CBACK CrackerTracker Worm Protector

[Bootenks]

www.oyabun-headquarter.de

so lautet meine URL. Wäre cool wenn du den Fehler entdecken würdest. ^^

[cback]

Das Ding funktioniert:

Code: Alles auswählen

Du Wurm!

Dieser Angriff wurde geloggt:
1104240522,281204,172............,/viewforum.php?f=1?chr(,Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.5) Gecko/20041108 Firefox/1.0

Im Log bie Dir steh ich nun drin

[Bootenks]

aha und wie hätte ich es selbst nutzen testen können ^^

und klasse das es funktioniert ^^

Nur im ACP wirds nicht angezeigt aber in der TXT steht was drin...

[cback]

Beim ersten load zeigt er erst ab 2 Einträgen im LOG an (da normalerweise die erste Zeile die Meldung über das letzte löschen der Datei ist, aber das ist im ACP ja unnötig, da dort das Datum in freundlicher Anzeige gezeigt wird)

Kannst Du testen indem Du an Deine viewtopic.php zum beispiel ?chr( anhängst

[blondi]

@cback schüchtern frag :-))

hast du für mich noch einen tipp woran es bei mir liegen kann?
ich finde einfach nichts was da stört :-((

Lieben gruss

[cback]

Einbau dieser Datei nochmal genaustens überprüfen.

@Blondi: Nein du kannst höchstens mal suchen, ob die Variablen ($...) die ich benutzt hab noch irgendwo in der viewtopic.php auffindbar sind (STRG + F)

[blondi]

Danke Dri für Deine Antwort :-))

@Blondi: Nein du kannst höchstens mal suchen, ob die Variablen ($...) die ich benutzt hab noch irgendwo in der viewtopic.php auffindbar sind (STRG + F)

Das komische Dollar Zeichen finde ich fast in jeder Zeile ^b
Weis neddd genau was ich da machen muss Hab Angst was kaputt zu machen...
Ich hoffe Du bist neddd böse wenn ich meine viewtopic mit poste...

Lieben Gruss

[oxpus]

@blondi
Das Verzeichnis für die Log-Datei ist okay. Auch kann man die Datei aufrufen.
Selbsttest: http://www.plastic-dream-girl.com/fetis ... ctrack.txt
Es erscheint dann dieses hier:

LOGGING STARTET (FIRST START) -- CBACK CrackerTracker

Was allerdings nicht klappt, ist die Wurm-Simulation. Warum Du jetzt wieder eine viewtopic.php ohne den CrackerTracker verwendest, nachdem cback Deine Dateien bereits angpasst hatte...

Beispiel:

http://www.plastic-dream-girl.com/fetis ... p?t=20&chr(

Für OXPUS.de käme mit dem Link

http://www.oxpus.de/viewtopic.php?t=20&chr(

lediglich dieses hier raus:

Du Wurm!

Dieser Angriff wurde geloggt:
1104257242,281204,XXX.XXX.XXX.XXX,/phpBB/viewtopic.php?t=20&chr(,Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.5) Gecko/20041108 Firefox/1.0

(Test von meinem Rechner aus), bei Dir aber das Topic. Also wird der Angriff nicht abgefangen, da auch die Änderungen an den Dateien fehlen.
Verwende also bitte die geänderten Dateien, damit der Schutz auch wirksam ist.

[blondi]

Hallo Oxpus,
danke für die Info....Ich hab diese Version 4.3.4 laut meinen ACP...

Aber das ist doch die angepasste Datei von CBack die bei mir oben sind...

ups...hab eben geguckt war wirklich eine ohne den code....hab eben den code rein in die viewtopic die auf den server liegt...

Gruss

[cback]

Ouuuuuuuuuuuuuuuuuuuuuuuuuuuuuuhhhh


Klar ohne Code in den Files kein neuer mod drin
Gehts denn nun?

[oxpus]

Nein, Testurls kommen immer noch durch.
An der PHP-Version liegt es aber nicht, solltest dennoch Deinen Provider darum bitten, PHP 4.3.10 zu installieren.

[cback]

Ja ist der Code denn nu drin? Ich habe ja bei meinen Variablennamen extra immer noch "C" davor geschrieben um doppelte zu vermeiden... daher erscheint mir das etwas suspekt vor allem weil ja in dem teil in dem mein MOD schon in den Else Zweig springt noch überhaupt nichts an phpBB Code ausgeführt wird.

Am besten machste mal die Codestelle des ersten Teiles noch vor die kommentare also direkt unmittelbar nach <?php

[blondi]

Am besten machste mal die Codestelle des ersten Teiles noch vor die kommentare also direkt unmittelbar nach <?php

ja werd ich gleich mal probieren... soll ich das dann 2 mal drinn lassen?

@edit

hab das eben probiert wenn ich das oben direkt unter <?php reinmache kommt was mit parse error...

[cback]

Nein nur einmal bitte

[blondi]

jetzt hab ichs nur einmal drinne aber geht auch ned...
hier die viewtopic... stimmt doch so wie ich es drinne habe oder?

[oxpus]

Soweit ist das korrekt.
Hast Du auch die Datei ctrack.txt auf CHMOD 777 gesetzt?

[blondi]

ja die hat CHMOD 777 und liegt da wo die viewtopic liegt stimmt doch so oder...

[oxpus]

Ja, der "Lagerort" ist korrekt.
Aber die Tests, die bei Dir gemacht werden, blockt Dein Board einfach nicht.
Scheint vielleicht doch an der PHP-Version zu liegen. Lasse die mal aktualisieren, dann sehen wir weiter.

[blondi]

ja aber mein provider ist dafür zu blond das war schon mal was mit dem als er mein board geschossen hatte weil er einfach was am server geändert hatte....da blicks ja ich noch besser.... ich glaub ich habe einen windows server falls euch das vielleicht hilft?

[oxpus]

Also wenn Dein Provider Dir da nicht helfen will, wäre ein Provider-Wechsel hier vielleicht noch das Geschickteste.
Evtl. sind ja auch viele PHP-Einstellungen verhunzt, so daß Dein Board Fehler produzieren muß

[cback]

'n Webserver mit Windows? Selbstmordattentäter??!?!?!?!

[oxpus]

:LOL:
cback, pssst. So schlimm ist es ja auch nicht gerade

[blondi]

kann man das neddd irgendwie auch bei der php version laufen lassen... weil wenn die updaten geht ja mein halbes board nimmer...

[oxpus]

Nein, wenn die PHP-Version auf 4.3.10 upgedatet wird, geht es immer noch. Und hoffentlich auch die anderen jetzt fehlerhaften Mods.
Ich will damit nur erreichen, daß evtl. Installationsfehler beim PHP durch Deinen Hoster bei der neuen Version nicht wiederholt werden. Hoffentlich zumindestens.
Denn die auslösenden Momente für den CrackerTracker sind hier einfach nicht gesetzt, so daß das Log nicht gefüllt wird und kein Block stattfindet.
Daher scheint es mir wahrscheinlicher, daß an der PHP-Installation was nicht stimmt. Und dazu hast Du ja noch zahlreiche andere unterklärbare Fehler...

[AmigaLink]

Mal aus reiner Neugierde: Was ist das für ein Hoster???