Moin so nun habe ich eine Faker auf meiner seite, ich bin erstmal in Wrtungsmodus gegangen.Aber wenn ich die seite wieder on schalte ist er sofrt wieder da.
Ich habe die aktiv rally gestartet und er ist sofort auf platz 1, wenn ich die rally resette ist er sofort wieder da und steht an erster stelle.
Die frage wir bekomme ich den Spinner da raus, im Admin bereich sehe ich dann in der aktiv rally seine Klamm ip, habe das Klamm auch gemeldet, aber klamm fühlt sich nicht verantwortlich und meinte nur ich sollte an der richtigen stelle posten

Das gehört in die Mod-Sprechstunde
http://www.klamm.de/forum/forumdisplay.php?f=76 wenn da was über das Forum gelaufen ist oder in Kontakt zu den Admins
http://www.klamm.de/forum/forumdisplay.php?f=77 wenn es umm Klammaccounts geht.

Gruß Bofried

lol statt mir ne vernünftige antwort zu geben reiten die auf ihren regeln rum.
Na egal vielleicht habt ihr ne idee wie den wegbekomme.
Gruss Dyman

Sperren?

Sperren?
gute idee aber ich sehe ihn nicht in der userliste und in der db ist er auch nicht, keine ahnung wie er das macht, sieht mir nach einem Script aus.Das einzige was ich habe ist die Klamm id.Und die ist auch nur in der Aktic rally im Admin menue zu sehen.
Wie gesagt in der Userliste steht er nicht, er steht nirgends.
http://www.klamm.de/partner/unter_nickpage.php?directsearch=371606&step=2&wosuch_keyword=371606

Wichtig wäre aber auch, die Lücke(n) zu finden, die er nutzt!

Da ja seine spezielle Klammid da vorkommt, könntest du an den entsprechenden Stellen sowas wie:
if($_SESSION['uid']==xxxx)die();
reinmachen, was aber nur speziell ihn aussperrt, und die Lücken an sich nicht schließt. Gerade solche Faker legen sich dann einfach noch 20 neue Klamm-Accounts an.

Kannst du rausfinden, an welchem Slot er "spielt"? Evtl über die Gamelogs/Buchungsliste.

deine bettel zählt auch in der aktivrally?

naja aber eigentlich sollte der typ seit späterstens 28.10.2009 bei jedem in der blacklist stehen!!!

http://www.designerscripte.net/showthread.php?t=10397&highlight=371606

moin,

vorteilhaft wäre wenn man sich ne blacklist donwloaden könnte wo alle faker aufgelistet sind


DimpleX



naja aber eigentlich sollte der typ seit späterstens 28.10.2009 bei jedem in der blacklist stehen!!!

ja das wäre wirklich super :)

sorry für ot,

ja ich würde sowas begrüßen und unterstüzen


DimpleX

Wichtig wäre aber auch, die Lücke(n) zu finden, die er nutzt!

Da ja seine spezielle Klammid da vorkommt, könntest du an den entsprechenden Stellen sowas wie:
if($_SESSION['uid']==xxxx)die();
reinmachen, was aber nur speziell ihn aussperrt, und die Lücken an sich nicht schließt. Gerade solche Faker legen sich dann einfach noch 20 neue Klamm-Accounts an.

Kannst du rausfinden, an welchem Slot er "spielt"? Evtl über die Gamelogs/Buchungsliste.
jo ok aber wie finde ich die lücken, und wie werde ich diesen Schwachmaten wieder los?Wenn ich jetzt die seite aufmache zählt die Aktivrally sofort hoch.
Ja die Bettel war aktiv, schlte ich die funktion aus passiert nichts :Wo sollte ich deine meinung nach das if($_SESSION['uid']==xxxx)die(); reinmachen

Also diese Usersperre müsste vermutlich in die header.php, da diese ja immer als erstes geladen wird.

MfG

ok so wie es aussieht macht er das ganze
übern Bettellink, stellt sich die Frage warum wird der bei mir im system gezählt, also im admin bei der Aktivrally mit klamm id?

In der Standard betteln.php wird afaik nicht geprüft, ob die übergebene Klamm/User ID existiert/angemeldet ist.

Insofern ist der aufruf bspw. auch mit ID=1 erfolgreich, und wird auch in alle dort stehenden Rallyes gezählt.

Was ihm aber ja nichts bringt, da er ja die Klammlose dafür nicht kassieren kann, nur blöd natürlich, dass du es manuell löschen musst.

Ich würde das DB schonend so lösen:

(content/betteln.php)


db_query("UPDATE ".$db_prefix."_kontodaten SET angebettelt =angebettelt + 1, bv = bv + ".$bettelsumme.", kontostand = kontostand + '".$bettelsumme."' WHERE uid = '".$_GET['ref']."'");


if(mysql_affected_rows()==1){//neu
refumsatz ($bettelsumme,$_GET['ref']);
aktivralley ($bettelsumme,$_GET['ref']);
bilanz(0,$bettelsumme);


}//neu
$betteltext = '<b>Du hast für den User '.$_GET['ref'].' gerade '.$bettelsumme.' '.$waehrung.' erbettelt!</b>';

Dann würden Rallyes, Bilanz etc nur ausgeführt, wenn der User in der DB existiert, der Rest läuft ganz normal ab.

Besser wär natürlich, auch Reload nur bei "richtigen" Usern zu machen, aber erstmal sollte das reichen.

Also diese Usersperre müsste vermutlich in die header.php, da diese ja immer als erstes geladen wird.

MfG

Das reicht nicht wenn z.Bsp.: bei games die game.php (oder ähnlich) direkt aufgerufen werden kann. Zumindest dann nicht wenn sich der Fehler in einem so aufrufbaren Game befindet.

Wichtig wäre aber auch, die Lücke(n) zu finden, die er nutzt!


Seh ich auch so, ich behelf mir hiermit:



<?php
if($_SESSION['uid']==xxxx or $_COOKIE['uid']==xxxx)
{ $user = $_SESSION['uid']; } else { $user = $_COOKIE['uid']; }
$timestamp = time();
$datum = date("d.m.Y",$timestamp);
$datum2 = date("H:i-d.m.Y",$timestamp);
$_POST['passwort'] = "passwort"; // brauch ich nicht um den user zu sperren also weg damit

$file = '/var/www/htdocs/log/log'.$user.'.'.$datum.'.log';
$fp = @fopen($file, 'a');
$wr = @fputs($fp, $datum2."\n");
$wr = @fputs($fp, 'User: '.$user."\n");
$wr = @fputs($fp, "\$_GET:\n");
if(is_array($_GET)) {
foreach($_GET as $key => $val) {
$wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_POST)) {
$wr = @fputs($fp, "\$_POST:\n");
foreach($_POST as $key => $val) {
$wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_SESSION)) {
$wr = @fputs($fp, "\$_SESSION:\n");
foreach($_SESSION as $key => $val) {
$wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_GLOBALS)) {
$wr = @fputs($fp, "\$_GLOBALS:\n");
foreach($_GLOBALS as $key => $val) {
$wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_COOKIE)) {
$wr = @fputs($fp, "\$_COOKIE:\n");
foreach($_COOKIE as $key => $val) {
$wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_FILES)) {
$wr = @fputs($fp, "\$_FILES:\n");
foreach($_FILES as $key => $val) {
$wr .= @fputs($fp, $key.' = '.$val."\n");
}
}

if(is_array($_ENV)) {
$wr = @fputs($fp, "\$_ENV:\n");
foreach($_ENV as $key => $val) {
$wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_REQUEST)) {
$wr = @fputs($fp, "\$_REQUEST:\n");
foreach($_REQUEST as $key => $val) {
$wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
$wr .= @fputs($fp, "-------------------------------------------------\n");
fclose($fp);
?>


Das am Anfang jeder Datei und man sollte raus finden können was der angegebene User gerade so versucht. Das hilft ganz gut. Nur das Log könnte schon mal etwas größer werden ;-)

Wichtig: Nicht für den Dauerhaften Betrieb geeignet da es doch ein paar System Rescourcen verschlingt.

Ja danke euch hat mich auf jedenfall weiter gebtracht:yes: