Layer-Ads.de Cookiebetrug

[sark]

Vor wenigen Tagen ist bekannt geworden das Layer-ads.de Cookiebetrug im großem Stil betrieben hat.
Diesen Beitrag möchten wir dazu nutzen um etwas Klarheit in die Situation zu bringen. Gewählt haben wir dazu dieses (hoffentlich) neutrale Forum damit kein Anbieter (Layer Ads, Bin-Layer oder andere) Beiträge löschen können. Wir wollen damit weiteren Gerüchten vorbeugen und betroffene Webmaster über die Situation aufklären. In diesem Beitrag werden wir nur die Beweise und die Fakten aufzeigen. Abschließend zu diesem Beitrag sollte sich jeder Webmaster seine Gedanken darüber machen warum Layer-Ads diesen Cookie-Betrug begangen hat und was als nächstes passieren wird.

Da viele bisher davon ausgegangen sind das die Bin-Layer GmbH vorrangig dafür verantwortlich ist das dieses Verhalten von Layer-Ads öffentlich wurde um eventuell Webmaster abzuwerben oder Layer-Ads zu schaden denen müssen wir sagen das es nicht so ist. Die Bin-Layer GmbH hat 2 der 10 Videos aufgenommen nachdem sie erfahren haben das Layer-Ads Cookiebetrug begeht. Bevor Bin-Layer einige Informationen dazu veröffentlicht hat haben sich Layer-Anbieter sowie verschiedene Firmen aus der Affiliate Branche und neutrale Beobachter zusammengeschlossen um etwas gegen diesen Cookiebetrug zu unternehmen. Da viele dieser Firmen kein Forum besitzen hat sich Bin-Layer dazu bereit erklärt in ihrem Forum die Informationen zu veröffentlichen. Wenige Stunden nach dem Beitrag im Layer-Ads Forum (der inzwischen gelöscht wurde) hat Bin-Layer einen Beitrag erstellt was keinesfalls selbstverständlich ist wenn man die Vorgeschichte zwischen Layer-Ads und Bin-Layer kennt.

Bereits seit geraumer Zeit war bekannt das im JavaScript Code von Layer-Ads.versteckt Seiten geladen werden. Der entsprechende Code war über diesen Zeitraum hinweg vorallem Nachts für eine kurze Dauer aktiv was das sammeln von Beweisen erschwerte. Vor wenigen Tagen war der Code für mehrere Stunden aktiv was die Aufnahmen mehrerer Videos möglich machte. Bisher wurden 2 von insgesamt 10 Videos veröffentlicht. 2 der 10 Videos zeigen die meisten der verwendeten Advertiser. Die Videos stammen von mehreren Quellen.

Bevor wir auf die Funktionsweise des Codes eingehen erklären wir warum Layer-Ads diesen Code verwendet hat:
Da der Affiliate-Markt stark von Cookies abhängt ist es natürlich von Vorteil seine Cookies an eine möglichst breite Masse zu verteilen. Jede Agentur / Netzwerk setzt zusätzlich zu den Cookies der Advertiser ihre eigenen um ein Tracking zu ermöglichen. In dem Moment in dem z.B o2 in einem Layer geladen wird wird ein Cookie gesetzt. Zusätzlich zu diesem Cookie hat Layer-Ads.de direkt mehrere Seiten gleichzeitig aufgerufen um einen möglichst hohen Gewinn zu erzielen ohne das der User etwas merken konnte.

Dieses Vorgehen ist Cookie-Betrug und schadet der gesamten Affiliate-Branche da Layer-Ads die Cookies überschreibt die von einem anderen Affiliate mit hohem Kostenaufwand gesetzt wurden.
Durch den Einsatz dieses Codes haben die anderen sich am Markt befindlichen Layer-Netzwerke laut eigenen Angaben spürbare Umsatzeinbußen hinnehmen müssen. Diese Art der "Bewerbung" hat keinen Werbeeffekt für die Firmen. Im Gegenteil, es entstehen hohe Kosten, durch aufkommendes Traffic Volumen und Externe Dienstleister z.B. zur Traffic Analyse.

Dieses Verhalten schädigt das Vertrauen der Advertiser in alle auf dem Markt befindlichen Layer-Netzwerke. Es ist nicht auszuschließen das einige durch dieses Verhalten in Zukunft generell keine Layer-Bewerbung mehr gestatten und sich dies natürlich auch negativ auf die Einnahmen aller Webmaster auswirkt.

Wie in einem der Videos eindeutig nachgewiesen wurde ist es diesmal nicht möglich die Schuld auf einen Werbepartner zu schieben weshalb Layer-Ads natürlich versucht das ganze grundsätzlich zu leugnen um eventuelle Anzeigen oder Schadensersatzklagen sowie Sperrungen zu verhindern.

Da wir damit gerechnet haben wurden alle Agenturen / Advertiser / Netzwerke bereits einen Tag vor der Veröffentlichung des Videos informiert damit sie eigene Ermittlungen aufnehmen konnten. Man kann sich jetzt sicher vorstellen wie sehr sich Layer-Ads durch das Leugnen zusätzlich geschadet hat denn viele Agenturen wie z.B 3gnet (zuständig für o2) haben das Vorgehen mit eigenen Augen gesehen als das Script noch aktiv war. Dadurch hat Layer-Ads alle Agenturen / Advertiser / Netzwerke als Lügner hingestellt obwohl sie es mit eigenen Augen gesehen haben.

Folgende Agenturen / Advertiser / Netzwerke wurden einen Tag vor der Veröffentlichung des erstes Videos informiert damit sie eigene Ermittlungen aufnehmen konnten:

3gnet, Baur ,zedperformance, iven-hillmann,firststars, 1und1, Strato, Prebyte Media, Sportcheck, Tradedoubler, o2 ,visual adrenalin, Zanox, Quelle, Vodafone, Vitrado, Affili.net, Freenet, Ilove, Jamba, Tele2, Flirtfever, Quisma.de


Erste Reaktionen auf diesen Cookiebetrug haben bereits stattgefunden.
Wir würden hier gerne weitere Informationen dazu veröffentlichen denn viele Agenturen / Advertiser / Netzwerke haben die Beweise bereits analysiert und bestätigt bzw eigene Ermittlungen abgeschlossen.
Aufgrund der Größe dieses Falls prüfen derzeit die Rechtsabteilungen der beteiligten Firmen das weitere Vorgehen so das die Informationen die uns vorliegen stark vertraulich sind und wir sie zu diesem Zeitpunkt nicht veröffentlichen dürfen. Die Zusage das Layer-Ads innerhalb der nächsten Woche gesperrt wird liegt bereits von vielen vor.

Im laufe dieser Woche werden bereits einige weitere Firmen Layer-Ads sperren.
Wir möchten nochmal deutlich machen das Firmen wie o2 (3gnet) diesen Vorfall bereits bestätigt und mit eigenen Augen gesehen haben.

Wer sich dennoch selbst erkundigen möchte dem steht es frei bei Netzwerken wie Zanox oder Agenturen wie 3gnet (zuständig für o2) oder Quisma (zuständig für Vodafone) selbst anzufragen. Bei Zanox wurde Layer-Ads bereits vor geraumer Zeit gesperrt unter anderem wegen Vorfällen wie diesem. Dabei ist es allerdings fraglich ob sie ihren Entschluss bereits öffentlich bekannt geben.


Videos:
Cookiespreading

Für das Video wird eine Test-Seite benutzt, die lediglich die HTML-Tags und den Layer-Ads.de Code beinhaltet, um so zu verhindern, dass fremde Cookies ins Spiel kommen. Zu Beginn werden alle Cookies im Firefox gelöscht. Dazu wird die normale Funktion des Firefox verwendet, die alle Cookies anzeigt und auch löschen kann. Dann wird die Seite neu geladen, der Layer erscheint und setzt Cookies - dabei sieht man dann zum Einen, die Cookies, von der Seite im Layer - und manchmal eben auch andere, die zwar auch vom Layer stammen müssen (etwas anderes lädt ja nicht), aber zu denen keine Seite angezeigt wird.
Dies muss so vorsich gehen, dass die Seite geladen, das Cookie gesetzt und danach der Aufbau der Seite abgebrochen wird. Es könnte auch über eine Art Phishing möglich sein, das wäre jedoch nur Spekulation. Sicher ist jedoch: Die Seite wird unsichtbar geladen,mindestens bis das Cookie gesetzt hat. Danach werden wieder alle Cookies gelöscht, um beim nächsten Aufruf nur neue Cookies zu sehen. Ziel im Video ist Ein bestimmtes Cookie - das von Flirt-Fever. Da nur Layer-Ads.de lädt und keine fremde Seite, ist es an sich bereits auszuschliesen, dass die Cookies durch eine fremde Seite nachgeladen wird, also z.B. über ein unsichtbares iFrame das eine andere Person bezahlt hätte. Um das jedoch noch genauer nachzuweisen, wird eine bestimmte Eigenheit des Flirt-Fever Cookies genutzt - es speichert den Referrer. Der ist in einem URL-Encodierten String, wird im Video wieder decodiert und gehört nachweislich zu Layer-Ads. Dadurch ist nochmals nachgewiesen, dass keine fremde Seite durch die Cookies verdient, sonder Layer-Ads.de selbst.

Anmerkung: Die genaue technische Vorgehensweise wird natürlich noch weiter analysiert. Für die betrogenen Firmen ist das zwar nicht von belang aber einige haben trotzdem Ermittlungen diesbezüglich aufgenommen.

Weitere Videos:
Cookiespreading2

Torrent.to Tele2
o2 und Yello
Freenet und Congstar
Flirtfever
Constar
Baur

2 weitere Videos können wir zu diesem Zeitpunkt noch nicht veröffentlichen.

Als Webmaster würde man sich denken das es einen nicht betrifft sofern sich die Ladezeiten nicht verlängern. Doch dieses Vorgehen stellt für den Cookie-Betrüger (in diesem Fall Layer-Ads) ein großes Risiko dar denn Affiliate-Netzwerke sowie die Agenturen und Advertiser untersagen dies strikt. Sollte so ein Vorgehen aufgedeckt werden so wie in diesem Fall werden die Accounts gesperrt was bis zur Sperrung der Auszahlung führen kann.

Abschließend sollte man sich fragen warum Layer-Ads zu diesem Zeitpunkt so ein großes Risiko eingeht und längere Zeit am Stück Cookie-Betrug betrieben hat. Das Guthaben wurde bereits seit mehreren Wochen nicht mehr ausgezahlt und erste Sperrungen haben schon vor wenigen Wochen stattgefunden. Was passieren wird könnten wir aufgrund dieses Verhaltens vorhersagen was wir allerdings nicht machen werden denn dafür existieren natürlich keine Beweise. Jeder Webmaster kann sich selbst fragen was der nächste Schritt sein wird. Abgesehen vom Leugnen der ganzen Situation, aber mal ehrlich, wer würde das nicht?

Wir hoffen das diese Situation schnellstmöglich geklärt wird und alle Webmaster ihr offenes Guthaben erhalten. Vielleicht nimmt sich ja Herr Reimer von Spanien aus die Zeit.

 

[[DL]]

Eine kleine Info, wer Sie sind (Firma, ...) fände ich noch nett

Von der Geschichte habe ich aber auch schon gelesen.

 

[Tom G]

Oh nein, jetzt sind die Kinder auch hier im Forum unterwegs.

Echt peinlich, dass Bin-Layer kein Forum auslässt um schlecht über Layer-Ads zu schreiben. Kindergarten!

Wenn man schon soetwas schreibt, sollte man wenigstens den Mut haben mit seinem Namen zu unterschreiben, lieber Sven!

 

[Björn Kaiser]

Hallo an alle,

@ Thomas : hab das nur mal schnell überflogen, doch du scheinst mehr zu wissen. Klär doch mal bitte ein wenig den Sachverhalt auf ( natürlich nach besten Wissen und Gewissen )

besten Dank und Gruss Björn

 

[Tom G]

Hallo Björn,

wie ich gerade auch Alain mitgeteilt habe, gibt es nur eine Person (bzw. eine "Firma&quot, die Interesse daran haben könnte, öffentlich derartig schlecht über ihre Konkurrenz zu schreiben.
Exakt selbe Situation hatten wir vor einigen Monaten. Damals warf Layer-Ads Bin-Layer Cookie-Spreading vor. Wie die Sache endete, weiß ich nicht.
Jetzt möchte sich BL rächen, und wirft Layer-Ads Selbiges vor. Wer hier im Recht oder Unrecht ist, habe nicht ich zu entscheiden. Jedoch finde ich es sehr schwach und absolut unseriös seine Behauptungen anonym in fremden Foren zu verteilen.

