Vote für StarsofPaid4
Social Network
Multianmeldung
Geld für Umfragen
Paidmailer eintragen
Initiative Fair Paid4
Probleme im Paid4?
Future-Ads - Folgeschwerer Hack für die Klammwelt
Wieder einmal wurde eine Paid4 Seite gehackt, die Folgen des Hacks schlagen jedoch alles bisher dagewesene. In den Mediadaten von Future-Ads fand man heue morgen folgende Zahl:
Kampagnenguthaben 15.000.000.000.002.001.303.878.808.633.344 Pts
Konkret wurde das Werbenetzwerk Future-Ads gehackt und vom Hacker extrem hoch vergütete Kampagnen eingebucht. So wurden von Future-Ads heute Forcedbanner mit einer Vergütung von bis zu 500 Mio Lose/Klick ausgeliefert. Viele externen Klammloseseiten bezogen die Kampagnen von Future Ads. Um das Ausmaß dieser Situation bewusst zu machen hier ein paar Daten aus den Mediadaten von Klammgeil:
Userauszahlung an Klamm heute 16.628.365.883 Lose
Anstieg des Userguthabens um etwa 45Mrd Lose
Der Schaden beträgt daher alleine bei Klammgeil mehrere 1000 Euro. Ob und wie dieser Schaden rückgängig gemacht werden kann, steht derzeit noch in den Sternen. Eventuell wird Klammgeil ein Backup einspielen, was allerdings ebenso problematisch wird, da Klammgeil ja viel mehr bietet als nur den Klickbereich. Was an Schaden jedoch auch beim Einspielen des Backups bleibt, das sind jene Milliarden Lose, welche von den Usern zu Unrecht ausgezahlt wurden. Klammgeil ist jedoch nur eine von vielen Seiten, welche die viel zu hoch vergütete Werbung von Future-Ads bezogen und abgebaut haben.
Dass der entstandene Schaden vom Betreiber von Future-Ads zurückgeholt werden kann ist ebenso zu bezweifeln, da der Schaden, lt. Spekulationen im Klammforum, im hohen 5-stelligen Eurobereich liegen dürfte.
Die Seitenbetreiber welche die zu hoch vergütete Werbung abgebaut haben, sind jedoch zu einem Teil selbst mit Schuld. Hätten die Admins all ihre Interfaces gegen Höchstvergütung einzubuchender Kampagnen, sowie deren Reload abgesichert wäre der Schaden durch einen Hack wie diesen nicht erwähnenswert.
Nun dürfen wir jedoch mit Spannung erwarten, wie die einzelnen Seitenbetreiber mit dem entstandenen Schaden umgehen werden.
Kurzes Update vom 12.08.2010
Zwischenzeitlich wurde folgender NL an die bei Future-Ads angemeldeten Webmaster gesendet:
Guten Abend,
wir werden gleich ein Backup einspielen.
Das Backup ist vom 07.08.2010 um 01:15 Uhr. Der Verdienst für den 07.08.2010 wird nach erfogreichem Backup, manuell von uns eingebucht. Alle Anmeldungen nach dem Backup befinden sich dann nicht mehr im System. Wer dennoch Interesse an Future-ADS.net hat, bitten wir darum, sich erneut anzumelden. Sobald alles wieder läuft, werden wir einen erneuten Newsletter versenden.
Vielen Dank für Euer Verständnis!
Dass ein Backup eingespielt wurde, ist logisch und nachvollziehbar, spannend bleibt jedoch, wie der Webmaster mit den trotzdem entstandenen Schäden umgehen wird, bzw. ob diese einfach ignoriert werden.
(Geschrieben am: 08.08.2010 - 14:16 Uhr)
Kommentare
Meisterkeks, 04.10.2010 - 07:07 Uhr
Hallo, was ist denn jetzt der aktuelle stand?? ist jetzt ein schaden tatsächlich entstanden oder war das nur eine schreckensmeldung. anderweitige meldungen in dieser richtung habe ich in letzter zeit nicht gesehen bzw. gelesen. also können jetzt alle wieder völlig beruhigt sein? den bzw. die hacker zu erwischen dürfte sowieso unmöglich sein........
jackjumperkd, 07.09.2010 - 06:59 Uhr
Hey, ich gestehen, dass ich selbst keine Ahnung davon habe, allerdings finde ich es ja gerade eben nicht gut, dass man eine externe Lose- bzw. Primeraseite führt und es dann zu solchen Vorfällen kommt. Desweiteren bin ich der Meinung, dass die User das Guthaben zurückzahlen sollten und dass man den Hacker schnappen sollte. Dieser sollte logisch auch für den Schaden aufkommen. Is ja wohl klar, ??
