Meine Frage ist, wie funktioniert eigentlich ein Autoklicker?

Warum will ich das Wissen? Ich möchte einen Code schreiben, der das Autoklicken so gut wie möglich verhindert. Weiß aber nicht wie ich an die Sache ran gehen soll, weil ich keine Ahnung hab wo ich ansetzen muss.

Wenn mir jemand helfen kann, wäre das sehr nett.

Grüße
Benjamin

Im Prinzip gibt mann dem Programm auf einer Seite einen Bereich vor und das Programm "klickt" alle Links/Banner die sich in dem Bereich befinden.

Nun ist es bei mir so, dass es keine richtigen Links gibt, sondern nur Bereiche, die auf ein Klickereignis warten.
Wie erkennt man ein solches Programm?

Grüße
Benjamin

Wie erkennt man ein solches Programm?

Minusbanner.

Wenn Minusbanner nicht gewünscht sind: Das ist das Problem eines jeden, eben genau solche Antifake-Maßnahmen zu integrieren.

Wenn jemand DIE Lösung hätte, wie man alle Autoklicker erkennt, bezweifle ich, dass er sie einfach so rausgibt.

Minusbanner
AutoSperre

Kenne ich auf jeden fall bei andern System

AutoSperre stellt man selber ein das nach einer Speziellen Anzahl an Klicks muss ein Apacha Code eingegeben werden um weiter klicken zu können um dann auch Vergütung wieder zu erhalten.

AutoSperre stellt man selber ein das nach einer Speziellen Anzahl an Klicks muss ein Apacha Code eingegeben werden um weiter klicken zu können [...]

Apacha? Du meinst sicherlich Captcha.

...Ich möchte einen Code schreiben, der das Autoklicken so gut wie möglich verhindert. ...

So gut wie möglich wäre halt auch nur eine sehr geringe Teilmenge, wenn es nur um passive Maßnahmen geht, davon gehe ich mal aus.

Komischerweise wollen alle die perfekte passive Anti-Autoklicker Lösung, auch wenn es die gar nicht geben kann.

Dabei ist ein Captcha alle X Klicks sehr viel einfacher zu realisieren, und wenn man sich noch ein paar Gedanken darüber hinaus macht (bspw. 500L extra für die Captcha Bestätigung) wird sich auch kein ehrlicher User darüber beschweren.

Für viele Webbis im Paid4 Bereich scheint es aber besser zu sein, den Klickfakern Anleitungen zu geben, wie sie dennoch einen guten "V-Check" haben, denn dann passt ja wieder alles :wink:

Wie sähe denn ein aktiver Fakeschutz aus?

Fehlermeldung:

ACHTUNG! sie nutzen eine Klicksoftware, sie werden nun gesperrte

Danke Xenon für inhaltlich überaus ergibige Antwort!^^

Mal anders: Wie identifiziere ich ein Klicksoftware? Muss ich da das Klickverhalten analysieren, oder wie?

Grüße
Benjamin

Einen AUtoKlicker merkt man

Wenn er eine Klamm ID über 400000 hat und Sehr Viele Klicks am Tag macht.
Aber nicht jeder :P manche Klicken nur halt ganzen tag XD

Aber aber Auffällt das sie direkt nach Anmeldung 20k bis 100k Klicks machen

Mal anders: Wie identifiziere ich ein Klicksoftware? Muss ich da das Klickverhalten analysieren, oder wie?

Das ist ja genau das Problem der Implementierung.

Entweder du erkennst die Software per technischen Mitteln (welche, musst du herausfinden/sind je nach Software wahrscheinlich unterschiedlich), oder du machst einfach ein Captcha o.ä. um generell Autoklicker zu verhindern. Das geht halt dann auf Kosten des Komforts des Users.

Das dritte ist, wie du bereits erwähnt hast, das Entwickeln einer "KI", die das Klickverhalten und ähnliche Verdachtsgründe merkt und den User aufgrunddessen vormerkt/sperrt.

Passiv wäre alles, was keine Interaktion des Users oder Admins erfordert.

Aktiv bspw. ein Captcha bzw. alles, was zur Erkennung "sitz da ein Mensch vorm PC?" dient.

Natürlich kann man auch das Klickverhalten analysieren, indem man bspw. mitloggt, wie ein User übe rden Tag aktiv ist.
Klickt er seit 48 Stunden durch, ist es entweder ein automatisches Programm oder aber (Achtung: Ausrede :wink:) ein User der sich den Account mit seinen 5 Mitbewohnern teilt :biggrin1:

Ruft der User genau alle 120 Sekunden die klick4.php auf, ist es entweder ein Bot, oder aber ein User der das mit der Stoppuhr macht.

Benennt der Admin die klick4.php kurzfristig in klick5.php um und schaut, wer nach 30 Minuten immer noch die alte Datei aufruft, ist das entweder ein schlechter Bot, oder die Katze des Users die mit der "Maus" spielt.....

Abgesehen davon kann man alle diese Punkte mit relativ wenig Aufwand auch in einem Bot ändern:
Aufrufzeit +-rand(0,20),
Link zur Bannerseite aus dem Menü holen,
halt nur 8 h/Tag den Bot aktiviert lassen.

Ein einigermaßen gutes Captcha bzw. besser 3-4 verschiedene die zufällig durchwechseln ist schon wesentlich mehr Aufwand für den Faker, besonders wenn keine 2 Seiten genau die selben Captchas verwenden, für den Programmierer aber ein sehr geringer Aufwand, und effektiv ist es meiner Meinung nach eher als andere Methoden.

Hauptproblem dürfte sein, dass man kaum einen Feind bekämpfen kann, den man nicht gut kennt und in den man sich nicht hineinversetzen kann.

K.a. was deine Kenntnisse auf dem Gebiet betrifft, aber allein die Nachfrage lässt darauf schließen, dass du vermutlich noch nicht versucht hast, selber mal zum Klickfaker zu werden, Bots dafür zu schreiben etc.

Um da effektiv gegen Arbeiten zu können muss man einen Schritt vorraus sein, und nicht einen hinterher (wie durch Nachfragen in einem solchen Forum hier wo kaum ein guter Faker seine Geheimnisse verraten wird :wink:).

Würde ich mal Sagen da das Programm 100 klicks in einer Sek. macht machen kann wenn ein User Klick klick er in unregelmässiger Zeit

Ich danke euch auf jedenfall für die Antworten. Wenn jemand eine weitere idee hat, kann er es posten.

Nur am Rande, was würdet Ihr von einer Community-Ki halten. Ich glaube, dass eine KI das intelligenteste wäre. Sie bietet maximalen Komfort und eine gute sicherheit.

Ein Ansatz wäre beispielsweise, die dauer zwischen den klicks zumessen und zu protokolieren.
Ist die Dauer zwischen klicks zu ähnlich, beispielsweise weisen nur einen Unterschied von 3,4 oder 5 Prozent auf, wäre ein verdacht möglich.
Richtige Richtung oder totaler humbug.

Grüße
Benjamin

jpwfour DANKE!
Tatsächlich bin ich so der bekannte Faker.
Also bei meinem Script es so, dass ein onmouseup ereignis abgefragt wird, und dann per JavaScript ein neues Fenster mit der Werbung geöffnet wird.

Ich merke gerade, dass das für Bots schon schwieiger zu meistern ist.

Wenn man dann noch statt einem get einen post aufruf zur werbung macht, oder für jeden User einen Sicherheitscode erstellt, mit der eben nur dieser User, in der nächste Minute nur diese Werbung aufrufen kann, wäre man doch noch einen Schritt weiter vorne, oder?
Grüße
Benjamin

Ich schätze mal einen Großteil der Klickfaker im Klammlose/Paid4 Bereich kann man "ausschalten", indem man einfach nur ein bisschen vom Standard abweicht, bspw. Dateinamen ändern, Javascript Funktionen nutzen, am besten alle paar Tage einfach Dateien und Funktionen automatisch umbennen lassen.

Was aber Möglich ist sieht man in Bereich, in denen fittere Faker und Botschreiber unterwegs sind, bspw. für Browsergames.

Denen kommt ein Javascript Funktionsaufruf nur recht, schnell im Browser mitloggen lassen, dann kann man anschließend schon mit 1 Userscript ~5 Zeilen den Browser genau das tun lassen, was ein Mensch an der Stelle auch tun würde.

Und nun viel Aufwand für so ein System zu betreiben, nur um die fakergeplagten Webbis damit locken zu können, halte ich für etwas unmoralisch, was spricht den gegen ein Captcha als relativ ultimative Fakerabwehr?

Zu deinem Vorschlag mit der Zeitabweichung:
Scheinbar klickst du nicht mal selber, da macht man die Seite auf, 20 Banner, STRG-Taste gedrückt halten (damit Links in neuen Tabs im Hintergrund aufgehen, Firefox) und zack von oben nach unten durchgeklickt.
Da wird der Zeitabstand bei einem Powerklicker der das mehr als 2 Stunden täglich macht wohl relativ konstant sein.

Und nein. Ich bin kein großer Klicker. Wars zwar mal, aber da waren klammlose noch ein wenig mehr wert.

Ich werde mir dein Ratschläge zu herzen nehmen und eine mischung aus allem:
Minusbanner
Captcha
Funktionsumbenennung

Damit sollte den meisten das Alltag schwer gemacht werden.

Ich verstehe aber nicht, warum du das für unmoralisch hälst, den Paid4Bereich vor solchen Leuten sicherer zu machen. Sie schaden ja nicht nur dem Webbi, sondern auch den Leuten die ehrlich sind (schlechtere Payouts und Payraten). Nun könnte man dem entgegen halten, dass es auch rüselige Tiere mit gekringelten Schwänzen (gut umschrieben oder : darf man hier Schwein sagen?) unter den Webmastern gibt. Das ist aber eine andere Geschichte.

Grüße
Benjamin

Baue einfach ein paar Fakebanner ein die sich von den eigentlichen nicht unterscheiden nur ausgeblendet sind. Wenn diese geklickt werden. Handelt es sich um ein Bot. Das Ausblenden kannst du via CSS/Javascript etc. Realisieren.
Zu den Captcha habe damit eher negative Erfahrung gemacht, zumal es viele Programm gibt diese Captcha bereits lesen und automatisch ausfüllen. Meist reicht es schon wenn du ein Kontrollkästchen einbaust.. Das verärgert nicht so die User und kommt aufs gleiche raus.

Zeitberechnung hab ich auch eher schlechte Erfahrung gemacht, braucht die Seite etwas länger zum laden und der Zähler hängt gibt es Falsche Meldungen.

Ich führ den Thread mal fort, da mir heut eine neue Software für Autoklicker in die Finger gefallen ist.

Betroffen sind dieses mal, Vms1, VMS2 und EVA Mailer Script.

Der autoklicker kann Captcha übergehen, Rechnungen werden wohl von vorne herein act akta gelegt.

Ich hab eine Frage zu dem hier:

[indem man einfach nur ein bisschen vom Standard abweicht, bspw. Dateinamen ändern, Javascript Funktionen nutzen, am besten alle paar Tage einfach Dateien und Funktionen automatisch umbennen lassen.
Ich weiß das es funktioniert, da eine Loseseite schon praktiziert, aber wie realisiert man sowas?
Ich mein das automatische umbenennen der Dateien.
Scheint mir sehr sinnvoll zu sein, zu mal dann nicht alle paar Tage ein Update zu dem Autoklicker Tool raus kommt^^

Danke schon mal für die hilfe.

LG

...
Ich mein das automatische umbenennen der Dateien.
....

Kannst du ja auch manuell machen, im worst case holt sich der Autoklicker den Link selbst aus dem Menü, dann hilft das Umbennen auch nicht viel.

In PHP gibts dazu die Funktion
rename ( string $oldname , string $newname ) (http://php.net/manual/de/function.rename.php)

einen Dateinamen könnte man mit der VMS Funktion:
create_code ( $code_laenge )
erzeugen.


...
Der autoklicker kann Captcha übergehen
....

Wenn er es "übergehen" kann, ist es einfach grottenschlecht programmiert worden :suspicious:
Kann er Captchas lösen? Wenn ja, welche? Alle ganz sicher nicht :wink:
Daher ist ein Captcha die sicherste Methode, man sollte halt kein 08/15 Skript nehmen, sondern was ordentliches, und am besten noch individuell anpassen.

Ich verlinke dann gern auf die Seite:
http://jdownloader.org/knowledge/wiki/development/captcha/supported-captchas
Da sieht man, was man schon mal NICHT benutzen sollte an Captchas :biggrin1:
(Weil diese von einer OpenSource Java Software gelöst werden können...)

Moin,


Kannst du ja auch manuell machen, im worst case holt sich der Autoklicker den Link selbst aus dem Menü, dann hilft das Umbennen auch nicht viel.

In PHP gibts dazu die Funktion
rename ( string $oldname , string $newname ) (http://php.net/manual/de/function.rename.php)

einen Dateinamen könnte man mit der VMS Funktion:
create_code ( $code_laenge )
erzeugen.
Also bringt das sogesehen nix? Als ich die Dateinamen gestern geändert hab, hat das schon ausgereicht, um das Tool lahm zu legen.
Daher bin ich von ausgegangen, dass es villeicht schon eine Möglichkeit wäre, regelmäßig automatisch die Dateinnamen zu ändern.
Wenn ja, wie müsste der Inhalt der Datei aussehen?


Wenn er es "übergehen" kann, ist es einfach grottenschlecht programmiert worden :suspicious:
Kann er Captchas lösen? Wenn ja, welche? Alle ganz sicher nicht :wink:
Es geht um den hier mal angebotenen Rechencaptcha. Der ist kein Problem mehr und wird übergangen. Ich denke, bei den Buchstaben etc. dürfte das schwieriger sein.


Da sieht man, was man schon mal NICHT benutzen sollte an Captchas :biggrin1:
Was sollte man denn deiner Meinung nach an Captchas verwenden?

LG

Alternativ zum Umbenennen der Datei könnte man vielleicht auch eine Art Zugangskey erstellen. Also ein Key der in der DB gespeichert und per Cron alle 24h neu generiert wird.

Den hängt man dann einfach als Parameter an die URL (klick4.php?key=1234567890) und prüft dann in der Datei ob der Key korrekt ist. Ist der Key richtig, kann der User die Banner klicken, ist er falsch, bekommt er eine Fehlermeldung.

Ich denke mal, dass das einfacher wäre.

Wenn ja, wie müsste der Inhalt der Datei aussehen?


Genau da liegt das Problem, wenn jetzt hier im Forum ein Code vorgegeben wird, der die klick4.php automatisch alle 24 Stunden umbenennt, macht es das für die Faker schon wieder einfacher, diese Methode zu umgehen. "security by obscurity" ist zwar keine Sicherheit, aber sollte man als Zusatzmaßnahme meiner Meinung doch exzessiv einsetzen :wink:



Was sollte man denn deiner Meinung nach an Captchas verwenden?


Am besten eine Generierungsmethode, die sonst kaum eingesetzt wird. Richtig "starke" Captchas sind meist nicht mehr benutzerfreundlich, da sie dann auch von Menschen nur noch schwer gelöst werden können.
Und je häufiger ein bestimmtes Captcha verwendet wird, desto interessanter, es zu knacken. Allerdings sind Klickfaker meist mit relativ einfachen Methoden abzuhalten, gut ist immer auch eine Kombination mehrerer Methoden, bspw. Captcha und der Vorschlag von Hank:

...Zugangskey ... Parameter an die URL...

Beispiel für ausgefallene Captchas:
http://habrahabr.ru/blogs/crazydev/82771/
http://habrahabr.ru/pictures/00/00/00/86/44/picture_11.png

Man kann auch das Addon Linky von Worka nutzen, so sind eig. die links unsichtbar ?!

Man kann auch das Addon Linky von Worka nutzen, so sind eig. die links unsichtbar ?!

Glaube da verwechselst du grade was mit dem Firefox Addon "Linky" oder?

Glaube da verwechselst du grade was mit dem Firefox Addon "Linky" oder?

Worka hat ein Addon entwickelt dass Links für Linky "unsichtbar" macht.

Glaube da verwechselst du grade was mit dem Firefox Addon "Linky" oder?


Worka hat ein Addon entwickelt dass Links für Linky "unsichtbar" macht.
Genau, stimmt, es hieß Link Protector:
http://www.lktechnik.ch/shop/addon&id=10&addon=Link-Protector

Obwohl das Script vornehmlich zum Schutz gegen das
Addon Linky konzepiert wurde, bietet es auch
begrenzten Schutz gegen andere Autoklicker.
Also auch teilweise gegen normale Autoklicker

Also die "ungewöhnlichen" Captcha, sehen ja echt fett aus :biggrin1:
Aber da hab ich jetzt schon die befürchtung, dass gerade das ältere Publikum Probleme bekommen wird, was das lösen der Captcha angeht.
Ich werd da wohl auf was "einfacheres" zurück greifen.

Hank bekommt ne PN ^^

Und das Addon bei LKT, werd ich auch mal besorgen und einbauen.

Und sollten alle stricke reissen, gibts sichtbare Minusbanner, Links und Mails...zusätzlich zu den anderen ;)

Danke schon mal für eure Vorschläge :smile:

LG