Wenn man jemanden beschuldigt zu betrügen, und diese schlechte Stimmung möglichst schnell verbreiten möchte, so soll man doch mit seinem Namen unterschreiben und sich nicht hinter einem anonymen Forenaccount verstecken.

Zu guter Letzt:
Welche Person meldet sich in einem Forum an und schreibt direkt einen so langen Post nieder, nur um in diesem schlecht über Layer-Ads zu berichten? Sowas kann nur von der Konkurrenz kommen ....

Lachhaft!

 

[Jürgen Auer]

Thomas, das mag zwar alles stimmen.

Und wenn man nach 'bin layer' googelt, dann finden sich auch sofort die Berichte aus dem layer-Ads-Forum, bei denen bin-layer ein Cookie-Löschen vorgeworfen wird.

Nur ändert dieser durchaus schlechte Stil ja nichts daran, daß so etwas (1) technisch möglich ist (also alle betrifft, die Kunden JavaScript-Code zur Ausführung auf deren Domains übergeben), (2) für alle, die über Cookies Werbeeinnahmen realisieren (ich nutze das nicht, bin also derzeit hinreichend außen vor), höchst ärgerlich ist, da Einnahmen von ihnen zu einer anderen Firma wandern, (3) für die Werbenden natürlich merkwürdig ist, die zahlen.

In diesem Sinne 'stört' mich ein Bekanntmachen nicht. Ich hatte bis jetzt noch nichts von solchen Dingen gehört, bin aber, da auch server-daten JavaScript-Code ausliefert, sogar in gewisser Weise davon betroffen.

Konsequenterweise müßte man ausgelieferten JavaScript-Code quasi elektronisch signieren, mit einem Hash versehen. Jemand sieht den Code durch, stellt fest, daß er keine Seiten blind aufruft, dann wird der Hashwert berechnet. Und ausgeführt wird nur, falls dieser Hashwert korrekt ist. Praktisch ist so etwas fast aussichtslos.

PS: Mußte grade mal ein bißchen danach googeln, das scheint ja durchaus häufig gemacht zu werden - mit iframes, die praktisch unsichtbar geladen werden.

 

[Alain Aubert]

Habs ausprobiert und es wurden keine Cookies geschrieben, die nicht hätten sein sollen.
Zeitpunkt Jetzt - 3 Minuten.

 

[Tom G]

QUOTE (jAuer @ Mo 21.01.2008, 18:47) In diesem Sinne 'stört' mich ein Bekanntmachen nicht. Ich hatte bis jetzt noch nichts von solchen Dingen gehört, bin aber, da auch server-daten JavaScript-Code ausliefert, sogar in gewisser Weise davon betroffen.

Ein "Bekanntmachen" stört mich auch nicht. Jedoch geht es hier nicht darum, etwas bekannt zu machen, sondern lediglich in der Öffentlichkeit die Konkurrenz schlecht zu machen.

Auffällig ist, dass die Konkurrenz immer nur Layer-Ads genannt wird (obwohl der richtige Name S² Media GmbH & Co. KG
lautet), der eigene Name (Bin-Layer GmbH) aber immer absolut richtig geschrieben wird.

Wenn ihr hier ein öffentliches und anonymes Schlechtmachen der Konkurrenz, ohne Basis von sachlichen Beweisen (außer einige fakebare Videos - darüber würde intensiv in diversen Foren gesprochen) duldet, so muss ich dies akzeptieren. Ich finde das einfach unseriös und "kindergartenmäßig".

 

[nexos]

heisst das nicht "Mitbewerber"

zumindest hört sich das besser an.

Wir hatten auch lange zeit mit einem "Mitbewerber" dieses Theater, ständig wurde nur irgendwelcher mist erzählt weil genau dieser "Mitbewerber" mit 24 jahren noch immer nicht aus der Pubertät war bzw. heute noch nicht ist.

Wir haben die immer alle reden lassen, ende vom Lied war bzw. ist das sich dieser "Mitbewerber" dadurch selbst Steine in den weg gelegt hat.

Wir pflegen immer zu sagen, "Wir sind die guten!".

 

[[DL]]

Keine Frage, der Cookiebetrug sollte man nicht befürworten.
Aber: Bis jetzt ist meiner Meinung nach noch nichts bewiesen,
zumindest die verpixelten und sehr schnell abspielenden Videos
beweisen meiner Meinung nach nichts. Es sind einfach Videos,
die etwas beweisen könnten. Man sollte doch zuerst auf eine
Stellungname von Layer-Ads warten oder die Sponsoren zu
Wort melden lassen, welche ja angeblich zusahen...

 

[viotv]

QUOTE (Thomas G. @ Mo 21.01.2008, 19:58) Ein "Bekanntmachen" stört mich auch nicht. Jedoch geht es hier nicht darum, etwas bekannt zu machen, sondern lediglich in der Öffentlichkeit die Konkurrenz schlecht zu machen.

Auffällig ist, dass die Konkurrenz immer nur Layer-Ads genannt wird (obwohl der richtige Name S² Media GmbH & Co. KG
lautet), der eigene Name (Bin-Layer GmbH) aber immer absolut richtig geschrieben wird.

Wenn ihr hier ein öffentliches und anonymes Schlechtmachen der Konkurrenz, ohne Basis von sachlichen Beweisen (außer einige fakebare Videos - darüber würde intensiv in diversen Foren gesprochen) duldet, so muss ich dies akzeptieren. Ich finde das einfach unseriös und "kindergartenmäßig".


Daran ist weder etwas falsch noch ist es "kindergartenmäßig". Werden Fakten negativer Natur über die Konkurrenz verföffentlicht, so schadet es dieser in jedemfall. Wenn du es für inordnung hältst das Webmaster eventuel auf ihren Forderungen sitzen bleiben, dann kannst du dir denken was ich von dir halte. Es geht hier um Zahlungsfähigkeit von Layer-Ads, sollten die Advertiser abspringen.

Es bietet den Webmastern die Chance Gefahren zu erkennen und diesen entgegenzuwirken.

 

[filsh]

Hallo,

ich hab das Thema jetzt einige Zeit mitverfolgt und muss mich nun dazu äußern, da ich mich als User auf gut Deutsch verarscht fühle.
Momentan warte ich auf 2 Auszahlungen (08.12.2007 und 03.01.2008) und keine ist bisher durchgeführt worden. Des weiteren frage ich mich, warum so viele Werbepartner abgesprungen sind - beispielsweise kann ich seit dem Wochenende nur noch 1und1-Werbung sehen - was darauf schließen lässt, dass andere Werbepartner abgesprungen sind.

Meiner Meinung nach ist da einiges schiefgelaufen und ich habe keinerlei Vertrauen mehr in die Firma S² Media GmbH & Co. KG.

Mit freundlichen Grüßen,
Sascha Gehlich

PS: Bei Bedarf kann ich auch Screenshots meiner Auszahlungen liefern.

 

[Jürgen Auer]

Im Augenblick ist noch völlig unklar, ob an den Vorwürfen etwas dran ist und ob sich nicht der ganze hiesige Thread ... als Bumerang für den Threadstarter erweisen wird.

Wer solche Vorwürfe in dieser Form in die Öffentlichkeit trägt, der geht immer ein großes Risiko ein - daß sich nämlich die Kunden von ihm (nicht vom angegriffenen Konkurrenten) aufgrund solcher Verhaltensweisen (und den bsp. hier nachlesbaren, verschiedenartigsten Reaktionen darauf) abwenden.

PS: Oder das Ergebnis wird sein: 'Wenn zwei sich - öffentlich - streiten, dann freuen sich dritte Anbieter'.

 

[Guest]

Wenn der Threadverfasser den Mut & die Korasche hätte seinen richtigen Namen oder/und Firmenanschrift darunter zu setzen, so würde sich sicher hier über dieses Verhalten sich kaum einer aufregen, oder ?

Für mich sieht es auch so aus, als ob der eine seinen Mitbewerber eines auswischen will.
Ich gebe @TomasG recht - wo er sagt, kein Mensch meldet sich an und schreibt dann einen so langen und noch negativen Text über Jemanden, wenn man keinen nutzen daraus ziehen möchte.

Gruß Dirk

 

[Christian]

Salve

Der Post ist geschrieben und das schlechtest was passieren kann, ist ihn zu löschen. Ich meine, die Sache sollte ausdiskutiert und allenfalls durch Fakten hinterlegt werden. Wird das nicht gemacht kann sich der Schreibende gleich selber schubladisieren. IP und Zeitpunkt des Postings lassen einiges an Rückschlüssen zu.
Fairerweise, der Meinung bin auch ich, sollte Sark seine ID offenlegen. Es ist absolut unseriös aus der dunklen Ecke auf ein Unternehmen zu schiessen.

Gruss
Christian

 

[Tom G]

Ich bin dafür diesen Thread zu löschen und das Kind, das den Thread erstellt hat, zu sperren.

Rein zufällig, findet man nun auch im Bin-Layer-Forum einen Link zu diesem Thread. Angeblich soll dieser Thread von einem "neutralen Zeugen" erstellt worden sein. Ja, klar ...

 

[blow]

Ich frage mich vor allem, wo bitte die angekündigten Beweise seitens Bin-Layer sind? Videos != Beweis. Hier beruft man sich bis jetzt immer auf Videos, Zeugen und die angeblichen Sponsoren, die ja schon lange daran sitzen. Bis jetzt ist hier ALLES Spekulation. Zeugen haben hier im Internet keinen großen Stellenwert, die sind vor Gericht wichtig. Bis dahin sollte man über dieses Thema auch nicht mehr großartig viel sagen, da es für eine der beiden Seiten wohl arg nach hinten gehen wird. Welche das ist, sollte nicht durch haltlose Anschuldigungen entschieden werden...

 

[Tom G]

QUOTE (Christian @ Mo 21.01.2008, 19:29) Es ist absolut unseriös aus der dunklen Ecke auf ein Unternehmen zu schiessen.

Unseriös. Besser kann man diesen Thread nicht beschreiben.

 

[Alain Aubert]

Ich musste zuerst herausfinden, wer oder was Bin-layer ist.

Auf jeden Fall äussert dort ein Mitarbeiter:
QUOTE Der Threadersteller dort steht in keinster Verbindung zur Firma Bin-Layer.de

http://forum.bin-layer.de/showthread.php?t=1462&page=7

Interessant ist dabei, dass zwischen der Indexierung dieses Thread seitens Google und der Erstellung des von mir hier zitierten Beitrag nur Minuten liegt. Es ist also technisch möglich. [1]

Aber es stinkt nach Fisch. Ach ja und Bruder sarg, wie ist das Wetter in Frisco...?

Wer solche Bomben loslässt sollte nicht über Proxies surfen und keine jungfräulichen Freemail Adressen nutzen. Macht enorm unglaubwürdig.

PS: Nein, Thema wird nicht gelöscht.

QUOTE Ob an dem von einem neuen Mitglied geposteten Vorwürfen etwas dran ist, oder es sich um üble Nachrede eines Konkurrenten handelt, wissen wir zu diesem Zeitpunkt noch nicht. Der Erfahrung nach handelt es sich um zweiteres. (ala)

Steht auf der Startseite über dem Beitrag. Unschuldsvermutung gilt in beide Seiten. Bruder sark kann vortreten und sich Identifizieren. Der Vollidiot der die Videos gemacht hat möge sich merken, dass er das nächste mal dafür sorgen soll, dass Google Spider oder ähnliches den original Quelltext frisst. Zeig mir den und die Sache ist klar. So vermute ich üble Nachrede und bin gerne bereit mich vom Gegenteil überzeugen zu lassen.

PS:
[1] Noch ein Off-Topic Detail: Google - die verd*** d***s** sind fähig eine Page in weniger als 4 Minuten in die SERPs zu bringen. Damed. Das ist verdammt gut. Nur so am Rande

PS:
QUOTE Der Post ist geschrieben und das schlechtest was passieren kann, ist ihn zu löschen. Ich meine, die Sache sollte ausdiskutiert und allenfalls durch Fakten hinterlegt werden.

Das hab ich übersehen. Meine Rede!