vor 15 Jahren
Sonntag, 28. September 2008
Zusammenfassung: myGully (Teil 1) (Update 30.09.2008)
Zitat:
Quelle: Gulli-Board (Diskussion zu myGully)
Auf den ersten Blick findet sich nur zwischen SceneLoad.to und myGully eine Verbindung (SceneLoad.to verlinkt als Forum myGully; außerdem wird beim Schließen der Layer-Werbung myGully im Hintergrund geöffnet).
Werfen wir zunächst einen Blick zurück ins Jahr 2007:
SceneLoad.to verlinkt Open.dl.am als Supportforum.
Quelle: Internet-Archive (SceneLoad.to), Internet-Archive (Open.dl.am)
Nach eigener Aussage von tK - Administrator von myOpen.biz - gehör(t)en ihm Open.dl.am (Google-Suche) und Loud.dl.am (Google-Suche). Aus Loud.dl.am wurde oMEGA-MUSiC.com und darauf folgte der Verkauf. Wer einen Blick zu oMEGA-MUSiC.com riskiert, wird feststellen, dass auch hier zu myGully verlinkt (Forum) wird.
Open.dl.am wurde gehackt und fand zunächst ein schnelles Ende. tK gründete mit myOpen.biz ein nachfolgendes Projekt, welches ebenfalls gehackt wurde und dessen (geklaute) Datenbank die Basis für myGully bildete. Nach unseren Informationen hat sich der Tech-Admin Napster an die Person(en) vom heutigen myGully gewendet und angeboten, eine Alternative zur Gulli-Börse zu gründen. Inzwischen liegt es jedoch nahe, dass es nicht Napster war, sondern Sadiep (ebenfalls Tech-Admin), der sich als Napster ausgab und für das Backup zuständig war.
Zitat:
Quelle: Ankündigung auf myOpen.biz
Anm. d. Redaktion: Warum fehlt Sadiep in der Aufzählung?
Die Suche nach Domains und IP-Adressen führte nicht zu den gewünschten Informationen, worauf sich die Redaktion entschloss, mehr auf Details zu achten.
Sehen wir uns den Quellcode von myGully an:
var pageTracker = _gat._getTracker("UA-3615676-2");
Achtung: myGully hat inzwischen die Analytics-ID geändert. Wer uns nicht glaubt, sieht im Google-Cache (Quellcode) nach!
Der zitierte Quellcode wird für Statistiken (Google Analytics) verwendet. Die ID stellt im ersten Teil (UA-XXXXX) den verwendeten Google-Account dar. Im zweiten Teil (-X) wird ein Profil zu einer angelegten URL definiert. So muss es zwangsläufig die ID UA-3615676-1 geben (oder gegeben haben).
Und die Redaktion wurde bei Warez-Load.com fündig:
var pageTracker = _gat._getTracker("UA-3615676-1");
Quelle: Internet-Archive (Warez-Load.com vom 15.02.2008 *)
* Die Analytics-ID war lediglich unter diesem Datum zu finden. Man könnte es Glück nennen!
Ein Blick auf die anderen Seiten und deren Google-Analytics-Kennungen:
* Diese Seiten verlinken myGully als Forum.
Die Abstände zwischen den IDs 3615676 (myGully, Warez-Load), 3615683 (ROM-FREAKs.NET) und 3615702 (GAME-FREAKs.NET) legen eine kurzfristige - unmittelbar nacheinander folgende - Erstellung nahe.
http://www.google.de/search?hl=de&q=by+at0m502
Unter der o. g. URL waren die letzten Inhalte von at0m.502.bplaced.net (Toplist) im Google-Suchindex zu finden. Die Seite wurde gehackt und anschließend wurden sämtliche Informationen (SQL-Datenbank) veröffentlicht. Es war uns durch Angabe von weiteren Suchparametern möglich, innerhalb des einzigen Suchergebnisses zu navigieren und gezielt Informationen aufzufinden (Google-Cache kannte die Seite bereits nicht mehr). Anhand eines Datensatzes konnten wir die Verbindung zwischen iSOs.at und ROM-FREAKs.NET oder GAME-FREAKs.NET (vergessen) herstellen.
Da Google die genannten Informationen aus dem Suchindex entfernt hat, können wir nicht mehr darauf zugreifen. So werfen wir erneut einen Blick ins Archiv!
Google-Analytics-ID (Quellcode): 2972643-2
Quelle: Internet-Archive (Warez-Load.com vom 17.12.2007)
Ein Blick zu iSOs.at: Link zu Warez-Load.com, Google-Analytics-ID = 2972643-2.
Schenken wir zum Schluss der Firstload-Werbung ein wenig Beachtung:
Warez-Load.com: http://www.firstload.de/affiliate/log.php?log=26021
ROM-FREAKs.NET: http://www.firstload.de/affiliate/log.php?log=26021
GAME-FREAKs.NET: http://www.firstload.de/affiliate/log.php?log=26021
iSOs.at: http://www.firstload.de/affiliate/log.php?log=26021
Zufall? Neben der Referer-ID 26021 werden noch die IDs 26008, 26015, 26020 und 26022 angezeigt. Wahrscheinlich wechselt die ID alle X Minuten, um häufiger - wegen einer IP-Sperre - die Werbung einzublenden. Wer die o. g. Adressen kurz nacheinander aufruft, dürfte also immer die selbe Referer-ID zu sehen bekommen.
Anm. d. Redaktion: Wer kennt die Regeln und Bedingungen von Firstload und kann etwas zu einer Reload- oder IP-Sperre berichten?
Warez-Load.com vom 17.12.2007 (Backup)
Warez-Load.com vom 15.02.2008 (Backup)
myGully (Backup)
Der Admin dort ist der so genannte Schmarnhorst / Emuking aus ROM-FREAKs.NET, GAME-FREAKs.NET, SceneLoad.to und diversen anderen Seiten. Es könnte auch dahinter der altbekannte Samer stecken, man erkennt es deutlich an seiner Schreibweise. Diese Typen verwenden das geklaute Backup von myOpen.biz.
Quelle: Gulli-Board (Diskussion zu myGully)
Auf den ersten Blick findet sich nur zwischen SceneLoad.to und myGully eine Verbindung (SceneLoad.to verlinkt als Forum myGully; außerdem wird beim Schließen der Layer-Werbung myGully im Hintergrund geöffnet).
Werfen wir zunächst einen Blick zurück ins Jahr 2007:
SceneLoad.to verlinkt Open.dl.am als Supportforum.
Quelle: Internet-Archive (SceneLoad.to), Internet-Archive (Open.dl.am)
Nach eigener Aussage von tK - Administrator von myOpen.biz - gehör(t)en ihm Open.dl.am (Google-Suche) und Loud.dl.am (Google-Suche). Aus Loud.dl.am wurde oMEGA-MUSiC.com und darauf folgte der Verkauf. Wer einen Blick zu oMEGA-MUSiC.com riskiert, wird feststellen, dass auch hier zu myGully verlinkt (Forum) wird.
Open.dl.am wurde gehackt und fand zunächst ein schnelles Ende. tK gründete mit myOpen.biz ein nachfolgendes Projekt, welches ebenfalls gehackt wurde und dessen (geklaute) Datenbank die Basis für myGully bildete. Nach unseren Informationen hat sich der Tech-Admin Napster an die Person(en) vom heutigen myGully gewendet und angeboten, eine Alternative zur Gulli-Börse zu gründen. Inzwischen liegt es jedoch nahe, dass es nicht Napster war, sondern Sadiep (ebenfalls Tech-Admin), der sich als Napster ausgab und für das Backup zuständig war.
Zitat:
PS: Alle Team'ler bitte bei HaZe, Napster, Dafa oder tK melden, für aktuelle Informationen!
Quelle: Ankündigung auf myOpen.biz
Anm. d. Redaktion: Warum fehlt Sadiep in der Aufzählung?
Die Suche nach Domains und IP-Adressen führte nicht zu den gewünschten Informationen, worauf sich die Redaktion entschloss, mehr auf Details zu achten.
Sehen wir uns den Quellcode von myGully an:
var pageTracker = _gat._getTracker("UA-3615676-2");
Achtung: myGully hat inzwischen die Analytics-ID geändert. Wer uns nicht glaubt, sieht im Google-Cache (Quellcode) nach!
Der zitierte Quellcode wird für Statistiken (Google Analytics) verwendet. Die ID stellt im ersten Teil (UA-XXXXX) den verwendeten Google-Account dar. Im zweiten Teil (-X) wird ein Profil zu einer angelegten URL definiert. So muss es zwangsläufig die ID UA-3615676-1 geben (oder gegeben haben).
Und die Redaktion wurde bei Warez-Load.com fündig:
var pageTracker = _gat._getTracker("UA-3615676-1");
Quelle: Internet-Archive (Warez-Load.com vom 15.02.2008 *)
* Die Analytics-ID war lediglich unter diesem Datum zu finden. Man könnte es Glück nennen!
Ein Blick auf die anderen Seiten und deren Google-Analytics-Kennungen:
UA-4428061-1: sceneload.to *
UA-4428061-2: omega-music.com *
UA-4428061-3: musik.am *
UA-3615683-1: rom-freaks.net
UA-3615702-1: game-freaks.net
* Diese Seiten verlinken myGully als Forum.
Die Abstände zwischen den IDs 3615676 (myGully, Warez-Load), 3615683 (ROM-FREAKs.NET) und 3615702 (GAME-FREAKs.NET) legen eine kurzfristige - unmittelbar nacheinander folgende - Erstellung nahe.
http://www.google.de/search?hl=de&q=by+at0m502
Unter der o. g. URL waren die letzten Inhalte von at0m.502.bplaced.net (Toplist) im Google-Suchindex zu finden. Die Seite wurde gehackt und anschließend wurden sämtliche Informationen (SQL-Datenbank) veröffentlicht. Es war uns durch Angabe von weiteren Suchparametern möglich, innerhalb des einzigen Suchergebnisses zu navigieren und gezielt Informationen aufzufinden (Google-Cache kannte die Seite bereits nicht mehr). Anhand eines Datensatzes konnten wir die Verbindung zwischen iSOs.at und ROM-FREAKs.NET oder GAME-FREAKs.NET (vergessen) herstellen.
Da Google die genannten Informationen aus dem Suchindex entfernt hat, können wir nicht mehr darauf zugreifen. So werfen wir erneut einen Blick ins Archiv!
Google-Analytics-ID (Quellcode): 2972643-2
Quelle: Internet-Archive (Warez-Load.com vom 17.12.2007)
Ein Blick zu iSOs.at: Link zu Warez-Load.com, Google-Analytics-ID = 2972643-2.
Schenken wir zum Schluss der Firstload-Werbung ein wenig Beachtung:
Warez-Load.com: http://www.firstload.de/affiliate/log.php?log=26021
ROM-FREAKs.NET: http://www.firstload.de/affiliate/log.php?log=26021
GAME-FREAKs.NET: http://www.firstload.de/affiliate/log.php?log=26021
iSOs.at: http://www.firstload.de/affiliate/log.php?log=26021
Zufall? Neben der Referer-ID 26021 werden noch die IDs 26008, 26015, 26020 und 26022 angezeigt. Wahrscheinlich wechselt die ID alle X Minuten, um häufiger - wegen einer IP-Sperre - die Werbung einzublenden. Wer die o. g. Adressen kurz nacheinander aufruft, dürfte also immer die selbe Referer-ID zu sehen bekommen.
Anm. d. Redaktion: Wer kennt die Regeln und Bedingungen von Firstload und kann etwas zu einer Reload- oder IP-Sperre berichten?
Warez-Load.com vom 17.12.2007 (Backup)
Warez-Load.com vom 15.02.2008 (Backup)
myGully (Backup)
GulliBZ meldet sich mit Diskussionsforum zurück!
GulliBZ geht unter http://boerse.bz/ mit einem eigenen Diskussionsforum online. Wir werden in den nächsten Tagen ausführlicher darüber berichten.
Abonnieren
Posts (Atom)