16.05.2016: Es gibt ein paar Aktualisierungen auf unserem Blog! Die Underground Suchmaschine mit welcher ihr Seiten wie die Boerse oder Mygully durchsuchen könnt, wurde komplett überarbeitet. Die XXX Stream Liste wurde aktualisiert, tote Links mit neuen ersetzt, das gleiche gilt für die MP3 Suchmaschinen und die Liste mit den Android Apps wurde ebenfalls erweitert.

Cyonix.to überschreibt Affiliate-Cookies

Aktuell wird der Webmaster von "cyonix.to" - ein Toplisten Anbieter der vorwiegend Warez-Seiten listet - beschuldigt, Affiliate-Cookies zu überschreiben. Darunter offensichtlich die beiden Usenet-Anbieter Firstload sowie UsenetNL.

Wer die Topliste von Cyonix.to auf seiner Seite eingebunden hat, und gleichzeitig Kunde bei Firstload oder UsenetNL ist, der muss sich nicht über geringe Einnahmen wundern. Der Toplisten-Betreiber überschreibt nämlich die Cookies der genannten Usenet-Anbieter, um so an die Provisionen zu gelangen, die eigentlich dem Webmaster der jeweiligen Seite zustehen.

Auf Cyonix gibt es eine Unter-Seite "frame.php", welche man über "http://www.cyonix.to/frame.php" erreicht. Dort findet man dann die beiden genannten Usenet-Anbieter wieder.

Error: Image Not Found!

Die beiden Anbieter sind hier über einen REF-Link als iFrame eingebunden. Um dies zu verdeutlichen, schauen wir uns kurz den Quelltext der Seite an:

Error: Image Not Found!
Wobei der Link "http://www.load.to/pp/" mit "http://www.FriendlyDuck.com/AF_TA/rel/index.cfm?RST=UNF&TAD=421035" verknüpft ist, welcher zu UsenetNL gehört. Da stellt sich mir die Frage: Gehört Load.to zu Cyonix.to? Offenbar schon.

Diese Unter-Seite wird dann als iFrame in die Cyonix.to Hauptseite eingebunden und mit CSS versteckt - damit ja keiner Verdacht schöpft.

Error: Image Not Found!

Jedes Cyonix-Mitglied bindet nun natürlich auch die Topliste als iFrame in die eigene Seite ein, damit auch die Outs gezählt werden. Zudem ist bei der Cyonix Topliste die Einbindung als iFrame so vorgesehen. Damit wird dann ebenfalls die bereits erwähnte Unter-Seite "http://www.cyonix.to/frame.php" eingebunden - und schon werden die Cookies überschrieben. Um ganz sicher zu gehen, dass auch wirklich zu jeder Zeit, alle Cookie überschrieben werden, wird zusätzlich die "frame.php" alle 15 Sekunden automatisch aktualisiert.

Cyonix hat bereits mit DDoS auf Pirat.to reagiert, das Board, welches die News als erstes veröffentlichte (http://pirat.to/threads/36-Cyonix.to-Topliste-überschreibt-Cookies-der-Webmaster). Cyonix ist also offensichtlich nicht gerade glücklich darüber... Die betrügerischen Machenschaften seitens Cyonix kamen damit ans Licht. Zudem steht nun auch fest, dass der Cyonix-Betreiber ein wütendes kleines Baby ist, der glaubt mit DDoS lässt sich alles lösen.

Tags: usenet abzocke, warez toplist, verarscht betrug, szene ranking

Kommentare:

  1. Vielen Dank für die News!

    Das wir wegen einer solchen News ins Visier geraten haben wir uns schon gedacht aber nicht damit gerechnet dass es so starkt wird. Die News ging von einem User aus und wurde nicht von uns gepostet jedoch haben wir das ganze bestätigt, da wir die Vorwürfe ja prüfen mussten.
    Wir verlegen den Server gerade hinter unsere Firewall. Wir melden uns schnellstmöglich mit weiteren Infos.

    Aktuell hält der DDOS/SYN Angriff noch an.

    AntwortenLöschen
  2. Wer Szene-News postet, der muss sich auch im klaren sein, dass er angegriffen wird. Uns haben früher auch ständig irgendwelche Idioten angegriffen... Die Deutsche Szene ist halt der Kindergarten im Internet.

    AntwortenLöschen
  3. Wir waren schon vorbereitet nur waren wir ja nicht mal offiziell Online ;-) Diesmal war der Angriff etwas zu groß für die Hardwarefirewall.

    Es war uns auch klar das es zu Unstimmigkeiten kommen kann wenn man "Szene" News postet bzw posten lässt. Wir werden in Zukunft aber weder News zensieren noch löschen nur weil es jemand nicht passt. Entsprechen News oder Infos der Wahrheit werden sie verbreitet.

    Wir sind gespannt wie sich das ganze entwickelt in Zukunft.

    AntwortenLöschen
  4. DerFrame wurde wohl ausgebaut " http://www.cyonix.to/frame.php "

    Das Cyonix über ein großes Botnet verfügt ist ja nix neues ;-)

    AntwortenLöschen
  5. aus frame.php wurde jetzt http://www.cyonix.to/cy.php

    AntwortenLöschen
  6. Und weiter gehts
    http://board.raidrush.ws/showthread.php?t=779160#post10558620

    AntwortenLöschen

ACHTUNG: Anonyme Kommentare werden nicht freigeschaltet! Bitte wählt aus der Dropdown-Liste "Name/URL" anstatt "Anonym". Mit "Name/URL" bleibt ihr ebenfalls anonym, jedoch kann so zwischen User A und User B unterschieden werden.

Gültige HTML-Tags: <a href="LINK">LINK TITEL</a> | <b>BOLD</b> | <i>KURSIV</i>