Massenanmeldungen

[Speedklicker]

Hab da mal ne ganz geisterhafte Geschichte. Hab jetzt das 3. Mal Massenanmeldungen auf meiner Seite.

Der erste meldet sich an, bei Klamm *angeblich* aus Deutschland. Wenn es die Seite dann nicht merkt, gehts los.

Dann kommen ca. im 30 Sekundentakt Neuanmeldungen, die den Anmeldebonus immer auf den ersten Account transferieren. Es muss alles mit Bots geschehen, denn all diese User haben keine Login IP.
Sobald ich dann den *Hauptuser* gelöscht habe, ist es vorbei mit dem Spuk.

Und es sind auch alles Neuanmeldungen bei Klamm. Zur zeit so rund um die ID 379045. Weiss nicht wie weit hoch oder runter das geht.
Email Endungen meist wfe.com, wfes.com usw.
Herkunft laut Klammprofil meist Littauen oder Lettland.

Wie gesagt, prüfen kann ich das nicht, weil die keine Login IP haben.

Aber vielleicht kann mir da ja *Firma Klamm* weiterhelfen, damit ich die entsprechenden Ländercodes sperren kann

Ich denke mal, dass so auch letztens die Sperrung meines EF zustande gekommen ist

[djws]

hmmmm da sollte man doch echt mal nen captcha bei der Anmeldung einbauen oder?
habe bei meiner seite das phänomen noch nicht gehabt ...

[Kesselchen]

Zitat:

Zitat von djws

hmmmm da sollte man doch echt mal nen captcha bei der Anmeldung einbauen oder?
habe bei meiner seite das phänomen noch nicht gehabt ...

Oder ne vernünftige Herkunftsüberprüfung... Ne IP wird ja immer übergeben (egal ob Bot oder nicht)?!?! (hab zumindest vom gegenteil noch nie was gehört)..

LG

[Speedklicker]

Capchas hab ich drin bei:
Registrierung, Auszahlung und Usertransfer

wie gesagt, in der DB steht bei den Usern keine IP drin

[djws]

ja kesselchen, aber was machst du wenn die User über proxys auf deine page kommen und damit vortäuschen mit einer IP aus dem "erlaubten" Bereich im Netz unterwegs zu sein?

[Kesselchen]

Zitat:

Zitat von djws

ja kesselchen, aber was machst du wenn die User über proxys auf deine page kommen und damit vortäuschen mit einer IP aus dem "erlaubten" Bereich im Netz unterwegs zu sein?

Doppel-Accounts filtern... wenn mehr als 3 Leute sich mit einer Ip anmelden (einloggen), alle sperren...

Mehr als 3 Leute werden wohl kaum in einem Haushalt unterwegs sein

@Speedklicker: Dann taugen deine Captchas nichts.. würde dann an deiner Stelle dann mal ggf "anspruchsvollere" Captchas nutzen, welche nicht so leicht per Script auszulesen sind (kenne dein Script ja nicht, hört sich aber danach an)..

Alternativ wäre es noch möglich, das jemand deine komplette Anmeldungsroutine ausgehebelt hat.. oder direkt die Accounts in die Datenbank einträgt.. weil das Script ermittelt die Ip ja immer gleich.. und wenns bei anderen Usern funktioniert, gibts wohl keinen Grund, warum es bei diesem "Bot" nicht funktionieren sollte..

LG

edit: Oder übersehe ich was Grundsätzliches? Bin ja kein Profi oder sowas, aber ne IP muss ja übertragen werden, sonst wüsste ja der Server nichtmal, wohin er die Datenpakete schicken muss, oder?

[Speedklicker]

Das mit den Doppelaccounts (mehr als 2) mache ich ja schon, dass ich die lösche. Nur bis ich das manchmal merke (kann ja nicht den ganzen Tag die Seite aktualisieren), haben sich schon 100 oder 200 Fakezugänge registriert und die Lose auf den ersten Account transferiert.

Loginscript ist das FWX. Hab auch schon bei den Capchas die Schriftart geändert.

Aber hier bei Klamm scheint das Massenanmelden ja auch zu funktionieren. Sind ganz neue Klamm ID und fortlaufend. Und Klamm hat bestimmt mehr Sicherheiten drin als das FWX.
Dann kanns eigentlich nicht an den Capchas ansich liegen, oder?

[Benutzer-2472]

Zahl die Anmeldevergütung erst nach einer gewissen Zeit, z.b. nach X Tagen Aktivität, X Ap oder ähnlichem. Außerdem könntest du einen Transfer der (Bonus?)-Lose untersagen.

[Kesselchen]

Zitat:

Zitat von Speedklicker

Das mit den Doppelaccounts (mehr als 2) mache ich ja schon, dass ich die lösche. Nur bis ich das manchmal merke (kann ja nicht den ganzen Tag die Seite aktualisieren), haben sich schon 100 oder 200 Fakezugänge registriert und die Lose auf den ersten Account transferiert.

hmmm und wenn du dir dafür nen Cron erstellst/ erstellen lässt, der alle 5 Minuten läuft und dann automatisch sperrt?

(alternativ dann zu doppelten Ip-Adressen auch all User ohne Ip in der Datenbank)..

Das müsste ne Lösung sein, welche dir auch noch Arbeit abnimmt

Zitat:

Zitat von Speedklicker

Loginscript ist das FWX. Hab auch schon bei den Capchas die Schriftart geändert.

Aber hier bei Klamm scheint das Massenanmelden ja auch zu funktionieren. Sind ganz neue Klamm ID und fortlaufend. Und Klamm hat bestimmt mehr Sicherheiten drin als das FWX.
Dann kanns eigentlich nicht an den Capchas ansich liegen, oder?

Weiß ich ehrlich gesagt nicht.. kenne mich beim FWX überhaupt nicht aus... wieso fragst du da nicht mal direkt bei bastie nach?
Ggf codet er ja auch so einen Doppelte-Ips-Check und stellt den kostenlos für alle zur Verfügung..

Werde ggf nachher mal über die 2.3.5 (die du ja auf mrd-zocker verwendest) drübergucken..

LG

[Hamsta]

Zitat:

Zitat von Speedklicker

Das mit den Doppelaccounts (mehr als 2) mache ich ja schon, dass ich die lösche. Nur bis ich das manchmal merke (kann ja nicht den ganzen Tag die Seite aktualisieren), haben sich schon 100 oder 200 Fakezugänge registriert und die Lose auf den ersten Account transferiert.

Das kann man doch sicher durch ein Script lösen lassen, dass alle paar Minuten die Seite nach Doppelaccounts durchguckt und diese dann sperrt oder ?

[Speedklicker]

wäre ne Idee. Besonders die 2. Möglichkeit gefällt mir

Wollte euch aber eigentlich auch einen Tip damit geben, dass Ihr mal nach den ganzen neuen ID schaut und solche Massenanmeldungen eventuell unterdrücken könnt

Zitat:

Zitat von Cybo

Zahl die Anmeldevergütung erst nach einer gewissen Zeit, z.b. nach X Tagen Aktivität, X Ap oder ähnlichem. Außerdem könntest du einen Transfer der (Bonus?)-Lose untersagen.

[Speedklicker]

5 Minuten genügen da nicht. Die ganze Aktion pro Anmeldung eines Users + Transfer dauert laut Nickpage mal gerade 15 Sekunden.
Da ist man so gut wie machtlos, wenn man nicht schnellstens den *Hauptaccount* von denen findet und löscht

Zitat:

Zitat von Kesselchen

hmmm und wenn du dir dafür nen Cron erstellst/ erstellen lässt, der alle 5 Minuten läuft und dann automatisch sperrt?

(alternativ dann zu doppelten Ip-Adressen auch all User ohne Ip in der Datenbank)..

Das müsste ne Lösung sein, welche dir auch noch Arbeit abnimmt



Weiß ich ehrlich gesagt nicht.. kenne mich beim FWX überhaupt nicht aus... wieso fragst du da nicht mal direkt bei bastie nach?
Ggf codet er ja auch so einen Doppelte-Ips-Check und stellt den kostenlos für alle zur Verfügung..

Werde ggf nachher mal über die 2.3.5 (die du ja auf mrd-zocker verwendest) drübergucken..

LG

[Speedklicker]

So, hab die Vermutung, dass es gleich wieder los geht.

Anmeldung Klamm ID: 379066 als Hauptaccount

Laut Klamm: Berlin.
Login IP: China

mal abwarten

[Kesselchen]

Zitat:

Zitat von Speedklicker

So, hab die Vermutung, dass es gleich wieder los geht.

Anmeldung Klamm ID: 379066 als Hauptaccount

Laut Klamm: Berlin.
Login IP: China

mal abwarten

naja.. du kannst den Cron ja auch jede Minute laufen lassen... binnen 1 Minute gibt es (wenn ichs richtig verstanden habe) im Schnitt maximal 4 Anmeldungen.. die erste davon ist ja der "Hauptaccount"...

Sperrt man die ersten 4 User, bringen weitere Anmeldungen ja nichts (da nicht wegtransferiert werden kann) und die Accounts werden dann ja auch zeitnah beim nächsten Cron gesperrt....

Weitere Möglichkeit wäre, Auszahlungen erst 24 Stunden nach der Anmeldung zu gestatten.. dann kann man den Cron 2x täglich laufen lassen.. und würde dann alle Accounts immer dicht machen, bevor ne Auszahlung stattfindet.

LG

[Lach]

ganz einfach
User muss sich für eine Auszahlung freischalten lassen
somit kann er ja die Lose nicht weg bekommen und somit wird er 0 Interesse mehr an deiner Seite zeigen