Otomatik tiklama scripti

reklam-ornek

VBS SCRIPT INDIR

Arkadaslar simdi cok soruldugu icin burada benim kullandigim scripti test etmeniz indirip kendinize gore ayarlamaniz icin paylasiyorum. Yukaridaki reklam gercek degil, sadece deneme amaciyla koydum. Bilgisayarinizda browserleri penceleri hepsini kapatin. start.vbs e tiklayin. sonra mouse’i birakin ve izleyin. script otomatik gidip chrome browseri acacak, siteden bir iki dolasacak. sonra bu sayfayi ve reklami bulacak tiklayacak. sonra tiklanan yerde de rastgele bir iki yer tiklayip cikacak .son asamaya modemi reboot etmek icin yeni bir dosya calistiracak. Ama orayi scriptte pasif yaptim. cunku oradaki komutlar modeme gore degisiyor. Ornek olsun diye reboot.vbs dosyasini inceleyebilirsiniz notepad ile acip.  Agasigadki dosyayi indirin. Burada deneyin. Sonra kendi sitenize gore uyarlayin. Konuya uzak arkadaslar biraz zorlanabilirler ama onlara da yardimci olurum mailden yazisabiliriz. Ayrica yakinda video da yayinlayacagim. Bitmek uzere.

Onemli notlar.

1-vbs dosyalarini direk c nin icine atin.

2-sleep.exe ‘yi c\windows\sytem32 ye atin. aksi halde script bekleme surelerini ayarlayamaz patir patir butun komutlari arda arda yapar.

3-Bu scriptte mouse yanlis yerlere kaymasin diye 768px yukseklige ayarlayin deneyeceginiz bilgisayarin cozunurlugunu. mesela benim bilgisayar 1366*768 d ayarli ve hic sorun cikarmiyor.

4- Chrome browserde bookmark (yani yer imleri işaretleri) cubugu haric hic bir eklenti veya menu cubugunu aktif etmeyin. Aksi taktirde mouse sapma yapar. Oyle yapsaniz bie kendinize gore yeniden duzenlemek zorunda kalirsiniz.

Soru Cevap

Arkadaslar Kafaniza takilabilecek bazi sorulara onceden cevap vereyim. Bunlar istatistik grafiklerim. Ve aldigim odemelerin dekontlari. Mayis 2015 den aralik 2015’e kadar testlerimin sonuclari acikca gorunmektedir. Grafigimin ne kadar anormal oldugunu adsense kullananlar gorecektir. Cunku bazen elektriklerin kesilmesinden internetin gitmesinden bilgisayarin donmasindan grafigimin dusus yukselisleri oldugu acikca gorunuyor. 🙂 Hic de dogal olmadigini anlayan anlar.

Elimden geldigince cok ozel olmayan tum bilgileri karartmadim.

adsense-goruntuleri

adsense-goruntuler (2)

adsense-goruntuler (3)

adsense-goruntuler (4)

1-Mac adresi takip ediyor yakalanirsiniz diyenler olacaktir. Ama onlara tavsiyem once bi site kursunlar sonra da gelen ziyaretcinin mac adresini almaya calissinlar. Gorecekler ki en uyduruk browser bile “Siteden saldiri var” diye alarm verecek. Oyle degil ama hadi diyelim mac adresini almis olsun. Nasil degistirilecegine dair binlerce dokuman internette mevcut. Ve son derece kolay.

2-Banlanirsin diyenler olacak. Sahtecilik yaptigimi ihbar ettigim halde banlamadilar. Niye banlasinlar adamlara para kazandiriyorum.

3-Dusundugunuz gibi adsense hesabinizi sahte tiklamalarla google banlamis olsa, her kes herkesi banlatir. Boyle birsey mumkun degil.Simdi ben oturayim populer bir sitenin reklamlarini hergun bin kere tiklatayim. Sonra google o sitenin adsense’ini banlasin. Hahahaaa. Eee sonra. Neyse cumlelerim yetersiz kaliyor. Az dusunen arkadaslar ne demek istedigimi anlayacak. Sahte tiklama yaptirdiginiz agdan account’unuza giris yaparsaniz aninda banlanirsiniz tabi. Resmen bak ben tikladim bende giris yaptim der gibi. Sahte tiklamalari accountunuza giris cikis yaptiginiz agin disindan yaptirmalisiniz. Makalemi okuyanlar gorecektir. Mesela ben ofisimde birkac ayri hat ve  ayri bilgisayar var. Ttnet ayri superonline ayri, turkcell gibi. Accountuma da giris yaptigim bilgisayari o agdan ayri bir hattan baglaniyorum.

 

Mail with google security team

Hi,
thanks for your PDF!

We’ve taken a look at your submission and can confirm this is not a security vulnerability, but we do appreciate you sending us detailed information about your discoveries.

Miki, Google Security Team
On 12/30/15 13:34:05 se@googlehacked.com wrote:

Hi,
I have sent an e-mail including the details to your side three days ago.
However, I still do not receive any responses. I am becoming worried. I
hope there are not any problems. In case of you did bot receive my previous
e-mail, I am kindly submitting it again to your side.
Thanks.
Sonmez

From: Se [mailto:se@googlehacked.com]
Sent: Monday, December 28, 2015 12:03 AM
To:security@google.com
Subject: RE: [1-8225000009947] For award program report

Hi! Miki,
How are you?
Where is Stephen? Why he did not write to me.
I have prepared a document for details. I added pdf file to attach. Thanks.
Sonmez

From: security@google.com [mailto:security@google.com]
Sent: Sunday, December 27, 2015 12:23 AM
To: Se
Subject: RE: [1-8225000009947] For award program report

Hi,
can you share with us the detailed procedure you use to inflate your number of clicks and in which way this is innovative?

Thanks,

Miki, Google Security Team
On 12/26/15 10:50:40 se@googlehacked.com wrote:

Hi Stephen,

 

I share below my email address which I use when I log into my Adsense account. If you examine my all time graphic, you will notice the great difference. The traffic from April 2015 to December 2015 shows the amount of money that I earned by about 20,000 fake clicks based on the subject matter weakness. As I said before, I use this account just to test my theory about the security weakness. You will see when you thoroughly examine my account that about 99% of the clicks that brought me money involved Istanbul IPs through my subscription to an Internet service provider. This means that for the last 7 to 8 months I have been receiving payments for the virtual clicks made from different IPs over the Internet subscription of a single person. This situation also results in a weakness in the display of ads in search results. By this method, it becomes possible to consume the daily budgets of other ads by fake clicks. I am able to perform these procedures on a single computer using an Auto click scripts that I prepared myself. I currently draw up a much more detailed document about this subject. I hope that you will not accuse me of fraud. From the first moment, I have been trying to contact you but I have never had an answer. I will continue to share all the details. Have a good working day.

 

My adsense account email:np.ertem@gmail.com

My name is sonmez ertem

From Istanbul Turkey


From: security@google.com [mailto:security@google.com]
Sent: Thursday, December 24, 2015 2:12 PM
To: Se
Subject: RE: [1-8225000009947] For award program report

Hey,
You can find our program rules at:
Regarding secrecy, please see the following faq entry:

Q: My employer / boyfriend / dog frowns upon my security research. Can I report a problem privately?

A: Sure. If you are selected as a recipient of a reward, and if you accept, we will need your contact details to process the payment. You can still request not to be listed on our public credits page.

Cheers,
Stephen
Google Security Team
On 12/23/15 19:25:57 se@googlehacked.com wrote:

The procedure I am executing is, by changing the modem and browser settings, I am creating fake clicks and tricking your ad system. I am currently creating such fake clicks and receiving payments for Adsense ads on my site. I am currently earning in one day what I normally earn in a year. The same weakness exists for Adwords ads displayed for search results. With this method, by creating fake clicks on others’ ads, I am able to deplete the ad budgets of competitor ad publishers for search results. I have been testing this procedure for about a year. In order for you to examine my accounts and for further details, I am requesting information on your procedures for the award program and your secrecy policies. Regards.

From: security@google.com [mailto:security@google.com]
Sent: Wednesday, December 23, 2015 11:55 AM
To: Se
Subject: RE: [1-8225000009947] For award program report

Hey Se,
Thanks for the report. Can you send us the details via email what the weaknesses are and how to exploit them?
Cheers,
Stephen
Google Security Team
On 12/19/15 13:49:52 se@googlehacked.com wrote:

Adwords & Adsense Bug Report

We have a “adsense” test account whereby we receive payments with a system which you frequently encounter that makeclicks by changing proxies, operates  on a method similar to click-bots, which Google hafailed to catch for more than a year and, we think, will nevecatch.

In order to share with you this method, which draws on the weaknesses of the web, we submitted a report to the email address security@google.com with the ID Email Subject:[3-3343000007550], the response we had was that we would be answered in a few days but we never received such an answer.

We earned in one day more than we earn in a year by utilizing your security weaknesses. And we have been receiving our payments regularly for months now. The same weakness also applies to adwords“. We request your help about the process we need to follow so that you can have more details about it and investigate our accounts.

We are of the opinion that it would be detrimental both for us and also for Google if we shared this bug with anyone other than you.

What can we do to show you this problem in detail and benefit from the security award program? We will be glad if you can guide us. Thank you.

 

Se

Reklam güvenliği

İnternet reklamlarının çok önemli olduğu bir dönemde, hileli ziyaretler ile ilgili güvenliğinin son derece zayıf olduğunu anlatmaya çalıştığımız sitemize desteklerinizi istiyoruz.

Bu zaafiyetin ne denli önemli olduğunun anlaşılması için aylardır büyük çaba sarfediyoruz. Müthiş bir koşuşturma, birilerine ulaşma, reklam hizmeti alan tüketicilerin uyarılması konusunda çok büyük emek sarf ettik. Çoğu zaman ciddiye alınmadık.

Önemli kurumların başında bulunan mevki makam ve yetki sahibi kişilerin ne kadarda zayıf kapasitesiz kibirli olduklarını gördük. Çok moral bozuklukları sinir harpleri yaşadık bu durumu topluma anlatabilmek için.

Destek olan konuyu önemseyen ve anlayanlarda çıktı. Bazı konular netleşince bizi üzen ve destekleyenleri burada paylaşacağız.