ich bin ein wenig überascht welche mails sich immer wieder in meiner mailbox befinden... Hat das nur mit FWX oder auch mit VMS zu tun?

diese mail sieht so aus (newsletter) :
(http://de.mc276.mail.yahoo.com/mc/showMessage;_ylt=Avsf6j14J2mT.fUSvpi6OYqjsr0X?fid= %2540B%2540Bulk&sort=date&order=down&startMid=0&.rand=1426136068&da=0&midIndex=0&f=1&m=&mid=1_10843_586663_ANyxktkAAXzXSTvsGgXHKEtXaZE&mcrumb=2Q8VwQXCVWP&flag=1) Allerletzte Warnung

Sonntag, 7. Dezember, 2008 16:30 Uhr

Von:
"bastie@bastie.org"




Werte Kunden,

ich habe vor 3 Monaten bereits vor einem "Hacker" in der Klammwelt gewarnt.

Von diesen wird es nun in kürzester Zeit wesentlich mehr geben,

da der Urheber ein Tutorial zum Faken schreibt und dies verteilen möchte.

Dies ist mein LETZTER Aufruf, alle Slot prüfen zu lassen!

Eine GEWALTIGE Liste mit fehlerhaften Slots finden Sie hier im Forum.

Zumindest der negative Einsatz-Bug und der OverflowBug sollten schnellstens behoben werden!

Suchen Sie sich bitte jemanden, der dies vornimmt - eine kurze Anleitung findet sich auch im Forum.

Ich stehe auch zur Verfügung gegen eine Zahlung von 10Mio Losen je geprüftem Slot.

Bastian


Ps:ich hasse solche mails das macht meistens viel arbeit :(

Diesen Bug gibt es in Slots beider Scripte. Sowohl FWX als auch VMS. Das liegt jedoch nicht am Basisscript, sondern einfach an schlecht programmierten Slots, die jegliche Einsätze zulassen, u.a. eben auch negative..

Im Prinzip müsste der Slot die Einsätze nur auf Gültigkeit prüfen, aber wer macht da schon:frusty::rolleyes:

Mfg
Sebmaster

Da es an den Addons/Slots liegt, betrifft das dann in der Regel sämtliche Versionen egal ob FWX, VMS, VMS2 etc.

Tutorial zum Faken ist gut :yes:

An sich ist das nicht sehr schwer und hat m.E. auch nicht viel mit Faken zu tun, sondern mit sch..ß - ähm schlampiger Programmierung! :knueppel:

Usereingabenvalidation, quasi das 1. Gebot in Sachen PHP+HTML+MySQL.

D.h. man muss auf Alles gefasst sein, sofern ist dem User überhaupt kein Vorwurf zu machen, wenn er eine PHP Seite statt mit ?einsatz=1000 mit ?einsatz=-1000 aufruft, und das dann auch noch den gewünschten Effekt hat :biggrin1:

Aber schön, dass solche Slots Addons etc verkauft werden, da können Andere noch nachträglich an der Dummheit verdienen, sprich sich auf Seiten anmelden, alle Spiele auf solche Fehler hin überprüfen, und dem Admin dann mitteilen
"Hey Slot x,y,z haben Fehler, schau mal in die Buchungsliste von mir, hab die alle mal mit 1 Los ausgenutzt, zahl mir was, dann mach ich dir die raus" / alternativ:
"Zahl mir was, dass ich die Fehler gefunden habe" :yes:

Tatsächlich ist aber die beste Möglichkeit, um solche Fehler in Zukunft zu minimieren und die Webbis mal wirksam darauf aufmerksam zu machen, das "Ausnutzen" jedem beizubringen, denn dann muss jeder Seitenbetreiber schnellstens handeln und wird in Zukunft sich vor dem Slot/Addon Kauf auch mal informieren.

Selbiges doch mit dem "Klickfaken", ich und wohl jeder, der ein bisschen was von html+javascript versteht, kann in 5 Minuten ein komplettes "Klickfaking-Script" schreiben, auf dem man auf geschätzt 80% aller Seiten "durchkommt"....

Möhte gar nicht wissen, wie viele sowas auch nutzen, aber 80% aller Webbis ist dies wohl auch egal, würde ich aber so ein Script online veröffentlichen, dann wär das Geschrei nach "Abwehrmaßnahmen" etc groß und wohl fast jeder Webbi würde was dagegen unternehmen, da es dann wesentlich mehr User nutzen und die Webbis auch merken, dass es nunmal so einfach ist :frusty:

Also diese "Hacker":der:

Wenn die genug Zeit haben um Turials zu schreiben, warum lassen die es nicht und Klicken stattdessen??


Es gibt Leute, die sind nie zu verstehen:biggrin1:Herbert Grönemeier:biggrin1:

Weil man die tuts verkaufen kann :lol: bringt doch auch nochmal Kohle

Also mir grauselts mal wieder wenn ich sowas hier lese.

Hatte selbst nen Slot (Ritterslot) bei welchem ein User massiv betrogen hat, mir dies aber auch gemeldet hat, jedoch jede weitere Stellungsamhe verweigerte.

Letztendlich habe ich den Slot off genommen und hoffe mal meine anderen Games sind nicht so anfällig.

Auch ist das Problem nicht ganz neu, da es hier schon einen Threat zu genau diesem Thema gibt, als Hilfe für Webbis ist dieser aber noch nicht wirklich zu gebrauchen , wenn man nicht genug Ahnung hat.

Man könnte ja mal eine Liste machen mit Slots bei denen man betrügen kann und welche die sauber sind. Sofern es zu den wo Betrug möglich ist einen Bugfix gibt kann man ja auch noch darauf verweisen.

So wäre uns/den Webbis wohl eher geholfen.

Jedoch müsste sich jemand finden der sich wirklich mal damit auseinander setzt, ich persönlich kann von keinem Game sagen, das ich weiß das es sauber ist.

Und wüsste ich welche Games unsauber sind würde ich sie sicher nicht auf meiner Seite benutzen.

Eine solche Liste könnte ich managen, jedoch bräuchte ich jemanden der dann die Games genau testet.

Hoffe mal wir können was bewegen hier.

MfG

Bin auch für die Liste, aber bitte NUR für ADMINS sichtbar, also für Leute die Seiten betreiben, also Loseseiten, und für User soll es unsichtbar sein, halt wegen Sicherheit ;)

Auch unter den Admins befinden sich Betrüger, man denke nur mal an EukalyptusBar, afaik hatte er auch eine Seite und er ist es doch der die ganze Bugs in letzter Zeit ausnutzt.

Schnell mein letzter Post vor dem Umzug.

Also wenn eine Liste, dann öffentlich.

Grund eins: hat cdp genannt, auch unter den Webmastern gibt es schwarze Schafe.

Grund zwei: Wenn die Webmaster wissen das auch die User es wissen welches Game in dieser Liste steht , handeln sie sicher einiges schneller.

Das wollte ich noch schnell loswerden.

Also erstmal viel Erfolg bei Serverumzug @ DSN.

MfG und einen schönen abend euch noch.