PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Was machen bei Klickfakern ?



Masterphil
11.10.2007, 11:25
Also, ich habe nun mehrmals die Suche benutzt, leider finde ich nirgends die passende Lösung. Mir ist klar das es den Klicktest mit Zahlen gibt, den will ich meinen Usern vorerst ersparen. Ich habe ja nur einen User im Auge, der mir etwas zu viel Klickt (18000 Klicks in 11 Tagen bei gerade mal 600 Bannern im System).

Die Suche hat mir insoweit geholfen, dass ich zwar in etwa weiß was ich machen könnte, es aber nicht wirklich umsetzten kann.

Es geht darum einfach die Klick4 umzubenennen, wie ich das aufgefasst habe.

Aber geht das denn wirklich so einfach? Klick4 umbenennen und im Lib darauf verlinken und das wars schon?

Und wie bekomme ich dann raus wer noch die alte Klick4 klickt ??? (Das wird nirgends erwähnt, nur das die Faker halt genau das tun)

Ich bitte mal um eine etwas genauere Erklärung wie das vonstatten geht.

MfG

Hardy
11.10.2007, 12:05
Das siehst du dann in der access.log datei...diese bietet aber nicht jeder hoster an...normalerweiße ist diese im root verzeichniss unter logs zu finden

Masterphil
11.10.2007, 13:20
Danke für die schnelle Antwort. Habe die access.log gefunden, sie ist schon ziemlich groß, um die 30000 Einträge. Kann ich die auch irgendwie leeren ?

Und wie gehts dann genau weiter?

klick4 zu z.B. klick3 umbenennen und im lib darauf verlinken.

Bei einen Faker steht dann im access.log weiterhin klick4 da oder wie ?
Muss dann die Klick 4 noch vorhanden sein ? Halt nur als leere Datei ?

Wie gesagt, es gibt schon Threats dazu, nur sind die nicht sehr eindeutig wie man vorgehen muss. Nun bin ich der Sache schon einiges näher gekommen.

MfG

Gremlin
11.10.2007, 13:34
Bei einen Faker steht dann im access.log weiterhin klick4 da oder wie ?
Muss dann die Klick 4 noch vorhanden sein ? Halt nur als leere Datei ?
Lösche die alte Datei oder benenne sie einfach um, in der acces.log müssten dann nach kurzer Zeit sehr viele Anfragen mit 404 Error drin stehen ^^ das ist dann der Faker ;)

neoplacer
11.10.2007, 20:49
hi wenn du das VMS 1 hast mit Jackpot addon kann ich dir ein top addon von mir empfehlen..
das ist dann viel genauer weil er dann eine ganz besondere TAN aufruft.
mein Verschlüsselt angezeigte tans und entschlüsselt sie nach klick erst wieder.
den pin kannst du auch frei einstellen ;)
hatte das mal bei rapidshare hochgeladen vielleicht finde ich den link ja noch irgent wo. :)

Masterphil
12.10.2007, 02:09
@neoplacer: Zwar hab ich nicht ganz verstanden was dein Addon tut und was das mit dem Jackpot zu tun hat, aber falls du es noch findest würde ich es gerne mal ausprobieren.

MfG

swinxx
12.10.2007, 03:38
Hmm, man sieht zwar alles schön, aber die access.log im testeditor öffnen sieht irgendwie hässlich aus. Kennt da jemand was womit man sich die schöner anzeigen lassen kann bzw. Software mit der man ne schönere log machen kann ?

Oder muss ich mcihd amit abfinden :D

cu, Swinxx

Gremlin
12.10.2007, 04:58
Excel ^^ sind ja Datensätze durch ich glaube | getrennt einfach in Excel entsprechend importieren ;)

Greggy
12.10.2007, 11:09
Aber geht das denn wirklich so einfach? Klick4 umbenennen und im Lib darauf verlinken und das wars schon?

so ein quatsch!
man kann doch nicht anhand des aufrufs eines links sagen, ob jemand ein faker ist!!
ich hab mir beispielsweie ein programm geschrieben, dass den wert der ersten 20 banner der konkurenz-seiten guckt (da rufe ich auch die klick4.php auf), und bin trotzdem kein faker!!

Mfg Greggy

Masterphil
12.10.2007, 11:51
@Greggy: So ein Quatsch ist das nicht, sollte dir das wie beschrieben passieren, kommt genau eine Fehlermeldung, hier geht es aber um Softwareklicker. Und im Gegensatz zu der Software wirst du wohl beim ersten mal merken, dass da was nicht stimmt. Bei Softwareklickern dürften eindeutig viele Fehlermeldungen kommen, und nicht nur eine.

Am Wochenende check ich das ganze mal durch, mal sehen was dabei raus kommt.

Und vielleicht hat Neoplacer ja noch was sinvolles, wie er gemeint hat.

MfG

DimpleX
12.10.2007, 12:10
das mit der klick4.php umbenennung hat schon seinen sinn
man sollte die klick4.php nicht nur umbennen sondern auch da lassen und dort zum beispiel
minusbanner oder ähnliches einbauen

dies haben einige user aufmein anraten hin getan klick4.php geändert und siehe da die autoklicker oder ähnliches benutzt haben sind aufgefallen und entdeckt worden

es ist ne einfache aber auch effektive methode

im vms klickbereich neue dateien benutzen allte ändern mit melde oder minus banner und schon filtern sich einige user raus


DimpleX

Worka
13.10.2007, 06:34
Wie arbeitet ein Autoklicker überhaupt?
Er wird doch irgendwie alle Links der klick.php aufrufen oder?
Könnte man nicht irgendwie für den User unsichtbar (unklickbar), Links auf der Seite verstecken, die er nie klicken würde, welche aber von einem Autocklicker als Link erkannt und aufgerufen würden?

Gremlin
13.10.2007, 15:11
Ein Autoklicker öffnet die Datei und sucht sich links die nach einem bestimmtem Muster aufgebaut sind, z.B.

<a href="topframe_forced.php?tan=abc"><img src="bild.gif" height="468" width="60"></a>

diese speichert er sich dann intern ab und ruft sie auf. Das Problem ist das die auf verschiedene Faktoren die Links prüfen die ich oben mal fett markiere. Wenn dann z.B. ein Banner drin ist mit height="1" width="1" würde er schon garnicht mehr angenommen. Oder wenn man den Link ein &minus=1 dranhängen würde was bei jedem Klick dann x Lose abzieht würde auch erkannt werden. Die Software würde daraufhin umgeschrieben und die Links werden nicht mehr angenommen.

Gruß
Gremlin

Worka
13.10.2007, 15:57
Könnte man solchen Code nicht als Kommentar in den Seitenquelltext einbauen?

Dagegen könnte man natürlich auch was machen, aber ob die Autoklicker alle so intelligent sind den Seitenquelltext vollständig zu analysieren...?

Wenn Sie nur nach entspechenden Strings suchen, würden Sie solche doch auch in Kommentaren finden.

Oder kann man nicht ein solchen Banner einfach einbauen, und ein transparentes Bild darüber plazieren? Der User könnte den Banner nicht klicken, weil er ja unter dem Bild ist, aber trotzdem wäre das Bild mit einem Ziel verlinkt. Das wäre doch für den Autoklicker ein valider Link.

Gremlin
13.10.2007, 16:13
Das mit dem Kommentar ist gut, wäre eine Überlegung wert :D

Worka
13.10.2007, 17:12
Dann, wäre es aber auch eine Überlegung wert, einen echten Link (unsichtbar/unklickbar) zu der im Kommentar angegebenen URL zu legen, weil der Autoklicker sonst einfach Abfragen könnten, ob der gefundene Link, auch als vom Browser erkannter Link existiert.

Gremlin
13.10.2007, 19:24
Jap da kann man ja sowas reinmachen wie:

klick4.php?tan=1234567890

also eine Tan die auf keinen Fall möglich ist ggf. bisschen kürzen oder so und in der topframe_forced.php dann abfragen ob es die TAN ist und entsprechend paar Lose abziehen ;)

Greggy
14.10.2007, 19:08
@gremlin: das hab ich bereits vor 1,5 monat bei mir eingebaut...hab 5 man erwischt, die "unsichbare" urls geklickt haben :D


aslo das lohnt sich :D

DimpleX
14.10.2007, 20:26
Wie arbeitet ein Autoklicker überhaupt?
Er wird doch irgendwie alle Links der klick.php aufrufen oder?
Könnte man nicht irgendwie für den User unsichtbar (unklickbar), Links auf der Seite verstecken, die er nie klicken würde, welche aber von einem Autocklicker als Link erkannt und aufgerufen würden?

bis Donnerstag habe ich Doppelschicht dann sende ich dir mal was über icq und gibt dir beispiele wie sowas arbeit

jedoch möchte ich nicht die functionsweise öffentlich erklären da es doch paar user hin und wieder gibt die sowas dann missbrauchen

DimpleX

Worka
14.10.2007, 22:39
Danke!
Bis Donnerstag habe ich sicher auch meine Delphi Lizenz von der Uni. Morgen gehn die Vorlesungen los, dann geh ich direkt vorher mal zum Hochschulrechenzentrum.

tombc34
21.10.2007, 19:20
Hi

Ich habe einige Fragen zum Thema.

1.Wie muss der Code aussehn der in der Klick4.php eingebaut wird? (unsichtbarer/un klickbarer Banner)

2.Wie muss der Code aussehn für die abfrage in der topframe_forced.php zur abfrage und zum abziehen der Lose?

3.kann mann das in der topframe_forced.php auch so programmieren das der User für Auszahlungen gleich gesperrt wird?

Masterphil
11.11.2007, 14:45
Ich habe nun endlich auch mal gehandelt und die Klick4 umbenannt.

Der User wegen den ich diesen Threat hier gestartet habe, ist in die Falle gehopst.

Ein entprechender Threat im Abuse kommt gleich, Meldung an Klamm ist auch raus.


Es lohnt also wirklich diese kleine Änderung immer mal zu machen.

Das mit den unsichtbaren und für normale User unklickbaren Bannern interessiert mich auch mal.

Vielleicht kann da ja mal jemand etwas genaueres Posten.

MfG

Worka
11.11.2007, 16:05
Könnte man nicht als "unklickbaren" Link so eine Art Webbug nutzen und dann halt erst nach dem zweiten oder dritten Klick Lose abziehen?

Also einen einzelnen Pixel mit dem Minusbanner verlinken.
Ehrliche User würden den Pixel wohl selten klicken, Autoklicker, die auch Links suchen fänden Ihn jedesmal.

Zusätzlich den Minusbanner als Kommentar in die Seite einbauen.

