (rechtlich).

Habt ihr da inzwischen schon wieder aktueller Infos?

Beitrag von **ghostrider123** » 17.10.2006, 12:25

Hi edvsb,

nun, der Hintergrund ist der, dass ich mal in einem anderen Forum als Co-Admin tätig war. Dort hat es dann rießen Zoff gegeben und einige User von dort hatten sich auf mich eingeschossen.

Diese haben sich jetzt, soweit ich das anhand von Logfiles nachvollziehen konnte unter anderen Nicknamen bei mir angemeldet und rumgestänkert usw.

Da mein Forum erst ziemlich neu ist, und die Attacken losgingen, als mir die Stänkerei zu dumm wurde und ich die entsprechenden Accounts gesperrt hatte, kann ich durchaus sagen, dass dies ein gezielter Angriff war. Insbesondere deshalb, weil ich mein Board nur durch die Suchmaschinen-Robots indizieren lasse und ansonsten nirgendwo aktive Werbung dafür mache.

Beitrag von **ghostrider123** » 18.10.2006, 11:35

Hi edvsb,

Mag das der gemeinsame Nenner sein !??!

Ja, das ist zu 99,99% sicher.

OK, aber wenn es wirklich Deine ehemaligen User sind und Deine Seite nicht bei eBesucher angemeldet ist, dann müssen die auch den Referrer faken. Wäre in dem Fall, aber auch nur in dem, sehr interessant zu wissen wer das ist.

Wir können einwandfrei nachweisen, wer da dahinter steckt. Ist zwar ne Heidenarbeit, die Logfiles des Servers in gerichtsverwertbare Form zu bringen, aber laut einer Vorauskunft eines Anwalts, liegt hier u.a. Datenmißbrauch vor, da wir unsere Seite nicht bei eBesucher eingetragen haben und diese Attacke, wie wir anhand der Logfiles nachvollziehen können, über eine .htaccess-Weiterleitung auf dem eBesucher-Server läuft.

Da dürfte af die Verursacher einiges zukommen..., sowohl straf- als auch zivilrechtlich (u. a. die Kosten der Arbeitsstunden des Hoster-Supports während der beiden Attacken).

Die IPs können wir eindeutig zuordnen und nachweisen, dass es bestimmte User waren. Wie, möchte ich hier aber nicht verraten...

Beitrag von **ghostrider123** » 21.10.2006, 08:41

Hi,

hast Antwort per PN. Aber ne sehr allgemeine... hab bitte Verständnis, dass ich dazu nichts näheres sagen möchte, da das ganze noch aktuell ist und man muss ja nicht seine Verteidigungsmaßnahmen dem Gegner in die Hände spielen....

Beitrag von **ghostrider123** » 22.10.2006, 02:02

Hi,

sorry, wenn es falsch rübergekommen sein sollte. Wollte dir gewiss nicht unterstellen dass du mein "Feind" bist.

Ich sags mal so:

Die Recherche hat ergeben, dass da was absolut nicht koscher gelaufen ist. Hat mit dem Referrer von eBesucher zu tun und was damit in den Logfiles zusammenhängt. Und daraus lassen sich zusammen mit diversen weiteren Informationen die uns vorliegen sehr viele Rückschlüsse ziehen, wie das genau gelaufen ist...

Beitrag von **ghostrider123** » 22.10.2006, 02:30

Hi,

also soviel kann ich verraten. Die Analyse läuft nicht nur alleine über die Serverlogs. Gibt ja noch Zusatzprogramme, die ebenfalls Logs erstellen und mit denen man eine schöne Referenzquelle hat.

Und der Vergleich der unterschiedlichen Logs war bezüglich der IPs und über welche Seiten sie letztendlich auf mein Board gegangen sind, entsprechend aufschlussreich. Und aus diesen Rückschlüssen ergibt sich, dass da was über einen entsprechende Weiterleitung gelaufen ist.

Bitte hab verständnis dafür, dass ich es nicht publik machen will, welche Software hierfür genau eingesetzt wird. Dies hat damit zu tun, dass ich sehr begründet annehmen muss, dass diejenigen, die für den ganzen Mist verantwortlich sind, in den Foren mitlesen, wo ich was zu dem Problem schreibe.

Beitrag von **Qahira** » 22.10.2006, 18:53

Hallo alle zusammen! Ich bin die Domaineignerin des Forums, das letzte Woche Sonntag mit ebesuchern überrannt wurde. Ghostrider ist der Admin.

Mag sein, dass sich hier "Feinde" befinden und Informationen in die Hand bekommen, aber egal. Ich habe die letzten Einträge gelesen und bevor hier noch ernsthafter Zoff entsteht, hier ein paar Angaben aus dem access-file:

IP Person1- - [15/Oct/2006:14:18:05 +0200] "GET / HTTP/1.1" 302 328 "https://www.ebesucher.de/[b]admintools/ ... ertest.php[/b]?sid=XXXXX"
das ist fünf Mal im Logfile zu lesen, gleiche IP

IP Person2 - - [15/Oct/2006:15:17:41 +0200] "GET /login.php HTTP/1.1" 200 4638 "https://www.ebesucher.de/framebrechertest.php"
1 x im Logfile verzeichnet

Interessant ist für mich "admintools/framebrechertest".

Der Vergleich der IPs aus den access-logs der vorangegangenen Tage, lässt schon darauf schließen, dass sich immer wieder die gleichen Leute als Gäste eingefunden haben, dynamische IPs hin oder her. An der Browserkennung lässt sich nun auch einiges ablesen.

Den Jeff von ebesucher habe ich angeschrieben, ein Eintrag der Domain ist nicht (mehr) da. Er würde mir ein Beispielscript schicken, mit dem ich mich gegen solche Angriffe schützen kann.

Diese Besuchertauschangelegenheit ist mir irgendwie auch nicht verständlich. Ist so ein Framebrechertest bei denen nun verpönt oder nicht? Blicke da echt nicht durch, weil mich diese Materie nicht interessiert, mich aber wohl zukünftig interessieren muss.

Steht bei euch nicht ähnliches in den Logfiles?

Gruß
Qahira

Beitrag von **Qahira** » 23.10.2006, 12:40

Bei 150 ebesucher Referer war die Seite definitiv eingetragen.

Lt. ebesucher Cheffe Jeff, ist die Domain nicht mehr registriert, muss wohl wieder gelöscht worden sein. Das Perfide an der Sache war ja noch, dass der mail-support bei ebesucher vom 10.10. - 16.10. Urlaub hatte. Meiner mail, die ich noch am am 15.10. losschickte, hing die Refererliste an.

Diese 150 ebesucher waren aber nicht nur als ebsucher unterwegs sondern auch noch "privat" über einen anderen Browser, was sich zweifelsfrei an der IP erkennen lässt. Zusätzlich kam noch ein Besucherandrang hinzu, den wir voher noch nie verzeichnet haben. Der Webanalyser: Besuche: vorher: max. 103, am 15.10.: 653; Rechner: max. 82, 15.10.: 586. Unter anderen Bedingungen hätten wir uns ja über den Besucherandrang gefreut ...

edvsb:

Aber noch mal zum unterbinden. Wenn die Seiten bei Jeff verzeichnet sind, dann sperrt der die auch, da macht er Dir keine Probleme. Wenn aber nicht verzeichnet, dann kannst nur rechtlich gegen Ebesucher vorgehen (laut Referrer), was aber nichts bringen wird, da Jeff die Seiten nicht im System hat und das problemlos widerlegen kann.

Das ist aber nicht gut ...

edvsb:

Datenmißbrauch stimmt, aber von wem??

Datenmissbrauch seitens der Person, die nicht berechtigt ist, meine Domain dort einzutragen, weil nicht Domaineigner - sach ich mal so ...

Aber, ich habe noch ein Gespräch mit einem Juristen.

Was ich erschreckend finde, dass sowas immer wieder passiert und nichts unternommen wird seitens der Seitenbetreiber. Frage: Was sollte er unternehmen? Antwort: Im eigenen Interesse Anzeige erstatten. Das dürfte wohl andere abschrecken.

Wie du, edvsb, schon erwähntest, bleibt wahrscheinlich nichts anderes übrig, als bestimmte Zugriffe zu sperren.

Beitrag von **ghostrider123** » 23.10.2006, 16:33

Hi zusammen,

ich möchte "Jeff" von eBesucher ja nichts schlechtes Unterstellen, aber es kann nicht sein, wenn er meint, dass wir mittels eines "Hacks" die Zugriffe unterbinden sollen.

Das wäre genau so, als wenn man sein Auto zur Reparatur gibt, die das nicht ordentlich machen und einem dann den Schraubenschlüssel in die Hand drücken und sagen: Mach mal selbst...

Wer einen Dienst anbietet, hat dafür zu sorgen, dass sich seine Dienstbenutzer an die Regeln halten und damit keinen Unfug treiben-fertig!

Und wenn das nicht geht, muss notfalls der Dienst abgeschaltet oder gegen diese User rechtliche Schritte eigeleitet werden, notfalls auch gegen den Diensteanbieter, wenn er nicht in der Lage oder gewillt ist, diesen Mist abzustellen.

Soll jetzt keine Hetze gegen "Jeff" sein, aber das ist meine persönliche Meinung dazu.