Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 13.12.2009, 12:57:59   #1 (permalink)
früher 152527

ID: 479060
Lose-Remote

Reg: 23.04.2006
Beiträge: 4.074
Standard Massenanmeldungen

Hab da mal ne ganz geisterhafte Geschichte. Hab jetzt das 3. Mal Massenanmeldungen auf meiner Seite.

Der erste meldet sich an, bei Klamm *angeblich* aus Deutschland. Wenn es die Seite dann nicht merkt, gehts los.

Dann kommen ca. im 30 Sekundentakt Neuanmeldungen, die den Anmeldebonus immer auf den ersten Account transferieren. Es muss alles mit Bots geschehen, denn all diese User haben keine Login IP.
Sobald ich dann den *Hauptuser* gelöscht habe, ist es vorbei mit dem Spuk.

Und es sind auch alles Neuanmeldungen bei Klamm. Zur zeit so rund um die ID 379045. Weiss nicht wie weit hoch oder runter das geht.
Email Endungen meist wfe.com, wfes.com usw.
Herkunft laut Klammprofil meist Littauen oder Lettland.

Wie gesagt, prüfen kann ich das nicht, weil die keine Login IP haben.

Aber vielleicht kann mir da ja *Firma Klamm* weiterhelfen, damit ich die entsprechenden Ländercodes sperren kann

Ich denke mal, dass so auch letztens die Sperrung meines EF zustande gekommen ist
Speedklicker ist offline   Mit Zitat antworten
Alt 13.12.2009, 13:01:02   #2 (permalink)
www.zocke.es
Benutzerbild von djws

ID: 31169
Lose-Remote
Reallife

djws eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.479
Standard

hmmmm da sollte man doch echt mal nen captcha bei der Anmeldung einbauen oder?
habe bei meiner seite das phänomen noch nicht gehabt ...
djws ist offline   Mit Zitat antworten
Alt 13.12.2009, 13:02:36   #3 (permalink)
abgemeldet

Reg: 02.07.2006
Beiträge: 6.522
Standard

Zitat:
Zitat von djws Beitrag anzeigen
hmmmm da sollte man doch echt mal nen captcha bei der Anmeldung einbauen oder?
habe bei meiner seite das phänomen noch nicht gehabt ...
Oder ne vernünftige Herkunftsüberprüfung... Ne IP wird ja immer übergeben (egal ob Bot oder nicht)?!?! (hab zumindest vom gegenteil noch nie was gehört)..

LG
 
Benutzer-6744 ist offline   Mit Zitat antworten
Alt 13.12.2009, 13:05:39   #4 (permalink)
früher 152527

ID: 479060
Lose-Remote

Reg: 23.04.2006
Beiträge: 4.074
Standard

Capchas hab ich drin bei:
Registrierung, Auszahlung und Usertransfer

wie gesagt, in der DB steht bei den Usern keine IP drin
Speedklicker ist offline Threadstarter   Mit Zitat antworten
Alt 13.12.2009, 13:06:15   #5 (permalink)
www.zocke.es
Benutzerbild von djws

ID: 31169
Lose-Remote
Reallife

djws eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.479
Standard

ja kesselchen, aber was machst du wenn die User über proxys auf deine page kommen und damit vortäuschen mit einer IP aus dem "erlaubten" Bereich im Netz unterwegs zu sein?
djws ist offline   Mit Zitat antworten
Alt 13.12.2009, 13:11:39   #6 (permalink)
abgemeldet

Reg: 02.07.2006
Beiträge: 6.522
Standard

Zitat:
Zitat von djws Beitrag anzeigen
ja kesselchen, aber was machst du wenn die User über proxys auf deine page kommen und damit vortäuschen mit einer IP aus dem "erlaubten" Bereich im Netz unterwegs zu sein?
Doppel-Accounts filtern... wenn mehr als 3 Leute sich mit einer Ip anmelden (einloggen), alle sperren...

Mehr als 3 Leute werden wohl kaum in einem Haushalt unterwegs sein

@Speedklicker: Dann taugen deine Captchas nichts.. würde dann an deiner Stelle dann mal ggf "anspruchsvollere" Captchas nutzen, welche nicht so leicht per Script auszulesen sind (kenne dein Script ja nicht, hört sich aber danach an)..

Alternativ wäre es noch möglich, das jemand deine komplette Anmeldungsroutine ausgehebelt hat.. oder direkt die Accounts in die Datenbank einträgt.. weil das Script ermittelt die Ip ja immer gleich.. und wenns bei anderen Usern funktioniert, gibts wohl keinen Grund, warum es bei diesem "Bot" nicht funktionieren sollte..

LG

edit: Oder übersehe ich was Grundsätzliches? Bin ja kein Profi oder sowas, aber ne IP muss ja übertragen werden, sonst wüsste ja der Server nichtmal, wohin er die Datenpakete schicken muss, oder?
 
Benutzer-6744 ist offline   Mit Zitat antworten
Alt 13.12.2009, 13:20:18   #7 (permalink)
früher 152527

ID: 479060
Lose-Remote

Reg: 23.04.2006
Beiträge: 4.074
Standard

Das mit den Doppelaccounts (mehr als 2) mache ich ja schon, dass ich die lösche. Nur bis ich das manchmal merke (kann ja nicht den ganzen Tag die Seite aktualisieren), haben sich schon 100 oder 200 Fakezugänge registriert und die Lose auf den ersten Account transferiert.

Loginscript ist das FWX. Hab auch schon bei den Capchas die Schriftart geändert.

Aber hier bei Klamm scheint das Massenanmelden ja auch zu funktionieren. Sind ganz neue Klamm ID und fortlaufend. Und Klamm hat bestimmt mehr Sicherheiten drin als das FWX.
Dann kanns eigentlich nicht an den Capchas ansich liegen, oder?
Speedklicker ist offline Threadstarter   Mit Zitat antworten
Alt 13.12.2009, 13:22:27   #8 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Zahl die Anmeldevergütung erst nach einer gewissen Zeit, z.b. nach X Tagen Aktivität, X Ap oder ähnlichem. Außerdem könntest du einen Transfer der (Bonus?)-Lose untersagen.
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 13.12.2009, 13:25:14   #9 (permalink)
abgemeldet

Reg: 02.07.2006
Beiträge: 6.522
Standard

Zitat:
Zitat von Speedklicker Beitrag anzeigen
Das mit den Doppelaccounts (mehr als 2) mache ich ja schon, dass ich die lösche. Nur bis ich das manchmal merke (kann ja nicht den ganzen Tag die Seite aktualisieren), haben sich schon 100 oder 200 Fakezugänge registriert und die Lose auf den ersten Account transferiert.
hmmm und wenn du dir dafür nen Cron erstellst/ erstellen lässt, der alle 5 Minuten läuft und dann automatisch sperrt?

(alternativ dann zu doppelten Ip-Adressen auch all User ohne Ip in der Datenbank)..

Das müsste ne Lösung sein, welche dir auch noch Arbeit abnimmt

Zitat:
Zitat von Speedklicker Beitrag anzeigen
Loginscript ist das FWX. Hab auch schon bei den Capchas die Schriftart geändert.

Aber hier bei Klamm scheint das Massenanmelden ja auch zu funktionieren. Sind ganz neue Klamm ID und fortlaufend. Und Klamm hat bestimmt mehr Sicherheiten drin als das FWX.
Dann kanns eigentlich nicht an den Capchas ansich liegen, oder?
Weiß ich ehrlich gesagt nicht.. kenne mich beim FWX überhaupt nicht aus... wieso fragst du da nicht mal direkt bei bastie nach?
Ggf codet er ja auch so einen Doppelte-Ips-Check und stellt den kostenlos für alle zur Verfügung..

Werde ggf nachher mal über die 2.3.5 (die du ja auf mrd-zocker verwendest) drübergucken..

LG
 
Benutzer-6744 ist offline   Mit Zitat antworten
Alt 13.12.2009, 13:26:57   #10 (permalink)
<3
Benutzerbild von Hamsta

ID: 285566
Lose-Remote

Hamsta eine Nachricht über ICQ schicken
Reg: 25.05.2007
Beiträge: 6.258
Standard

Zitat:
Zitat von Speedklicker Beitrag anzeigen
Das mit den Doppelaccounts (mehr als 2) mache ich ja schon, dass ich die lösche. Nur bis ich das manchmal merke (kann ja nicht den ganzen Tag die Seite aktualisieren), haben sich schon 100 oder 200 Fakezugänge registriert und die Lose auf den ersten Account transferiert.
Das kann man doch sicher durch ein Script lösen lassen, dass alle paar Minuten die Seite nach Doppelaccounts durchguckt und diese dann sperrt oder ?
Hamsta ist offline   Mit Zitat antworten
Alt 13.12.2009, 13:27:47   #11 (permalink)
früher 152527

