Zurück   klamm-Forum > klamm-Lose > Lose4Scripts > Lose4Scripts (erledigt)

 
 
LinkBack Themen-Optionen Ansicht
Alt 12.03.2007, 01:59:55   #1 (permalink)
ABC
abgemeldet

Reg: 21.04.2006
Beiträge: 3.851
Standard [V] GPA VMS Securety - API Proxy Server aufspüren Klicksoftware und Mailsoftware

Hallo Liebe Loseseiten Betreiber.

Ich habe einen Weg gefunden über 90% aller Proxyserver und nahe zu jede automatisierte Klick und Bestätigungssoftware aufzuspüren. Ich habe mir von einem Chinesen Klicksoftware gekauft. Eigentlich so gut wie alles was zu finden ist. Meine Software schlug sofort Alarm.

Nun ist leider jedes Mittel ein Geheimnis. Auch mein Weg so höchst zuverlässig Proxyserver aufzuspüren ist ein geheimer Trick. Warum geheim? Weil wenn der Cracker weis, wie ich herausfinde ob es ein Proxyserver ist, kann er sich dagegen schützen.

Deshalb stelle ich eine API zur Verfügung, die über meinen Server anonym an Hand der IP Adresse sofort Software und Proxyserver aufspürt. Nun werden viele von euch sagen, erzählen kann ich viel. Doch ich stelle euch eine Test Seite auf. Dort könnt ihr mit Anonymen Proxys drauf surfen, und euch davon überzeugen, wie sicher und zuverlässig das Ganze funktioniert.

Zunächst einmal möchte ich aber erklären wie das zu Stande kam. Denn ich habe die Software nicht aus Profit Absicht geschrieben, sondern weil meine Seite in letzter Zeit sehr oft gehackt wurde. Lose verschwanden, die KlammID war leider erst kürzlich registriert, und hinter der IP stand ein Proxy Server. Deshalb habe ich mich 3 Tage zurückgesetzt, und nachgedacht, wie ich möglichst alle Faker aufspüren kann. Dieser Test dauert gerade einmal 3 Sekunden. Er liefert daher zuverlässige Daten, da sich der Proxyserver automatisch verraten muss. Genau das gleiche gilt für Bestätigung Software. Denn wie es so schön heißt, eine Bestätigung Software möchte auch bestätigen.

Die API gibt es um sonst. Dran docken dürft ihr für eine Gebühr von derzeit 10 Lose pro Anfrage.
Wer Interesse hat, und den Schutz testen will, der meldet sich hier oder per PN. Ein Link folgt dann zu testen.

Und so sieht es Beispielweise aus:

Zitat:
Das System meldet 12.03.2007 01:55:03 CLIENT IP 195.17x.xx.xx hat Klicksoftware eingesetzt! Es wurde die Sessions ID 276xxx protokolliert
Na Hunger bekommen. Ich kann nur sagen, ihr werdet euch wundern. Klicksoftware kommt selten vor. Aber Mailbestätigungssoftware Boomt. Bei mir setzen das 10% alle User ein, die Paidmails bestätigen.

P.s. hier ist der Link. Damit könnt ihr demonstrativ testen, wie zuverlässig Proxyserver aufgespürt werden.
http://www.losedepot.de/proxytest.php
Die Abfrage sollte euch melden:
Es wurde so eben ein Proxyserver festgestellt! - sofern ein Proxy
Alles sauber! sofern kein Proxy
findet ihr dennoch Proxys auf die die Software fehlerhaft reagiert, dann könnt ihr diese melden.

Weitere Test gibt es per PN wenn gewünscht. Nun Tor oder sonstigen Kram auspacken und testen.
 

Geändert von ABC (12.03.2007 um 02:15:12 Uhr)
ABC ist offline  
Alt 12.03.2007, 18:49:31   #2 (permalink)
Gesperrt

ID: 77379
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.862
Standard

gerade nen test durchgeführt

klappt nicht, angeblich alles sauber

Proxy ip: 80.58.205.40

Ihr Betriebssystem : Windows XP
Ihr Browser : Internet Explorer 6.0
Ihr Land : Spain

ist nen proxy aus spain

inetnum: 80.58.205.0 - 80.58.205.255
netname: RIMA
descr: TELEFONICA DE ESPANA
descr: Provider Local Registry
country: ES
admin-c: ATDE1-RIPE
tech-c: TTDE1-RIPE
status: ASSIGNED PA
remarks: INFRA-AW
mnt-by: MAINT-TdE
mnt-lower: MAINT-TdE
mnt-routes: MAINT-TdE
source: RIPE # Filtered


Wieistmeineip.de erkennt das ich nen Proxy habe

Die angezeigte Adresse ist die Ihres Routers bzw. Proxy-Servers.
Ihre interne IP-Adresse lautet: 83.***.241.***
 

Geändert von resoucer (12.03.2007 um 18:50:22 Uhr)
resoucer ist offline  
Alt 12.03.2007, 19:01:31   #3 (permalink)
Erfahrener Benutzer

ID: 160716
Lose-Remote

Dogdo eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 4.433
Standard

also bei mir funztz auch nicht

 
Dogdo ist offline  
Alt 12.03.2007, 19:54:11   #4 (permalink)
VerwirrterBenutzer
Benutzerbild von semmelkuh

ID: 188086
Lose-Remote

semmelkuh eine Nachricht über ICQ schicken semmelkuh eine Nachricht über Skype™ schicken
Reg: 28.04.2006
Beiträge: 561
Standard

Auch bei mir peppt es nicht ganz so.

Wenn ich die Seite über die Google Übersetzung aufrufe, wird auch angezeigt, es sei alles sauber. Allerdings ist es dann ja wohl auch eine Art Proxy.

semmelkuh
semmelkuh ist offline  
Alt 12.03.2007, 22:26:34   #5 (permalink)
ABC
abgemeldet

Reg: 21.04.2006
Beiträge: 3.851
Standard

1.) Okay aber dein IP wurde garnicht getunnelt. Habe den Proxy eben probiert. Kein Tunnel dein IP ist echt.

2.) Deine IP ist deine echte, daher sagt er alles okay!

3.) genau das gleiche. Du hast die gleiche IP über Google übersetzung wie mit ohne Übersetzung. Google bedient sich dazu deiner Anfrage und überschreibt dein Code. Alles okay.

2.) ist meine IP gillt das gleiche. Dies ist kein verfälschter Proxy!

Hier mal eine echte Liste zum testen, welche Proxys beispielweise echt sind

http://board.protecus.de/t3305.htm schaut einfach mal unter:
Anonymizer Webtools (geht am schnellsten) Oder einfach Tor nutzen!

Natürlich kann ich nicht jeden Proxy aufinden. Das ist klar. Aber ich sage nur, ca. 90% bekomme ich schon serh zuverlässig raus.

Es sollte schon klar sein, wenn eure IP nicht verfälscht wird, auch kein Tunnel steht. Auch dann, wenn euch der Proxy das verklickert. Wenn ihr eure echte IP auf meinem Script steht, besteht auch kein Tunnel.
 

Geändert von ABC (12.03.2007 um 22:32:41 Uhr)
ABC ist offline Threadstarter  
Alt 13.03.2007, 23:27:32   #6 (permalink)
Erfahrener Benutzer

ID: 151634
Lose-Remote

Reg: 29.04.2006
Beiträge: 299
Standard

Also bei mir gehts auch net !
Wenn ich den link klicke kommt

PHP-Code:
1:
2:
88.130.***.***
Es wurde so eben ein Proxyserver festgestellt

was aber nicht stimmt denn ich nutze keinen Proxy

also bin ich mit meiner richtigen Ip connectet und
trotzdem werde ich als Proxy User erkannt !

vieleicht habe ich das auch net so ganz verstanden aber ich teste nunmal gerne ;-)
 
Simba86 ist offline  
Alt 14.03.2007, 22:25:17   #7 (permalink)
ABC
abgemeldet

Reg: 21.04.2006
Beiträge: 3.851
Standard

Ja das stimmt. Wir haben folgendes festgestellt.

Jede Software die sich wie ein Proxy verhält wir als Proxy erkannt. Aber deine Lösung liegt ganz einfach an deine IP. gehe mal auf http://{Deine IP} dann siehst gleich was im Busch ist.

Es gibt also diese kleinen Macken. Aber daran siehst du, dass die Software selbst dies zuverlässig erkannt hat, wovon du wahrscheinlich nicht selbst mal was wusstest.

Ich war auch letztens mit Skype drauf. Siehe da, die Software schlägt an. Dies liegt aber daran, dass sich Skype wie ein Proxy verhält. Skpye aus, und zack es geht. Ähnliche Alarme gibt es, wenn ein lokaler Server wie XAMPP läuft. Weil die Software davon ausgeht, dass die Tunnelprüfung nicht vom Client kommt. Ist auch völlig richtig, da der APache darauf seinen eigenen Tunnel hat. Obwohl man auf seiner echten Maschine ist.

So kleinere Abstriche gibt es gar keine Frage. Ein paar wenige Fehlindentifikationen. Aber eher pro wie gegen.

Aber mich würde interessieren:

Wer würde den Dienst nutzen?
Ich kann auch eine API für FWX und ganz andere Seite bereitstellen, die das brauchen. Es lohnt sich halt nicht, wenn es nur ein paar User sind.
 
ABC ist offline Threadstarter  
Alt 15.03.2007, 02:36:24   #8 (permalink)
Erfahrener Benutzer

ID: 151634
Lose-Remote

Reg: 29.04.2006
Beiträge: 299
Standard

also habe ich das jetzt so verstanden !
Also wie du schon meinst bei mir ist zwar nix im busch aber wenn ich halt auf meine ip gehe komme ich in mein reouter admininterface !

also würde das heissen ich werde bei dir als cheater erkannt nur weil ich peer Router im netz bin wa !

Naja also wenns danacht geht dann können bald fast alle seiten dicht machen die diese API nutzen weil keine User mehr kommen weil sie als Proxi server erkannt werden

Also hf usw...
 
Simba86 ist offline  
Alt 15.03.2007, 03:03:48   #9 (permalink)
Erfahrener Benutzer
Benutzerbild von PeterLV

ID: 52879
Lose-Remote

PeterLV eine Nachricht über ICQ schicken
Reg: 24.04.2006
Beiträge: 2.815
Standard

richtig,

es macht wenig sinn, da viele user im internet mit einer
xxx.xx.xxx.999er IP im net sind.

gerade im chatbereich, wirft das oft fragen auf.

peter
 
PeterLV ist offline  
Alt 15.03.2007, 04:02:57   #10 (permalink)
Grafiktüftler

ID: 231778
Lose-Remote

Reg: 29.05.2006
Beiträge: 749
Standard

auch grad mal getestet und auch meine IP wird als Proxy erkannt obwohl ich direkt surfe...?

cu, Swinxx
 
swinxx ist offline  
Alt 15.03.2007, 04:39:42   #11 (permalink)
Erfahrener Benutzer

Reg: 20.04.2006
Beiträge: 993
Standard

Also interessieren würds mich evt. schon - wenns denn wirklich zuverlässig funktioniert. Wenn ich mir aber nicht sicher sein kann, obs ein Proxy ist oder obs nur Skype etc. war, dann drängt sich natürlich die Frage auf, welchen Nutzen das Ganze hat.
 
Rallef80 ist offline  
Alt 15.03.2007, 10:35:23   #12 (permalink)
ABC
abgemeldet

Reg: 21.04.2006
Beiträge: 3.851
Standard

Hallo

Es ist halt leider so. Im eigentlichen hat ein weiterleitung auf einem Router nichts verloren. Dahinter. Ein Router hat einen Prot zu nutzen der von der IP Vergabe nur local gültig ist. Nur weil einer einen Router nutzt, bedeutet dies noch lange nicht dass er als Proxy erkannt. Nur Router die Proxyanfragen tatsächlich weiterleiten, diese werden natürlich auch so erkannt. Aber dann viel Spass an deinem Router. Er ist ein paradies für Hacker. Er ist frei im www abrufbar, was nicht sein sollte.

Aber da will ich mir kein Bein von reden. Diese Problematick gibt es eben. Falsche Konfigurationen und der Einsatz bestimmter Software, kann in diesem Script als Proxy erkannt werden. Es ist auch technisch nicht anders möglich, einen Proxy aufspüren zu können, ohne sich auf eine aktulle Proxyliste zu verlassen. Und Prüfmechanismen die sich auf IP Listen verlassen sind so gut wie für den Ar***

Sollte ein fehlerhaft Konfigurierter Router auftauchen, der weiterleitungen ausführt über öffentliche Tunneling Ports, wird dieser genau so eingestuft wie ein Proxy im www. Im eigentlichen haben diese Geräte nur eine Interne IP, die der IP Norm entsprechen und nur lokal gültig sind. In den meisten fällen ist dies 192.168.1.1

Auch der Apache Server der lokal betrieben wird, macht keine Probleme. Nur wenn man ihn nicht richtig konfiguriert und allen traffic ausserhalb 127.0.0.1 bzw. localhost zulässt, so wird auch der das tunneln deiner IP anfangen. Grund ist, dass der TCP über deinen Request eine andere Antwort erwartet. Du Rufst das Demo Script auf, und erwartest eine Ausgabe, ob du nun einen Proxy hast oder nicht. Diese Antwort wird dir aber über einen Umweg gesendet. Dein PC wartet auf antwort und bekommt diese auch. Allerdings betrachtet dein APache dann diese Antwort als ein Request, und sendet nochmal eine Antwort an das Script zurück.

Ich könnte da hundert Fach was erzählen. Aber drum herum komme ich da nicht. Deshalb sage ich in meiner AGB folgendes dazu:

Zitat:
§4 - Einsatz von technischen Mitteln
Das Abrufen der Webseite Losedepot.de ist nicht über anonyme Proxys gestattet. Auch verboten ist es die Webseite von einem Webserver aus abzurufen. Ganz gleich ob es sich dabei um einen Lokalen Webserver oder einen im Internet mit einer festen IP zugeordneten Server handelt. Unabhängig davon, welche Dienste dieser Webserver ausführt. Es ist verboten die Webseite mit technischem Hilfsmittel abzurufen, die dem User Vorteile gegenüber anderen verschaffen, die das klicken, bestätigen, auszahlen oder werben von Refs vornehmen. User welche dabei erwischt werden, erhalten eine kurzfristige oder Langfristige Sperre bei Losedepot.de! Ferner behält sich Losedepot.de das Recht solche Accounts auch für immer zu schließen.
Also ich sperre mitterlweile auch keinen User. Aber wer meint einen Apache am laufen zu haben, oder einen fehlerhaft konfigurierten Router, weil er einfach an das Netz geschlossen wird, und so lange man www. Anfragen absenden kann, kümmert man sich sonst nicht drum, der darf eben auch nicht klicken und auszahlen.

Mein Schaden ist auf 0. Ich habe so gut wie 0 Klickverluste. Auch ist kein einziger Hack mehr passiert. Warum ist einfach. Wenn dieser aus dem Tunnel kam, wurde er blockiert. Also von daher, ist mir das schon wert. Wer als solches erkannt wird, bekommt eben eine Meldung mit gegebenen Hinweisen.

