21 Antworten in diesem Thema

[hacked]

Hallo,

hat jemand ne Idee wie ich viel traffic für ein exploitkit generieren kann?

Bis jetzt hab ich nur an soziale Netzwerke gedacht, also viele accounts mit monstersocial oder so bekannt zu machen und dann den Link posten.

Und ggf. per sqli. Muss ich dafür Zugriff zu dem admin acc haben?

[bumg2]

Kommt auf den Angriffsvektor deines Exploitskits an.
Ich würde Server haxen und so dann mein Exploitkit verbreiten bei jedem Besuch.

[Kiyoko]

Was social media zeugs angeht meld dich bei mir. Traffic kann ich dir tatsaechlich auch liefern.

[hacked]

Ich suche eine Möglichkeit guten unique traffic zu bekommen.

Mir reichen leider nicht insgesammt n paar 1000.

Hab kb immer traffic kaufen zu müssen.

Traffic über soziale Netzwerke kann ich selber aufbringen.

Ich brauche jedoch viel viel mehr traffic

[Kiyoko]

Ich rede hier auch nicht von 1000 clicks, ich rede hier in einer 6 stelligen größenordnung

[Take1T]

Schon irgendwas gefunden? Bräuchte auch Traffic, aber nur mit proofs.

[hacked]

Schon irgendwas gefunden? Bräuchte auch Traffic, aber nur mit proofs.

Leider nicht, haben sich bis jetzt nur seller von Traffic gemeldet.

Aber ich möchte halt keinen Traffic mehr kaufen müssen und selber bekomme ich leider nur 1k unique traffic im Monat hin und das ist viel zu wenig ...

[casamonica]

Traffic kann man entweder durch Einbindung in Seiten Dritter, durch ein Botnet oder durchs Kaufen von Traffic bekommen. Letzteres ist zudem das billigste falls man nicht gerade ein iframe in eine populäre Seite einbinden kann

 

Ich kann dir geolokalisierten Traffic anbieten. Bei Interesse kannst du dich per PN oder Jabber bei mir melden.

 

 

Gruß,

Casamonica

[hacked]

Hat vielleicht jemand ne Idee wie ich in massenhaft Webservern mit sqli oder anderer Lücke meinen code injezieren kann, sodass ich so traffic bekomme?

Wäre ja aufwendig immer nach admin login in der Datenbank zu suchen oder auf Adminrechte des aktuellen sql users etc.

[casamonica]

Hat vielleicht jemand ne Idee wie ich in massenhaft Webservern mit sqli oder anderer Lücke meinen code injezieren kann, sodass ich so traffic bekomme?

Wäre ja aufwendig immer nach admin login in der Datenbank zu suchen oder auf Adminrechte des aktuellen sql users etc.

Wie ich dir schon geschrieben habe bist du besser damit aufgehoben Traffic zu kaufen. Bei geolokalisierten Traffic von Tier 1 Länder kostets dann mal zwischen 2-4€/1000 Impressions.

 

Mit SQLi's wirst du - erst gar nicht manuell - nicht weit kommen.

 

 

Gruß,

Casamonica

[hacked]

Wie ich dir schon geschrieben habe bist du besser damit aufgehoben Traffic zu kaufen. Bei geolokalisierten Traffic von Tier 1 Länder kostets dann mal zwischen 2-4€/1000 Impressions.

 

Mit SQLi's wirst du - erst gar nicht manuell - nicht weit kommen.

 

 

Gruß,

Casamonica

Traffic kaufen ist ja kein Problem, hab ich auch immer gemacht.

Ich möchte jedoch meinen eigenen Traffic aufbrigen können. Traffic seller müssen ja auch irgendwie relativ "günstig" an Ihren traffic gelangen

[casamonica]

Ja man muss nur die richtigen Quellen kennen... Wenn du die haben willst musste aber auch zahlen. Wohl keiner gibt die eigenen Quellen preis, sonst ruiniert das das Business von allen

 

Gruß,

Casamonica

[DR.zydz]

Klar geht das! Voraussetzung ist, dass du Fähigkeiten im Übernehmen von Webservern hast. Nur mit SQLi's kommst du nicht weit, außer diese kompromittieren einen ganzen Server. Falls das der Falls sein sollte, kannst du deinen iFrame oder deine Spreadingmethode massenhaft auf den Sites des Servers einbinden. Deine Ergebnisse hängen natürlich vom Server und dessen Traffic ab. Sollte klar sein.

 

Sofern du keine Server hacken kannst oder auch sonst keinen Zugriff auf derlei Methoden erlangen kannst, wäre da noch eine Geschichte, die zwar alt, aber immernoch gut ist. Erlange Zugriff auf Sites, die Downloads bereitstellen. Genaue Definierungen welcher Art diese Downloads sind, gebe ich jetzt nicht, da du auch selbst Erkenntnisse und Gehirnanstrengungen tätigen musst. Hast du so eine Site, dann tausche die Files dort mit deinen Files aus. Damit erhälst du eine Menge Traffic. Voraussetzung ist, dass das infizierte File so, wie das Original aussieht.

 

Ende.

[casamonica]

Wenn du einen Server mit mehreren virtual Hosts übernimmst wird dieser auch von einem professionellen Team gewartet. Zudem kannst du dann das mit iFrames sofort vergessen, da zum Beispiel eset mit dem Produkt "File Security für Linux / BSD / Solaris" (Schleichwerbung *hust*) dem Link verfolgen würde und dann auf der Blacklisted Domain des EK kommt. Die Datei wird geflagged und man findet dich im System...

Wie man solche Spielchen löst gebe ich hier mal nicht Preis

 

Da wir schon bei Serverhacking sind, kannst du direkt alle Honeypots miteinbeziehen. Die verlangsamen dein Crawlingprozess nicht nur, führen aber auch zu Abuse und Spamhauseinträgen bis man auf die "STOP" Liste kommt und dich auf einmal keiner mehr routet.

 

 

Gruß, Casamonica

[Avni]

Hab nicht viel ahnung von exploit kits aber ich nehme an das es sowas wie ein jdb ist oder? Der besucher/traffic kommt auf die seite und witd durch eine Lücke im Browser infiziert oder? Also ist traffic eigentlich nur besucher der seite oder?

[dos]

†‹

 

Hab nicht viel ahnung von exploit kits aber ich nehme an das es sowas wie ein jdb ist oder? Der besucher/traffic kommt auf die seite und witd durch eine Lücke im Browser infiziert oder? Also ist traffic eigentlich nur besucher der seite oder?

Jupp genau.

†‹Aber was verstehst du under jdb?

†‹

[Avni]

JavaDriveBy, was ja auch sowas ähnliches sein sollte. Wie hoch ist die Infectionsrate bei einem Exploit Kit?

[MDDD]

Traffic von ads sharing companys kaufen.

[Take1T]

Traffic von ads sharing companys kaufen.

Sind meistens Bots, bzw. Server die einen Client der Firma 24/7 am Laufen haben. Dadurch profitiert der Serverinhaber und der Ads Verkäufer. Ansonsten adf.ly probieren, klappt sehr gut.

[hacked]

JavaDriveBy, was ja auch sowas ähnliches sein sollte. Wie hoch ist die Infectionsrate bei einem Exploit Kit?

Ist immer unterschiedlich. Aber meist so 15 bis so max. 30% bei IE traffic

 

Sind meistens Bots, bzw. Server die einen Client der Firma 24/7 am Laufen haben. Dadurch profitiert der Serverinhaber und der Ads Verkäufer. Ansonsten adf.ly probieren, klappt sehr gut.

Weisst du ob es bei adf.ly irgendwelche verifications gibt?