Ergebnis 1 bis 5 von 5

Thema: Scriptklicker enttarnen

  1. #1
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    273

    Scriptklicker enttarnen

    So, ich war wieder mal dran und hab mir da was einfallen lassen.

    Die Tools klicken ja praktisch alleine. Rufen die klick Dateien in mehr oder weniger Regelmäßigen Abständen auf.

    Soweit, so gut.
    Was aber, wenn ich einen Verdächtigen für den Klickbereich sperre, ihm im Hinweiß Text sage er soll sich kurz beim Support melden und die Aufrufe der Datei in der Zwischenzeit einfach mit logge. Daran sollte sich ja erkennen lassen ob da ein Script arbeitet oder ein User davor sitzt der liest.

    Inspiriert hat mich dazu der Thread:
    http://designerscripte.net/showthread.php?t=13868
    (wovon ich auch Teilweise übernommen hab)

    Die Tabelle:

    PHP-Code:
    CREATE TABLE IF NOT EXISTS `vms_klickcheck` (
      `
    uidint(7NOT NULL default '0',
      `
    anzahlint(7NOT NULL default '0',
      `
    zeitint(11NOT NULL default '0',
      `
    dateivarchar(100NOT NULL
    ENGINE=MyISAM DEFAULT CHARSET=latin1

    Die nötigen Änderungen in den Scripten:
    /adminforce/content/usersystem/klickuser.php: (gehört zu dem Addon: http://www.vms-shop.de/?site=details&id=117 Automtische Klicksperre für Ausländische IP´s VMS1.2.X )

    suche:
    PHP-Code:
    <option value="0" <?if ($alledaten['status'] == 0) echo'SELECTED';?>>Wartend</option>
    <option value="1" <?if ($alledaten['status'] == 1) echo'SELECTED';?>>Freigeschaltet</option>
    und füge dahinter:
    PHP-Code:
    <option value="2" <?if ($alledaten['status'] == 2) echo'SELECTED';?>>Admin Prüfung</option>
    ein.

    in allen Dateien in denen die Klickbereichsperrung abgefragt wird (klick4.php, paidmails.php, easy-inbox.php, /ajax/forced_load.php, etc.)

    Suche:
    PHP-Code:
    if ($usr['klicksperrung'1''){ 
    und ersetze das mit:
    PHP-Code:
    if ($usr['klicksperrung'] == '2'){
    db_query("INSERT INTO vms_klickcheck (uid,anzahl,zeit,datei) VALUES ('".$_SESSION['uid']."','1','".time()."','".$_SERVER["PHP_SELF"]."/".$_SERVER['QUERY_STRING']."')"); 
    echo
    '<center><b>
    Du wurdest zwecks Pr&uuml;fung auf die Verwendung von Klicktools f&uuml;r den Klickbereich gesperrt.<br>
    Bitte melde dich kurz per Support bei eben diesen.<br>
    <a href="http://www.deinedomain.de/index.php?content=/intern/support">Support</a><br>
    Sorry aber bei den immer besser werdenden Tools bleibt nichts anderes &uuml;brig als Manuell zu pr&uuml;fen.<br>
    Wird die Datei w&auml;hrend der Sperre zu oft aufgerufen und erfolgt keine Support Nachricht bleibt die Sperre bestehen.<br>
    Ehrliche User haben die wirklich klicken haben da ja nichts zu bef&uuml;rchten.
    </b>
    </center>
    <br><br>
    </td></tr></table>'
    ;
    } elseif (
    $usr['klicksperrung'] != '1'){ 

