Lol...
Naja gut es gibt immer eine Möglichkeit, machne PTC Seiten haben z.b.
soetwas wo man Zahlen addieren muss und dann das Ergebnis anklicken muss, sowas kann sicher keine KI, oder?
Losepreis-Thread
- Ersteller flaschenkind
- Erstellt am
-
- Schlagworte
- bug klammlose lose losepreis unfug unsinn verschwörung wertverfall
Lol...
Naja gut es gibt immer eine Möglichkeit, machne PTC Seiten haben z.b.
soetwas wo man Zahlen addieren muss und dann das Ergebnis anklicken muss, sowas kann sicher keine KI, oder?
Lol...
Naja gut es gibt immer eine Möglichkeit, machne PTC Seiten haben z.b.
soetwas wo man Zahlen addieren muss und dann das Ergebnis anklicken muss, sowas kann sicher keine KI, oder?
Doch!! Die Software kann sogar Hund von Katze unterscheiden und vieles mehr. Schau dir mal die Captchas von https://rapidshare.com/ an. Die werden auch schon ausgelesen. Da gibt es schon Software die man kurz trainiert, und nach ein paar zig versuchen liest die dir das Captcha ohne Probleme aus. Sie lernt aus ihren Auslesefehler.
Sowas geht in Sekunden. Kombiniert mit einem Mausrecorder geht das voll automatisch. Code auslesen und eingeben und weiterklicken.
P.s. saug dir doch einfach mal die Shareware und probier aus. Geht ohne Probleme.
smokeking89
Well-known member
- 23 Januar 2008
- 1.526
- 83
Lol...
Naja gut es gibt immer eine Möglichkeit, machne PTC Seiten haben z.b.
soetwas wo man Zahlen addieren muss und dann das Ergebnis anklicken muss, sowas kann sicher keine KI, oder?
das addieren von Zahlen ist für die KI doch kein Problem. Man sollte sowas machen wo ein Bild eingeblendet wird z.B ein Hund und man dan aufschreiben soll was man sieht ^^
meisterwms
LoseDealer.de Team
- 12 Oktober 2007
- 2.284
- 401
Du hast noch die Musik vergessen; Wenn man eine (kleine) DSL Leitung hat, merkt man, dass diese auch schnell belegt ist, wenn 2-3 solcher Klickseiten irgendeine mp3 oder wav Datei laden.
Die Bannerlisten/Bettelseitensammlungen die beworben werden sind auch uninteressant.
Nun kommt aber Teil 2 der Überlegung. Der Sponsor muss eine intelligente Software haben, die die Klicks analysiert. Auch wenn man sich neu einwählt, hat man immer noch den gleichen Provider, und meistens auch den gleichen Browser (Version, Betriebssystem etc.). Auch diese Daten können benutzt werden. Sobald eine signifikante Abweichung auftritt, werden die Klicks temporär nicht mehr gewertet.
Problem: ich traue es fast keinem Sposnor zu eine solche Software zu schreiben. Das sind relativ komplizierte Berechnungen, die ein Webmasterlose-Script-käufer wohl kaum anstellen kann. Aber google & co machen das so.
Hier muss ich ABC leider Recht geben
Dazu eine kurze Story. War auf irgendeiner KlammSeite unterwegs, und habe in den Quellcode geschaut, wollte sehen von wo ein Bild geladen wird. Nun stand bei dem Captcha folgende URL: https://www....de/zeige_bild.php?bild=273 Und man glaubt es nicht, auf dem Bild stand ... naaa.... 273 !
Ich bin hier mit T-offline und Fifo 2 unterwegs. Wie viele werden das alleine hier noch sein, die mit T-offline und Fifo unterwegs sind. Das geht echt nicht.
Schau mal alleine 22.000 kann ich dem Fifo 2 zuordnen und 7.000 Fifo2 + T-offline:
Das ist die Nadel im Heuhaufen.
Im eigentlichen ist es ganz einfach. Klammlose gleich Mittel das man leicht zu Geld machen kann. Wo Geld und Internet eine Rolle spielen dort sind die richtigen Cracker. Für nicht orientierte das was sie unter (Hacker) verstehen. Hier ist also mache ich jede Wette der Hardcore Treffpunkt für Cracker, die sich auf Grund der niedrigen Sicherheitsmaßnahmen eine goldene Nase verdienen, und sich neben bei ins Fäustchen lachen.
Und es gibt kaum technische Möglichkeit die nicht schon irgend ein Underground Tool schon kann. Und jeder Cracker Kiddie kann sich das ganze beschaffen und einrichten. Solche Tools gibt es in Masse. Wenn dann die Mühe funktioniert man sich 50 accis registriert hat kann man die Klammwelt schamlos ausnehmen.
Wahre Profis haben sicher viel mehr wie 50 Accs. Sie lassen auf vielen verschiedenen Banken gleichzeitig klicken. Mone hatte mal ein Thread. Dann werden die Lose einfach auf einen Account überweisen und verkauft. Punkt.
Das sind Mrd von Lose die jeden Tag an Schaden entstehen. Ein Cracker kann sich also hier sicherlich ein paar hundert und Profis ein paar tausend Euros dazu verdienen.
Das ist nicht nur auf Klamm so. Das ist auch bei allen Paidmailern und Sponsoren so. Egal wo was zu verdienen ist, dort wird betrogen und angestaubt.
Machste das bei Ebesucher, Tauschmails, Klammlosen usw.. lässte 3 Rechner arbeiten kannst ein Einkommen von über 2.000 Euro haben und das nur fürs Rechner laufen lassen. Das ist echt kein Scheiss solche krassen Leute gibt es hier!
Zuletzt bearbeitet:
meisterwms
LoseDealer.de Team
- 12 Oktober 2007
- 2.284
- 401
Du hast mich missverstanden.
Beispiel in Zahlen zum Verstehen.
Angenommen, beim Sponsor XXXX klicken donnerstags von 12 bis 13 Uhr im Schnitt 22772 User auf einen Forced Banner. Davon sind 16% FF auf T-offline.
Nun stellt der Sponsor fest, heute, DO 12-13 Uhr waren 26152 Klicks und dabei 42% FF User auf T-offline. Dabei kommen erstaunlich viele Klicks vom Kunden yyy. So stellt man fest: (1) Viel mehr Klicks als üblich (10% ist einegroße Abweichung), (2) ungewöhnlich hoher Anteil an Usern FF/T-offline, (3) und die meisten dieser Klicks kommen vom Partner yyy.
Das sind sehr viele signifikante Abweichungen. So kann man z.B. für die nächsten 3 Stunden die Klicks des Partners yyy von T-offline Usern sperren.
Ich sag ja, intelligente Software.
Die Software sendet der Client an den Server. Dahinter du selbst. Mit einem Tool erzählst du Klamm du seist hier mit einem Surfbrett unterwegs.
Du kannst zum Beispiel dem Klammserver erzählen du seist der Firefox Version 10.500 aus der Zukunft. Er kann es ja nicht kontrollieren.
https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol
Du kannst zum Beispiel dem Klammserver erzählen du seist der Firefox Version 10.500 aus der Zukunft. Er kann es ja nicht kontrollieren.
https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol
meisterwms
LoseDealer.de Team
- 12 Oktober 2007
- 2.284
- 401
Aber nicht deinen Internetanbieter, diesen kannst du nicht verbergen.
Nochmals: google Adlink und co machen das auf die von mir beschriebene Weise, ob du es glaubst oder nicht. Es ist zwar nicht ungehbar, aber irgendwas muss man ja tun. Auch die IP kannst du über den Proxy verschleiern, aber Proxy-Ips werden garnicht vergütet.
Nichts einfacher wie das. Zum Beispiel hier kannst es selbst ausprobieren:
auf https://anonymouse.org/anonwww_de.html gehen und dort in das Eingabefeld folgenden Code eingeben:
Code:
https://www.wieistmeineip.de/
Du kannst mir schon vertrauen, man braucht es nicht noch weiter ausbreiten. Es geht problemlos. Einfach ein Proxy dazwischen und es passt wunderbar.
Wir kleinen Webbis können da mit unseren Loseseiten so gut wie einpacken. Wir können das ganze nur erschweren. Aber da es über APIs läuft die nicht zu kontrollieren oder verifizieren sind, sind wir machtlos.
Schon mal gefragt warum es über 320.000 Accounts gab aber nur ein Bruchteil aktiv ist?
Zuletzt bearbeitet:
meisterwms
LoseDealer.de Team
- 12 Oktober 2007
- 2.284
- 401
1. Es heisst einfacher ALS. Also "nichts einfacher als..."
2. Wenn du dir die Mühe machen würdest nicht nur den ersten Satz zu zitieren, sondern auch den 2. zu lesen, würdest du dort folgendes sehen:
Genauso wie die ganzen Anonymisierungsseiten.
Woher willst du in einem Netzwerk wie Tor wissen ob es eine Proxy ist? Jeder Wlan ist im Endeffekt ein Proxy. Also auch ich habe einen Proxy weil ich mit einem Wlan Router verkoppelt bin. Wenn du meine IP verfolgst kommst du auf meinen Wlan drauf, und nicht auf meinen Computer.
Bevor du aber weiter an möglich / unmöglich rumschraubst, schau dir die Gegenseite an, was praktiziert wird!
Schau mal was Mone bestätigt hat:
https://klamm.de/forum/showthread.php?t=159302
Auszahlungen im Sekundentakt von ner halben Mio und mehr! Das Beispiel von Mone zeigt einen einzigen Account (nicht zu vergessen)! Profis können tausende von Euros abstauben. Alles geht!
Ja so krasse Leute gibt es auf Klamm wie man hier gesehen hat. Sie sind keine Erfindung irgend welcher Nachreden sondern blanke Realität.
Rechne doch nur mal was alleine dieser Account in den 2 Minuten zum damaligen Losekurs verdient hat? Soviel verdient kein Mensch. Und genau deshalb sind FCBs wertlos geworden.
P.s. spätestens hier sollte jedem klar werden warum die Geschichte der ForcedBanner und der Paid4Werbung bereits geschrieben war, als sie begonnen hat. Wir sehen ja hier wie rentabel Klamm für Cracker ist. Deshalb wird die Werbung früher oder später aussterben.
Wir Webmaster liefern uns nur ein Wettrennen mit der Gegenseite. Wenn wir was nicht knackbares haben, zieht die Gegenseite früher oder später nach. Es lohnt sich ja, wie man erkennen kann. Also braucht man sich auch nicht darüber wundern.
Einzigste wie man das eindämmen kann ist eine Verifizierung des Klammaccounts bei Klamm selbst. Das kann zumindest den Schaden pro Account eindämmen.
Bevor du aber weiter an möglich / unmöglich rumschraubst, schau dir die Gegenseite an, was praktiziert wird!
Schau mal was Mone bestätigt hat:
,,,,,,,
https://klamm.de/forum/showthread.php?t=159302
Auszahlungen im Sekundentakt von ner halben Mio und mehr! Das Beispiel von Mone zeigt einen einzigen Account (nicht zu vergessen)! Profis können tausende von Euros abstauben. Alles geht!
Ja so krasse Leute gibt es auf Klamm wie man hier gesehen hat. Sie sind keine Erfindung irgend welcher Nachreden sondern blanke Realität.
Rechne doch nur mal was alleine dieser Account in den 2 Minuten zum damaligen Losekurs verdient hat? Soviel verdient kein Mensch. Und genau deshalb sind FCBs wertlos geworden.
P.s. spätestens hier sollte jedem klar werden warum die Geschichte der ForcedBanner und der Paid4Werbung bereits geschrieben war, als sie begonnen hat. Wir sehen ja hier wie rentabel Klamm für Cracker ist. Deshalb wird die Werbung früher oder später aussterben.
Wir Webmaster liefern uns nur ein Wettrennen mit der Gegenseite. Wenn wir was nicht knackbares haben, zieht die Gegenseite früher oder später nach. Es lohnt sich ja, wie man erkennen kann. Also braucht man sich auch nicht darüber wundern.
Einzigste wie man das eindämmen kann ist eine Verifizierung des Klammaccounts bei Klamm selbst. Das kann zumindest den Schaden pro Account eindämmen.
Zuletzt bearbeitet:
Ich dachte schon an eine Art Verifizierungszwang, bevor man auf Lose-Funktionen zugreifen kann. Aber das bringt auch nix, wenn die User sich ständig ihre PW stehlen lassen ... und wenn man es dann zurücksetzt, wird wieder das Alte PW 123456 eingetragen. 
Ich hab hier eine Liste solcher User und denen wird NICHT mehr geholfen,
sollte was passieren ...
Ich hab hier eine Liste solcher User und denen wird NICHT mehr geholfen,
sollte was passieren ...
Ich dachte schon an eine Art Verifizierungszwang, bevor man auf Lose-Funktionen zugreifen kann. Aber das bringt auch nix, wenn die User sich ständig ihre PW stehlen lassen ... und wenn man es dann zurücksetzt, wird wieder das Alte PW 123456 eingetragen.
Ich hab hier eine Liste solcher User und denen wird NICHT mehr geholfen,
sollte was passieren ...
Nun, aber wieso macht man es nicht so (muß zugeben ich habs bisher auch nciht in meinen seiten, aber sobald ich zeit habe... ist bei mir aber auch nciht so akut):
Beim ändern des PW wird geprüft und nur dann zugelassen:
A. Ist ein Buchstabe in Großschrift vorhanden
B. Ist ein Buchstabe in kleinschrift vorhanden
C. Ist eine Zahl vrohanden
D. ist |w|>8
A^B^C^D -> wahr? dann wirds geändert.
eventuell E dazu nehmen, das noch mind 1 sonderzeichen drin sein sollte.
Man könnte auch sonst
A^B^C^D v F machen
wobei dann F. |w|>20
Gibt ja seiten, die beim PW einen Balken anzeigen, und erst wenn der Grün ist (also als sicher gilt), wird das PW akzeptiert.
= Zufaelliges - oder regulaeres - PopUp bevor die EF Anfrage ausgefuehrt wird bei Gutschrift von Losen auf das KlammKonto eines Users?
Ganz so wie beim 0,3 c Ding koennte man das doch machen?
meisterwms
LoseDealer.de Team
- 12 Oktober 2007
- 2.284
- 401
Ich dachte schon an eine Art Verifizierungszwang, bevor man auf Lose-Funktionen zugreifen kann. Aber das bringt auch nix, wenn die User sich ständig ihre PW stehlen lassen ... und wenn man es dann zurücksetzt, wird wieder das Alte PW 123456 eingetragen.
Kenne das noch aus meinen Paid4-Webmaster-Tagen.
Wobei 123456 war nicht das einfachste. Bei mir war es populär 123654 (man schaue auf das Zahlen-Pad der Tastatur und verste die Reihenfolge). Ein Renner war auch Username = Passwort. Dann gabs noch ne Reihe von tollen Passwörtern, die 20-50 Accounts öffneten. (qwe, qwer, qwert, qwertz, S*x, ficken, arsch, deutschland). Mit diesem Wissen konnte man locker 5% der Accounts öffnen. Denke ist bei Klamm nicht anders...
Einen (meiner Meinung nach interessanten) Ansatz habe ich bei einer meiner Banken gefunden. Man lege sich 2 Passwörter fest. Bei jedem Login wird das PSW1 (dort PIN) und 2 zufällig ausgewählte Zeichen (z.B. 3. und 8. Stelle) des PSW2 (dort Passwort) abgefragt. Natürlich ist auch das umgehbar, aber besser als einfach nur Zahlen aus einem Bild raten. Bei Klamm könnte man sowas sogar mit einem PSW machen, also erst voll abfragen und dann 2-3 Zeichen davon einzeln. Oder das Geb.Datum.(da werden die Leute die beim geb. Daten lügen ein Problem kriegen ^^).
Aber egal was du tust, den 123654-Leuten kannst kauf helfen.
Zuletzt bearbeitet:
Ein Account mit Zahlungseingängen im Sekundentakt muss sofort per Script gesperrt werden... damit legt man der "Person" einen weiteren Stolperstein in den Weg. Und wenn es dann genug Stolpersteine sind, dann verliert er die Lust.
Vieleicht sollte man sich das mal betrachten und schauen ob man es nicht umkehren kann
man beachte auch mal was da bei uploader steht
https://main.saugstube-torrent.to/saugstube.php?Module=Details&ID=347339
man beachte auch mal was da bei uploader steht
https://main.saugstube-torrent.to/saugstube.php?Module=Details&ID=347339
Saki13
Well-known member
- 22 März 2008
- 263
- 12
Ich hab dass bei meiner Seite und bei mir auch gemerkt, es wird extremst versucht den Paid4-Breich auszunutzen, allein unter meinen ersten 10Usern waren 3 Chinesen, die dass sogar im Klammprofil stehen haben Oo Hab jetzt mal ne Ip Sprerre eingebaut, damit wenigstens dass Problem mit den Chinesen weg ist. Das andere Problem sind eben die Scriptklicker, zum einen lassen die sich extrem schwer finden und dass nur mit Dingen die die normalen User stört (Capchas etc.) und die Motivation ist auch deutlich geringer, da man deren Klicks meist von den Sponsorennetzwerken vergütet bekommt, im Gegensatz zu Klicks von Chinesen... Da sehe ich das Problem, die Webmaster haben keine alzugroße Motivation die zufinden(Sicher die Qualität der Werbung die man auf der Seite direkt buchen kann ist geringer, aber dass gleicht der Profit durch die ganzen Scriptclicker wieder aus) und die Sponsorennetzwerke haben keine Chance solche Leute nicht zu vergüten
Mfg
Saki13
Mfg
Saki13
GreenAndUgly
Lautrer
- 20 März 2007
- 1.666
- 160
Wie schon oft gesagt, mit hacken hat das Ganze wenig zu tun Was die unnötigen Passwörter angeht wäre eine Komplexitätsprüfung in der Art wie es z.B. auch Windows anbietet vielleicht nicht schlecht. Muss nichtmal so komplex wie da sein, einfach ein paar Abprüfungen in der Art kommt ein Zeichen zu oft vor, besteht das Passwort nur aus Buchstaben oder nur aus Zeichen, ist es lang genug, gibt es eine logische Reihenfolge in den Zeichen. Das ist mit akzeptablem Aufwand machbar und würde das einfache Loseklauen durch Passwörter ausprobieren schonmal extrem erschweren.
Im nächsten Schritt wäre es dann natürlich perfekt bei der Anmeldung bei Klamm einen Identitätsnachweis zu fordern, das würde solche Probleme doch sehr stark reduzieren...auf der anderen Seite aber auch die Anmeldungen bei Klamm, weshalb ich auch verstehen kann wenn Lukas sowas nicht machen wird. Das Problem ist halt solange es genug Möglichkeiten gibt ohne Identitätsnachweis abzukassieren werden diese Möglichkeiten genutzt und die bei denen man sich identifizieren muss werden eben ignoriert...
Was die unnötigen Passwörter angeht wäre eine Komplexitätsprüfung in der Art wie es z.B. auch Windows anbietet vielleicht nicht schlecht. Muss nichtmal so komplex wie da sein, einfach ein paar Abprüfungen in der Art kommt ein Zeichen zu oft vor, besteht das Passwort nur aus Buchstaben oder nur aus Zeichen, ist es lang genug, gibt es eine logische Reihenfolge in den Zeichen. Das ist mit akzeptablem Aufwand machbar und würde das einfache Loseklauen durch Passwörter ausprobieren schonmal extrem erschweren.Im nächsten Schritt wäre es dann natürlich perfekt bei der Anmeldung bei Klamm einen Identitätsnachweis zu fordern, das würde solche Probleme doch sehr stark reduzieren...auf der anderen Seite aber auch die Anmeldungen bei Klamm, weshalb ich auch verstehen kann wenn Lukas sowas nicht machen wird. Das Problem ist halt solange es genug Möglichkeiten gibt ohne Identitätsnachweis abzukassieren werden diese Möglichkeiten genutzt und die bei denen man sich identifizieren muss werden eben ignoriert...
