Multihunter 3 3.1.1 pl 1

License Agreement
YoureCom License - Commercial (YCLC)
Website
http://www.yourecom.de
Supported Versions
WoltLab Suite 3.0
WoltLab Suite 3.1

The Multihunter logs the applications of users and evaluates them for possible double accounts.

Do you have problems with double accounts? You want to prevent efficient that their users with two or more user accounts stay in your community? Then the Multihunter is exactly what you are looking for! The Multihunter checked automatically by 4 routines, whether it is a potential Doppeaccount for a user. An examination alone already provides good protection , but the combination of these , the Multihunter is a unique tool to make double accounts identified.

Registry Checker

Once a user re-registered in their community, the user's IP address is held by wcf. The Multihunter compares now is whether the new member of the IP address has already been registered in the database.


The IP test
Through the IP test is checked every application , whether the Use IP is already in use by another user . By default this check is limited to the last 24 hours , because after a reconnect a user to the Internet , a new IP address is generated.


The cookie test

Usually everyone gets users on the Internet every 24 hours a new IP address assigned . This would already no longer to locate a potential double account able a simple IP check. For this reason, there is the cookie check that checks at every login , whether it has been already registered by this browser from a user account.


The Super Cookie / Flash cookie test

Similar to the "cookie test " a cookie is by the "super cookie Testing" stored on the user's PC to so find a double account can . The difference to the normal " cookie test " is that this test cross-browser works ( eg IE to Firefox). The only exception is at this point of the Google Chrome browser , as this brings its own Flash Player.


The Local Storage check

The Local Storage examination is in effect from another cookie to the user. Here are just not PHP, but HTML5 is used. From this new feature of HTML5, there was almost inevitably the fifth test routine of the multi-Hunters.


Indexed DB test

In addition to local storages HTML5 also brought the so-called IndexedDB to save data to the user. It envisages the whole actually for large amounts of data, but for the purpose of multi-Hunters, this technique is optimal. Thus was born the seventh hereby examination of the multi-Hunters, to make it double again Accounts heavier.


The one-time "user string"

In version 1 of the Multi Hunters , only the user ID is stored in the cookie. Thus there were so many villain who falsified this entry and pushed the double account any other user in the shoes . In version 2 of the multi- Hunters there is not this problem. Each user receives a unique " user string" , which is stored in the cookie or jewieligem super cookie. Thus, it is almost impossible to push an innocent one double account in your shoes!


The powerful search

True to the motto that almost every browser is identifiable, the Multihunter provides a comprehensive way to search the collected data sets . You want to know who in their community with a Windows 8 operating system in the Firefox version 15.3 has surfs while Norwegian installed? Find this person again , even if it has deleted a new IP address, and cookies !


Unknown data were yesterday

Until now, it was so , that when the multi- Hunter has a user stored with unknown data , these were reported to the end of time in the log entry as unknown. A new update routine , unknown records are automatically kept up to date.


Whitelist

Not every user has bad ulterior motives. That's why you are the Multihunter possible user pairs in a whitelist to record (These users may only couples in these accounts) to determine or users that are allowed in each account into it. In addition, there is the possibility to determine users who are allowed in each account in defining individual IP addresses and IP ranges that are not checked, as well as a provider whitelist when no alarm will also beaten.


Automatic Lock

You trust the Multihunter through and through ? Let each Fund immediately block . If one of the four multi tests are not very familiar with, the relevant test for the auto lock is turned off. You want to give their users the ability to explain , because it can be so have been the brother or uncle who were on that computer ? Spaces giving them a deadline by when it will be automatically locked. And as if all that was not enough for a simple car lock , you can even enter a text in the ACP, which appears as a blocking reason , as well as a reference text for detected double accounts, why they will soon be locked automatically.


double account application

Give your users the ability to them. Directly via a suitable form to contact that they plan to use their community with two or more people So they save you in advance unnecessary searching and offer users an easy and simple way to have an entry in their whitelist!


Messages from Trash mails / disposable addresses

To detect trash mails its own database is used as a further indication of this to offer you, whether it is a double account with a user. A simple but very efficient API each administrator can ensure that the list is growing correspondingly fast. "Share what you have", is the motto here. You carry something with you to read the data is me (Can be deactivated over ACP) via e-mail sent and I can therefore provide other administrators share their knowledge.

But I want to say most urgently that even trash mails quite have its raison d'être in the age of spam!


Setting options in the ACP

- Global disconnection of the multi- Hunters

- Ask or a name of the cookie for the cookie a super cookie testing

- Install each test routine automatically when needed from

- The storage of different data can be shut off

- Send me browser data does not yet know the Multihunter, automatically by e-mail to make the plugin more efficient (By default, this option is Disabled are not personal details of the user sent, only language code or the user agent string of a user !)

- Choose from 3 IP localization services from

- Notification interval of Multihunter Notifications

- "Double account application" is deactivated


Group rights

- Set which user group should receive the alerts

- Which group of users to the profile boxes, can see about possible double accounts and the last log entries?

- Who is allowed to see the log entries in the ACP?

- Which administrators are allowed to edit the whitelis ?


What this plugin not can

The plugin will not be able to recognize whether it is avoidable with a double account to a person or really about two different people . At this point you are still in demand as an administrator. The Multihunter you will always be just a tool that gives them tips on where you should take a closer look . Keep in mind that any user who can overcome any technical hurdle even at any time.

Here then arises , however, the crucial question: Who has more endurance? A person who has to eliminate every trace at each login or the Multihunter?


Optional Plugin


Support

Support is only available about yourecom.de.

Images

  • Version 3.1.1 pl 1

    [Fixed] Fixes an error in accepting the double-account application

    [Fixed] Chrome could no longer be recognized

  • Version 3.1.1

    [Fixed] Fixed an issue related to graphics data

    [Fixed] Fixed a bug related to user pairings

    [Added] DSGVO user data export implementation

  • Version 3.1.0 pl 1

    Fixed a problem by the trashmail test

  • Version 3.1.0 RC 1

    Changes after rejection
  • Version 3.0.2 pl 3

    [Fixed] Bug by entering a trashmail adres

  • Version 3.0.2 pl 2

    [Fixed] Fixed an error by the trashmail check


  • Version 3.0.2

    Fixes an error within the database structure that occurred after an update from version 2.x to the 3.x.
  • Version 3.0.0

    [Added] When adding a user pairing, a justification can be added in the ACP
    [Added] Log entries can now also be searched for the user ID
    [Added] The accessing text via a duplicate entry is no longer displayed after locking a user
    [Added] Trashmails can now be searched via the ACP search
    [Added] Over 60 new Trashmail providers, additional language codes and browser detection
    [Fixed] The warning boxes were displayed twice on the "Double Account" page
    [Fixed]The list of pages has been doubled under "List Log Entries"
    [Fixed] Windows 10 was detected as WIndows NT

  • Version 3.0.0 RC 3

    </p>
    <p>[Added] Update directive for the wcf 2.1 inserted<br>[Fixed] The option "Enable double account application" was not considered for the menu<br>[Fixed] Spelling errors</p>
    <p>
  • Version 3.0.0 RC 1

    Changes after rejection</p>
    <p>
  • Hi,


    danke für das Plugin! Könntest du mir vielleicht den Gefallen tun und das Firefox-Logo gegen das neue Logo austauschen? Derzeit wird nicht einmal das aktuelle Logo verwendet, sondern eines, welches schon ein paar Jahre alt. Da das aktuelle Logo jetzt in diesen Wochen / Monaten ausgetauscht wird, schlage ich vor, dass du gleich das Neue nimmst:


    https://www.soeren-hentzschel.…ages/icons/firefox@2x.png


    Ich setze dein Plugin in einem Firefox-Forum ein, daher ist mir das gleich doppelt ein Anliegen. ;)

  • Super Danke für den super Support Marcel.

  • Hallo!
    Ist das Plugin nirgendwo mehr zu bekommen? Ich habe damit in einer vorherigen Forenversion schon gute Erfahrungen gemacht und würde nach dem Update auch gerne weiterhin davon profitieren...

  • Moin!

    Ich bekomme sehr viele Hinweise auf Doppelaccunts duch die IP Prüfung. Den Wert jenes Zeitintervalls habe ich nun auf 12 Stunden runter gesetzt.


    Eine Empfehlung der Einstellungen würde ich als sehr hilfreich empfinden (wenn es nicht die default Werte sind mit denen ich täglich Meldungen durch die IP Prüfung bekomme).

    Frank

    • Max. 24 Stunden kann ich empfehlen. Alles andere ist abhängig von deinen Benutzern, insbesonders wie die dein wsc nutzen.

  • error during installation:

    • Die Installation lief nicht durch und wirft daher den Fehler. Bitte Neu installieren und warten bis der Installationsvorgang beendet ist.

  • Dieses System hat binnen einem Tag schon einige Doppelaccounts gefunden. Die meisten waren von Verwandten, die wir einfach als Paar Whitelist eintragen konnten.

    Gerade wurde jedoch ein sehr unauffälliger Account, der schon mehrere Monate aktiv war und eigene Beiträge geliket und Bewerbungen von sich selbst gepusht hat, aufgedeckt. Nach einem Gespräch mit dem Nutzer hat er den Doppelaccount auch gebeichtet.

    Insgesamt macht das System also was es soll, gute Arbeit! :)

  • Mit dem Multihunter habe ich einige Probleme:


    1. Bei so gut wie jedem, oder vielleicht auch allen Mitgliedern bekomme ich folgende Fehlermeldung: ""USER" hat sich mit manipulierten Daten angemeldet." Was bedeutet den dies? und wie bekomme ich es weg?

    2. Der vom Multihunter erstelle Beitrag ist leider leer. Der Beitrag wird erstellt, aber der Inhalt: "Prüfungen" sonst steht dort leider nichts.

  • Ich bekomme zwar eine Meldungen, dass sich jemand mit einem Doppel Account anmeldet, jedoch finde ich den anderen Account dazu nicht.


    Hier ein Bsp. aus Multihunter -> Logeinträge -> Allgemeine Details (UserX)

    Wenn ich nach IP, Benutzer String oder Email suche, erhalte ich nur den Account von oben, nicht jedoch den 2ten / Doppelaccount.

  • Hallo!

    Unsere Registration erfolgt über eine externe Seite. Wir benutzen die dafür vorgesehenen WoltLab-Klassen.

    Soweit funktioniert auch alles, eine Meldung, dass sich Benutzer über einen Doppel-Account angemeldet haben, wenn es denn so ist, erhalten wir.


    Mich würde es jedoch interessieren: Wie verarbeitet dieses Plugin die Daten? Wird bei jedem Seitenaufruf ein Log-Eintrag erstellt, oder doch erst bei jeder Anmeldung? Würde zweiteres zutreffen, würde es für mich bedeuten, dass mir keine Doppel-Account-Meldungen angezeigt werden, bis sich die Accounts einmal angemeldet haben. Verstehe ich das richtig?


    Grüße.

    • Der Multihunter arbeitet hauptsächlich während des Logins. Einfach aus dem Grund, um so die Datenbanklast etc. zu schonen.

  • Wie verhält sich der Multihunter mit dem Benutzer Fake Plugin von atroxdev? Kann man Ausnahmen beifügen?


    LG

  • Hallo Marcel

    Der Download geht auf die Datei mit dem Namen de.yourecom.multihunter2 sollte aber Multihunter 3 sein.

