PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Faker



Dyman
26.12.2009, 12:05
Moin so nun habe ich eine Faker auf meiner seite, ich bin erstmal in Wrtungsmodus gegangen.Aber wenn ich die seite wieder on schalte ist er sofrt wieder da.
Ich habe die aktiv rally gestartet und er ist sofort auf platz 1, wenn ich die rally resette ist er sofort wieder da und steht an erster stelle.
Die frage wir bekomme ich den Spinner da raus, im Admin bereich sehe ich dann in der aktiv rally seine Klamm ip, habe das Klamm auch gemeldet, aber klamm fühlt sich nicht verantwortlich und meinte nur ich sollte an der richtigen stelle posten

Das gehört in die Mod-Sprechstunde
http://www.klamm.de/forum/forumdisplay.php?f=76 wenn da was über das Forum gelaufen ist oder in Kontakt zu den Admins
http://www.klamm.de/forum/forumdisplay.php?f=77 wenn es umm Klammaccounts geht.

Gruß Bofried

lol statt mir ne vernünftige antwort zu geben reiten die auf ihren regeln rum.
Na egal vielleicht habt ihr ne idee wie den wegbekomme.
Gruss Dyman

EarlofMidnight
26.12.2009, 12:07
Sperren?

Dyman
26.12.2009, 12:26
Sperren?
gute idee aber ich sehe ihn nicht in der userliste und in der db ist er auch nicht, keine ahnung wie er das macht, sieht mir nach einem Script aus.Das einzige was ich habe ist die Klamm id.Und die ist auch nur in der Aktic rally im Admin menue zu sehen.
Wie gesagt in der Userliste steht er nicht, er steht nirgends.
http://www.klamm.de/partner/unter_nickpage.php?directsearch=371606&step=2&wosuch_keyword=371606

jpwfour
26.12.2009, 13:28
Wichtig wäre aber auch, die Lücke(n) zu finden, die er nutzt!

Da ja seine spezielle Klammid da vorkommt, könntest du an den entsprechenden Stellen sowas wie:
if($_SESSION['uid']==xxxx)die();
reinmachen, was aber nur speziell ihn aussperrt, und die Lücken an sich nicht schließt. Gerade solche Faker legen sich dann einfach noch 20 neue Klamm-Accounts an.

Kannst du rausfinden, an welchem Slot er "spielt"? Evtl über die Gamelogs/Buchungsliste.

didith1207
26.12.2009, 14:48
deine bettel zählt auch in der aktivrally?

naja aber eigentlich sollte der typ seit späterstens 28.10.2009 bei jedem in der blacklist stehen!!!

http://www.designerscripte.net/showthread.php?t=10397&highlight=371606

DimpleX
26.12.2009, 14:56
moin,

vorteilhaft wäre wenn man sich ne blacklist donwloaden könnte wo alle faker aufgelistet sind


DimpleX



naja aber eigentlich sollte der typ seit späterstens 28.10.2009 bei jedem in der blacklist stehen!!!

didith1207
26.12.2009, 14:56
ja das wäre wirklich super :)

DimpleX
26.12.2009, 14:57
sorry für ot,

ja ich würde sowas begrüßen und unterstüzen


DimpleX

Dyman
26.12.2009, 16:33
Wichtig wäre aber auch, die Lücke(n) zu finden, die er nutzt!

Da ja seine spezielle Klammid da vorkommt, könntest du an den entsprechenden Stellen sowas wie:
if($_SESSION['uid']==xxxx)die();
reinmachen, was aber nur speziell ihn aussperrt, und die Lücken an sich nicht schließt. Gerade solche Faker legen sich dann einfach noch 20 neue Klamm-Accounts an.

Kannst du rausfinden, an welchem Slot er "spielt"? Evtl über die Gamelogs/Buchungsliste.
jo ok aber wie finde ich die lücken, und wie werde ich diesen Schwachmaten wieder los?Wenn ich jetzt die seite aufmache zählt die Aktivrally sofort hoch.
Ja die Bettel war aktiv, schlte ich die funktion aus passiert nichts :Wo sollte ich deine meinung nach das if($_SESSION['uid']==xxxx)die(); reinmachen

Masterphil
26.12.2009, 16:46
Also diese Usersperre müsste vermutlich in die header.php, da diese ja immer als erstes geladen wird.

