Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 21

Thema: Skandal VCheck v4.1 umgehbar

  1. #1
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717

    Skandal VCheck v4.1 umgehbar

    >>>Zum Bugfix<<<

    Wie in diesem Thema angesprochen:
    User nicht in der V-Check Liste

    scheint es die Möglichkeit zu geben, die "Zählung" im VCheck zu umgehen, dennoch die Klicks vergütet zu bekommen und in Rallyes etc gewertet zu werden.

    Da ich das grad Interesse halber mal ausprobiert habe, muss ich sagen, es ist sogar fast zu einfach, daher bin ich (mal wieder) ziemlich enttäuscht

    Ich zitiere dazu:
    Vcheck v4, der wohl beste Vcheck aller Zeiten.
    ...
    - nicht vergütete Klicks zählen nicht mehr zu den Rallys und zum Smiliebonus etc.
    ...
    - durch ein bei der Installation frei wählbares 16-stelliges Passwort kann dieser Vcheck auch nicht manipuliert werden. einige Variablen werden verschlüsselt übergeben und bilden zusammen mit dem Passwort was nicht übertragen wird einen md5 hash.
    (http://www.mac-lose-shop.de/?content.../details&id=51)

    Mir scheint, seit es den VCheck gibt, ist es den Fakern noch leichter gemacht worden, da sich die Webbis in trügerischer Sicherheit wähnen

    Dabei wäre es vermutlich relativ einfach, diese Möglichkeit zu unterbinden, evtl. findet sich in nächster Zeit ja eine Möglichkeit dazu.

    Wer wissen will, wie es funktioniert, kann mich anschreiben, sofern er/sie Seitenbetreiber ist und berechtigtes Interesse daran hat ( weil er/sie selber programmieren kann und evtl. ne Lösung einbauen will).
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  2. #2
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Evtl. Ansatz wäre in der Datei
    v_top.php (im VMS1 Hauptverzeichnis, wird in der topframe_forced.php eingebunden bei der Vergütung bzw. beim Vergütungsvorgang aber vor der Vergütung )

    ein paar Zeilen hinzuzufügen:

    PHP-Code:
    $checkmysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_vcheck_codes WHERE code='$v1'"));
        if(
    $check['status']=='0')
            {
            
    $grund.='Keine Verguetung:';
     
    // dann die liste mit den ganzen gründen ....
            
    $forced['verdienst']='0';
            
    $v_message=$grund;
            }
            else if(
    $check===false)
            {
            
    $forced['verdienst']='0';
            
    $v_message='<br>fc.php umgangen';
            }
            else
            {        
            
    $v_message='Kampagne beim Sponsor verguetet';
            } 
    neu ist also das:

    PHP-Code:
    else if($check===false)
            {
            
    $forced['verdienst']='0';
            
    $v_message='<br>fc.php umgangen';
            } 
    Dieser Teil tritt ein, wenn die entsprechende Zeile in der Tabelle vms_vcheck_codes nicht vorhanden ist,w as sie aber sein sollte, meiner Meinung nach.

    Hab das jetzt noch nicht ausführlich getestet.

    Sollte das jemand testen wollen, evtl mitloggen lassen:
    PHP-Code:
    file_put_contents     'vlog.log'    time().' '.$_SESSION['uid']."\r\n" FILE_APPEND ); 
    Datei muss vorhanden sein bzw. beschreibbar.
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  3. #3
    Benutzer
    Registriert seit
    25.08.2010
    Beiträge
    87
    Hallo
    Also wie man so etwas unterbinden könnte, daran hätte ich doch sehr großes Interesse, aber mir selbst etwas aus den Fingern zu schütteln ist mir ein bisschen zu groß

    Das werde ich mal bei Gelegenheit auf meiner Testseite ausprobieren... komme aber jetzt nicht dazu...
    und wie man das Ganze umgehen kann würde mich echt mal interessiere
    Seitenbetreiber bin ich

    Punscha

  4. #4
    Erfahrener Benutzer
    Registriert seit
    16.06.2009
    Beiträge
    2.346

    Rotes Gesicht

    super info

    ich bin mal gespannt wie skandal reagiert für das kostenpflichtige addon


    DimpleX

  5. #5
    Erfahrener Benutzer Avatar von DJschatz27
    Registriert seit
    19.12.2009
    Beiträge
    617
    tachchen da bin ich auch mal gespannt weil das addon war teuer genug hab Skandal auch mal angeschrieben weil mir fehlt da die update funktion wäre ganz gut für solche sachen hoffe da kommt eine reaktion zurück

    PS:Skandal hat geantwortet und hoffe er sagt hier mal was zu

  6. #6
    Erfahrener Benutzer Avatar von Kraemer84
    Registriert seit
    24.11.2009
    Beiträge
    814
    deswegen fang ich gar nicht mit vcheck an.. ne echt das werd ich mir auch nicht einbauen ..

    weil dann kommt das dann das dann das und jenes da is ne da werden halt mal die bg für verluste angepasst und gut ist

    man kann das auch mal seinen usern mitteilen und wenn die mitspielen dann kann man die bg auch wieder senken

    also momentan fahr ich noch mit der vertrauensschiene und bisher hat das auch gut geklappt..
    www.paid4advert.de | more coming soon ..