    Ich wollte es im wsc 3.1 installieren, es bricht aber immer mit einer Fehlermeldung ab. Ich habs leider verpasst die Fehlermeldung aufzuschreiben. Weisst du evtl schon etwas?


    Vielen dank!

    gruss

    mac

  • Dieses Produkt ist nur mit den unten genannten Versionsreihen kompatibel:

    • WoltLab Suite 3.0

    Also nicht kompatibel mit 3.1? Will nur sicher gehen.

  • Hallo! Seit dem Umzug auf die neue WSC-Version erhalten wir dauerhaft Meldung darüber, dass sich (jeder) Benutzer mit manipulierten Daten anmelden. Gibt es da eine Möglichkeit (neben dem Abschalten der Notification) diese Meldung zu beheben? Mir scheint es so, dass es beim importieren der Daten einen Fehler gab.


    Grüße!

    • Wenn es dauerhaft solcher Meldungen hagelt, wurde nicht alles korrekt übernommen und es hilft nur eine Abänderung des Cookie Namens des Multihunters. Sollte dies nicht helfen, bitte über yourecom.de nochmal melden.

  • Um welche Punkte sollte ich die Datenschutzerklärung bei Nutzung erweitern ?


    Sind die Super-/Flashcookies mit den normalen Cookies abgedeckt oder muss das erweitert werden ?


    Freundliche Grüße

    paddyAD

  • Das Paket „Multihunter 3“ (installierte Version: „3.0.2 pl 3“) soll auf Version „3.0.2 pl 3“ aktualisiert werden, ein Update wird jedoch nicht unterstützt.


    Diesen Fehler brachte er nach der Installation welche er bei 5% abgebrochen hat.

  • Wie verhält sich dieses Plugin zum neuen DSGVO?

  • Wann kommt denn das Update, kann es deswegen nicht updaten?

  • Hallo wird das Plugin auf 3.1 geupgradet ? oder muss ich mir das Plugin dann erneut kaufen?

  • Marcel Beckers ich bekomme die Meldung, dass sich jemand mit einem Doppelaccount angemeldet hat. Wo finde ich die Informationen dazu. Denn im ACP steht nur, dass eine TrashMail erkannt wurde aber nichts bezüglich Doppelaccounts. Es wäre vor allem interessant welcher der doppelte Account ist.

  • Hi Marcel,

    wir bekommen leider immer diese Fehlermeldung. Wäre super wenn du die beheben kannst du mir die neue Version per privater Nachricht schicken kannst. (Shop Review dauert zu lange)

    Code
    1. wcf\system\exception\ErrorException: Use of undefined constant MULTI_ENABLE - assumed 'MULTI_ENABLE'
    2. File "/var/www/forums/clashroyale_wsc/htdocs/wsc/lib/system/WCF.class.php", line 313, in handleError
    3. File "/var/www/forums/clashroyale_wsc/htdocs/wsc/lib/system/event/listener/MultiHunterJsInfoListener.class.php", line 28, in execute
    4. File "/var/www/forums/clashroyale_wsc/htdocs/wsc/lib/system/event/EventHandler.class.php", line 228, in fireAction
    5. File "/var/www/forums/clashroyale_wsc/htdocs/wsc/lib/system/template/TemplateEngine.class.php", line 299, in display
    6. File "/var/www/forums/clashroyale_wsc/htdocs/wsc/lib/system/exception/NamedUserException.class.php", line 35, in show
    7. File "/var/www/forums/clashroyale_wsc/htdocs/wsc/lib/system/exception/IllegalLinkException.class.php", line 31, in show
    8. File "/var/www/forums/clashroyale_wsc/htdocs/wsc/lib/system/request/RequestHandler.class.php", line 97, in handle
    9. File "/var/www/forums/clashroyale_wsc/htdocs/index.php", line 9, in <main>
  • Hallo ich hatte das Plugin gekauft gehabt da nu aber zeitnah die neue WSC Rauskommt wollte ich gern wissen ob ich das Plugin weiterhin auch mit 3.1 nutzen kann.