MfG

Dyman
26.12.2009, 17:02
ok so wie es aussieht macht er das ganze
übern Bettellink, stellt sich die Frage warum wird der bei mir im system gezählt, also im admin bei der Aktivrally mit klamm id?

jpwfour
26.12.2009, 18:48
In der Standard betteln.php wird afaik nicht geprüft, ob die übergebene Klamm/User ID existiert/angemeldet ist.

Insofern ist der aufruf bspw. auch mit ID=1 erfolgreich, und wird auch in alle dort stehenden Rallyes gezählt.

Was ihm aber ja nichts bringt, da er ja die Klammlose dafür nicht kassieren kann, nur blöd natürlich, dass du es manuell löschen musst.

Ich würde das DB schonend so lösen:

(content/betteln.php)


db_query("UPDATE ".$db_prefix."_kontodaten SET angebettelt =angebettelt + 1, bv = bv + ".$bettelsumme.", kontostand = kontostand + '".$bettelsumme."' WHERE uid = '".$_GET['ref']."'");


if(mysql_affected_rows()==1){//neu
refumsatz ($bettelsumme,$_GET['ref']);
aktivralley ($bettelsumme,$_GET['ref']);
bilanz(0,$bettelsumme);


}//neu
$betteltext = '<b>Du hast für den User '.$_GET['ref'].' gerade '.$bettelsumme.' '.$waehrung.' erbettelt!</b>';

Dann würden Rallyes, Bilanz etc nur ausgeführt, wenn der User in der DB existiert, der Rest läuft ganz normal ab.

Besser wär natürlich, auch Reload nur bei "richtigen" Usern zu machen, aber erstmal sollte das reichen.

marcaust
28.12.2009, 12:10
Also diese Usersperre müsste vermutlich in die header.php, da diese ja immer als erstes geladen wird.

MfG

Das reicht nicht wenn z.Bsp.: bei games die game.php (oder ähnlich) direkt aufgerufen werden kann. Zumindest dann nicht wenn sich der Fehler in einem so aufrufbaren Game befindet.

marcaust
28.12.2009, 12:17
Wichtig wäre aber auch, die Lücke(n) zu finden, die er nutzt!


Seh ich auch so, ich behelf mir hiermit:



<?php
if($_SESSION['uid']==xxxx or $_COOKIE['uid']==xxxx)
{ $user = $_SESSION['uid']; } else { $user = $_COOKIE['uid']; }
$timestamp = time();
$datum = date("d.m.Y",$timestamp);
$datum2 = date("H:i-d.m.Y",$timestamp);
$_POST['passwort'] = "passwort"; // brauch ich nicht um den user zu sperren also weg damit

$file = '/var/www/htdocs/log/log'.$user.'.'.$datum.'.log';
$fp = @fopen($file, 'a');
$wr = @fputs($fp, $datum2."\n");
$wr = @fputs($fp, 'User: '.$user."\n");
$wr = @fputs($fp, "\$_GET:\n");
if(is_array($_GET)) {
foreach($_GET as $key => $val) {
$wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_POST)) {
$wr = @fputs($fp, "\$_POST:\n");
foreach($_POST as $key => $val) {
$wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_SESSION)) {
$wr = @fputs($fp, "\$_SESSION:\n");
foreach($_SESSION as $key => $val) {
$wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_GLOBALS)) {
$wr = @fputs($fp, "\$_GLOBALS:\n");
foreach($_GLOBALS as $key => $val) {
$wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_COOKIE)) {
$wr = @fputs($fp, "\$_COOKIE:\n");
foreach($_COOKIE as $key => $val) {
$wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_FILES)) {
$wr = @fputs($fp, "\$_FILES:\n");
foreach($_FILES as $key => $val) {
$wr .= @fputs($fp, $key.' = '.$val."\n");
}
}

if(is_array($_ENV)) {
$wr = @fputs($fp, "\$_ENV:\n");
foreach($_ENV as $key => $val) {
$wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_REQUEST)) {
$wr = @fputs($fp, "\$_REQUEST:\n");
foreach($_REQUEST as $key => $val) {
$wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
$wr .= @fputs($fp, "-------------------------------------------------\n");
fclose($fp);
?>


Das am Anfang jeder Datei und man sollte raus finden können was der angegebene User gerade so versucht. Das hilft ganz gut. Nur das Log könnte schon mal etwas größer werden ;-)

Wichtig: Nicht für den Dauerhaften Betrieb geeignet da es doch ein paar System Rescourcen verschlingt.

Dyman
28.12.2009, 12:55
Ja danke euch hat mich auf jedenfall weiter gebtracht:yes: