Vergangenes Wochenende, genauer gesagt am 04. September 2016, hatten viele User ein ziemlich schockierendes Erlebnis, als sie die Seite ClixSense.com aufrufen wollten. Statt der üblichen Startseite für Paid to Click – Verdienste wurde man auf eine Porno-Seite weitergeleitet. Genauer gesagt eine Gay-Porn Seite für Erwachsene mit speziellen Vorlieben.

Für mich und viele andere Mitglieder kamen dadurch natürlich direkt viele Fragen auf. Mit diesem Beitrag habe ich extra ein paar Tage gewartet, da sich die Lage inzwischen wieder entspannt hat und viele Fragen geklärt werden konnten.

Hier soll es also eine kurze Zusammenfassung der Ereignisse geben. Außerdem will ich kurz darauf eingehen, was man als User von ClixSense jetzt beachten sollte.

Wurde ClixSense 2016 gehackt?

Diese wichtige Frage wurde wenige Stunden nach dem Vorfall direkt vom Administrator Jim Grago beantwortet:

Hello Everyone, first let me apologize for the issues today. Over the last several weeks we have been the target of a hacker who I believe first created the bot csadviewer and then moved on to submitting ads that when a viewer opened an attachment that popped up they got infected and their PC was compromised. Today, this hacker changed our DNS to a wonderful gay porn site. They removed our websites and email and of course with it being Sunday its hard to get any support. My phone has been ringing off the hook and my email blowing up. Please do not call or write in. We’re definitely aware of this problem.

PLEASE NOTE!!!!!

The ClixSense servers were not hacked and all of our servers are still intact and your account information was not effected. As I said above, its a DNS hack. It may take a bit for the site to come back online due to propagation but it will be back as soon as possible. I have a close friend who works with the FBI Cyber Crimes who I will reach out to later today and let them know as we’re going to open an investigation on this.

Again, I am sorry this happened and it’s certainly not the way I planned to start my Sunday.

Thanks
Jim Grago
ClixSense.com

Auf Deutsch: Ein Hacker hat die DNS-Adresse des Servers auf den einer Porno Seite geändert. Dadurch gab es keinen Zugriff auf User-Daten und keine Beschädigungen am Server von ClixSense.

Hinweis: Am 11.09. gab es ein Update des Admins von ClixSense. Anscheinend war der Hacker Angriff tiefgreifender als zunächst vermutet. Die kompletten News kannst du weiter unten lesen.

Für ein Internet-Unternehmen mit der Größe und Bekanntheit von ClixSense ist das natürlich trotzdem eine riesige Katastrophe. ClixSense hat jeden Tag fast 400.000 Aufrufe. Da kann man sich ja vorstellen, wie viele dann direkt das Vertrauen in die Seite verloren haben.

Welche Auswirkungen hat das auf die User?

Wie bereits erwähnt, hatte der Hacker keinen Zugriff auf die Nutzerdaten und Passwörter der ClixSense User. Wenn du einen Account bei ClixSense hast, musst du nun also nicht überall deine Passwörter ändern.

Vorsichtshalber hat ClixSense trotzdem vor einigen Tagen die Passwörter aller User zurück gesetzt und ein neues per E-Mail zugeschickt. Dieses benötigst du auf jeden Fall für deinen nächsten Login. Im User-Bereich kannst du das Passwort jederzeit wieder ändern.

Abgesehen von unangenehmen Situationen gab es allerdings in erster Linie für Werber von ClixSense wie mich Probleme. Potenzielle Interessenten wurden ohne Vorwarnung auf eine Porno-Seite geleitet. Das macht natürlich keinen guten Eindruck auf neue Leser.
Unter Umständen hat man damit sogar gegen die AGBs diverser Vertragspartner verstoßen! Mein Hoster verbieten zum Beispiel die Verlinkung solcher Inhalte und auch Facebook blockiert Links zu pornografischen Inhalten.

Dazu kommt natürlich, dass man als Werber ein paar Tage fast keine Verdienste mit seinen Referrals hatte. Bei mir macht das ca. 3 Dollar am Tag aus. Das ist noch zu verschmerzen.

Wie kann man die ClixSense Weiterleitung umgehen?

Obwohl ClixSense das Problem im Griff hat und die Homepage wieder zu erreichen ist, bekommen viele User immer noch nackte Männer zu sehen. Wenn das bei dir auch der Fall ist liegt das daran, dass dein Browser die falsche DNS Adresse im Cache gespeichert hat und jetzt noch darauf zugreift.

Hier gibt es eine englische Anleitung, wie man das Problem beheben kann: So umgehst du den ClixSense-Hack

Updates und Informationen zum ClixSense Hack

In der Deutschen Abteilung vom ClixSense Forum gibt es inzwischen interessante Informationen zum aktuellen Hack vom September 2016. Hier ist der entsprechende Thread.

Die meisten Informationen zum Thema findet man in der offiziellen Stellungnahme von Jim Grago auf emoneyspace.com.

Alle Leser, die noch nicht Mitglied bei ClixSense sind, sollten jetzt keine Angst haben, sondern eher neugierig werden. ClixSense ist einer der größten Anbieter für bezahlte Werbeklicks im Internet. Ich selbst habe schon mehr als 3000 Dollar mit diesem Anbieter verdient!

Update vom 11.09.2016 zum ClixSense Hack

Am Wochenende gab es folgendes neues Statement zum aktuellen Hacker-Angriff:

Members we want to keep you informed on what is happening with our recent hack. It has come to our attention that this hacker did get access to our database server for a short period of time. He was able to gain access to this not directly but instead through an old server we were no longer using that had a connection to our database server. (This server has since been terminated).

He was able to copy most if not all of our users table, he ran some SQL code that changed the names on accounts to „hacked account“ and deleted many forum posts. He also set user balances to $0.00.

We were able to restore the user balances, forum and many account names. Some of you were asked to fill out your name again as we did not want to restore this from our backup due to the amount of time it would have taken to get back online.

What does this all mean? Simply put, your ClixSense account information is now much more secure. We did a forced password change as a precautionary measure and many of you have already changed your emails as well. If by chance you have used the same password here as other services (such as your email, Paypal or another PTC, etc..) please make sure you change these passwords too.

To say this past week was a bit stressful is an understatement. It has taught us that regardless of what you do to stay secure, it still may not be enough. We are continuing to improve ClixSense security all around and we will continue to keep you updated on any new developments.

Thank you

Wie es scheint, hatte der Hacker also doch begrenzten Zugriff zu User-Informationen auf dem Server von ClixSense. Nutzernamen und Kontostände konnten bei einigen Mitgliedern geändert werden. Die meisten Informationen konnten aber wiederhergestellt werden.

In Zukunft will man bei ClixSense auf höhere Sicherheitsvorkehrungen setzen.

Hier geht es zum ausführlichen Testbericht von ClixSense

ClixSense