Ich biete hier kein Wundermittel. Das sei noch einmal gesagt worden. Aber ich biete einfach eine Sicherheitsroutine, die von euerer Seite 90% aller Proxys fern hält. Dass leider auch fehlerhafte konfigurierte Hardware oder Software von der Routinge als solcher Proxy erkannt wird, möchte ich dabei nicht verschweigen.

LG Lukasz!
 
ABC ist offline Threadstarter  
Alt 15.03.2007, 15:44:34   #13 (permalink)
Erfahrener Benutzer

ID: 151634
Lose-Remote

Reg: 29.04.2006
Beiträge: 299
Standard

naja du erzählst einen von fehlerhaft konfigurierter Hardware aber im eigendlichen ist dieser richtig configuriert denn keiner ausser mir kommt in das admininterface vom router !

ich habe das ja ausgetestet das einzige weswegen ich dann darauf komme ist wenn ich das halt von meinem rechner aus versuche !

also wenn jetzt alle seiten betreiber anfangern sich solch einen schwachsinn zuzulegen dann wird es wie schonmal gesagt bald ne ganze menge leere loseseiten geben da kein user mehr eine auszahlung bekommt wie du meinst !

selbst wenn ich einen Apache auf meinem rehner habe (den habe ich davon mal ab auch noch installiert)
werde ich als Klickcheater bei dir erkannt !
also ist diese API eigendlich völlig nutzlos klar hast du jetzt keinen schaden mehr und 90% aller proxis geblockt aber davon sind vieleicht 25% richtige Proxis und der rest dann normale user die einen Apache installiert oder einen router angeschlossen haben !

Naja viel glück bei der nutzung ich finde es auf jedenfall sinnlos !
 
Simba86 ist offline  
Alt 15.03.2007, 15:47:11   #14 (permalink)
ABC
abgemeldet

Reg: 21.04.2006
Beiträge: 3.851
Standard

Das ist völliger Schwachsinn! Gib mit deine IP und ich mache dir ein Screen. Es kommt jeder drauf. Da kommt eine htaccess Login Abfrage. Ist nich böse gemeint. Aber es ist Tatsache. Wenn keiner drauf kommt, meldet die Sperre nichts.

Aber wie gesagt. Ich mache dir gerne ein Screen.
 
ABC ist offline Threadstarter  
Alt 15.03.2007, 15:57:49   #15 (permalink)
Erfahrener Benutzer

ID: 89045
Lose-Remote

Reg: 13.05.2006
Beiträge: 1.144
Standard

Zitat:
Zitat von ABC Beitrag anzeigen
Das ist völliger Schwachsinn! Gib mit deine IP und ich mache dir ein Screen. Es kommt jeder drauf. Da kommt eine htaccess Login Abfrage. Ist nich böse gemeint. Aber es ist Tatsache. Wenn keiner drauf kommt, meldet die Sperre nichts.

Aber wie gesagt. Ich mache dir gerne ein Screen.
ah ok nun weiß auch jeder wie er es verhindern kann :-)
also nehme mann einen portscanner bzw. ein tool das dir den Netzverkehrt zeigt
und schaue von welcher ip die anfrage kommt bzw glaube das geht ja sogar noch einfacher so viele IPs wirst du ja nicht haben oder?
tja dann einmal in den router gehen und dem ein wenig verklickern das er dir dann nicht antworten soll
 
funman ist offline  
 

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Proxy Server wofür? Matthiasnet Software/Windows 11 03.01.2007 11:40:40
Firefox 1.5 mit Proxy-Server nutzen! NWsimon1702 Netzwerktechnik 1 30.11.2006 23:03:47
Wer mir einen guten Proxy-Server nennt, der bekommt von mir 100.000 Lose! NWsimon1702 Lose4Action 3 26.11.2006 19:12:38
[htaccess] Und Proxy Server... mydoys.de Programmierung 3 16.05.2006 21:20:02


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:21:36 Uhr.