Lg Jack
JoergGreeny, 31.08.2010 - 20:31 Uhr
Huhu, also sorry aber ich muss jetzt mal die Betreiber der "Mailer" etwas aus der Schusslinie nehmen. Ich meine immerhin wird dem Betreiber ja die Werbung zur Verfügung gestellt, und ich meine in soweit sollte man einen Netzwerk schon vertrauen, das es auch sicher ist, und nicht mal einfach so gehackt werden kann. Meiner Meinung nach muss jetzt Future-Ads für den Schaden aufgekommen, da diese ja den Schaden verursacht haben. Und wenn man jetzt wieder auf die Betreiber und die Sperre kommt, dann sollte man auch hinterfragen, warum Future Ads diese Sperre nicht eingebaut hat ? Ich meine spätestens deren System sollte doch kapieren das ein Banner mit 500 Mio Losen, einfach utopisch ist, und totaler Schwachsinn. Wie schon gesagt meiner Meinung nach steht Future-Ads jetzt in der Verantwortung den Schaden zu regulieren, und nicht die Betreiber, da diese ja auch nur die Banner "eingespielt" bekommen.
APelzIT, 16.08.2010 - 00:31 Uhr
@schnobbl Stellung beziehe ich, indem ich einen BUG Fix an alle Kunden rausjage.
Fakt jedoch ist, dass der Entwickler nicht nur diesen BUG nicht zu beheben vermag, sondern Anfragen von seinen Kunden einfach ignoriert. Ihn interessiert es nur Lizenzen zu verscherbeln und wundert sich im Anschluss, dass seine Kunden ihm die Tür eintreten.
Schlimm, das Netzwerk in seiner Ursprungsform an sich ist die reinste Katastrophe, für den Produktiveinsatz einfach nicht tauglich.
@Rico, Du solltest Dich vielleicht mal bei mir melden, meinst Du nicht auch?
rico02828, 15.08.2010 - 23:25 Uhr
Hallo, also erstens finde ich es krausam was hier in der Losewelt wieder passiert. Anderseits finde ich das die betroffenen Betreiber der Loseseiten selber schuld sind. Ich bin selber betreiber mehrerer Loseseiten und hab immer einen Schutz gegen soetwas drinn. Wenn ich zum Beispiel in den Daten für die Intaerfaces eingebe das ein Banner nur die max. Vergütung von z.B.: 10000 Lose haben darf dann kommen bei mir auch keine höher Vergüteten Banner im Umlauf. Jeder Seitenbetreiber sollte sich so abschützen da es diesen Schutz schon sehr lange gibt. Es ist trotzdem Schade zu sehen das es immer wieder User schaffen einigen Seitenbetreibern zu schaden aber auch dies war von Anfang an klar seit dem es die Klammlose gibt das es immer User gibt (ich nenne diese aus dem Kindergarten Made bei Klamm) die versuchen Fehler auszunutzen. Mittlerweile gibt es soviel Schutz gegen jegliche Angriffe und Versuche das man sich schützen kann.
Ich hoffe trotzdem für jeden Seitenbetreiber das dies nicht sein Ende war und es weiter geht mit seiner Seite. Seitenbetreiber die Hilfe benötigen können sich auch gerne an mich wenden wir schauen dann was man in Sachen Sicherheit machen kann. Gruß rico02828 (130477)
schnobbl, 15.08.2010 - 10:46 Uhr
Soweit mir bekannt ist hatte future-ads.net das nmWerbenetzwerk skript im Einsatz. Dieses ist ziemlich weit verbreitet.
Hat der Entwickler dazu schon Stellung bezogen? Wenn es sich um ein allgemeines Problem handelt haben ziemlich viele Werbenetzwerke ein grosses Problem.
Lg
Norbert
APelzIT, 15.08.2010 - 02:30 Uhr
Die Rückverfolgung führt zu IP-Netzen folgendes Anbieter: http://cyberghostvpn.com
Betroffene Netzwerke sollten sich auf alle Fälle umgehend anwaltlich beraten lassen, da ohne Beschluss keine Weiterverfolgung möglich ist.
Und vor Allem mal ihr Buchungsformular umgehend überarbeiten lassen. Der Falsche Weg ist die Anmeldung und Kampagnenbuchung zu sperren, damit macht man sich keine Freunde unter seinen Sponsoren.
lg Andi
patrleh, 14.08.2010 - 16:05 Uhr
@ ich322
Der Hack stimmt, jedoch ist das Problem das sich bei diesem Werbenetzwerk keiner darum kümmern wird da die Betreiberin doch vor einiger Zeit verstorben ist!
Gruß
patrleh
ich322, 14.08.2010 - 15:38 Uhr
Als ich gerade in den thread von Primeraclassics in Primusportal geschaut habe, war ich sehr überrascht (ein anderes wort fällt mir jetzt nicht ein). Anscheinend würd wieder ein Werbenetzwerk gehackt, diesmal soll es wohl Ads4World handlen. Tommi, vielleicht kannst du da mehr herausfinden. Kann man denn solche Hacker nicht anhand der IP festnageln?
schnobbl, 13.08.2010 - 21:50 Uhr
Hi, wir hatten die letzten 2 Tage auch ziemlich seltsam hohe Forcedbanner aus dem Werbenetzwerk LOSEBOX. die Banner hatten 9999.99 Lose Wert und 0 Stunden Reload. weis jemand näheres? Liegt auch hier ein Fraud Fall vor?
APelzIT, 10.08.2010 - 15:36 Uhr
Die Fahrlässigkeit liegt hier sowohl beim Netzwerk als auch bei den kampagnenimportierenden Webseiten.
Und was ist wieder Schuld daran?
- die Gier nach mehr
- hoher Gewinn, aber niedrige/keine Investition in Sicherheit, Zuverlässigkeit und Kontrolle
Nicht zu vergessen, die Haftung der Entwickler dieser Scripte gegenüber den Webmastern. Wenn ich dann von einem Netzwerkentwickler die Meldung bekomme "Wo abgebaut wird, passieren Fehler, schick mal die Logs" oder eine Beschreibung von "Das Netzwerk benötigt je nach Größe einen entsprechend großen Server ..." <= bei 100 Webmastern und 150 Kampagnen fängt ein recht Leistungsstarker Server mit 4GB RAM bereits zu schwächeln an. Da kommt mir ehrlich gesagt das Frühstück retour.
lg Andi
hank, 09.08.2010 - 20:03 Uhr
Hui, das ist ja heftig... weiß jemand von euch, wie viel diese 15.000.000.000.002.001.303.878.808.633.344 Punkte in Euro sind? Ich hoffe mal für alle Beteiligten, dass es nochmal halbwegs glimpflich ausgeht. Ich bin schon gespannt auf die Updates!
Rapidity, 09.08.2010 - 15:52 Uhr
Erstmal will ich klarstellen, dass es kein Hacker ist sondern ein Cracker. Nur der Cracker hat vor Schäden anzurichten, der Hacker weist mit seinen Hacks nur auf Sicherheitslücken hin damit diese geschlossen werden können.
Davon abgesehen ist sowas einfach nur eine Sauerei. Warum diese Leute ihre Fähigkeiten nicht sinnvoll einsetzen? Damit kann man auch auf legalem Weg sehr gutes Geld verdienen.
Ich hoffe das die Schäden bei Klammgeil nicht zu gravierend sind, denn dort bin ich angemeldet. Ich hatte jedoch nichts entdeckt was extrem hoch vergütet wurde.
Knuffelpack, 09.08.2010 - 14:26 Uhr
@snypa95 Ich gebe nicht den Usern die schuld an dem Hack. Wer lesne kann ist klar im vorteil. Aber den Usern hätte ich eigendlich zugetraut das die sowas nicht ausnutzen würden aber die Geldgier ist ja mal wieder grösser als der anstand ;) und dann wieder rummeckern wenn die Klammgeil Ateile wieder im wert sinken.
Meisterkeks, 09.08.2010 - 07:28 Uhr
Hallo, das ist ja wohl der hammer. kann der schaden wirklich so groß sein wie angegeben? ich kanns nicht glauben. ich meine wenn dies so wäre, kann das der betreiber kaum überleben. in diesen größenordnungen muss dass doch zwangsläufig zu finanziellen engpässen führen. der ausgleich kann natürlich wieder über die user erfolgen müssen. seitens des schadensersatzes wird man niemand finden......
Natan der Weise, 09.08.2010 - 07:05 Uhr
solange Betreiber und User solche beklatschten Aussagen seitens der Justiz zu hören bekommen,
glaube ich nicht daran,
dass jemals ein Hacker verurteilt wird,
wenn er solche Schäden anrichtet.
Hier aus dem Klamm Forum kopiert:
Nach den durchgeführten Ermittlungen handelt es sich jedoch bei den Klammlosen im weitesten
Sinne um eine virtuelle Währung, mit der verschiedene Aktivitäten der bei dem Klammsystem
teilnehmenden Webseiten in Anspruch genommen werden können. Zwar können Klammlose
gekauft und gehandelt sowie auf Webseiten gegen Computerartikel
eingelöst werden. Einen verbrieften realen Gegenwert außerhalb der Community haben sie jedoch nicht.
Dadurch unterfallen die Klammlose nicht dem strafrechtlichen
Vermögensbegriff, so dass eine Straftat unter keinen denkbaren rechtlichen Gesichtspunkten
(z.B. §§ 263, 266 StGB) gegeben ist.
hier der Link zum Orginal Post:
http://www.klamm.de/forum/showpost.php?p=5753500&postcount=3959
Es müsste riguroser seitens der Justiz vorgegangen werden,
doch wie ich in einem anderen Beitrag hier bereits schrieb,
ist sie dank Unwissen gar nicht in der Lage dies richtig zu be bzw verurteilen.
