Sonntag, 28. September 2008

Zusammenfassung: myGully (Teil 1) (Update 30.09.2008)

Zitat:
Der Admin dort ist der so genannte Schmarnhorst / Emuking aus ROM-FREAKs.NET, GAME-FREAKs.NET, SceneLoad.to und diversen anderen Seiten. Es könnte auch dahinter der altbekannte Samer stecken, man erkennt es deutlich an seiner Schreibweise. Diese Typen verwenden das geklaute Backup von myOpen.biz.

Quelle: Gulli-Board (Diskussion zu myGully)

Auf den ersten Blick findet sich nur zwischen SceneLoad.to und myGully eine Verbindung (SceneLoad.to verlinkt als Forum myGully; außerdem wird beim Schließen der Layer-Werbung myGully im Hintergrund geöffnet).

Werfen wir zunächst einen Blick zurück ins Jahr 2007:

SceneLoad.to verlinkt Open.dl.am als Supportforum.
Quelle: Internet-Archive (SceneLoad.to), Internet-Archive (Open.dl.am)

Nach eigener Aussage von tK - Administrator von myOpen.biz - gehör(t)en ihm Open.dl.am (Google-Suche) und Loud.dl.am (Google-Suche). Aus Loud.dl.am wurde oMEGA-MUSiC.com und darauf folgte der Verkauf. Wer einen Blick zu oMEGA-MUSiC.com riskiert, wird feststellen, dass auch hier zu myGully verlinkt (Forum) wird.

Open.dl.am wurde gehackt und fand zunächst ein schnelles Ende. tK gründete mit myOpen.biz ein nachfolgendes Projekt, welches ebenfalls gehackt wurde und dessen (geklaute) Datenbank die Basis für myGully bildete. Nach unseren Informationen hat sich der Tech-Admin Napster an die Person(en) vom heutigen myGully gewendet und angeboten, eine Alternative zur Gulli-Börse zu gründen. Inzwischen liegt es jedoch nahe, dass es nicht Napster war, sondern Sadiep (ebenfalls Tech-Admin), der sich als Napster ausgab und für das Backup zuständig war.

Zitat:
PS: Alle Team'ler bitte bei HaZe, Napster, Dafa oder tK melden, für aktuelle Informationen!

Quelle: Ankündigung auf myOpen.biz

Anm. d. Redaktion: Warum fehlt Sadiep in der Aufzählung?


Die Suche nach Domains und IP-Adressen führte nicht zu den gewünschten Informationen, worauf sich die Redaktion entschloss, mehr auf Details zu achten.

Sehen wir uns den Quellcode von myGully an:

var pageTracker = _gat._getTracker("UA-3615676-2");
Achtung: myGully hat inzwischen die Analytics-ID geändert. Wer uns nicht glaubt, sieht im Google-Cache (Quellcode) nach!

Der zitierte Quellcode wird für Statistiken (Google Analytics) verwendet. Die ID stellt im ersten Teil (UA-XXXXX) den verwendeten Google-Account dar. Im zweiten Teil (-X) wird ein Profil zu einer angelegten URL definiert. So muss es zwangsläufig die ID UA-3615676-1 geben (oder gegeben haben).

Und die Redaktion wurde bei Warez-Load.com fündig:

var pageTracker = _gat._getTracker("UA-3615676-1");
Quelle: Internet-Archive (Warez-Load.com vom 15.02.2008 *)

* Die Analytics-ID war lediglich unter diesem Datum zu finden. Man könnte es Glück nennen!

Ein Blick auf die anderen Seiten und deren Google-Analytics-Kennungen:
UA-4428061-1: sceneload.to *
UA-4428061-2: omega-music.com *
UA-4428061-3: musik.am *
UA-3615683-1: rom-freaks.net
UA-3615702-1: game-freaks.net

* Diese Seiten verlinken myGully als Forum.

Die Abstände zwischen den IDs 3615676 (myGully, Warez-Load), 3615683 (ROM-FREAKs.NET) und 3615702 (GAME-FREAKs.NET) legen eine kurzfristige - unmittelbar nacheinander folgende - Erstellung nahe.


http://www.google.de/search?hl=de&q=by+at0m502

Unter der o. g. URL waren die letzten Inhalte von at0m.502.bplaced.net (Toplist) im Google-Suchindex zu finden. Die Seite wurde gehackt und anschließend wurden sämtliche Informationen (SQL-Datenbank) veröffentlicht. Es war uns durch Angabe von weiteren Suchparametern möglich, innerhalb des einzigen Suchergebnisses zu navigieren und gezielt Informationen aufzufinden (Google-Cache kannte die Seite bereits nicht mehr). Anhand eines Datensatzes konnten wir die Verbindung zwischen iSOs.at und ROM-FREAKs.NET oder GAME-FREAKs.NET (vergessen) herstellen.

Da Google die genannten Informationen aus dem Suchindex entfernt hat, können wir nicht mehr darauf zugreifen. So werfen wir erneut einen Blick ins Archiv!

Google-Analytics-ID (Quellcode): 2972643-2
Quelle: Internet-Archive (Warez-Load.com vom 17.12.2007)

Ein Blick zu iSOs.at: Link zu Warez-Load.com, Google-Analytics-ID = 2972643-2.


Schenken wir zum Schluss der Firstload-Werbung ein wenig Beachtung:

Warez-Load.com: http://www.firstload.de/affiliate/log.php?log=26021
ROM-FREAKs.NET: http://www.firstload.de/affiliate/log.php?log=26021
GAME-FREAKs.NET: http://www.firstload.de/affiliate/log.php?log=26021
iSOs.at: http://www.firstload.de/affiliate/log.php?log=26021

Zufall? Neben der Referer-ID 26021 werden noch die IDs 26008, 26015, 26020 und 26022 angezeigt. Wahrscheinlich wechselt die ID alle X Minuten, um häufiger - wegen einer IP-Sperre - die Werbung einzublenden. Wer die o. g. Adressen kurz nacheinander aufruft, dürfte also immer die selbe Referer-ID zu sehen bekommen.

Anm. d. Redaktion: Wer kennt die Regeln und Bedingungen von Firstload und kann etwas zu einer Reload- oder IP-Sperre berichten?

Warez-Load.com vom 17.12.2007 (Backup)
Warez-Load.com vom 15.02.2008 (Backup)
myGully (Backup)

21 Kommentare:

Gulli 2 Gully hat gesagt…

Die aufgeführten Informationen stellen zu myGully ca. 2/3 der vorhandenen dar. Im zweiten Teil gibt's den Rest und ein Fazit.

Der Umfang zu AS beträgt ungefähr die dreifache Menge. Alle Informationen zu den Gulli-Klonen und AS umfassen nahezu 20 DIN-A4-Seiten.

Anonym hat gesagt…

kannst du es packen + uns uppen ?

Anonym hat gesagt…

http://www.firstload.de/partner/


da sind die firstload regeln, agbs etc

Anonym hat gesagt…

bitte mehr infos zu boerse.bz und gulli.bz danke

Anonym hat gesagt…
Der Kommentar wurde von einem Blog-Administrator entfernt.
Anonym hat gesagt…

zu schade das garnix miteinander zusammenpasst, wo ich gespannt war was jetzt kommt -> LOL

sicher nur ein grund, um wieder ein gerücht in die welt zu setzen.
da bei warezlad garkein cache existiert, hast du das sicher ausgenutzt

genau wie dieses firstload zeug (das ebenfalls kein sinn ergibt noch zu deinem text passt.. und sowieso völlig WAYNE ist)

du wirst irgendwie immer lächerlicher.
das hab ich aber auch schon in den letzten paar blog einträgen gemerkt :D

Anonym hat gesagt…

@ Anonym über mir:

Und du hast keine Ahnung von nichts!

Und wenn man keine Ahnugn hat, einfach mal die Fresse halten!!!

greetz

Gulli 2 Gully hat gesagt…

Ich denke, genügend Leser haben gesehen, dass die Analytics-ID zwischen Warez-Load.com und myGully identisch war. Wir wussten auch, dass die Daten möglichst schnell entfernt werden. Das fiel schon damals bei den Artikeln zu myGully auf. Daher existieren natürlich zu den verlinkten Seiten Backups. Es bestätigt uns zudem. Danke! ;-)

Gulli 2 Gully hat gesagt…
Dieser Kommentar wurde vom Autor entfernt.
Anonym hat gesagt…

Tjä, und der moderne Satiriker veröffentlicht heutzutage sowieso
anonym, zumindest wenn ihm sein Leben lieb ist. Der Rest darf als
Stand-Up-Comedian im Privat-TV auftreten. So ungefähr.

Anonym hat gesagt…

Ist mygully bei auch grade nicht erreichbar?

Anonym hat gesagt…
Der Kommentar wurde von einem Blog-Administrator entfernt.
Anonym hat gesagt…

Geklaute Datenbank !?
Sandler hat die User von der Börse selber aufgerufen Post zu sichern.

Absurd scheint mir das bei Warezseiten, wo es um massiven Diebstahl von Software und Vermarktungrechten geht, von Fairniss, Ethik und Gerechtigkeit gesprochen wird.
Gulli.com wurde von Fliks finanziert und Fliks (Randof Joberg) steht für die vermarktung von Pornoseiten.

Anonym hat gesagt…

Dieser ganze ideologische Dummfug geht mir gehörig auf den Keks,n offensichtlich ist die Mehrheit nicht mehr in der Lage sich eine
eigene Meinung zu bilden und falls doch eine andere Meinung zu akzeptieren. Die "andere" Meinung ist dann immer gleich böse. ;-)

So primitiv bin ich zum Glück nicht.

Anonym hat gesagt…

"Gulli.com wurde von Fliks finanziert und Fliks (Randof Joberg) steht für die vermarktung von Pornoseiten."

BEWEISE? QUELLE?

Anonym hat gesagt…

Zitat aus gulli wars(tm):
"....Der Pornowerbung hatten wir für gulli von Anfang an abgesagt,aber...."

Gulli 2 Gully hat gesagt…

> Geklaute Datenbank !?
> Sandler hat die User von der
> Börse selber aufgerufen Post
> zu sichern.

Ja, geklaut. Bitte langsamer lesen und dann überliest man auch nicht, was gemeint war. myGully benutzt die DB von myOpen.biz (und die wurde "geklaut"). Nachzulesen u. a. auf myopen.biz und in unseren anderen Artikeln zu myGully.

Gulli 2 Gully hat gesagt…

Ich hab das jetzt mal entsprechend verlinkt und angepasst. Hoffe es ist so etwas verständlicher.

Anonym hat gesagt…

"Gulli.com wurde von Fliks finanziert und Fliks (Randof Joberg) steht für die vermarktung von Pornoseiten."

BEWEISE? QUELLE?


Gucks du hier
http://www.outworld.cc/

Who is kannst du ja wohl selber bedienen oder ....

Anonym hat gesagt…

Pornoland Fliks GmbH,
ist doch ein alter Hut.

wer es nicht glaubt siehe hier

http://www.gibtnet.de/joomla/content/view/619/44/

http://rotglut.org/nachricht,616,Pornos+aus+dem+Gulli

Gulli 2 Gully hat gesagt…

Ich will nicht behaupten, dass Gulli nicht in einem Zusammenhang mit derartigen Seiten gebracht werden kann (und wenn zurecht). Aber das WHOIS zu outworld.cc besagt lediglich, dass Fliks die Domain registriert hat und aller Wahrscheinlichkeit nach im Auftrag der genannten Firma / Person im WHOIS. Und eigentlich hat das nichts mit dem Thema myGully zu tun ...