ID: 479060
Lose-Remote

Reg: 23.04.2006
Beiträge: 4.074
Standard

wäre ne Idee. Besonders die 2. Möglichkeit gefällt mir

Wollte euch aber eigentlich auch einen Tip damit geben, dass Ihr mal nach den ganzen neuen ID schaut und solche Massenanmeldungen eventuell unterdrücken könnt

Zitat:
Zitat von Cybo Beitrag anzeigen
Zahl die Anmeldevergütung erst nach einer gewissen Zeit, z.b. nach X Tagen Aktivität, X Ap oder ähnlichem. Außerdem könntest du einen Transfer der (Bonus?)-Lose untersagen.
Speedklicker ist offline Threadstarter   Mit Zitat antworten
Alt 13.12.2009, 13:31:44   #12 (permalink)
früher 152527

ID: 479060
Lose-Remote

Reg: 23.04.2006
Beiträge: 4.074
Standard

5 Minuten genügen da nicht. Die ganze Aktion pro Anmeldung eines Users + Transfer dauert laut Nickpage mal gerade 15 Sekunden.
Da ist man so gut wie machtlos, wenn man nicht schnellstens den *Hauptaccount* von denen findet und löscht

Zitat:
Zitat von Kesselchen Beitrag anzeigen
hmmm und wenn du dir dafür nen Cron erstellst/ erstellen lässt, der alle 5 Minuten läuft und dann automatisch sperrt?

(alternativ dann zu doppelten Ip-Adressen auch all User ohne Ip in der Datenbank)..

Das müsste ne Lösung sein, welche dir auch noch Arbeit abnimmt



Weiß ich ehrlich gesagt nicht.. kenne mich beim FWX überhaupt nicht aus... wieso fragst du da nicht mal direkt bei bastie nach?
Ggf codet er ja auch so einen Doppelte-Ips-Check und stellt den kostenlos für alle zur Verfügung..

Werde ggf nachher mal über die 2.3.5 (die du ja auf mrd-zocker verwendest) drübergucken..

LG
Speedklicker ist offline Threadstarter   Mit Zitat antworten
Alt 13.12.2009, 13:42:49   #13 (permalink)
früher 152527

ID: 479060
Lose-Remote

Reg: 23.04.2006
Beiträge: 4.074
Standard

So, hab die Vermutung, dass es gleich wieder los geht.

Anmeldung Klamm ID: 379066 als Hauptaccount

Laut Klamm: Berlin.
Login IP: China

mal abwarten
Speedklicker ist offline Threadstarter   Mit Zitat antworten
Alt 13.12.2009, 13:56:49   #14 (permalink)
abgemeldet

Reg: 02.07.2006
Beiträge: 6.522
Standard

Zitat:
Zitat von Speedklicker Beitrag anzeigen
So, hab die Vermutung, dass es gleich wieder los geht.

Anmeldung Klamm ID: 379066 als Hauptaccount

Laut Klamm: Berlin.
Login IP: China

mal abwarten
naja.. du kannst den Cron ja auch jede Minute laufen lassen... binnen 1 Minute gibt es (wenn ichs richtig verstanden habe) im Schnitt maximal 4 Anmeldungen.. die erste davon ist ja der "Hauptaccount"...

Sperrt man die ersten 4 User, bringen weitere Anmeldungen ja nichts (da nicht wegtransferiert werden kann) und die Accounts werden dann ja auch zeitnah beim nächsten Cron gesperrt....

Weitere Möglichkeit wäre, Auszahlungen erst 24 Stunden nach der Anmeldung zu gestatten.. dann kann man den Cron 2x täglich laufen lassen.. und würde dann alle Accounts immer dicht machen, bevor ne Auszahlung stattfindet.

LG
 
Benutzer-6744 ist offline   Mit Zitat antworten
Alt 13.12.2009, 14:14:55   #15 (permalink)
Erfahrener Benutzer
Benutzerbild von Lach

ID: 293149
Lose-Remote

Reg: 15.09.2007
Beiträge: 2.469
Standard

ganz einfach
User muss sich für eine Auszahlung freischalten lassen
somit kann er ja die Lose nicht weg bekommen und somit wird er 0 Interesse mehr an deiner Seite zeigen


www.AddonShop24.de --- Deine Adresse für Exclusive Addons VWS1, VMS2, FWX & StandAlone
Lach ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an



Alle Zeitangaben in WEZ +1. Es ist jetzt 19:38:11 Uhr.