Hallo,

auf meiner Seite (www.ebesucher-slot.de (http://www.ebesucher-slot.de)) hat sich in die letzten Tage ein user bei mir wie ich mit erschrecken festellen musste ca. 5.000.000 eBesucher ergaunert.
Den Minusbug kann ich ausschließen da ich diesen kenne und meine Slots alle darauf geprüft habe. Zumal bei einen Minusbug Einsatz 0 steht und dies ist nicht der fall.
So leider weis ich nun nicht wie der User zu soviel eBesucher gekommen ist ohne das irgendwas in der Buchungsliste erscheint.
Hier mal ein paar daten und die Buchungslisten:
Angemeldet: 07.02.09 - 16:01

Systembuchungen:


Buchungs ID Datum Zeite eBesucher Verwendungszweck
44019919264592 09.02.2009 18:44 -100,00 Auszahlung
88047843319445 09.02.2009 04:02 5.000,00 AP-RangBonus
73570148105259 09.02.2009 01:54 -1.000,00 Auszahlung
86587252857630 09.02.2009 01:53 -1.000,00 Auszahlung
82353214370350 09.02.2009 01:53 -300,00 Auszahlung
98299881320532 09.02.2009 01:52 -1.000,00 Auszahlung 21733604376485 09.02.2009 01:52 -100,00 Auszahlung
05983058788214 09.02.2009 00:03 12.551,23 Wochen AP-Rally (Platz 11)
70511748730618 09.02.2009 00:02 22.124,34 Tages AP-Rally (Platz 2) 68291431883421 09.02.2009 00:02 9.189,00 9189.00 APs Umgerechnet. 1 AP = 1.00 Zoc
51729891177385 09.02.2009 00:02 25,10 Tages-Zinsen 09.02.
90905085001694 08.02.2009 23:31 500,00 AP-RangBonus
33938725305592 08.02.2009 23:02 50,00 AP-RangBonus
96755422380284 08.02.2009 22:23 -1.000.000,00 Auszahlung
80362781026466 08.02.2009 22:14 -1.000.000,00 Auszahlung
09309633327544 08.02.2009 21:58 -500.000,00 Auszahlung
27240099869915 08.02.2009 21:44 50.000,00 Einzahlung
71073445632773 08.02.2009 00:03 600,00 Tages Klick-Rally (Platz 7)
48599004457606 08.02.2009 00:03 600,00 Tages Klick-Rally Zock-Coin
Gewinn (Plat 00138860235416 08.02.2009 00:02 26,00 26.00 APs
Umgerechnet. 1 AP = 1.00 Zock-
09060071913343 08.02.2009 00:02 0,15 Tages-Zinsen 08.02.
22385221134937 07.02.2009 17:03 -22.000,00 Auszahlung
11035947102536 07.02.2009 17:01 -22.298,00 Auszahlung
79280070209180 07.02.2009 16:14 15.000,00 Einzahlung
Gamebuchungen:


Buchungs ID Datum Zeit eBesucher Verwendungszweck
58444423645817 09.02.2009 03:44 -100,00 Einsatz Fruit-Seven
03843709494467 09.02.2009 03:44 -100,00 Einsatz Fruit-Seven
35170957847207 09.02.2009 03:44 -100,00 Einsatz Fruit-Seven
16451080757929 09.02.2009 03:44 -100,00 Einsatz Fruit-Seven
20268908329343 09.02.2009 03:44 -100,00 Einsatz Fruit-Seven
09617677697070 09.02.2009 03:44 -100,00 Einsatz Fruit-Seven
20568452506372 09.02.2009 03:44 -100,00 Einsatz Fruit-Seven
78723506165100 09.02.2009 03:43 -100,00 Einsatz Fruit-Seven
62787480162927 09.02.2009 03:42 -2.500,00 Einsatz Fruiter Slotmachine
69605115403251 09.02.2009 03:42 -2.500,00 Einsatz Fruiter Slotmachine
....

gekürzt alles normale einsätze und gewinne

....
00157677792707 08.02.2009 23:34 -5.000,00 Einsatz VegasGold
50158480907460 08.02.2009 23:34 -5.000,00 Einsatz VegasGold
13344263825475 08.02.2009 23:34 15.000,00 Gewinn beim VegasGold
13344263825475 08.02.2009 23:34 -5.000,00 Einsatz VegasGoldSo wie man unschwer erkennen kann erfolgten die Gamebuchungen erst nach dem Auszahlen. Hat eventuell jemand eine Idee welcher Bug hier genutzt wurde?

Und du kannst ausschließen, dass er legal an die ebesucher gekommen ist?
Also klicken/großer Jackpotgewinn/Überweisung von anderen Usern/Einzahlungen etc.

Viele Webbis antworten darauf: "Das würde ich doch in den Buchungen sehen"
Aber beachten nicht, dass
1. vielleicht die Buchungslistenfunktion nicht überall (richtig) eingebaut ist, oder
2. die Buchungsliste nur X Tage aufgrund von DB-Optimierung zurückreicht.

Und mit "überall" sind auch Bereich im adminforce gemeint, wo bspw. ein Co-Admin Blödsinn treiben kann etc!

Dann kann so ein Bug außer in Spielen natürlich noch in jedem Addon auftreten, bekanntestes Beispiel der Tresor, wo ml ein Fehler drin war zum unendlich Lose generieren...

OK, bei dir sollte 2. schon mal nicht zutreffen, da er ja erst 2 Tage angemeldet ist.
Bleibt als großer Punkt noch 1. bzw. sofern sich sein Guthaben aus den Buchungen wirklich nicht herleiten lässt, muss es zwangsläufig 1. sein, außer er/jemand anderes mit direktem Zugriff auf die DB hat da was rumgestellt.

Dann kann so ein Bug außer in Spielen natürlich noch in jedem Addon auftreten, bekanntestes Beispiel der Tresor, wo ml ein Fehler drin war zum unendlich Lose generieren...


Von wem war der Tresor und um welchen bug hat es sich da gehandelt? gerne auch per PN

Hab noch einen Minusbug bei dir gefunden, wie in ICQ mitgeteilt.
Betrifft: Sunny Roulette!

Bugfix:

game.php

Suche:

foreach ($_POST as $value) {
$betArr = explode(',',$value);
$bet = array('type' => $betArr[0],
'id' => $betArr[1],
'stake' => $betArr[2]);
array_push($bets, $bet);
}
Ersetze mit:

foreach ($_POST as $value) {
$betArr = explode(',',$value);
$bet = array('type' => $betArr[0],
'id' => $betArr[1],
'stake' => $betArr[2]);
if ($bet['stake'] < 0) die('&result=Fakeversuch');
array_push($bets, $bet);
}Danach sollte es eigentlich funzen.

Von wem war der Tresor und um welchen bug hat es sich da gehandelt?...

Ist eh nur die "Spitze des Eisbergs", ist zwar schade und will ich jetzt auch nicht groß Panik verbreiten, aber aus meiner Sicht ist es halt so :yes:

Aber denke mal, die meisten haben den Fehler berichtigt, zum Nachlesen hier:
http://www.designerscripte.net/showthread.php?t=5005&highlight=tresor