античит, технические методы

[Mitch]

Полагаю надо попродробнее остановится на различиях в выборе трейдеров.
В чистых сиджах очень важно не стрейдить с читерами.
читер (от англ cheat - обманщик) - вебмастер который использует на своем
сайте "запрещенные" приемы. Он с их помощью дополнительно зарабатывает
(естественно в ущерб своим трейдерам - тоесть вам)
Различают следующие виды чита:

консоль -  При закрытии сайта на котором установленна
        консоль (javascript код в тексте странички сайта) открыается еще один
   или несколько сайтов. Вред в том что видя какие то левые окна сервер
   нервничает и закрывает все подрят сайты, к тому же иногда консоль может
   открытся в том окне где был ваш сайт, и серфер больше не сможет у вас
   кликать. - Падает продуктивность
         (англ console. Консоль в браузере (или где-то ещё, скажем в диалоговой системе,
были такие в прошлом веке ) - традиционно понималось как дополнительный,
 вспомогательный экран.)
експлоит - (от англ exploit - использовать, означает код который
   используя уязвимость браузера клиента выполняет на нем exe файл
   вируса) - запускают на машинах пользователей вирусы (для того чтобы
   обезопасить себя при просмотре трейдеров используйте браузер с
   отключеными javascript и java). Часто вешают комьпютеры, срабатывают
   антивирусные программы, пользоатель закрывает все подряд окна.
   - Падает продуктивность

opener - javascript функция которая при клике с вашего сиджея на
   читерский сиджей, со стоящим на нем opener, в окно где был ваш сидж
   загружает какой то другой сайт.
   - Очень сильно портит вам продуктивность.

хитбот - (от англ hit(клик) bot(робот) ) - такой сайт вместо нормальных
   посетителей присылает вам роботов с целью поменять их на реальных
   серферов.

трафик-личеры (от англ traffic(трафик) leech(пиявка) ) - вытягивающие трафик без
   какой либо отдачи - тупой чит, добавляются десятки сабдоменов, ничего
   не шлют и ждут хоть каких то хитов нашару.

[Mitch]

консоли, експлоиты и opener можно вычислить просматривая html содержимое
сайта трейдера.
для упрощения поиска существуют спецальные програмки и сервисы, например
http://www.x2more.com/checker/
забиваем сюда URL (обязательно с http://)
Расшифровываю результат:

+ Parent Script -- это opener
+ iframe(s) found: - скорее всего експ(вирус), если этот трейдер хорошо трейдит то
гляньте в код его сайта, если фрейм размером 0х0 - то точно вирус, если нет -
то возможно это банер спонса или еще что то.
+ String.fromCharCode - скорее всего закодированый експ
+ eval() - скорее всего закодированый експ
+ JScript.Encode - скорее всего закодированый експ
+ unescape() - скорее всего закодированый експ
+ regular console - консоль.
+ script src - подозрительный скрипт часто ничего опасного, например ротатор
dtr/count.php?gr=1 - это просто ротатор такой у всех вас и не только у вас :)

метод поиска вручную в html коде
ищем по характерным ключевым словам js

кодированая ява (вероятно експ\ифрейм с експом, некоторые консоли)
JScript.Encode(
String.fromCharCode(
unescape(
eval(

Опенер (Parent Script)
parent.opener

консоли
window.open
document.open
onUnload

[Mitch]

Соласно нашим правилам ским менее 50% также является читом.
(ским - это процент серферов отправляемых на галеры.)
На наших сиджеях стоит ским 50%, если трейдить с сиджами с малым скимом
0-30% то их траффик будет портить вам нешнюю продуктивность
(не фатально не нежелательно если хотите достичь хороших речультатов)
Для проверки скима кликните 5раз на трейдере, если не увидели контент хотябы
2 раза - то трейдер подозрителен на малый ским.
Если так - тот стот поставить пометку и на след день повторить експеримент
(или через proxy с другого ip почистив куки предварительно)
 
(именно 5 а не 10 раз, тк важны только 5 первых кликов для проды - как
показывает практика, а некоторые хитрые вебмастера ставят не жесткий процент,
а тн клик-схему - последовательность
контент-трейд-трейд-трейд-трейд-трейд-контент-контент-
контент-контент-контент-контент-контент-контент-контент-
контент-контент-контент-
которая при прокливе покажет и 60% на контент, а реально только 1й клик )

[Mitch]

Проверять надо всех, и переодически перепроверять всех с кем трейдиш,
если на сидже нету експа - это не значит что его там не будет через неделю.
Со временем вы запомните вебмастеров у которох все гарантировано чисто на сиджах
и их можно будет не проверять.

Рекомендую вам трейдеров которых вы проверили вносить себе в базу
с коментариями о трейдере - есть ли какой чит, руский ли вебмастер, какой ским.
В след раз когда встретите этот домен - вероятно будет достаточно найти
его в базе.

[Mitch]

на крутопе есть хороший топик, куда все постят читеров
http://www.crutop.nu/Vbulletin/showthread.php?t=57199
я оттуда их переодически выбираю и добавляю в бан.
найденых вами читеров советую выкладывать тудаже.

[Mitch]

При проклике трейдера на ским - обращайте внимание какие галереи у него стоят,
и откуда они грузятся.
У читеров очень популярен метод загрузки експлоита при "первом клике".
Суть метода - ссылки стоят не на галерее сразу, а на фрейм который содердит
в себе саму галерею и 2м блоком снизу - код експлоита. Также частенько
сверху галереи читер фреймом приделывает свой баннер.
Итак:
если вы видите что открылась галерея, а урл содержит вначале урл сиджея,
потом какой то скарипт, потом неажно что - то таких надо банить - это чит.
Пример читерского домена с такой технологией
Ахтунг! тут реальные експлоиты, не кликайте с включенным в браузере javascript и java !!!!!
http://rene-gallery.com/
вид читерской галеры
"http://rene-gallery.com/dtr/link.php?gr=1&id=a78caa&url=aHR0cDovL3R......."

Важно не путать с ситуацией когда это просто статическая галерея лежащая
на том же домене что и сидж (в таком случае не будет никаких скриптов просто
путь http://domen.com/dir/dir2.../galera.html )

[Mitch]

Для тех кому непонятна суть iframe
этот тег языка ипертекстовой разметки html позволяющей включать на html страницу еще один html документ.
Пример:
<iframe src=" http://test.com/exploit.html " width=1 height=1 style="display:none"></iframe>
этим тегом часто пользуются  вебмастера продающие трафик на експлоиты, - тн "место для показа експлоита"
Иногда этот тег используется в "мирных" целях - например для показа рекламных блоков спонсора, -
для того чтобы понять что именно скрыается в iframe вам достаточно взять из кода iframe src=
указаный там URL и открыть есго -и там будет видно что это - експлоит или данеер или еще что.
точно также можно поступать и со <script src=

но будьте акуратны ! не проподите исследования с включенным js и java, даже если у вас стоит антивирус, полностью проапдейченая винда и нестандартный браузер - может не спасти от заражения, виндоус явление необьяснимое.

[Mitch]

еще стоит ходить по сиджам с US IP, тк если у вас русский-украинский Ip вам могут показыать нечто совсем не то что пендосам.
гонщики - кто хочет проксю амеровскую - стучитесь, дам бесплатно.

тестилка на то под каким ip/страной вас видно
http://aka-root.com/ip/

[Mitch]

Для того чтобы хоть как то защитится от хитботов
рекомендуется использоать защиту по рефам -
сделать .htaccess со списком хитботных доменов и сливать весь траф с них налево, а иначе даже если
удалить\постаить в инактив хитботный домен - он все равно ам будет еще долго слть своих ботов и
портить проду.
Вот тут мой постоянно обновляемый список.
http://signcash.org/cheat.txt
http://signcash.org/htaccess_deny_hitbot.txt - это тот же самый список, уже в формате .htaccess, достаточно скопировать его себе и переименовать в .htaccess (предварительно убедитесь что у вас есть modrevrite)
(Участникам партнерки:
на всех моих серверах он обновляется атоматически, если вы не видите инов от какого то
трейдера - поищите его в этом списке)

[Mitch]

http://www.protect-x.com/ - еще 1 античит система, пока нету времени изучить.

Познее - изучил, херня бесполезная.

[[TA] Promotion]

Очень советую попробовать нашу ситему античита, определяет все виды проксей (кроме SOCKS5), ботов, уникальность и т.п., регаться тут http://traffanalyzer.com

Спасибо! Извиняюсь что влез в топик, но пост по теме

[Mitch]

Promotion"]Очень советую попробовать нашу ситему античита, определяет все виды проксей (кроме SOCKS5), ботов, уникальность и т.п., регаться тут http://traffanalyzer.com

Спасибо! Извиняюсь что влез в топик, но пост по теме :)

А русская версия сайта есть ?

[Mitch]

Еще 1 вид чита, только в мувис нише - drm
Суть - при попытке сервером просмотреть мувик с галеры, ему сообщяется что для этого необходим кодек, и предлагают сначала скачать и установить exe-кодек, там разумеется троян.
Проверяется очень просто - откройте пару галер с сиджа трейдера, и попробуйте просмотреть мувик, exe эти себе не устанавливайте естественно, найденый читеров удаляйте и постите на форумы.

[Mitch]

Самый простой, а часто и более надежный чем все "технические" методы определения чита - поиск по вебмастерским форумам по домену, рекомендую переодически проверять своих топ 10трейдеров на следующих форумах:

http://crutop.nu/Vbulletin/
http://master-x.com/forum/
http://cj-racer.com/forum/    
http://pornstarkings.com/
http://askdamagex.com/  
http://bbs.mediumpimpin.com/
http://netpond.com/
http://pornojunkies.com/
http://awwboard.com/      
http://gaywebmasterchat.com/
http://adultwebmasterinfo.com/
http://videosboard.com/
http://thinkreel.com/
http://extremebullshit.com/
http://tranny-masters.com/bbs/
http://adultnetsurprise.com/


внимательно читайте то что там пишут.

[Mitch]

Проверка лицензии tm3
http://tgpsoftware.com/cgi-bin/checker?domain=www.johnnypoker.com
это пример валидного домена
при проверке не забывайте www