Sucht der Autoklicker nach entsprdchenden Strings um die Banner zu finden, so findet er auch den Minusbanner.
Prüft der Autoklicker zusätzlich, ob der gefundene Link auch als "echter" Link erkannt wird, so findet er selbigen Link auch als "echten" Link im mit dem Minusbanner verlinkten Pixel.

Könnte man den Pixel nun noch irgendwo unter einem Button oder Bild plazieren, wäre das natürlich am besten, dann könnte er nur von Autoklickern und nicht von ehrlichen Usern geklickt werden.

Man könnte doch auch auf die Art hunderte von Links einbauen und den Autoklicker einfach mal arbeiten schicken bis er umfällt.

Masterphil
11.11.2007, 21:24
@ Worka: Das hört sich ziemlich gut an deine Idee, leider fehlt bis jetzt aber eine brauchbare Lösung zu den unsichtbaren Bannern.

Aber wir warten mal weiter ab.

MfG und einen schönen abend noch.

Ceel
12.11.2007, 09:15
Bau einfach Minusbanner ein!!! Ich weiß nicht ob es nen Addon für VMS1 gibt, aber vielleicht kannst du das Addon in meinem Shop (FWX) in VMS1 umbauen lassen!

www.losescriptshop.de

Worka
12.11.2007, 22:20
http://www.klamm.de/forum/showthread.php?t=150134

Scheint doch zu funktionieren.

EarlofMidnight
12.11.2007, 23:13
http://www.klamm.de/forum/showthread.php?t=150134

Scheint doch zu funktionieren.

Find den Ansatz super :D
Habs direkt mal bei mir übernommen, die Idee mit dem 1 Pixel Banner ist aber auch eine Überlegung Wert, da der Link dann direkt auf der Seite inklusive "Banner" dargestellt wird.

Worka
13.11.2007, 09:37
Find den Ansatz super :D
Habs direkt mal bei mir übernommen, die Idee mit dem 1 Pixel Banner ist aber auch eine Überlegung Wert, da der Link dann direkt auf der Seite inklusive "Banner" dargestellt wird.

Danke!
Und der 1 Pixel Banner würde wohl auch von Linky erkannt werden.

Sack
14.11.2007, 21:07
könnt ihr mal posten wie das mit dem einen pixel klappt und auch mit den kommentar also den script ? wo kann ich denn sehen das der falsche banner geklickt wurde??

p.s: benutze eigentlich keinen VMS scripts aber ich könte es ja auch bei mir im script einbauen oder? also ich meine wegen dem copyright das hat doch eigentlich keinen oder?

Worka
14.11.2007, 21:14
Die Idee ansich kann sich keiner patentieren.
Wäre natürlich schön wenn jemand ein Addon oder Codeschnipsel machen könnte, aber wenn Du weisst wie es geht kannst Du es auf Deiner Seite einbauen.

Ein paar Ideen hätte ich auch noch, aber da ich nicht Scripten kann, weiss ich nicht was per Script möglich ist und was nicht.
Da ich aber in VB und Delphi ganz gut Programieren kann, weiss ich prinzipiell, wie man einen Autoklicker Programieren könnte und wie man Ihn vielleicht in die Falle locken könnte.

Sack
14.11.2007, 22:04
wenn ich wüsste wie man später guckt wer drauf reingefallen ist könnte ich zumindest einen codeschnipsel mit einem transparenten banner machen...

maniwelt
14.11.2007, 22:47
Besser wäre daraus ein Addon zu basteln, das direkt im Adminforce anzeigt, wie oft und wer den unsichtbaren Banner erwischt hatt ;)

So kann man am schnellsten sehen, wer einen Tool oder ähnliches benutzt....

Sack
14.11.2007, 23:06
natürlich wär das besser... aber dann muss das gremlin oder so machen... weil ich kann das nicht dafür reicht mein halbwissen nicht aus...

Masterphil
14.11.2007, 23:51
Es freut mich schonmal das dieser Threat hier das macht was er sollte, nämlich Möglichkeiten auzuzeigen, wie man Klickfaker aus dem System filtern kann.

2 Möglichkeiten sind bisher soweit erläutert, das man sie auch einsetzen kann. Zum einen das Umbenennen der klick4.php und zum anderen der Minusbanner übers Adminforce.

In den Threat (Klammforum) zu den "unsichtbaren" Kommentaren steht zwar wie man nen Kommentar macht, leider aber nicht wie in diesen dann z.B. ein zusätzlicher funktionierender Minusbanner unsichtbar angezeigt wird.

Auch hier gibt ist bisher keine brauchbare Lösung für 1 Pixel oder Nullbanner.

Mich würde mal interressieren, wo genau die unsichtbaren/kommentar/1Pixel-Banner überhaupt eingebaut würden. Direkt in die klick4 oder wie ?

Und dann natürlich wie genau das nun funktioniert.

Zum kucken wer ihn gedrückt hat, muss halt beim Klick darauf ein Eintrag in der DB gemacht werden ,mit User Id und Zeit, und am besten gleichzeitig ne negative Kontobuchung.

Gleiches sollte auch beim Minusbanner so sein, denn die im Adminforce gebuchten Banner werden bei mir nicht in der DB geloggt, so wie alle Banner. Somit kann man schlecht (oder garnicht) überprüfen wer überhaupt den Minusbanner gedrückt hat.

Es scheint noch einige Möglichkeiten gegen Klickfaker zu geben, hoffen wir mal das hier noch was umsetztbaren bei rauskommt.

