Clues of DUG
DUG Partner
Stream Panel
Wer die Topliste von Cyonix.to auf seiner Seite eingebunden hat, und gleichzeitig Kunde bei Firstload oder UsenetNL ist, der muss sich nicht über geringe Einnahmen wundern. Der Toplisten-Betreiber überschreibt nämlich die Cookies der genannten Usenet-Anbieter, um so an die Provisionen zu gelangen, die eigentlich dem Webmaster der jeweiligen Seite zustehen.
Auf Cyonix gibt es eine Unter-Seite "frame.php", welche man über "http://www.cyonix.to/frame.php" erreicht. Dort findet man dann die beiden genannten Usenet-Anbieter wieder.
Die beiden Anbieter sind hier über einen REF-Link als iFrame eingebunden. Um dies zu verdeutlichen, schauen wir uns kurz den Quelltext der Seite an:
Wobei der Link "http://www.load.to/pp/" mit "http://www.FriendlyDuck.com/AF_TA/rel/index.cfm?RST=UNF&TAD=421035" verknüpft ist, welcher zu UsenetNL gehört. Da stellt sich mir die Frage: Gehört Load.to zu Cyonix.to? Offenbar schon.
Diese Unter-Seite wird dann als iFrame in die Cyonix.to Hauptseite eingebunden und mit CSS versteckt - damit ja keiner Verdacht schöpft.
Jedes Cyonix-Mitglied bindet nun natürlich auch die Topliste als iFrame in die eigene Seite ein, damit auch die Outs gezählt werden. Zudem ist bei der Cyonix Topliste die Einbindung als iFrame so vorgesehen. Damit wird dann ebenfalls die bereits erwähnte Unter-Seite "http://www.cyonix.to/frame.php" eingebunden - und schon werden die Cookies überschrieben. Um ganz sicher zu gehen, dass auch wirklich zu jeder Zeit, alle Cookie überschrieben werden, wird zusätzlich die "frame.php" alle 15 Sekunden automatisch aktualisiert.
Cyonix hat bereits mit DDoS auf Pirat.to reagiert, das Board, welches die News als erstes veröffentlichte (http://pirat.to/threads/36-Cyonix.to-Topliste-überschreibt-Cookies-der-Webmaster). Cyonix ist also offensichtlich nicht gerade glücklich darüber... Die betrügerischen Machenschaften seitens Cyonix kamen damit ans Licht. Zudem steht nun auch fest, dass der Cyonix-Betreiber ein wütendes kleines Baby ist, der glaubt mit DDoS lässt sich alles lösen.
Tags: usenet abzocke, warez toplist, verarscht betrug, szene ranking
Loading engine...
Vielen Dank für die News!
AntwortenLöschenDas wir wegen einer solchen News ins Visier geraten haben wir uns schon gedacht aber nicht damit gerechnet dass es so starkt wird. Die News ging von einem User aus und wurde nicht von uns gepostet jedoch haben wir das ganze bestätigt, da wir die Vorwürfe ja prüfen mussten.
Wir verlegen den Server gerade hinter unsere Firewall. Wir melden uns schnellstmöglich mit weiteren Infos.
Aktuell hält der DDOS/SYN Angriff noch an.
Wer Szene-News postet, der muss sich auch im klaren sein, dass er angegriffen wird. Uns haben früher auch ständig irgendwelche Idioten angegriffen... Die Deutsche Szene ist halt der Kindergarten im Internet.
AntwortenLöschenWir waren schon vorbereitet nur waren wir ja nicht mal offiziell Online ;-) Diesmal war der Angriff etwas zu groß für die Hardwarefirewall.
AntwortenLöschenEs war uns auch klar das es zu Unstimmigkeiten kommen kann wenn man "Szene" News postet bzw posten lässt. Wir werden in Zukunft aber weder News zensieren noch löschen nur weil es jemand nicht passt. Entsprechen News oder Infos der Wahrheit werden sie verbreitet.
Wir sind gespannt wie sich das ganze entwickelt in Zukunft.
DerFrame wurde wohl ausgebaut " http://www.cyonix.to/frame.php "
AntwortenLöschenDas Cyonix über ein großes Botnet verfügt ist ja nix neues ;-)
aus frame.php wurde jetzt http://www.cyonix.to/cy.php
AntwortenLöschenUnd weiter gehts
AntwortenLöschenhttp://board.raidrush.ws/showthread.php?t=779160#post10558620