    Lg

  • Hi,


    ich habe in letzter Zeit festgestellt das sich immer mehr Leute mit IP Adressen von Google anmelden (66.249.81.x)
    Ich vermute mal das daran liegt das ein entsprechender DNS Server verwendet wird, oder?
    Somit fällt die Kontrolle der orginalen IP entsprechend flach. Die Meldungen für die Doppelaccounts ist aber auch nicht unbedingt richtig. Was kann man hier machen?

    Außerdem ist mir aufgefallen, das sich ein Benutzer mit dem System "Linux" und "Windows 10" angemeldet hat. Allerdings hat er überhaupt kein Linuxsystem mit welchem er sich anmelden könnte. Liegt hier eventuell ein Fehler vor?

    • Zum Thema IP Adressen: Deswegen bietet das Plugin nicht nur eine Prüfrotine, sondern mehrehre. Cookis, Flash Cookies etc. um eben nicht nur von einer IP Adresse abhängig zu sein.

      Um das Betriebssystem auszulesen, wird der User Agent ermittelt, den jeder in seinem Browser verändern kann. Es ist möglich, dass hier ein Fehler beim AUslesen vorliegt (Dann benötige ich den User Agent, steht imLog) oder der Benutzer möchte, dass man denkt, man benutzt das Betriebssystem xyz. Am Ende tut diese Sache aber kein Beinbruch beim Multihunting.

    • Wie kann ich die Meldung verhindern bezüglich der Anmeldung eines Doppelaccounts wenn nur die gleiche IP Adresse vorliegt?

    • Könntest die IP Prüfung generell deaktivieren.

  • Hallo. :-)


    Ein Nutzer verlässt (bspw. weil es zu starke Differenzen mit der Führung oder anderen Mitgliedern gab) das Forum.

    Irgendwann zw. gleich und bspw. 100 Tagen meldet dieser Benutzer sich unter einem anderen Pseudonym wieder an.

    Erkennt der Multihunter das? Kann das Plugin also die neuen Daten noch mit den damaligen abgleichen?

    • Sofern der Benutzer nicht gelöscht wird oder der Benutzer Clientseitig seine Daten löscht, ja. Falls man ihn löscht, er aber versucht sich mit den alten Daten anzumelden, wird eine Meldung versendet "Anmeldung mit manipulierten Daten". Eine genaue Zuordnung kann dann nicht mehr stattfinden.

    • Dankeschön, Marcel. Noch eine Frage bitte. Ich habe drei Moderatoren. Kann ich den Hunter so einrichten, das auch diese drei Moderatoren die Meldung über evtl. Doppelaccounts bekommen?

    • Selbstredend. Du kannst in den Benutzergruppen dies entsprechend hinterlegen, wer die Meldungen bekommen soll und wer nicht. :) Genauso wie das ANsehen von Log Einträgen, das Bearbeiten der Whitelists etc. Siehe auch den Screenshot: https://www.woltlab.com/attachment/119262-groupoptions-png/

    • Zu spät! :-D Hab schon installiert. ;-) Danke, Marcel! Mir war das ja eigentlich klar, schon wegen der Benachrichtigung
      in einem gewählten Forum.

  • Ein wirklich tolles Plugin, ist das Geld allemal Wert! :D Hätte jedoch eine Frage, was genau ist hiermit gemeint?

    http://prntscr.com/h0oinz alle Benutzer des Forums oder alle Benutzer seitens User mit dem Multiaccount ?


    Lg

    • Alle betroffenden Benutzer bei einem Multiaccount Fund.
      User A) wird mit B) als Multiaccount erkannt. Mit der Option werden beide Accounts gesperrt, ohne die Option nur derjenige, wodurch der Multiaccount auffiel.


      P.S: Freut mich, wenn dir das Plugin gefällt :)

    • Hey ich hab da noch ein Problem und zwar wurden gerade eben aus dem nichts 2 Benutzer gesperrt ( beide agieren im Team ) ich sehe nichts im ACP davon dass Multiaccounts vorhanden sind also wieso wurden Sie gebannt? im anderen Plugin > benutzer IP log sagt auch dass keine möglichen Multiaccounts gefunden worden sind ( http://prntscr.com/h11bk4 ) woran könnte das liegen??

    • Interessant ist, was der jeweilige Eintrag sagt. Da wird auch die Prüfung drin stehen, die die

    • Hat sich rausgestellt dass dein Plugin keine Schuld daran trägt sondern das IP-LOG Plugin :D danke trz.

    • Wieso hast du überhaupt diesen installiert? Der Multihunter prüft ebenfalls die IP Adressen ?

  • tolles Plugin! sehr empfehlenswert :) !

  • Die auf dem Screenshot options.png ersichtliche Funktion "Benachrichtigungsforum" und "Benachrichtigungsauthor" wird uns nicht angezeigt. War dies eine frühere Funktion, die es in der aktuellen Version nicht gibt, oder hängt die Sichtbarkeit von einer weiteren Einstellung ab?

  • Hallo, mein Feedback zu dieser Endanwendung ist durchweg positiv. Gut durchdacht und funktional. Herzlichen Dank! Like!

  • Bei Neuinstallation bleibt das ganze bei 5% stehen.. im Forum erscheint das:




    Error Type:


    wcf\system\exception\ErrorException


    Error Message:


    Use of undefined constant MULTI_ENABLE - assumed 'MULTI_ENABLE'


    File:


    */lib/system/WCF.class.php (299)


    Stack Trace:
    #0 */lib/system/event/listener/MultiHunterListener.class.php (47):
    wcf\system\WCF::handleError(8, 'Use of undefined constant MULTI_ENABLE - assumed \'MULTI_ENABLE\'', 'C:\\xampp\\htdocs\\core\\lib\\system\\event\\listener\\MultiHunterListener.class.php', 47, [ eventObj => , className => , eventName => ])
    #1 */lib/system/event/EventHandler.class.php (228):
    wcf\system\event\listener\MultiHunterListener->execute(wcf\system\template\TemplateEngine, 'wcf\\system\\template\\TemplateEngine', 'beforeDisplay')
    #2 */lib/system/template/TemplateEngine.class.php (299):
    wcf\system\event\EventHandler->fireAction(wcf\system\template\TemplateEngine, 'beforeDisplay')
    #3 */lib/page/AbstractPage.class.php (306):
    wcf\system\template\TemplateEngine->display('boardList', 'wbb')
    #4 */lib/page/AbstractPage.class.php (103):
    wcf\page\AbstractPage->show()
    #5 */lib/system/request/Request.class.php (83):
    wcf\page\AbstractPage->__run()
    #6 */lib/system/request/RequestHandler.class.php (94):
    wcf\system\request\Request->execute()
    #7 */../index.php (9):
    wcf\system\request\RequestHandler->handle('wbb')

    • Die Installation bleibt nicht stehen. Je nach Anzahl der Benutzer dauert die Installation länger. Solange die Installation auch nicht vollständig durchgeführt wurde, kommt es logischerweise zu Fehlern.

  • Von Version 2.0.12 pl 2 lässt sich nicht auf Multihunter 3 updaten, nur wenn man noch Version 2.0.12 pl 1 hat.

    • Vorschläge und Fehler bitte im Support Forum melden. Alles andere läuft zu große Gefahr in Vergessenheit zu geraten.

  • Vielleicht lässt sich bei Multihunter sowas intigrieren? https://community.woltlab.com/…ung-referrer-abspeichern/ - weil das fehlt mir noch, nichtnur das Störenfriede Doppelaccounts haben sondern auch das diese von gewissen Seiten kommen oder gewisse Suchbegriffe bei Google die Seite finden.

Customers Who Bought This File Also Bought