Auch kommt der Umstand dazu, dass sich die Justiz damit gar nicht befassen will.
Solche Typen (ebenso zählen Virenprogrammierer dazu) wie den/die Schuldigen hier gehören aus dem Verkehr gezogen und ein lebenslanges Verbot ausgesprochen für die Benutzung jeglicher elektronischer Geräte, welche sich ins I-Net einwählen können.
Natan der Weise
ich322, 09.08.2010 - 00:57 Uhr
Also das ist mal wirklich unglaublich, da sieht man mal was es anrichten kann, wenn man keine Ahnung von so etwas hat und eine Paid4 Seite führt. Zwar muss ich gestehen, dass ich selbst keine Ahnung davon habe, allerdings finde ich es ja gerade eben nicht gut, dass man eine externe Lose- bzw. Primeraseite führt und es dann zu solchen Vorfällen kommt. Desweiteren bin ich der Meinung, dass die User das Guthaben zurückzahlen sollten und dass man den Hacker schnappen sollte. Dieser sollte logisch auch für den Schaden aufkommen.
Bumshak, 09.08.2010 - 00:46 Uhr
Schon heftig was heute passiert ist. Fast alle Klickseiten wurden davon betroffen. Der Schaden ist echt immens. Mal sehen ob es eine Rückbuchung gibt, was ich natürlich auch hoffe, da der Klammlosekurs momentan ehh schon ziemlich den Berg runterrollt und viele Admins "Ef Probleme" haben. Solche Hacker sollte man echt mal aufschnappen.
Elite-Mailer, 08.08.2010 - 20:00 Uhr
@snypa95:
Ich denke da liegst du falsch. In jeden AGB steht, es ist unrechtmäßig einen Bug auszunutzen.
snypa95, 08.08.2010 - 19:20 Uhr
Primeraclassics schien ebenfalls von dem Hack betroffen zu sein, allerdings war es dem Webmaster dort möglich, das ausgezahlte Guthaben für die getätigten Forcedklicks wieder von den Mitgliederkontos abzubuchen. Ob dies aus rechtlicher Sicht allerdings in Ordnung ist, wage ich stark zu bezweifeln. @knuffelpack Es ist absolut nicht gerechtfertigt, hier den Usern die Schuld in die Schuhe zu schieben, gerade Paid4-Neulinge können schon einmal so etwas für bare Münze nehmen. Schuld haben allein der Hacker und der Betreiber der gehackten Seite.
jackjumperkd, 08.08.2010 - 17:21 Uhr
Oha, krasse Folgen für Klammgeil! Hoffe doch sehr, dass sich eine Lösung finden wird, bzw. der Hacker gefunden werden kann. ICh kann diesen Angriff aber nicht nachvollziehen. Er selbst hat nichts davon, bzw. als User eher wenig im Verhältniss zur Tat.
Glaube da liegen Geschäftsschädigende Hintergründe vor.
Hoffe & wünsche das beste für alle.
Lg
Terence, 08.08.2010 - 15:14 Uhr
Einerseits mehr als blöd gelaufen für alle Beteiligten, auser natürlich für die User, die dadurch mal eben ein paar Millionen Klammlose erhalten haben. Bleibt einmal die Frage ob es "nur" ein Hack war, oder jemand der sich gleichzeitig damit etwas Geld verschafft hat. Und weiterhin die Frage, warum so viele Admins nicht wissen wie sie sich absichern können.
Knuffelpack, 08.08.2010 - 15:09 Uhr
Naja evtl ists ja auch nen betreiber einer anderen Lose Seite und wollte so einige Seiten aus dem Weg räumen. Ich find es nur schei*** von den Usern die sich damit mehrere Milliarden erschlichen haben und diese Sofort auszahlen lassen haben. Es sollte jedem der auf Externen Loseseiten unterwegs ist, klar sein das solch Hohe vergütung für einen Bannerklick nicht normal sind. Daher ein Fettes Daumen runter für die User die sich die Lose ausgezahlt haben.
belial94, 08.08.2010 - 14:49 Uhr
So etwas ist schon heftig. Da hoffe ich ja mal, dass der Hacker aufgegriffen wird und den ganzen Schaden bezahlen muss. Ich kann mir nur vorstellen, dass der Hacker User von Klammgeil o.ä. ist, da er sonst keinen Vorteil gehabt hätte und es dann unlukrativ gewesen wäre. Dann bleibt eigentlich nur noch übrig, abzuwarten, ob und in wie weit der Schaden ausgeglichen wird und wie hoch dieser überhaupt liegt...
Kommentar hinzufügen
Facebook - Gefällt mir |