  7. #7
    Erfahrener Benutzer
    Registriert seit
    17.08.2006
    Beiträge
    573
    Zitat Zitat von Kraemer84 Beitrag anzeigen
    deswegen fang ich gar nicht mit vcheck an.. ne echt das werd ich mir auch nicht einbauen ..

    weil dann kommt das dann das dann das und jenes da is ne da werden halt mal die bg für verluste angepasst und gut ist

    man kann das auch mal seinen usern mitteilen und wenn die mitspielen dann kann man die bg auch wieder senken

    also momentan fahr ich noch mit der vertrauensschiene und bisher hat das auch gut geklappt..
    glaubs mir.... du wirst überrascht sein wer die sponsoren alles nciht freigibt.... und du drauf zahlst....

    oder es werden nur die sponsoren freigeschalten, welche geprüft werden... spreche da aus erfahrung.

  8. #8
    Erfahrener Benutzer Avatar von didith1207
    Registriert seit
    17.09.2006
    Beiträge
    1.580
    hzmm..

    sorry Kraemer84 schön das du soviel vetrauen in deine User hast aber ich habe zb 1200 User und ich sehe es nicht ein das ich die BG höher stellen soll wegen den schwarzen Schafen

    Ehrliche User haben sich eine ehrliche Vergütung verdient und ein V-check ist wichtiger als alles andere auf einer Klickseite!!

  9. #9
    Erfahrener Benutzer Avatar von Kraemer84
    Registriert seit
    24.11.2009
    Beiträge
    814
    naja dann bau ich halt auf was anderem auf..

    und eine seite ist meiner ansicht eine gemeinschaft klar wird es immer schwarze schafe geben aber hey ich hab schon vchecks gesehen die sperren erst und geben dann trotzdem frei

    und wenn so ein system echt noch in den kinderschuhen steckt dann hab ich keine lust drauf weil das genauso sicher ist als wenn sich user an die regeln halten

    ok mein fachwissen reicht da noch lange nicht aber ist eine no script sperre im frame nicht einfacher ??

    weil die meisten vergütungssperren kommen doch eh meist durch no script ?
    www.paid4advert.de | more coming soon ..

  10. #10
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    @kraemer:
    In diesem Fall geht es um einen Bug, der es Fakern ermöglicht, mittels Skript alle Banner "durchzuklicken", dabei die Vergütung zu kassieren und nicht einmal die beworbene Seite geladen zu haben, und dabei wird der VCheck umgangen und der Webbi bleibt auf den Kosten sitzen.

    Da dazu natürlich etwas Hintergrundwissen gehört, machen das vermutlich nur 1% oder weniger der Klicker, und da die meisten Faker früher oder später erwischt werden, macht das auch kaum einer Jahrelang.

    Daher wirkt sich das auf den Gesamt Klickumsatz evtl wenig aus, dennoch bin ich der Meinung, dass, und wenn es nur 1 einziger ist, der sich so Lose betrügerisch verdient, man was dagegenunternehmen sollte um die Leute nicht nur im Nachhinein zu erwischen, sondern ihnen von vornherein keine Chance zu geben.

    Grundsätzlich mss aber dazu nicht unbedingt ein solches VCheck System her, weil ich stark vermute, dass dadurch viele "ehrliche" Klicker abgeschreckt und zu unrecht abgestraft werden, nur weil sie ihren Browser nicht richtig konfiguriert haben. Auch der Spportaufwand der für einen Webbi durch den VCheck entsteht wird kaum gerechtfertigt denke ich

    Aber an sich ja anderes Thema
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Skandal VCheck v4.1 wieder umgehbar
    Von Punscha im Forum Support zu Addons & Erweiterungen
    Antworten: 0
    Letzter Beitrag: 20.02.2011, 15:03
  2. Skandal VCheck v4.1
    Von jpwfour im Forum Sicherheitslücken
    Antworten: 15
    Letzter Beitrag: 29.03.2010, 14:32
  3. Wie weitere Sponsoren in Vcheck Addon von Skandal aufnehmen?
    Von Rallef im Forum Support zu Addons & Erweiterungen
    Antworten: 0
    Letzter Beitrag: 20.08.2009, 02:38
  4. Adress-Skandal?
    Von dragon11 im Forum Webseiten
    Antworten: 94
    Letzter Beitrag: 22.05.2009, 18:59
  5. Anteilsaddon von skandal
    Von Youngboy im Forum Support zu Addons & Erweiterungen
    Antworten: 3
    Letzter Beitrag: 27.03.2009, 09:55

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •