Manipulation eines Polls

hallo,

ich habe an einem gewinnspiel teilgenommen. die aufgabe war es eine kette zu designen. es wurden nun 6 ketten online gestellt, für die nun seit montag in einem poll gevotet werden kann.
der poll ist von Link entfernt
und mir ist aufgefallen, dass es unmöglich ist, dass manche ketten so viele votes bekommen haben können, wie angegeben wird. also denke ich, dass da manipuliert wird... denn das ist schon komisch, wenn jemand innerhalb weniger stunden plötzlich 200 votes mehr hat (obwohl er davor 2 tage lang nur auf 20 votes gekommen ist)
, während sich bei anderen teilnehmern nichts getan hat.

ich hoffe, ihr versteht was ich meine. da wird offensichtlich manipuliert, was ich sehr schade finde. und ich frage mich, wie ist das möglich???
bei dem poll ist es auf jeden fall möglich, cookies zu löschen und sich neu ins internet einzuwählen, aber wer bitte macht das 200 mal hintereinander? was gibt es denn sonst für möglichkeiten?
beim googeln bin ich nicht auf viel gestoßen. hab nur was von nem flooder gefunden, dazu aber auch nicht viel herausgefunden. genau genommen habe ich nur einen link gefunden, und zwar den hier:
http://orkutplus.blogspot.com/2007/05/awesome-exclusive-poll-vote-flooder.html
das funktioniert aber irgendwie nicht...

komisch. ich frag mich echt, was gewisse teilnehmer getan haben. um auf so viele votes zu kommen? denn mit rechten dingen ging es da bestimmt nicht zu.

vielleicht könnt ihr mich ja aufklären!

 

der poll wertet offenbar nur die ip aus. also ist nur eine post-anfrage an poll.pollcode.com notwendig, die immer von einer anderen ip kommt.

das kann im einfachsten fall ein script erledigen, dass sich immer wieder (per modem) ins netz einwählt (und damit hoffentlich eine neue ip erhält), ein "vote" absetzt und die internet verbindung schließt. arbeitszeit für einen halbwegs erfahrenen programmierer: weniger als 1 stunde inklusive testen.
more sophisticated lösungen ersparen sich das zeitaufwändige einwählen und missbrauchen anonymisierungsdienste. die 200 votes kriegt man dann in 10 sekunden hin.

 

was bedeutet denn der begriff more sophisticated? und das machen dann auch programmierer oder ist das irgendein programm?
ich bin da nicht so erfahren.

 

more sophisticated bedeutet "etwas anspruchsvoller". in dem fall frei übersetzt: eleganter aber etwas aufwändiger.

zum wie...
üblicherweise muss man das script (=anweisungsliste für den computer) entweder für jeden fall neu schreiben oder ein bestehendes anpassen. 1-klick-universal-lösungen gibt es (glücklicherweise) meines wissens (noch?) nicht.

ich will keine 1:1 anweisung zum poll-fälschen liefern; daher nur ein paar "ideen":

*)das einwählen und verbindung abbrechen lässt sich mit rasdial.exe bewerkstelligen. rasdial ist fixer bestandteil von windows. start -> ausführen -> cmd -> rasdial /? liefert eine bedienungsanleitung

*)wireshark ist ein bekanntes netzwerkanalyseprogramm, das den netzwerkverkehr aufzeichnen kann. damit lässt sich der dialog zwischen browser und webserver abhören. mit etwas hintergrundwissen kann man den abstimmvorgang aus der unterhaltung isolieren. in unserem fall ist das nur ein paket:

Code:

POST /9rXT HTTP/1.1
Host: poll.pollcode.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; de-AT; rv:1.8.1.11) Gecko/20071128 SeaMonkey/1.1.7
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: de-at,de;q=0.8,en;q=0.5,en-us;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-15,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 8

answer=2

dieses paket kann man mit einem geeigneten programm automatisch und ohne mausklick an den server schicken. der glaubt dann ein mensch hat den abstimmen-button gedrückt.

*)den rest kann man mit einer einfachen .bat datei erledigen...