    So, im Adminforce legt man dann noch eine Datei mit dem Inhalt:
    PHP-Code:
    <?head('<center>Faker?');?>
    <table align="center" width="100%" cellpadding="2" cellspacing="2" border=0 style="border: 2px solid #000000;">
    <tr bgcolor="#FFFFFF">
    <td align="center" width="10%"><font color="black"><b>ID</b></td>
    <td align="center" width="25%"><font color="black"><b>Nickname</b></td>
    <td align="center" width="5%"><font color="black"><b>Klicks</b></td>
    <td align="center" width="25%"><font color="black"><b>Dateiname</b></td>
    <td align="center" width="30%"><font color="black"><b>Datum</b></td>
    </tr>
    <?
    $pruef = db_query("SELECT * FROM ".$db_prefix."_klickcheck ORDER BY uid, zeit DESC LIMIT 50");
    while ($wo1=mysql_fetch_array($pruef)) {
    $nick = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_userdaten WHERE uid=".$wo1['uid'].""));
      echo '
      <tr bgcolor="#FFFFFF">
      <td align="center" width="10%"><a href="/adminforce/?content=/usersystem/userbearbeiten&uid='.$wo1['uid'].'">'.$wo1['uid'].'</a></td>
      <td align="center" width="15%"><a href="/adminforce/?content=/usersystem/userbearbeiten&uid='.$wo1['uid'].'">'.$nick['nickname'].'</a></td>
      <td align="center" width="5%">'.number_format($wo1[anzahl],0,",",".").'</td>
      <td align="center" width="25%">'.$wo1[datei].'</td>
      <td align="center" width="30%">'.date("d.m.Y - H:i:s",$wo1[zeit]).'</td>
      </tr>
      ';
    }
    ?>
    </table>
    <?foot();?>
    Wie ich schon angemerkt hab, habe ich mich durch den anderen Thread inspirieren lassen und halt auch was davon übernommen.

    So, und hier für alle die das Original VMS ohne Änderungen verwenden (hier ist kein Fremd Addon nötig):

    userbarbeiten.php:
    Suche nach:
    PHP-Code:
            <option value="1" <?if ($alledaten['status'] == 1) echo'SELECTED';?>>Freigeschaltet</option>

            <option value="2" <?if ($alledaten['status'] == 2) echo'SELECTED';?>>Gesperrt</option>
    danach ein:
    PHP-Code:
            <option value="3" <?if ($alledaten['status'] == 3) echo'SELECTED';?>>Admin Prüfung</option>
    functions.lib.php:
    Suche nach:
    PHP-Code:
        } else {
        @include_once(
    'content/error/kein_zutritt.php');
        @include_once(
    'lib/footer.php');
        die();
        } 
    davon ein:
    PHP-Code:
    $status $login_check['status']; 
    danach ein:
    PHP-Code:
            return $status
    aber noch vor dem letzten } der Funtkion.

    session.lib.php:
    Suche nach:
    PHP-Code:
            if ($login_check['status'] == ) { 
    ersetze durch:
    PHP-Code:
            if ($login_check['status'] == || $login_check['status'] == ) { 
    klick4.php

    Suche nach:
    PHP-Code:
            userstatus (); 
    ersetze durch:
    PHP-Code:
            $status userstatus (); 
    nach:
    PHP-Code:
            head ('Paidbanner'); 
    aber vor:
    PHP-Code:
    $usr mysql_fetch_assoc (db_query ('SELECT max_forced FROM '.$db_prefix.'_userdaten WHERE uid = '.$_SESSION['uid'].' LIMIT 1')); 
    das einfügen:
    PHP-Code:
    if ($status == '3'){

    // Der Nachfolgende Text wird den User Angezeigt wenn er gesperrt worden ist. Dieser kann nat&uuml;rlich beliebig verändert werden!  
    db_query("INSERT INTO vms_klickcheck (uid,anzahl,zeit,datei) VALUES ('".$_SESSION['uid']."','1','".time()."','".$_SERVER["PHP_SELF"]."/".$_SERVER['QUERY_STRING']."')"); 
    echo
    '<center><b>
    Du wurdest zwecks Pr&uuml;fung auf die Verwendung von Klicktools f&uuml;r den Klickbereich gesperrt.<br>
    Bitte melde dich kurz per Support bei eben diesen.<br>
    <a href="http://www.hobbylose.de/index.php?content=/intern/support">Support</a><br>
    Sorry aber bei den immer besser werdenden Tools bleibt nichts anderes &uuml;brig als Manuell zu pr&uuml;fen.<br>
    Wird die Datei w&auml;hrend der Sperre zu oft aufgerufen und erfolgt keine Support Nachricht bleibt die Sperre bestehen.<br>
    Ehrliche User haben die wirklich klicken haben da ja nichts zu bef&uuml;rchten.
    </b>
    </center>
    '
    ;
    } else { 
    vor dem:
    PHP-Code:
    foot ();
    ?> 
    muss noch ein
    PHP-Code:

    eingefügt werden.

    Die Datei für den Adminforce kann von oben verwendet werden

    Viel Spaß damit
    Marc

  2. #2
    Neuer Benutzer
    Registriert seit
    08.10.2011
    Beiträge
    21
    if $banner!='Klickbar'
    email("Hilfe, meld dich schnell beim Support");
    else
    do(weiterbotten);

    Auch können dabei reale User angepisst sein und sich sagen: Klick ich lieber da, wo ich in ruhe klicken kann.
    Sinnvoller ist da ein TOKEN-System, welches nicht nur an den Banner, sondern auch so ein Token setzt, wenn dies beim GET/POST nicht übertragen wird, wird dem "BOT" zwar angezeigt: Alles im Grünen Bereich, aber in real bekommt der User nichts. Jedoch hilft das nicht gegen die Leute mit AutoIT und co. da geht nur ein Makro lang. Dagegen hilft dann nur reCaptcha.

  3. #3
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    273
    Ein Token System bringt bei den aktuellen Proggs mal Praktisch gar nichts.
    Da werden die entsprechenden Dateien frei gegeben die angezeigt werden dürfen und fertig. Der vollständige Rest wird da blockiert.

    Die sind mittlerweile so schlau, erlauben halt das Anzeigen der Seiten wo sie klicken wollen, die Frames der Sponsor Netzwerke (wegen VCheck) und blockieren den Rest.

    Den User mal zu sperren und um ne Nachricht zu bitten ermöglicht zumindest mal zu prüfen ob da einer wirklich am Rechner sitzt und klickt.

  4. #4
    Moderator
    Registriert seit
    07.07.2006
    Beiträge
    1.370
    Da dieses erweiterung auf meinen Threat basiert weiß ich das es eine der besten und einfachsten Methoden ist Faker zu entlarfen.

    Tipp an den Ersteller hier:

    Fremde Addons sollten nicht Bestanteil sein, also deine Erweiterung sollte wie die meine ohne andere Addons auskommen.

    Und nun noch ein Denkanreiz, den ich noch hatte, alles automatisieren, also den ganzen Check.

    Das wäre eine sinnvolle Ergänzung zu meinem Threat.

    MfG

  5. #5
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    273
    Zitat Zitat von Masterphil Beitrag anzeigen
    Da dieses erweiterung auf meinen Threat basiert weiß ich das es eine der besten und einfachsten Methoden ist Faker zu entlarfen.
    Wobei ich hier doch einen ganz anderen Ansatz verfolge und keine Datei umbenenne dafür.

    Zitat Zitat von Masterphil Beitrag anzeigen
    Tipp an den Ersteller hier:

    Fremde Addons sollten nicht Bestanteil sein, also deine Erweiterung sollte wie die meine ohne andere Addons auskommen.
    Ich schau mal das ich das oben so erweiter das man ohne das Addon aus kommt.
    So wie ich das sehe wird es derzeit darauf hinaus laufen das (zumindest beim Original) zusätzlich in der fc.php die vms_kontodaten wegen dem Status angesprochen werden muss aber da schau ich mal.

    Zitat Zitat von Masterphil Beitrag anzeigen
    Und nun noch ein Denkanreiz, den ich noch hatte, alles automatisieren, also den ganzen Check.
    Also in der Richtung: Datei umbenennen und neuen Link zur Verfügung stellen.
    Hat alles sein für und wieder.
    -> Link auslesen und klicken wenn keine Banner erkennbar sind -> automatisiert machbar
    -> Support Nachricht schicken ebenso. Ich halts aber für schwieriger die automatisiert zu schicken.

    Da prüf ich lieber zwischendurch Manuell, das ist mir lieber
    Zitat Zitat von Masterphil Beitrag anzeigen
    Das wäre eine sinnvolle Ergänzung zu meinem Threat.
    Die Idee im 1. Post ist nicht schlecht, das stimmt schon. Das ist auch der einzige Grund warum ich den erwähnt hab.

    Das Schnipsel am Ende vom Thread (Zusammenstellung und Arbeiten von DJschatz27 dessen klickfaker.php ich mit seiner Erlaubnis verwende) ist allerdings nur eine Zählfunktion mit der man die Anzahl der vom User gemachten Klicks aus der topframe...php raus loggt.

    So also nur brauchbar wenn keine Klickrallye läuft ansonsten kann ich mir die Werte auch da anschauen.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •