Ergebnis 1 bis 10 von 21

Thema: Skandal VCheck v4.1 umgehbar

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer Avatar von didith1207
    Registriert seit
    17.09.2006
    Beiträge
    1.580
    hzmm..

    sorry Kraemer84 schön das du soviel vetrauen in deine User hast aber ich habe zb 1200 User und ich sehe es nicht ein das ich die BG höher stellen soll wegen den schwarzen Schafen

    Ehrliche User haben sich eine ehrliche Vergütung verdient und ein V-check ist wichtiger als alles andere auf einer Klickseite!!

  2. #2
    Erfahrener Benutzer Avatar von Kraemer84
    Registriert seit
    24.11.2009
    Beiträge
    814
    naja dann bau ich halt auf was anderem auf..

    und eine seite ist meiner ansicht eine gemeinschaft klar wird es immer schwarze schafe geben aber hey ich hab schon vchecks gesehen die sperren erst und geben dann trotzdem frei

    und wenn so ein system echt noch in den kinderschuhen steckt dann hab ich keine lust drauf weil das genauso sicher ist als wenn sich user an die regeln halten

    ok mein fachwissen reicht da noch lange nicht aber ist eine no script sperre im frame nicht einfacher ??

    weil die meisten vergütungssperren kommen doch eh meist durch no script ?
    www.paid4advert.de | more coming soon ..

  3. #3
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    @kraemer:
    In diesem Fall geht es um einen Bug, der es Fakern ermöglicht, mittels Skript alle Banner "durchzuklicken", dabei die Vergütung zu kassieren und nicht einmal die beworbene Seite geladen zu haben, und dabei wird der VCheck umgangen und der Webbi bleibt auf den Kosten sitzen.

    Da dazu natürlich etwas Hintergrundwissen gehört, machen das vermutlich nur 1% oder weniger der Klicker, und da die meisten Faker früher oder später erwischt werden, macht das auch kaum einer Jahrelang.

    Daher wirkt sich das auf den Gesamt Klickumsatz evtl wenig aus, dennoch bin ich der Meinung, dass, und wenn es nur 1 einziger ist, der sich so Lose betrügerisch verdient, man was dagegenunternehmen sollte um die Leute nicht nur im Nachhinein zu erwischen, sondern ihnen von vornherein keine Chance zu geben.

    Grundsätzlich mss aber dazu nicht unbedingt ein solches VCheck System her, weil ich stark vermute, dass dadurch viele "ehrliche" Klicker abgeschreckt und zu unrecht abgestraft werden, nur weil sie ihren Browser nicht richtig konfiguriert haben. Auch der Spportaufwand der für einen Webbi durch den VCheck entsteht wird kaum gerechtfertigt denke ich

    Aber an sich ja anderes Thema
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  4. #4
    gefixt.

    Fix kann bei mir im Shop auf der Startseite (auch ohne Anmeldung) runtergeladen werden:

    Einfach die entsprechende Version der Datei (4.0 bzw. 4.1) runterladen, entpacken und die auf dem Server vorhandene überschreiben.

    http://www.mac-lose-shop.de/service/v_top4.0.rar
    http://www.mac-lose-shop.de/service/v_top4.1.rar

  5. #5
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    273
    Das verhindert zumindest schon mal den Aufruf und Vergütung bei den Sponsoren die VCheck haben, es auch Funktioniert und auch aktiviert ist, bei allen anderen geht das weiterhin.

    Ich bin der Ansicht das man in der fc.php einen Wert setzen muss den man in der topframe_forced.php wieder einliest um das unabhängig vom VCheck zu lösen.

  6. #6
    also als 2ten Schritt könntest du den Direktaufruf der Topframes unterbinden...gab glaube ich hier sogar mal ne Howto wie man das macht
    macht die Sache zwar immer noch nicht unmöglich, erhöht aber den Schwierigkeitsgrad

  7. #7
    wobei so dumm ist das garnet mit dem was du da sagst.. Ein Ansatz wäre in der fc.php und im Topframe einen Wert zu hinterlegen...quasi als Passwort und dieses Passwort zusammen mit der Kampagnentan als md5hash an das Topframe zu übergeben. Im Topframe macht man das selbe nochmal, also nen md5hash aus dem Passwort und der Tan.
    Dann muss der an das Topframe übergebene hash mit dem im Topframe erstellten identisch sein, damit es weitergeht..
    Kommt ein falscher hash oder keiner, gehts halt nicht weiter. Und da keiner das hinterlegte PW kennt, ist es auch fast aussichtslos die hashs zu faken...

    Hört sich komplizierter an, als es wirklich ist..

  8. #8
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    273
    Zitat Zitat von j.knopf Beitrag anzeigen
    also als 2ten Schritt könntest du den Direktaufruf der Topframes unterbinden...gab glaube ich hier sogar mal ne Howto wie man das macht
    macht die Sache zwar immer noch nicht unmöglich, erhöht aber den Schwierigkeitsgrad
    Die Lösungen die ich hier mit der Suche nach: direktaufruf gesichtet habe klappen im FF leider nicht.

Ähnliche Themen

  1. Skandal VCheck v4.1 wieder umgehbar
    Von Punscha im Forum Support zu Addons & Erweiterungen
    Antworten: 0
    Letzter Beitrag: 20.02.2011, 15:03
  2. Skandal VCheck v4.1
    Von jpwfour im Forum Sicherheitslücken
    Antworten: 15
    Letzter Beitrag: 29.03.2010, 14:32
  3. Wie weitere Sponsoren in Vcheck Addon von Skandal aufnehmen?
    Von Rallef im Forum Support zu Addons & Erweiterungen
    Antworten: 0
    Letzter Beitrag: 20.08.2009, 02:38
  4. Adress-Skandal?
    Von dragon11 im Forum Webseiten
    Antworten: 94
    Letzter Beitrag: 22.05.2009, 18:59
  5. Anteilsaddon von skandal
    Von Youngboy im Forum Support zu Addons & Erweiterungen
    Antworten: 3
    Letzter Beitrag: 27.03.2009, 09:55

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •