Hallo,
ich habe seit einer Woche ein Problem mit den Cashback Seiten wie Qipu oder Aklamio. Ich habe versucht über diese Seiten einzukaufen (myvideo, kreditkartenbestellung etc.) aber es wird seit einer Woche einfach nichts mehr vorgemerkt. Habe bereits Firefox, Opera, IE und Chrome ausprobiert. Vorher alle cookies gelöscht aber wieder wird nichts vorgemerkt.
Evtl. hatte jemand von euch ja bereits so ein Problem und hat eine Lösung für mich da. Kann mich auch nicht erinnern, dass ich große Einstellungen am PC oder Internetverbindung vorgenommen hätte, dass es davon abhängt. Vorher ging alles ohne Probleme.
ich habe seit einer Woche ein Problem mit den Cashback Seiten wie Qipu oder Aklamio. Ich habe versucht über diese Seiten einzukaufen (myvideo, kreditkartenbestellung etc.) aber es wird seit einer Woche einfach nichts mehr vorgemerkt. Habe bereits Firefox, Opera, IE und Chrome ausprobiert. Vorher alle cookies gelöscht aber wieder wird nichts vorgemerkt.
Evtl. hatte jemand von euch ja bereits so ein Problem und hat eine Lösung für mich da. Kann mich auch nicht erinnern, dass ich große Einstellungen am PC oder Internetverbindung vorgenommen hätte, dass es davon abhängt. Vorher ging alles ohne Probleme.
Teile per Messenger
35 Kommentare
sortiert nachdrück mal Windows start, gib cmd ein, drück enter, dann kommt nen schwarzes fenster, dann gibst du
ipconfig /all > mydealz.txt
ein und drückst enter - danach
tracert qipu.de > mydealz2.txt
und danach öffnest du die dateien (wo sie sind steht vorher dort, i.d.R. unter Dokumente und Einstellungen\Nutzername
und postest mal das ergebnis hier..
ich tippe, dass dein netzwerktraffic über irgendein werbenetzwerk fehlgeleitet wird.. derart signifikante probleme sind schon sehr auffällig
Protokolle sind da.
- Du hast einen virtuellen Netzwerktreiber installiert, TAP-Windows Adapter V9, das ist ein VPN Adapter der permanent aktiv ist. Wissentlich?
- Deine WLAN Verbindung ist korrekt und routet direkt zum router, keine zwischengeschalteten DNS Server
- Einzig merkwürdig ist, dass die Server 193.189.244.202 und 193.189.244.194 als sekundäre DNS drin sind. Das sind o2 DSL Server. Kein Grund zur Sorge aber eigtl. gehört die Einstellung in den Router und nicht in dein TCP/IP Setup auf dem PC
- Du hast ein paar überzählige Tunneladapter. Schmeiss die mal runter, verlangsamen die Verbindungsherstellung, tun sonst aber nix. Anleitung bei heise.de/ct/…tml
Die Traceroute ist unauffällig, ein o2 Server spricht einmal nicht an und einmal ist ein Backup Server von o2 drin, der eigtl. da nichts zu suchen hat (62.53.5.168) -> Aber es wird dein Traffic Sauber vom PC zu o2 und dann ins Netz geleitet.
Nichts abgefangen, umgeleitet oder manipuliert.
Die IPs und Server für qipu stimmen auch exakt und die DNS Abfrage ist stringent.
Du kannst dir also sicher sein, dass das Problem auf deinem PC liegt und da irgendwo beim Browser zu suchen sein muss
Nutzt du Chrome schon?
Adblocker?
Ne neue toolbar installiert?
Ist mir bei qipu seit gestern jetzt auch schon 2x passiert das nichts vorgemerkt wurde. Und das von unterschiedlichen Rechnern.
Aklamio hat mir geschrieben, dass die es selber nochmal getestet haben ob es ein internes problem ist, dass nichts von myvideo getrackt wird aber bei denen funktioniert es meinen sie.
hosts.ini sauber?
was für einen router nutzt du? und wie gehst du ins netz? kabelgebunden oder wifi?
ftw? nen manipulierter linksys router wäre denkbar.. wenn die hosts ini sauber is.. hirn an bevor du meckerst
Dann probier mal bitte den tracert befehl und poste mal das ergebnis zusammmen mit der ipconfig
wenn mehrere browser und seiten streiken muss es am netzwerk liegen.
es gibt öfter toolbar oder software die sich zwischenschaltet und die werbung in websites rausfiltert und durch eigene ersetzt
ich schicke es dir mal per pn kp ob da irg. was ist was ich lieber nicht so öffentlich posten sollte
joah mach das
is halbwegs unkritisch, ausser du hast ne feste IP
bei qipu hab ich nur mit momox probleme, das klappt fast nie
Ja die Verbindung wird manchmal sehr lahm dann mache ich einen neustart des routers dann geht es wieder.
Chrome habe ich auch schon versucht geht auch nicht. Chrome, FF, Opera, IE. Versuche es mal an dem zweiten Notebook ob es von da aus getrackt wird.
CyberGhost wird das sein. Solang du darüber Bescheid weisst, ist es unkritisch.
Schuld am fehlenden Tracking kann das nicht sein.
Nutz mal Chrome und richte eine neue Identität ein, evtl. hast du irgendwo was verstellt.
support.google.com/chr…=de
Es gibt eine hosts.ini?! oO
jaaaaa, bei Win 95, 98, 2K, und XP wurde die dateiendung noch angezeigt
Seit Vista jedoch ausgeblendet ... ich bin nunmal schon was länger dabei
Im Fall von Affilinet wird aber ein Browser Fingerprint genutzt.
Das kann zu fehlern führen
Was die Cookies angeht sollte er es wie gesagt mit chrome und neuem nutzerprofil ausprobieren. alles andere macht keinen sinn mehr
Bist du gerade stolz darauf, dass du seit Windows 95 dabei bist? Egal, diesen Schwanzvergleich werde ich hier nicht fortführen!
Dann ist es umso trauriger, dass du nicht weißt, dass die Hosts Datei keine ausgeblendete Endung, sondern gar keine Endung mehr hat
epic fail thread... nicht für den Ersteller.
Bratnudeln?
Erinnerung!
Tonight on Galileo Mystery.
Ehre gebührt Nicao.
die frage ist doch, ob überhaupt in den letzen tagen bei irgendwem, irgendwo ein myvideo upload getrackt wurde ? bei mir kommt da auch nix mehr seit tagen..
Auch ein Browserfingerprint ist davon unbetroffen. Das hängt doch alles am Client und nicht an der Infrastruktur.
Hmm, direkt bei Microsoft gibts auch ne Lösung, wird hier beschrieben
tecchannel.de/net…en/
Es gibt vermehrt fälle, indem ein manipulierter DNS Server die Abfragen abfängt.
Ich erkläre es dir gerne mal im Detail.
Ein normaler rechner geht auf qipu.de:
1) DNS Abfrage geht an hosts.ini
2) geht an TCP/IP DNS Server
3) i.d.R. zum router
4) zum DNS Server des providers
5) über zig ecken dann ins hetzner rechenzentrum wo qipu gehostet wird
6) qipu.de wird ausgeliefert und alles is dufte
Bei einem infizierten netzwerk ist folgendes anders:
- Der DNS Server wurde in der Hosts.ini, dem TCP/IP Protokoll oder auf dem Router verändert (diese Art der Manipulation nutzt die Türkei derzeit um twitter und youtube zu sperren, indem der google dns serever 8.8.8.8 durch einen lokalen ersetzt wurde)
was passiert ist folgendes: der manipulierte dns dient als stinknormaler DNS hat aber eine blacklist an servern die er nicht kontaktiert und stattdessen eigene inhalte einpsielt.
also qipu.de wird normal geladen, aber der anschliessende klick auf den zanox server wird manipuliert und liefert zwar sichtbar zanox.de, faktisch aber xyz.de aus, von wo ein manipulierter cookie mit referrer gesetzt wird, der dazu führt, dass statt qipu der besitzer des manipulierten DNS den lead erhält
das ist ne klassiche man in the middle attacke, die mitunter noch sehr üblich ist und insbesondere durch die vielen verbindungsstellen einfach zu verstecken ist
Mir ist durchaus bewusst auf was du hinaus willst, aber ich kann mir nicht vorstellen, dass sich dieser Aufwand (man muss ja auch den SSL Verkehr mitmachen, was als MITM zwar gar nicht so kompliziert, aber durchaus Aufwand bedeutet) lohnt.
Um Kreditkartendaten, Bankdaten abzugreifen mag das durchaus gemacht werden. Aber um ein manipuliertes Referrer-Cookie zu setzen... Ich kann mir nicht vorstellen, dass 1. dieser Aufwand sich lohnt und 2. das so etwas nicht auffällt, vor allem vor dem Hintergrund, dass der Großteil der User ja dann wohl einen Nachbuchungsantrag stellen wird, der im Endeffekt immer wieder zum selben Ergebnis führen wird. Nämlich, dass statt dem eigentlich User/Cashbackanbieter einem anderen User das Cashback zugeordnet wurde. Da sollte es doch dann offensichtliche Häufungen geben.
Naja alles in allem wäre das alles nicht so schlimm wenn man sich doch endlich mal dazu durchringen könnte DNS wirklich sicher zu gestalten, aber das scheint ja seit mind. 15 Jahren ein vollkommenes Ding der Unmöglichkeit. Gerade mit IPv6 wäre doch jetzt die richtige Zeit, das alte System mal umzuschmeißen und ne saubere neue Architektur aufzubauen, aber nein, das IPv4/DNS/BGP-Flickwerk wird schon noch lange genug tun *grrr*
Du hast Recht, das es aufwendig ist, jedoch ist es automatisierbar dank windows mit 90% marktanteil und dazu dann noch einige gängige routerkombis wie speedport und fritzbox und fertig ist das script.
es kommt häufiger vor, als man sich es vorstellen kann/mag. faktisch sind es recht sichere, schwer nachzuweisende betrugsmaschen.
das affiliate netzwerk ist zudem nicht sehr kooperativ, da die provision für selbiges ohnehin anfällt und nicht abhängig ist vom referrer ist dort die verfolgung solcher dinge auch eher eine seltenheit.
viele leute stellen keine nachbungsanfrage bzw. führt eine nachbungsanfrage auch nur zur nachträglichen gutschrift wenn kein anderer publisher drin ist, wenn es einen gibt dann wird einfach die transakation annuliert und keiner bekommt was. anders ist es nicht lösbar.
insofern dann auch noch eine vielzahl accounts genutzt wird von kleinen blogs etc. ist das system perfekt. hatte da letztes jahr sehr viel spaß mit der thematik..
Bei mir passiert es in letzter Zeit auch häufiger,dass nichts getrackt wird.Im speziellen Fall bei Geld.de So wie ich herausgefunden habe, scheine ich nicht der Einzige zu sein.Habe sämtliche Browser ausprobiert und sogar von einem frisch aufgesetzten Rechner mit Win7.Bin völlig ratlos, da vom Qipu Support auch nur die Standardantworten kommen a la Cookies,Adblocker etc.