Cashback Seiten | Problem beim vormerken

Hallo,

ich habe seit einer Woche ein Problem mit den Cashback Seiten wie Qipu oder Aklamio. Ich habe versucht über diese Seiten einzukaufen (myvideo, kreditkartenbestellung etc.) aber es wird seit einer Woche einfach nichts mehr vorgemerkt. Habe bereits Firefox, Opera, IE und Chrome ausprobiert. Vorher alle cookies gelöscht aber wieder wird nichts vorgemerkt.

Evtl. hatte jemand von euch ja bereits so ein Problem und hat eine Lösung für mich da. Kann mich auch nicht erinnern, dass ich große Einstellungen am PC oder Internetverbindung vorgenommen hätte, dass es davon abhängt. Vorher ging alles ohne Probleme.

36 Kommentare

Adblocker?
Ne neue toolbar installiert?

Verfasser

Nicao

Adblocker? Ne neue toolbar installiert?

alles aus. Beim IE habe ich gar keinen adblocker installiert aber wenn ich über aklamio einkaufen will zeigt er mir, dass ein adblocker eingeschaltet ist.

Ist mir bei qipu seit gestern jetzt auch schon 2x passiert das nichts vorgemerkt wurde. Und das von unterschiedlichen Rechnern.

Verfasser

Aklamio hat mir geschrieben, dass die es selber nochmal getestet haben ob es ein internes problem ist, dass nichts von myvideo getrackt wird aber bei denen funktioniert es meinen sie.

Nicao

Adblocker? Ne neue toolbar installiert?



hosts.ini sauber?

Nicao

Adblocker? Ne neue toolbar installiert?

??? Was hat die mit den Cookies von qipu etc zu tun? Das ist doch sicher kein Routingproblem.

Verfasser

Nicao

Adblocker? Ne neue toolbar installiert?

falls du die hosts datei meinst (sorry nicht der checker) ist sie auch i.o. also standardeintragung auch nichts rumgefummelt.

was für einen router nutzt du? und wie gehst du ins netz? kabelgebunden oder wifi?

Nicao

was für einen router nutzt du? und wie gehst du ins netz? kabelgebunden oder wifi?

Jetzt mal ganz im Ernst... Wenn du ihn verarschen willst, dann ist es jetzt doch mal genug.

drück mal Windows start, gib cmd ein, drück enter, dann kommt nen schwarzes fenster, dann gibst du
ipconfig /all > mydealz.txt
ein und drückst enter - danach
tracert qipu.de > mydealz2.txt
und danach öffnest du die dateien (wo sie sind steht vorher dort, i.d.R. unter Dokumente und Einstellungen\Nutzername
und postest mal das ergebnis hier..

ich tippe, dass dein netzwerktraffic über irgendein werbenetzwerk fehlgeleitet wird.. derart signifikante probleme sind schon sehr auffällig

Nicao

was für einen router nutzt du? und wie gehst du ins netz? kabelgebunden oder wifi?



ftw? nen manipulierter linksys router wäre denkbar.. wenn die hosts ini sauber is.. hirn an bevor du meckerst

Verfasser

Nicao

was für einen router nutzt du? und wie gehst du ins netz? kabelgebunden oder wifi?

per W-Lan mit dem o2 DSL Router comfort. Nichts hat sich geändert. Seit 4 Jahren der selbe Anschluss seit 2-3 Jahren dieser Router.

Dann probier mal bitte den tracert befehl und poste mal das ergebnis zusammmen mit der ipconfig

wenn mehrere browser und seiten streiken muss es am netzwerk liegen.
es gibt öfter toolbar oder software die sich zwischenschaltet und die werbung in websites rausfiltert und durch eigene ersetzt

Verfasser

ich schicke es dir mal per pn kp ob da irg. was ist was ich lieber nicht so öffentlich posten sollte

joah mach das
is halbwegs unkritisch, ausser du hast ne feste IP

bei qipu hab ich nur mit momox probleme, das klappt fast nie

Protokolle sind da.

- Du hast einen virtuellen Netzwerktreiber installiert, TAP-Windows Adapter V9, das ist ein VPN Adapter der permanent aktiv ist. Wissentlich?
- Deine WLAN Verbindung ist korrekt und routet direkt zum router, keine zwischengeschalteten DNS Server
- Einzig merkwürdig ist, dass die Server 193.189.244.202 und 193.189.244.194 als sekundäre DNS drin sind. Das sind o2 DSL Server. Kein Grund zur Sorge aber eigtl. gehört die Einstellung in den Router und nicht in dein TCP/IP Setup auf dem PC
- Du hast ein paar überzählige Tunneladapter. Schmeiss die mal runter, verlangsamen die Verbindungsherstellung, tun sonst aber nix. Anleitung bei heise.de/ct/…tml

Die Traceroute ist unauffällig, ein o2 Server spricht einmal nicht an und einmal ist ein Backup Server von o2 drin, der eigtl. da nichts zu suchen hat (62.53.5.168) -> Aber es wird dein Traffic Sauber vom PC zu o2 und dann ins Netz geleitet.
Nichts abgefangen, umgeleitet oder manipuliert.
Die IPs und Server für qipu stimmen auch exakt und die DNS Abfrage ist stringent.

Du kannst dir also sicher sein, dass das Problem auf deinem PC liegt und da irgendwo beim Browser zu suchen sein muss
Nutzt du Chrome schon?

Verfasser

Nicao

danke für die auswertung das mit den tunnels schaue ich mir an danke für den Tipp. VPN könnte CyberGhost sein ist aber länger schon installiert ob es daran liegt?

Ja die Verbindung wird manchmal sehr lahm dann mache ich einen neustart des routers dann geht es wieder.

Chrome habe ich auch schon versucht geht auch nicht. Chrome, FF, Opera, IE. Versuche es mal an dem zweiten Notebook ob es von da aus getrackt wird.

CyberGhost wird das sein. Solang du darüber Bescheid weisst, ist es unkritisch.
Schuld am fehlenden Tracking kann das nicht sein.

Nutz mal Chrome und richte eine neue Identität ein, evtl. hast du irgendwo was verstellt.
support.google.com/chr…=de

Nicao

hosts.ini sauber?



Es gibt eine hosts.ini?! oO

Tima

Aklamio hat mir geschrieben, dass die es selber nochmal getestet haben ob es ein internes problem ist, dass nichts von myvideo getrackt wird aber bei denen funktioniert es meinen sie.



Das Tracking hat ja nicht direkt mit Aklamio oder Qipu zu tun. Der jeweilige Shop trackt über ein Affiliate-Netzwerk und übermittelt die Daten an den jeweiligen Cashbacker. Aklamio oder Qipu Cookies sind auch vollkommen irrelevant. Auf die Cookies des jeweiligen Shops kommt es an.

Ich bin mal gespannt, was Nicao raus findet

Nicao

hosts.ini sauber?



jaaaaa, bei Win 95, 98, 2K, und XP wurde die dateiendung noch angezeigt
Seit Vista jedoch ausgeblendet ... ich bin nunmal schon was länger dabei

Musa

Das Tracking hat ja nicht direkt mit Aklamio oder Qipu zu tun. Der jeweilige Shop trackt über ein Affiliate-Netzwerk und übermittelt die Daten an den jeweiligen Cashbacker. Aklamio oder Qipu Cookies sind auch vollkommen irrelevant. Auf die Cookies des jeweiligen Shops kommt es an.Ich bin mal gespannt, was Nicao raus findet



Im Fall von Affilinet wird aber ein Browser Fingerprint genutzt.
Das kann zu fehlern führen

Was die Cookies angeht sollte er es wie gesagt mit chrome und neuem nutzerprofil ausprobieren. alles andere macht keinen sinn mehr

Nicao

jaaaaa, bei Win 95, 98, 2K, und XP wurde die dateiendung noch angezeigtSeit Vista jedoch ausgeblendet ... ich bin nunmal schon was länger dabei



Bist du gerade stolz darauf, dass du seit Windows 95 dabei bist? Egal, diesen Schwanzvergleich werde ich hier nicht fortführen!

Dann ist es umso trauriger, dass du nicht weißt, dass die Hosts Datei keine ausgeblendete Endung, sondern gar keine Endung mehr hat

epic fail thread... nicht für den Ersteller.

Bratnudeln?

Erinnerung!

Tonight on Galileo Mystery.

Ehre gebührt Nicao.

Avatar

GelöschterUser57512

die frage ist doch, ob überhaupt in den letzen tagen bei irgendwem, irgendwo ein myvideo upload getrackt wurde ? bei mir kommt da auch nix mehr seit tagen..

Nicao

was für einen router nutzt du? und wie gehst du ins netz? kabelgebunden oder wifi?

Ok, nachdem ich jetzt mein Hirn extra angeschaltet habe fällt mir immer noch kein Grund ein wieso TrackingCookies von Cashback-Seiten oder Shops was mit Routing bzw einem gehijacketen Router zu tun haben sollen. Das ist wirklich einfach kompletter Unsinn.
Auch ein Browserfingerprint ist davon unbetroffen. Das hängt doch alles am Client und nicht an der Infrastruktur.

Verfasser

Nicao

- Du hast ein paar überzählige Tunneladapter. Schmeiss die mal runter, verlangsamen die Verbindungsherstellung, tun sonst aber nix. Anleitung bei http://www.heise.de/ct/hotline/Ueberzaehlige-Tunneladapter-entfernen-2055779.html

hast du vllt noch ne andere lösung dafür? dieses programm funzt bei mir nicht. die 64 bit version startet nicht, da angeblich falsche version und die andere startet aber nach ner halben sekunde verschwindet das fenster auch wieder.

Nicao

- Du hast ein paar überzählige Tunneladapter. Schmeiss die mal runter, verlangsamen die Verbindungsherstellung, tun sonst aber nix. Anleitung bei http://www.heise.de/ct/hotline/Ueberzaehlige-Tunneladapter-entfernen-2055779.html



Hmm, direkt bei Microsoft gibts auch ne Lösung, wird hier beschrieben
tecchannel.de/net…en/

ma3s7r0

Ok, nachdem ich jetzt mein Hirn extra angeschaltet habe fällt mir immer noch kein Grund ein wieso TrackingCookies von Cashback-Seiten oder Shops was mit Routing bzw einem gehijacketen Router zu tun haben sollen. Das ist wirklich einfach kompletter Unsinn.Auch ein Browserfingerprint ist davon unbetroffen. Das hängt doch alles am Client und nicht an der Infrastruktur.



Es gibt vermehrt fälle, indem ein manipulierter DNS Server die Abfragen abfängt.
Ich erkläre es dir gerne mal im Detail.

Ein normaler rechner geht auf qipu.de:
1) DNS Abfrage geht an hosts.ini
2) geht an TCP/IP DNS Server
3) i.d.R. zum router
4) zum DNS Server des providers
5) über zig ecken dann ins hetzner rechenzentrum wo qipu gehostet wird
6) qipu.de wird ausgeliefert und alles is dufte

Bei einem infizierten netzwerk ist folgendes anders:
- Der DNS Server wurde in der Hosts.ini, dem TCP/IP Protokoll oder auf dem Router verändert (diese Art der Manipulation nutzt die Türkei derzeit um twitter und youtube zu sperren, indem der google dns serever 8.8.8.8 durch einen lokalen ersetzt wurde)
was passiert ist folgendes: der manipulierte dns dient als stinknormaler DNS hat aber eine blacklist an servern die er nicht kontaktiert und stattdessen eigene inhalte einpsielt.

also qipu.de wird normal geladen, aber der anschliessende klick auf den zanox server wird manipuliert und liefert zwar sichtbar zanox.de, faktisch aber xyz.de aus, von wo ein manipulierter cookie mit referrer gesetzt wird, der dazu führt, dass statt qipu der besitzer des manipulierten DNS den lead erhält

das ist ne klassiche man in the middle attacke, die mitunter noch sehr üblich ist und insbesondere durch die vielen verbindungsstellen einfach zu verstecken ist

Nicao

also qipu.de wird normal geladen, aber der anschliessende klick auf den zanox server wird manipuliert und liefert zwar sichtbar zanox.de, faktisch aber xyz.de aus, von wo ein manipulierter cookie mit referrer gesetzt wird, der dazu führt, dass statt qipu der besitzer des manipulierten DNS den lead erhältdas ist ne klassiche man in the middle attacke, die mitunter noch sehr üblich ist und insbesondere durch die vielen verbindungsstellen einfach zu verstecken ist

Demzufolge imitiert xyz.de entweder komplett den originalen Webauftritt oder reicht transparent die getätigten Eingaben an den eigentlichen Server weiter.
Mir ist durchaus bewusst auf was du hinaus willst, aber ich kann mir nicht vorstellen, dass sich dieser Aufwand (man muss ja auch den SSL Verkehr mitmachen, was als MITM zwar gar nicht so kompliziert, aber durchaus Aufwand bedeutet) lohnt.
Um Kreditkartendaten, Bankdaten abzugreifen mag das durchaus gemacht werden. Aber um ein manipuliertes Referrer-Cookie zu setzen... Ich kann mir nicht vorstellen, dass 1. dieser Aufwand sich lohnt und 2. das so etwas nicht auffällt, vor allem vor dem Hintergrund, dass der Großteil der User ja dann wohl einen Nachbuchungsantrag stellen wird, der im Endeffekt immer wieder zum selben Ergebnis führen wird. Nämlich, dass statt dem eigentlich User/Cashbackanbieter einem anderen User das Cashback zugeordnet wurde. Da sollte es doch dann offensichtliche Häufungen geben.
Naja alles in allem wäre das alles nicht so schlimm wenn man sich doch endlich mal dazu durchringen könnte DNS wirklich sicher zu gestalten, aber das scheint ja seit mind. 15 Jahren ein vollkommenes Ding der Unmöglichkeit. Gerade mit IPv6 wäre doch jetzt die richtige Zeit, das alte System mal umzuschmeißen und ne saubere neue Architektur aufzubauen, aber nein, das IPv4/DNS/BGP-Flickwerk wird schon noch lange genug tun *grrr*

ma3s7r0

(...) ich kann mir nicht vorstellen, dass sich dieser Aufwand (man muss ja auch den SSL Verkehr mitmachen, was als MITM zwar gar nicht so kompliziert, aber durchaus Aufwand bedeutet) lohnt.(...)Großteil der User ja dann wohl einen Nachbuchungsantrag stellen wird, der im Endeffekt immer wieder zum selben Ergebnis führen wird



Du hast Recht, das es aufwendig ist, jedoch ist es automatisierbar dank windows mit 90% marktanteil und dazu dann noch einige gängige routerkombis wie speedport und fritzbox und fertig ist das script.

es kommt häufiger vor, als man sich es vorstellen kann/mag. faktisch sind es recht sichere, schwer nachzuweisende betrugsmaschen.
das affiliate netzwerk ist zudem nicht sehr kooperativ, da die provision für selbiges ohnehin anfällt und nicht abhängig ist vom referrer ist dort die verfolgung solcher dinge auch eher eine seltenheit.

viele leute stellen keine nachbungsanfrage bzw. führt eine nachbungsanfrage auch nur zur nachträglichen gutschrift wenn kein anderer publisher drin ist, wenn es einen gibt dann wird einfach die transakation annuliert und keiner bekommt was. anders ist es nicht lösbar.

insofern dann auch noch eine vielzahl accounts genutzt wird von kleinen blogs etc. ist das system perfekt. hatte da letztes jahr sehr viel spaß mit der thematik..

Bei mir passiert es in letzter Zeit auch häufiger,dass nichts getrackt wird.Im speziellen Fall bei Geld.de So wie ich herausgefunden habe, scheine ich nicht der Einzige zu sein.Habe sämtliche Browser ausprobiert und sogar von einem frisch aufgesetzten Rechner mit Win7.Bin völlig ratlos, da vom Qipu Support auch nur die Standardantworten kommen a la Cookies,Adblocker etc.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Lohnt es sich regelmäßig die Hausratversicherung zu kündigen/zurück gewinne…814
    2. Deal Anleitung für Anfänger3543
    3. BGH: Preisvergleichsportale müssen auf Lücken im Angebot hinweisen22
    4. [Warnung)Glücksspielgebühr(Tipp24...) Amazon Kreditkarte_5 Euro Gebühr pro …3843

    Weitere Diskussionen