[FINAL] CrackerTracker Generation 5

Neue Projekte und Anfragen, Teamarbeiten und Alpha/Beta Scripte jeder Art.
KEINE Supportanfragen zu bestehenden MODs!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

[FINAL] CrackerTracker Generation 5

Beitrag von cback »

CrackerTracker Professional Generation 5
Board Security in a new Generation
Update: 18.02.2008


CrackerTracker Professional G5 v5.0.6 ist nun veröffentlicht und kann ab sofort heruntergeladen werden. Alle diejenigen, welche eine Version aus der 4er Serie eingebaut haben finden im Ordner contrib/ eine Updateanleitung! Die Generation 5 hat eine sehr lange Entwicklungszeit hinter sich und bietet viele Neuerungen. Ich hoffe der MOD gefällt.



Funktionsliste
  • einfacher & schneller Aufbau dank OOP
  • Wurm & Exploiterkennung mit einer Heuristik mit über 280 Definitionen
  • Sekundäre Erkennungsfunktionen mit über 100 Definitionen
  • Dynamische Erkennungsroutinen zum aufspüren noch unbekannter Wurmangriffe (Erweiterte Heuristik)
  • SQL Injection Erkennung für GET, POST, ... Variablen
  • Attack-Counter
  • Checksum Scanner zum Überprüfen der Boarddateien auf Veränderungen
  • Recovery System für die Forenkonfiguration
  • 8 verschiedene Footer Layouts
  • Dateisicherheitsscanner zum automatisierten Aufspüren von includes/ Lücken
  • Globale Nachrichten Funktion (Meldungsbox wird jedem User angezeigt und kann als gelesen markiert werden)
  • IP Blocker
  • Proxy & UserAgent Blocker
  • Neuer Logfile Manager
  • Selbsttest System
  • Automatische Überprüfung der Logfile-CHMODs
  • Sicherheitshinweise zu Server und Forum anzeigen
  • Wartungsfunktionen für CrackerTracker Datenbanken
  • "Miserable User" Funktion zum 'stillen' sperren von Nutzerbeiträgen
  • Einstellbare Loggrößen
  • Komplett neues, modernes ACP Layout
  • Jede Funktion kann über ACP aktiviert oder deaktiviert werden
  • Such-Flood Schutz für Gäste und Registrierte (seperat einstellbar)
  • Login Brute Force Protection
  • Fehlerhafte Logins erkennen und protokollieren
  • Login History für alle Benutzer
  • IP Range Scanner welcher global und userseitig aktiviert/deaktiviert werden kann
  • Spammer Detection System (Nutzer bannen bei Flood / Spamversuch)
  • Erkennung von menschlich registrierten Spamaccounts
  • Spammer Keyword Detector für Profil und Posts
  • Registrierschutz
  • Registrier IP Scanner zum verhindern von mehrfachregistrierungen
  • Passwort Gültigkeit kann vom Admin definiert werden
  • Passwort Komplexität kann vom Admin definiert werden
  • Passwortlänge für Nutzeraccounts kann vom Admin definiert werden
  • Emergency Konsole zur wiederherstellung der phpBB Konfiguration unabhängig von der Lauffähigkeit des phpBB Forums
  • Password Reset Flood Protection
  • Massmail Protection
  • Automatische Sicherung der Forenkonfiguration
  • Visuelle Bestätigung für Gästeposts
  • Schutz vor "Throw Away" Maildiensten
  • Automatische Erkennung von Fehlkonfiguration des Forums
  • Sehr schneller Code und Aufbau auf Klassen
  • Schutz vor überschreiben sensibler Variablen
  • vieles, vieles mehr



Screenshots


MOD Download
Zuletzt geändert von cback am Mo 18.Feb, 2008 13:07, insgesamt 7-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Gefallen ist gut, ich finde den schlicht und ergreifend: Genial!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Vielen Dank. :)
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

Juhuuuu auf den hab ich gewartet sehnsüchtig und dann noch wo ich ein freie tag hab :) gleich mal einbauen :D Danke für des final des geniale MOD :)

P.S. große :respect: vor deiner arbeit hut ab :)
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Ja, Einbaupflicht besteht für mich auch.
Heute Nachmittag, keine Frage!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Spitzen Arbeit, wie immer! :)

Sorry das ich bei der beta keine Rückmeldung gemacht habe, cback.
Mir war mein Arbeitsrechner krepiert (Netzteil), wodurch ich mit dem einbau nicht weitermachen konnte. ^6
Bin aber klar gekommen und konnte alle alten reste entfernen. :)
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Markus Wandel
Beiträge: 240
Registriert: Mo 06.Sep, 2004 09:03
Wohnort: Wuppertal
Kontaktdaten:

Beitrag von Markus Wandel »

Hallöchen,
ich hab gerade auch den MOD aktuallisiert. Super Teil(chen).

Nach ne Frage:
Wenn ich den Sicherheitsscanner laufen lasse zeigt er mir bei vielen Files

common.php / pagestart.php möglicherweise nicht oder zu spät eingebunden

oder

Code in der Datei ist möglicherweise außerhalb von phpBB ausführbar

Was sagen mir diese Meldungen ? Leider fehlten da Tipps zur Fehlerkorrektur.


Gruß,
Markus
www.RoCoFa.de - Wir sind die RollerCoasterFans
Die Seite f?r Achterbahn- und Freizeitparkfans
Kostenlose Mitgliedschaft, keine Verpflichtungen.
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Muss nich immer ein fehler sein, gelegentlich ist es gewollt das man noch was von außen ausführen kann oder das File Layout ist nur so unterschiedlich das er es als Fehler anzeigt. Was er damit meint:

http://www.blog.cback.de/?p=33
Benutzeravatar
volker58
Beiträge: 724
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 »

hallo,

wenn ich als gast ein neues thema schreiben will, bekomm ich diese fehlermeldung

Fatal error: Call to undefined function dss_rand() in D:\wamp\www\dim020\ctracker\engines\ct_visual_confirm.php on line 155

gehe ich auf antworten, kommt:

der bestätigungscode ist falsch

was könnte das sein?
Zuletzt geändert von volker58 am Do 31.Aug, 2006 16:47, insgesamt 1-mal geändert.
Gruss Volker

http://www.fuchsienfreunde.de
Markus Wandel
Beiträge: 240
Registriert: Mo 06.Sep, 2004 09:03
Wohnort: Wuppertal
Kontaktdaten:

Beitrag von Markus Wandel »

Hallo Volker,

hast Du mal Deine Daten überprüft ? Die die Du selber editieren mußt. Bei mir im Forum läuft das Gästeposting einwandfrei.

Gruß
Zuletzt geändert von Markus Wandel am Do 31.Aug, 2006 17:04, insgesamt 1-mal geändert.
www.RoCoFa.de - Wir sind die RollerCoasterFans
Die Seite f?r Achterbahn- und Freizeitparkfans
Kostenlose Mitgliedschaft, keine Verpflichtungen.
Benutzeravatar
tom10
Beiträge: 1106
Registriert: Sa 29.Jan, 2005 14:58
Kontaktdaten:

Beitrag von tom10 »

Ich bekome leider diese fehlermeldungen:

Code: Alles auswählen

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v132501/ctracker/ct_ipblocker.php:34) in /www/htdocs/v132501/includes/sessions.php on line 400

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v132501/ctracker/ct_ipblocker.php:34) in /www/htdocs/v132501/includes/sessions.php on line 401

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v132501/ctracker/ct_ipblocker.php:34) in /www/htdocs/v132501/includes/page_header.php on line 1093

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v132501/ctracker/ct_ipblocker.php:34) in /www/htdocs/v132501/includes/page_header.php on line 1095

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v132501/ctracker/ct_ipblocker.php:34) in /www/htdocs/v132501/includes/page_header.php on line 1096
Kann jemand mir da helfen ?
Der Versuch was neues zu versuchen....
http://simson-le.de.vu
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

LOL, Zeile 34 ist ein Kommentar.
Lad die Datei nochmal hoch und prüfe alle nötigen CHMODs.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
volker58
Beiträge: 724
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 »

habe nochmal alles durgesucht, finde aber nichts falsches. müßte ja in der posting.php sein. ich bin mal so frei und hänge die mal ran
Dateianhänge
posting.zip
(15.85 KiB) 297-mal heruntergeladen
Gruss Volker

http://www.fuchsienfreunde.de
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Öh, der Fehler wird in der ctracker/ct_ipblocker.php angezeigt, nicht in der posting.php!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
volker58
Beiträge: 724
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 »

da habe ich ja nichts geändert, ist die original

beim falschen login kommt die meldung auch

D:\wamp\www\dim020\ctracker\engines\ct_visual_confirm.php on line 155

muß also wo anders liegen, aber wo? registrierung geht. habe den AVC von amiga drin, kann es damit zusammen hängen?
Gruss Volker

http://www.fuchsienfreunde.de
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Frag da mal besser Cback.
In einem dimension scheint was ganz anderes da vieleicht eine Rolle zu spielen...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
volker58
Beiträge: 724
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 »

habe gemerkt das es erst ab phpbb 2.0.20 geht, hatte noch die 2.0.19 :(
das dss_rand gibt es erst ab der 2.0.20

nun geht es :)
Gruss Volker

http://www.fuchsienfreunde.de
JaneDoe
Beiträge: 230
Registriert: Sa 16.Jul, 2005 12:18

Beitrag von JaneDoe »

Ich find diese Option im Profil nicht:
Login IP Feature
Aktiviert oder deaktiviert das Login IP System. Jeder Benutzer hat die Möglichkeit im Profil das System zu aktivieren oder deaktivieren wenn es an dieser Stelle eingeschaltet wurde...


und auch keine Anweisungen für tpl Dateiein zum Einbauen.
Kann es sein, dass cback das vergessen hat?

Wenn ich mehrfach dass Passwort falsch eingebe kommt ja diese extra Seite mit der visuellen Bestätigung, um sich quasi wieder freizuschalten.
Das ist sehr gut gemacht, leider ist es mir nicht möglich nach korrekter Eingabe mich wieder einzuloggen.
Ich lande jedesmal wieder dort.

In der Tabelle ct_login_vconfirm bleibt einfach die 1 stehen?
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Auf "Loginsicherheit" klicken, nicht im Profil.
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

eingebaut isser.. nun weng probieren..
klasse arbeit :respect:
Benutzeravatar
tom10
Beiträge: 1106
Registriert: Sa 29.Jan, 2005 14:58
Kontaktdaten:

Beitrag von tom10 »

Alles erneut aus und eingebaut. Nun klappts bestens !

Ein herzliches Dankeschön an CBack !
Vielen Dank für den tollen Schutz! Super, super Arbeit von Dir !!!! :respect: :respect:
Der Versuch was neues zu versuchen....
http://simson-le.de.vu
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Gern geschehen. :)
Markus Wandel
Beiträge: 240
Registriert: Mo 06.Sep, 2004 09:03
Wohnort: Wuppertal
Kontaktdaten:

Beitrag von Markus Wandel »

N'Abend,

mir ist was aufgefallen:

In der Sicherheitsmeldung, wenn man sich von einer anderen IP anmeldet, heißt es:
Der aktuelle Login fand von 195.14.x.x statt, der vorherige von 85.182.x.x.
In der Loginhistory aber genau umgekehrt:
1___Friday, 01.09.2006, 21:46___85.182.48.167
2___Friday, 01.09.2006, 12:00___195.14.204.43
Könnte es sich da um einen Variabelndreher handeln ?

Gruß,
Markus


PS. Ist es möglich die Anzeige auch in deutsch zu machen ?
Zuletzt geändert von Markus Wandel am Fr 01.Sep, 2006 21:57, insgesamt 2-mal geändert.
www.RoCoFa.de - Wir sind die RollerCoasterFans
Die Seite f?r Achterbahn- und Freizeitparkfans
Kostenlose Mitgliedschaft, keine Verpflichtungen.
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Ja.
Und die ANzeige is Deutsch sie liest Deine Board Timezone Config aus.
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

Mir fiel ein Fehler im CT5 auf, eine falsche variabel wird ausgegeben, wodurch er dann im Header wenn Aktiviert schreibt "Der Administrator hat eingestellt, dass ein Passwort nur für 60 Tage gültig sein darf. Wir empfehlen aus Sicherheitsgründen, dass Du Dein Passwort jetzt änderst. Klicke hierzu auf "Profil"." die Anzahl der Tage tut er von die einstellung raussuchen welche fürs Reset angegeben wurde ist, nach wieviele Minute ein Benutzer also neu reseten kann.

Daher folgende änderrung in der page_header.php notwendig:
Finde

Code: Alles auswählen

         'L_MESSAGE_TEXT'   => sprintf($lang['ctracker_info_pw_expired'], $ctracker_config->settings['pwreset_time']),
und ersetzen diese Zeile durch diese Zeile hier:

Code: Alles auswählen

         'L_MESSAGE_TEXT'   => sprintf($lang['ctracker_info_pw_expired'], $ctracker_config->settings['pw_validity']),
danach wird auch die richtige anzahl der Tage die eingestellt wurde zumindste angezeigt. :)
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Antworten