Geld für Ihre Startseite!

LordRoscommon · 09.07.2011, 17:23:11

Hallo zusammen

ich als Programmier-Unkundiger hab da mal ne Frage an Euch Experten hier. Wenn ein "Like"-Button zeitlich gesteuert ist (in diesem Falle darf man von der selben IP nur einmal pro Stunde "liken"), kann jemand das irgendwie umgehen, um etwa ein Voting zu manipulieren?

Die IP per Proxy zu verändern ist mir bekannt. Aber um viele gültige Klicks zu generieren wären dafür ja ne Menge Proxys nötig, oder? Zumal es nicht reicht, die betreffende Website nur aufzurufen (z. B. mit ReloadEvery - Firefox-AddOn) sondern eben auch der "Like"-Button geklickt werden muß. Beim Drüberhalten der Maus (über den Button) ist keine URL unten in der Stausleite zu sehen.

Daß mich da bitte keiner falsch versteht: Ich will diese Abstimmung NICHT selber manipulieren. Ich möchte nur wissen, wie ein Gauner vorgeht - und am besten noch, wie man ihn erwischen kann.

theHacker · 09.07.2011, 17:27:00

Lose4SocialMedia?

LordRoscommon · 09.07.2011, 17:31:18

eher unwahrscheinlich. geht auch nicht um FaceBook. man hat als "Ersteller"/Besitzer des Buttons keine Kontrolle darüber, WER den Button geklickt hat, was ja Grundvoraussetzung für eine Vergütung (z. B. in Lose) wäre. Der Webbi kann das sicher kontrollieren, woher die Klicks kamen (nehm ich jedenfalls an). Ob er auch dazu gewillt ist, steht auf nem anderen Blatt.

urs73 · 09.07.2011, 18:31:45

Wenn du ein Loginsystem hast, einfach 1 Abstimmung je 1 Account. Es werden sich sicher nicht viele die Mühe machen mehrere Accounts zu erstellen. Du könntest auch eine schnelle Regristrierung per Mail vor der Abstimmung verlangen.

Manipulieren lässt sich das zwar trotzdem noch, aber nur in recht geringer Anzahl, weils einfach zu aufwendig ist.

ice-breaker · 09.07.2011, 20:09:18

mittel Click-Jacking bekommst du viele Likes von Personen, die das gar nicht wollten.

an-ti · 12.07.2011, 19:59:01

Möglich
Man manipuliert den Button zB mit SQL injection oder Programmierst einen Webserver der die IP bei jedem Klick ändert

DasGuru · 13.07.2011, 05:05:10

Zitat:

Zitat von an-ti

Möglich
Man manipuliert den Button zB mit SQL injection oder Programmierst einen Webserver der die IP bei jedem Klick ändert

totaler schmarrn ...

Außer du speicherst mySQL-Tabellen in deinem Button anstatt auf dem SQL-Server und hast nen auto-regger-script damit du dich jedes mal neu bei Facebook anmeldest wenn sich deine IP ändert

im Ernst, schonmal versucht ein SQL-Kommentar in HTML einzufügen ?

um auf die Frage im Post #1 zurückzukommen...
ich denke Clickjacking war das Stichwort
Außerdem bietet Facebook eine API an mit der man sicherlich auch ein nettes script basteln könnte.
Ich hoffe aber, und denke auch, das Facebook serverseitige Überprüfungen anstellt

LordRoscommon · 13.07.2011, 19:04:10

Ganz wichtig: Es geht NICHT um FaceBook! Es geht um ein Voting-System, bei dem die Klicks gezählt werden (und der mit den meisten Klicks gewinnt).

Den Link dazu stell ich hier nicht rein, weil das ja Werbung wäre (wenn auch nicht für mich selbst, denn ich hab selber da nix im Rennen). Verrate ich aber gern auf Anfrage.

Der Button gehört einer Seite, wo der Manipulateur ziemlich sicher keinen Zugriff auf die Datenbank hat (sonst wäre er ein Hacker, vor dem man zittern müßte).

Von allen Vorschlägen halte ich Clikjacking bislang für das Wahrscheinlichste. Aber wie gesagt bin ich Laie, was sowas angeht (und das will ich eigentlich auch gar nicht ändern, will nur nen Gauner zur Strecke bringen und nicht selbst gaunern).

partytiger · 14.07.2011, 10:43:43

Zitat:

Zitat von ice-breaker

mittel Click-Jacking bekommst du viele Likes von Personen, die das gar nicht wollten.

Das ist ja bei Facebook ja momentan ein Riesen-Thema: Da geht es schon ums Image bei FB. Deshalb denk ich, dass Zuckerberg und Co alles dransetzen, das möglichst bald in den Griff zu bekommen. Bei anderen Applikationen, wo ein "Like" im Spiel ist, wird der Sicherheits-Patch sicher noch länger dauern.

ebay_junky · 22.07.2011, 10:39:50

Wo ein Wille ist, ist auch ein Gebüsch...

Mit ein wenig Programmieraufwand ist das sicherlich machbar.
Neue IP kann man über einen Routerreconnect alle paar Sekunden beziehen (abhängig vom ISP), und den Buttonclick kann man auch simulieren (die entsprechende Nachricht(en) an den Server schicken).

Schau Dir mal den HTML-Code an, da siehst Du dann die Aktion(en), die bei dem Buttonclick ausgelöst werden.
Diese Automatisierungsmöglichkeiten sind auch der Grund, warum Dir immer öfter Captchas begegnen.

09.07.2011, 17:23:11	#1 (permalink)
LordRoscommon Board-Psychose ID: 293295 Lose-Remote Reg: 24.04.2008 Beiträge: 1.572	Like-Button manipulierbar? Hallo zusammen ich als Programmier-Unkundiger hab da mal ne Frage an Euch Experten hier. Wenn ein "Like"-Button zeitlich gesteuert ist (in diesem Falle darf man von der selben IP nur einmal pro Stunde "liken"), kann jemand das irgendwie umgehen, um etwa ein Voting zu manipulieren? Die IP per Proxy zu verändern ist mir bekannt. Aber um viele gültige Klicks zu generieren wären dafür ja ne Menge Proxys nötig, oder? Zumal es nicht reicht, die betreffende Website nur aufzurufen (z. B. mit ReloadEvery - Firefox-AddOn) sondern eben auch der "Like"-Button geklickt werden muß. Beim Drüberhalten der Maus (über den Button) ist keine URL unten in der Stausleite zu sehen. Daß mich da bitte keiner falsch versteht: Ich will diese Abstimmung NICHT selber manipulieren. Ich möchte nur wissen, wie ein Gauner vorgeht - und am besten noch, wie man ihn erwischen kann. Hier leiht man sich günstig Lose! 1 Klick ins Glück Geändert von LordRoscommon (09.07.2011 um 18:12:15 Uhr)

09.07.2011, 17:27:00	#2 (permalink)
theHacker bekämpft die Mächte des Bösen ID: 69505 Lose-Remote Reg: 20.04.2006 Beiträge: 20.468	Lose4SocialMedia? -> www.theHacker.ws v3 <- \| Lose-Gutscheine.de Werbung: Premium-Lose.de - Hier legt man Lose an!

09.07.2011, 17:31:18	#3 (permalink)
LordRoscommon Board-Psychose ID: 293295 Lose-Remote Reg: 24.04.2008 Beiträge: 1.572	eher unwahrscheinlich. geht auch nicht um FaceBook. man hat als "Ersteller"/Besitzer des Buttons keine Kontrolle darüber, WER den Button geklickt hat, was ja Grundvoraussetzung für eine Vergütung (z. B. in Lose) wäre. Der Webbi kann das sicher kontrollieren, woher die Klicks kamen (nehm ich jedenfalls an). Ob er auch dazu gewillt ist, steht auf nem anderen Blatt. Hier leiht man sich günstig Lose! 1 Klick ins Glück Geändert von LordRoscommon (09.07.2011 um 17:57:59 Uhr)

09.07.2011, 20:09:18	#5 (permalink)
ice-breaker return void ID: 93995 Lose-Remote Reg: 27.04.2006 Beiträge: 6.026	mittel Click-Jacking bekommst du viele Likes von Personen, die das gar nicht wollten. "Die Wahrheit entgeht dem, der nicht mit beiden Augen sieht." -Orici

12.07.2011, 19:59:01	#6 (permalink)
an-ti Neuer Benutzer Reg: 04.06.2011 Beiträge: 10	Möglich Man manipuliert den Button zB mit SQL injection oder Programmierst einen Webserver der die IP bei jedem Klick ändert Windows ist besser!

09.07.2011, 18:31:45	#4 (permalink)
urs73 Erfahrener Benutzer ID: 400468 Lose-Remote Reg: 02.07.2010 Beiträge: 1.006	Wenn du ein Loginsystem hast, einfach 1 Abstimmung je 1 Account. Es werden sich sicher nicht viele die Mühe machen mehrere Accounts zu erstellen. Du könntest auch eine schnelle Regristrierung per Mail vor der Abstimmung verlangen. Manipulieren lässt sich das zwar trotzdem noch, aber nur in recht geringer Anzahl, weils einfach zu aufwendig ist.

13.07.2011, 19:04:10	#8 (permalink)
LordRoscommon Board-Psychose ID: 293295 Lose-Remote Reg: 24.04.2008 Beiträge: 1.572	Ganz wichtig: Es geht NICHT um FaceBook! Es geht um ein Voting-System, bei dem die Klicks gezählt werden (und der mit den meisten Klicks gewinnt). Den Link dazu stell ich hier nicht rein, weil das ja Werbung wäre (wenn auch nicht für mich selbst, denn ich hab selber da nix im Rennen). Verrate ich aber gern auf Anfrage. Der Button gehört einer Seite, wo der Manipulateur ziemlich sicher keinen Zugriff auf die Datenbank hat (sonst wäre er ein Hacker, vor dem man zittern müßte). Von allen Vorschlägen halte ich Clikjacking bislang für das Wahrscheinlichste. Aber wie gesagt bin ich Laie, was sowas angeht (und das will ich eigentlich auch gar nicht ändern, will nur nen Gauner zur Strecke bringen und nicht selbst gaunern). Hier leiht man sich günstig Lose! 1 Klick ins Glück

22.07.2011, 10:39:50	#10 (permalink)
ebay_junky Benutzter ID: 143114 Lose-Remote Reg: 27.04.2006 Beiträge: 805	Wo ein Wille ist, ist auch ein Gebüsch... Mit ein wenig Programmieraufwand ist das sicherlich machbar. Neue IP kann man über einen Routerreconnect alle paar Sekunden beziehen (abhängig vom ISP), und den Buttonclick kann man auch simulieren (die entsprechende Nachricht(en) an den Server schicken). Schau Dir mal den HTML-Code an, da siehst Du dann die Aktion(en), die bei dem Buttonclick ausgelöst werden. Diese Automatisierungsmöglichkeiten sind auch der Grund, warum Dir immer öfter Captchas begegnen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Dein Button auf Klamm-Vegas.com, mein Button auf...?	danny888	Lose4Werbung	1	13.10.2008 12:09:47
(S) Hot Button	Trekkie	Lose4Graphics (erledigt)	30	09.08.2007 13:35:06
[S]Button	niro	Lose4Graphics	3	28.05.2007 20:13:53
"Thema abonnieren"-Button direkt neben dem Antworten-Button	theHacker	Verbesserungsvorschläge	26	25.07.2006 10:58:03
kann geschlossen werden, aufträge vergeben(s) 2 button 88x31 und 2 button 468x60	newspeedy	Lose4Graphics (erledigt)	10	16.07.2006 23:46:26