MfG und gute nacht.

EarlofMidnight
15.11.2007, 00:00
Rein Theoretisch müßtest du einen Minusbanner in die Datenbank buchen der aber eine andere Bezeichnung bekommt wie die anderen Sponsorenlinks (Damit der nicht in irgendeiner Klick4 angezeigt wird), durch die "Buchung" des Banners erhälst du eine Tan wie bei jedem anderen Banner auch.
Mithilfe dieses Tans kannst du dann einen ganz normalen Link "basteln" der wie ein ganz normaler Paidbanner aufgebaut ist.
Als beispiel:

http://www.DeineDomain.de/fc.php?tan=Tan des Minusbanners

Das ganze packst du dann als auskommentierten Link in deine Klick4,
so sollte es Theoretisch funktionieren.

EarlofMidnight
15.11.2007, 00:05
Das ganze läßt sich dann natürlich auch mit dem angesprochenen 1 Pixel Banner bewerkstelligen, den man dann auch von Hand platzieren kann.
Werd am Wochenende mal schauen ob Ich Zeit finde da eine genauere Anleitung oder sogar ein Addon zu schreiben.

Gruß

EarlofMidnight

Worka
15.11.2007, 00:07
... aber nicht wie in diesen dann z.B. ein zusätzlicher funktionierender Minusbanner unsichtbar angezeigt wird.

Auch hier gibt ist bisher keine brauchbare Lösung für 1 Pixel oder Nullbanner.
...

Der Banner wird so wie ich es verstanden habe nicht angezeigt.
Du musst halt in der DB eine Minus-Werbekampange haben, die NIE im Klick4 Bereich angezeigt wird.

Die den Link zur TAN der Kampange (kannst ja auch mehrere Minus Kampangen eintragen) packst Du dann als Kommentar in den Quellcode.

Der Banner wird nie geladen, aber er ist laut Kommantar im Quellcode ja mit einer Kampange (der Minuskampange) verlinkt.
Autoklicker erkennen nicht, dass es sich um einen Komentar handelt sondern denken dort wäre ein Banner, der mit einer Werbekampange verlinkt ist und rufen die Kampange auf.

Da gibt es sicher eine Möglichkeit, den User der die Kampange aufruft irgendwie im Adminbereich zu melden.

Einen Banner, der nur ein Pixel gross ist, in Hintergrundfarbe Deiner Seite sollte doch beschaffbar sein. Dann verlinke Ihn nur noch mit der Minuskampange, oder besser mehrere Minuskampangen, und es wird immer zufällig eine im Quellcode angezeigt, bzw. mit dem 1 Pixel Banner verlinkt.
Dann stellt sich nur die Frage wo der Pixelbanner dargestellt wird, damit ehrliche User Ihn nicht zufällig erwischen. (linke untere Ecke?)

Den Banner Code hier hat Gremlin gepostet:
<a href="topframe_forced.php?tan=abc"><img src="bild.gif" height="468" width="60"></a>

was passiert denn wenn man einfach (zusätzlich zu dem ersten Bannercode, der ja nur als Kommenatar eingefügt wird)
<a href="topframe_forced.php?tan=abc"><img src="bild.gif" height="0" width="0"></a>
in den Quelltext einbaut, also NICHT als Kommenat sondern in den richtigen Quelltext.

Das sollte doch von Tools wie Linky auch als Link erkannt werden falls es funktioniert und einen Banner der 0 Pixel gross ist, kann ein ehrlicher User nicht klicken.

Worka
15.11.2007, 00:44
Noch eine Idee.
Könnte man nicht einen Banner in Hintergrundfarbe, aber in korrekter Grösse mit der Minuskampange verlinken und korrekt auf der Seite einbauen.

Um zu verhindern, dass ehrliche User den Banner klicken, müsste man nur einen 0 oder 1 Pixel Banner über dem Minusbanner plazieren und per JS bewerkstelligen, dass der 0 oder 1 Pixelbanner so gross wird, wenn die Maus über dem Minusbanner ist, dass der Minusbanner von dem sich vergösserten 0 oder 1 Pixelbanner verdrängt wird, so dass sich der Minusbanner nicht mehr unter der Maus befindet.
Der 0 oder 1 Pixelbanner bleibt solange vergrössert, wie die Maus noch über dem vergrösserten Banner ist.
Bewegt man die Maus weg, so wird der 0 oder 1 Pixelbanner wieder klein und das Minusbaner nimmt seine ursprüngliche Position ein.
POder man lässt das Banner sonstwie vor der Maus reisaus nehmen.

Wenn man das alles in Hintergrundfarbe der Seite oder Transparent und ganz unten stattfinden lässt merken es die User vielleicht nichtmal.

maniwelt
15.11.2007, 01:53
Musst aber rechnen, das wenn JS aus ist, was ziemlich leicht ist, das dann die Idee nicht funktioniert.....

Worka
15.11.2007, 09:28
Musst aber rechnen, das wenn JS aus ist, was ziemlich leicht ist, das dann die Idee nicht funktioniert.....

Wenn JS aus ist, klickt der User möglicherweise den Banner.
Muss ja nicht diekt ein Miniusbanner sein hauptsache der User wird dem Admin gemeldet, aber JS sollte beim Klicken doch aktiviert sein.
Die Vergütung erfolgt doch auch erst nach ablauf eines Countdowns und der funktioniert doch auch per JS.

Habe ich beim Klicken JS deaktiviert, werde ich dann überhaupt vergütet?

Autoklicker erkennen in dem Banner aber ein korrekt verlinkts Banner in korrekter grösse, kein Kommentar sondern echt.

Oder man verkleinert den Banner von Orginalgrösse auf grösse 0 per JS kurz nach dem laden des Banners.
Ehrliche User können den verkleinerten Banner nicht klicken, Autoklicker sehen nur den Banner im Quelltext und klicken freudig drauflos.

Sack
03.12.2007, 00:24
hat mittlerweile schon jemand einen codeschnippsel gemacht? Da ich immer noch nicht verstanden habe wie genau das gehen soll mit den verkleinerten minusbannern... wie genau soll man merken das dieser geklickt wurde? was muss man dafür in der db einstellen?

Roadstar
06.12.2007, 23:01
Hat schon jemand was gebastelt? :)
Würde mich sehr über so ein Addon freuen.

EarlofMidnight
06.12.2007, 23:04
Bin dabei hab aber im Moment wenig Zeit, so das es noch etwas dauern kann bis es fertig ist.

Gruß

EarlofMidnight

Sack
08.12.2007, 01:04
danke das du wenigstens was machst.
Gremlin ist ja im moment nicht da. (wobei sie im Klamm-foum gerade geschrieben hat, dass sie wieder da ist.

Worka
16.12.2007, 08:21
http://www.designerscripte.net/showthread.php?p=30692#post30692

Liesse sich mit sowas nicht auch was anfangen?

Kann man den Code der Banner (echte Banner und Unsichtbare) nicht irgendwie auch so verstecken?
Da hätte ich noch eine nette zusatz Idee.

Gremlin
16.12.2007, 13:38
Gremlin ist ja im moment nicht da. (wobei sie im Klamm-foum gerade geschrieben hat, dass sie ER wieder da ist. Ja bin aber nur so halb da, und auch eigentlich schon wieder weg... werde erst so im neuen Jahr wieder richtig da sein.

@Worka:
Das könnte man machen allerdings dann auch mit Kommentaren oder so verstecken, weil es die User sonst auch sehen, jenach Klicksoftware kann derjenige dann aber einfach JS ausschalten und sieht dann nichts mehr, dafür müsste man dann noch einen <noscript></noscript> Teil machen wo dernormale Banner dann wieder drin steht.

lanecki
18.12.2007, 00:05
Hallo weiss zwar nicht ob das hir rein past aber ich habe mir mal eine buchungsliste wo nur die banner mit der zeit eingetragen werdern gebaut dabei habe ich gesehen das 2 user in einer min über 40Klicks machen ist sowas möglich? oder ist das ein zeichen dafür das die betrügen den ein banner hat ja min 15sec bis er zu geht und in 1.nochwas sec kann man doch keinen neuen banner aufmachen so schnell ist doch keine maus oder?

hir mal ein bild dazu http://losemachen.de/klick-faker1.gif

maniwelt
18.12.2007, 03:21
Schneller Rechner, guter Browser, viel RAM und jeder kann 50 Banner in 1 Min bestätigen ;)

Für mich keine Klickfacker, da dies sich in Rahmen hält.....

Worka
04.01.2008, 23:35
Kann man ein Dokument "verschoben" in einem IFrame anzeigen?


Also wenn ich ein Dokument im Browser lade, zeigt der Browser ja das Dokument so an, dass der obere Teil sichtbar ist und ich den unteren Teil erst durch scrollen sichtbar machen kann.

Wenn ich aber die Banner im IFRAME lade, oben X Minusbanner dranhänge und das Dokument im IFRAME sofort so verschiebe, dass nur die Normalen Banner sichtbar sind, so würde ein Autoklicker die Minusbanner im Dokument finden, ein echter User könnte sie aber nicht klicken, da sie ausserahlb des sichtbaren Bereiches lägen.

Desweiteren:
Kann man den Seitenquelltet nicht per JS irgendwie codieren? Ein gewöhnlicher Autoklicker, sollte im Seitenquelltext dann doch überhaupt nichts finden.

Und wie ich ein einem PHP Taschenbuch (uralt über PHP 3) gelesesen habe, gibt es in PHP doch 3 verschiedene Arten einen Kommentar zu kennzeichen.
Könnte man diese 3 Arten nicht ineinander verschachteln, um das Parsen zu erschweren?

Gremlin
08.01.2008, 04:11
@Worka
Steht in dem php3 Buch auch das php eine Serverseitige Sprache ist? :D Gibt zwar mehrere Möglichkeiten in php Kommentare zu schreiben:



// Kommentar 1

/* Mehrzeiliger
Kommentar
*/

# Kommentar 3


aber der Client sieht davon nichts weil es vom Server erst garnicht an den Clienten übergeben wird. Und in HTML gibt es imho nur eine möglichkeit von Kommentaren.

Das mit dem Javascript verschlüsseln dürfte aber machbar sein :)

Gruß
Gremlin

Worka
08.01.2008, 20:26
@Worka
Steht in dem php3 Buch auch das php eine Serverseitige Sprache ist? :D Gibt zwar mehrere Möglichkeiten in php Kommentare zu schreiben:
...


Serverwas??? :D

Ich sollte mir wirklich mal die Quelltexte von Seiten ansehen, um mal zu checken, was dort sichtbar ist und was nicht.

PHP sollte ich auch mal lernen.

Aber als ich begonnen habe zu coden, war das Internet noch ein exotisches "Ding" das laut Meinung der Allgemeinheit irgendwo in den USA war.

Worka
09.01.2008, 17:40
http://keksdose.netfirms.com/quelltext/verschluesseln.htm

Hier findet man eine Java Script Codierung von html Quelltext.
Könnte man nicht sowas in verbesserter Form ins VMS einbauen?

Dort steht: "...d.h. im ersten Schritt wandeln Sie Ihren regulären Quelltext zunächst von ASCII in Unicode um und im nächsten Schritt werden mittels der JavaScript Funktion escape() alle Umlaute und Sonderzeichen aus dem Quelltext in ihre ASCII-Zahlenwerte (in hexadezimaler Form) konvertiert. Vor jeden Wert wird dabei "%" als Trennzeichen gesetzt."

Kann man nicht die ASCI oder UNICODE Werte nochmal verschlüsseln, XOR oder indem man was dazu addiert oder subtrahiert?

Der Schlüssel müsste im Adminbereich änderbar sein, bzw. per Cron geändert werden können.

Es würde ja ausreichen nur Teile des Codes zu verschlüsseln.

PS. Noch eine URL zu dem Thema
http://www.html-world.de/artikel/art_j02.php

PPS. Um den Key nicht im Quelltext mitausgeben zu müssen, könnte man vielleicht ein LoginCaptcha nutzen. Der angezeigte Code entspricht dem Schlüssel.
So würde der User den Key selber eingeben, aber er wäre nicht im Quellcode (falls sowas geht).
Verschlüsseln könnte an dann z.B. die TANs. Wer X ungültige TANs klickt, wird im Adminbereich gemeldet.

Zudem könnte man ja verschieden Scripte für die Verschlüsselung haben und zufällig jeden Tag ein anderes Auswählen, da hätten die Programierer gleich was zu verkaufen.

Gremlin
09.01.2008, 18:31
Da die Entschlüsselung vom Browser vorgenommen wird (Javascript ist Browserseitig) muss der Schlüssel auch an den Browser übergeben werden.

Siehe:
Serverseitig (http://de.wikipedia.org/wiki/Serverseitige_Anwendung)
Clientseitig (http://de.wikipedia.org/wiki/Clientseitige_Skriptsprachen)

Worka
09.01.2008, 18:35
Taucht das Login Captcha (bzw. die einzugebende Zahl) denn auch im Quelltext auf?
Siehe PPS.

Gremlin
09.01.2008, 18:41
Ich denke es wird auftauchen, so gut kann ich javascript nicht aber irgendwo muss die Eingabe ja an Javascript übergeben werden. Allerdings ein Captcha wird ja von Klicksoftwaren derzeit nur schwer erkannt, eine Möglichkeit wäre das man alle x Stunden ein Captcha eingeben muss um den Klickbereich zu betreten, wobei da dann natürlich auch das Problem ist das der "Bediener" einfach alle X Stunden mal kurz an pc geht und den Code eintippt.

Ich überlege auch schon die ganze Zeit wie man sich gut schützen kann, aber bislang kam mir nur die Idee mit dem Captcha im Topframe.

Gruß
Gremlin

Worka
09.01.2008, 18:50
Kann man per JS den Schlüssel nicht einfach aus dem Quelltext einer php Datei auslesen?

Ich gebe beim Login oder Paidbannerbereich betreten ein Captcha ein und der eingegebene Wert wird in der DB gespeichert.

Dann ruft das JS den Key aus einer php Datei auf.Die PHP Datei erhält den KEY aus der DB.

*Edit*
Captcha setzt ein Cookie und der im Cookie gespeicherte Wert ist der Key?
Ein Cookie kann man doch per JS auslesen oder?

Gremlin
09.01.2008, 23:55
Das geht, stimmt!

var CaptchaCode = GetCookie('CaptchaCode');

Der Key wird dann aus CaptchaCode ausgelesen, damit kannste dann ver-/entschlüsseln

Gruß
Gremlin

Worka
10.01.2008, 20:20
Eigentlich müsste es doch hunderte von Möglichkeiten geben den Key im Quelltext zu verstecken, und dort auf X verschieden Arten zusammen zu setzten.

Es sollte ja nicht gegen User schützen, die Ahnung haben und den Key suchen, sondern nur gegen Autoklicker und die so intelligent zu machen, dass die den Key immer finden, halte ich für so gut wie unmöglich.

Man kann den Key ja aus X Verschiedenen Variablen zusammenseztzen.
Falls man per JS auch Eigenschaften der Webseite auslesen kann, könnte man auch diese Eigenschaften für die Zusammensetztung des Schlüssels nutzen.

Wenn man dann mit einer Relativ komplizierten funktion, aus diesen vielen Möglichleiten den Key per Script erzeugt, sollte es für Autoklicker extrem schwer sein, den key nach einer Änderung auszulesen, ehrliche User würden gar nichts bemerken.

Dann wären Autoklicker, die den Quelltext analysieren nicht mehr effektiv und normale User würden gar nichts bemerken.

Das PHP Script, welchen das Java Script erzeugt, müsste natürlich ensprechend variabel funktionieren und z.B. die Variablennamen aus denen sich der Key zusammensetzten soll immer ändern.

Gegen Autoklicker, die über einen internen Browser, die Klick.php aufrufen und einfach alle Links aufrufen, die sich dort befinden und eine "TAN" in der URL beinhalten, würde ich die von mir schon mal vorgeschlagenen verlinkten Pixel nutzen. (da muss dann halt eine Melde oder Minuskampange hinterstecken, die anhand Ihrer TAN nicht von einer normalen Kampange unterschieden werden kann).

Worka
05.02.2008, 01:07
Wie ich heute feststellen musste scheint es nicht so ohne weitere möglich den Quelltext einer Seite auszulesen, wenn diese einen String enthält, der länger als 65535 Zeichen ist.

Beim Einlesen dieses Strings scheinen die Steuerelemente einfach zu versagen und brechen nach dem 65535. Zeichen (Webbrowser) oder dem 1002. Zeichen (Inet) ab und der Rest des Quelltextes wird nicht eingelesen.
Also Strings der Länge 65536 bzw 1003 lassen sich nicht einlesen, man erhält dann alles vor dem String und den String bis zum 65535. zeichen, bzw 1002. Zeichen)

Das könnte man vielleicht auch gegen klickfaker verwenden.
Man könnte zufällig alle X klicks einen Kommentar an den Anfang der Seite setzen, der so lang + 1 Zeichen, bzw. länger ist.

Reloadet der User die Seite, ohne ein banner zu klicken, so konnte der Autoklicker vielleicht keine Banner im Quelltext erkennen.

Zeigt man dem User diesen "Monsterstring" X mal an, ohne dass er danach einen Banner klickt, so ist wohl ein Tool am werken.


Ehrliche User bemerken nichts.

*Edit*
Wer Traffic sparen möchte nutzt die Komprimierung und setzt einfach 65536 mal das selbe Zeichen hintereinander, das lässt sich prima komprimieren.

missmarple
05.02.2008, 10:41
hi

habe zwar nicht allzuviel ahnung von dem ganzen aber vielleicht wäre e ja ne kleine lösung wenn man dieses addon zum laufen bringen würde

http://www.designerscripte.net/showthread.php?t=4432&highlight=klickpr%FCfung

kann ja sein das man dadurch eventuell auch schon etwas machen kann.

mfg
missmarple

Masterphil
05.02.2008, 11:33
Die Klicküberprüfung ist auch genau dafür gemacht, nur ist es fraglich ob man allen seinen Usern wirklich sowas zumuten will. Deshalb gibt es ja diesen Threat hier, um ein paar andere Möglichkeiten auszuzeigen.

MfG

jpwfour
09.02.2008, 18:09
ich hab mir jetzt nicht alles genau durchgelesen, aber man könnte doch generell allen bannern im img tag eine id zuweisen, die zufällig gewählt wird, und bei den "normalen" bannern auch keine weiteren auswirkungen hat.

nur wird im externen stylesheet für die id des nicht anzuzeigenden minusbanners visibility:hidden; definiert, also bekommt der nomale user davon nicht mit, klickfaker würden diesen banner aber trotzdem klicken.

natürlich gehe ich jetzt davon aus, dass wirklich jeder inet user mittlerweile css unterstützt...

um noch zu verhindern, dass der faker in dem stylesheet nachschaut, welche id "versteckt" wird, könnte man diese dynamisch generieren lassen (also das stylesheet als php datei).

dazu zusätzlich noch die methode mit banner-code im kommentar und noch minusbanner, und man sollte von fakern relativ gut geschützt sein.

alternativ kann man auch eine maximal klickrate je stunde/user festlegen oder so, aber dass ist natürlich nicht so schön gelöst.

Frejia
20.03.2008, 02:08
Wie ist denn der aktuelle Stand der Dinge? Gibt es denn jemanden der an einem Addon arbeitet das die versteckten Links einbindet oder jemand der es manuell geschafft hat? Die Captcha´s möchte ich meinen Usern eigentlich nicht zumuten.

missmarple
27.01.2009, 17:26
hi @ all

der thread ist zwar schon etwas älter aber ich denke das noch nicht viel passiert ist. ich habe das ganze mal meinen nachbarn gezeigt ( also die vorschläge hier ) und er würde versuchen etwas zu proggen. er ist software programmierer.


allerdings hat er das problem das er nicht weiss wie ein autoklicker genau arbeit. wenn sich jemand bereit erklärt mir oder ihm so ein teil zukommen zulassen wäre das vielleicht nicht schlecht und ne grosse hilfe ( nein leute denkt nichts verkehrtes) habe selber ne vms seite am laufen. meldet euch per pn.

hoffe das ich nichts verbotenes geschrieben habe.

mfg
missmarple

Xenon
27.01.2009, 20:16
Hallo
1.Wird dir hier niemand so etwas zu kommen lassen da es verboten ist und zu Hacker Programmen gehört

2.Die Programmierung davon ist ebenso verboten

3.Wenn er ein Programmierer ist müsste er wissen wie so etwas funktioniert , ich gib dir mal ein beispiel :
LINK+BILD zusammen vorhanden = KLICK .....

4.Wozu möchte er das Programmieren

5.Das vms an sich ist sicher genug ....


MFG
adi


PS: Das ganze hier soll keine Kritik sein

Lokutos
27.01.2009, 22:25
Hallo
5.Das vms an sich ist sicher genug ....


hab ich mal überlesen das vms ist sogut wie nicht gesuchert gegen klickprogramme im standartzustand

missmarple
27.01.2009, 23:41
@adi

du musst mich ja echt für d**f halten. das nen link+bild nen klick sind weiss ich selber.

und nur weil er programmierer ist heisst es noch lange nicht das er sich überall mit auskennt.

4.Wozu möchte er das Programmieren
damit klickfaker keine chance mehr haben. deshalb geht es doch in diesen threat


das solche klickprogs illegal sind und unter hacker üblich sind ist mir auch klar. aber wenn deiner meinung nach das vms so sicher warum können manche dann noch faken.

p.s.
sollte auch keine kritik sein


mfg
missmarple

jpwfour
27.01.2009, 23:45
...
1.Wird dir hier niemand so etwas zu kommen lassen da es verboten ist und zu Hacker Programmen gehört

2.Die Programmierung davon ist ebenso verboten

3.Wenn er ein Programmierer ist müsste er wissen wie so etwas funktioniert , ich gib dir mal ein beispiel :
LINK+BILD zusammen vorhanden = KLICK .....

4.Wozu möchte er das Programmieren

5.Das vms an sich ist sicher genug ....


1. nunja, verboten ist was anderes, nur nicht gern gesehen und manche Seiten verbieten sowas in Ihren AGB

2. nööö

3. jep, da stimme ich dir zu, und genau aus dem Grund werde ich dir und/oder deinem Nachbarn, missmarple , solche scripte/software sicher nicht zukommen lassen :wink:

5. da muss ich eher joschi zustimmen

Außerdem gibt es eine simple Methode, die, sofern "sichere" Captchas verwendet werden, jeden "Klickfaker"entlarven, nur setzen ja viele Webbis sowas nicht ein
"Da dann die User wegbleiben" etc. :der:

Wobei man ja das Captcha nur "verdächtigen" Usern anzeigen lassen kann, und auch nur solange, bis sie halt nicht mehr verdächtig sind, aber das wurde glaube ich hier alles schon erwähnt.

Worka
28.01.2009, 00:56
allerdings hat er das problem das er nicht weiss wie ein autoklicker genau arbeit. ...




Um die Vorschläge aus diesem Thread umzusetzen, bräuchte man doch gar kein Wissen über die Funktion von Autoklickern.

1. Captchas einbauen
2. Minusbanner einbauen
3. Unsichtbare Elemente (Minusbanner) auf verschiede Weise integrieren.
4. Teile des Quelltextes verschlüsseln (z.B. die TAN, oder das ganze Bannerziel) und erst bei Klick entschlüsseln.

mine321
06.04.2009, 00:38
nabend zusammen,

ich weiss nicht ob ich richtig bin mit meinem anliegen, aber ich habe da jemanden der auch massig an textlinks klickt, aber nur textlinks! warum auch immer da diese bei mir geringer vergütet werden als banner.

So habe die access_log nur nach diesem User sortiert und siehe da. über die hälfte an einträgen nur er allein.

meine frage nun was bedeuten diese beiden einträge?
GET /pl.php?tan=
GET /topframe_text.php?tan=

Eintrag eins bekomme ich nur zu sehen wenn ich textlinks klicke egal wie viele, wenn ich eintrag 2 ausführe kommt auf dem bildschirm die vergütung und die jeweilige farbe der vergütung. keine Werbung nix.

danke für eure antworten

Lokutos
06.04.2009, 01:03
also das sind ganz einfach die dateien für die vergütung

der user klickt ganz normal in contnt/verdienen....

wenn er n link anklickt wird pl.php?tan=tanderkampagnie geöfnet

ganz oben in dieser datei wird die topframe includet diese ist für die zeit und vergütung zuständig.


das stimmt schon so wie es da auftaucht gibt nun 2 sachen
1 der user hasst grafiken gg
2 der user nutzt n klickprogramm da viele seiten keinen v-check haben bei textlinks.

mine321
06.04.2009, 01:10
Danke Lokutus für deine Antwort,

nun auf meiner Seite kann man max. 20 Textlinks gleichzeitig öffnen, laut access_log werden aber bis zu 35 binnen 5 sekunden geöffnet, was ich so durch hin und her probieren nicht einmal selbst geschafft habe.

okay werde den user mal zur rede stellen bin mal auf seine antwort gespannt.

DimpleX
06.04.2009, 01:44
es gibt so software wie proxymon, eigentlich "nur" ein werbefilter aber wie immer kann sowas missbraucht werden

anleitungen gibt es genug im netz

nachteil an der ganze sache ist wir oder ich(dsn-ads/werbenetzwerkbetreiber) haben logs oder referer speicherung und useraccount prüfung das wir eigentlich auf kurz oder lang jeden erwischen

daher auch so der spruch-> vertraue keine klamm id die mit 3xx anfängt


mfg
DimpleX

Lokutos
06.04.2009, 07:14
daher auch so der spruch-> vertraue keine klamm id die mit 3xx anfängt

aber auch die 299999 kan schlimm sein :biggrin1:

Pst unter uns die 1 ist der schlimmst vogel :biggrin1:

skipper
06.04.2009, 18:18
Pst unter uns die 1 ist der schlimmst vogel :biggrin1:

vor allem weil es die gar nicht mehr gibt :der:

Lokutos
06.04.2009, 18:26
das wahr auf klammadmins bezogen welche id die auch immer haben mögen gg

jehan
06.04.2009, 19:22
das wahr auf klammadmins bezogen welche id die auch immer haben mögen gg

also ich hab den verstanden :thumb::biggrin1: