CBACK CrackerTracker Worm Protector
Jepp, auf amigalink.de
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
Kein Problem! 
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
Ich finde es nur verdammt traurig wie einfach es den Skript-Kiddys gemacht wird! 
Mir ist zwar altervista bekannt, aber das die offenbar solche (Online-)tools anbieten war mir neu.
Mir ist zwar altervista bekannt, aber das die offenbar solche (Online-)tools anbieten war mir neu.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
Ne die Suchmaschine die seriös is is http://www.altavista.de
Zuletzt geändert von cback am Mi 18.Mai, 2005 16:59, insgesamt 1-mal geändert.
Das is doch asterlavista oder?altervista gibts auch und die haben nicht nur "Legales" an Board
Zuletzt geändert von cback am Mi 18.Mai, 2005 19:53, insgesamt 1-mal geändert.
Oh, es gibt ja soo viel in der richtung. ^d
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
So bis spätestens Sonntag Abend kommt die neue Version. Hier schon mal eine kurze Beschreibung.
Ich melde mich sobald der MOD fertig ist. Im Anhang ein erstes Bild von einem fertigen ACP Modul.
- Doppelengine
Basic Protection und Extended Protection laufen unabhängig voneinander. Wird die Definitionsdatei
zerstört oder beschädigt, dann schützt die Basic Protection auf jeden Fall noch weiter - Injection Detection
Bekannt aus der Extreme Edition, auch in der Professional Edition in gleicher Form enthalten. - Login Protection Engine
Schützt vor Session-Fakes oder Cookie-Fakes und blockt also auch bei alten phpBB Versionen
die im Loginsystem enthaltenen Exploits. - Search Protection Engine
Das Problem der Xtreme Edition mit dem Highlighter ist nun gelöst durch ein Engine welches
die Suche schützt aber keine Meldung ausgibt wenn man nach einem "Bösen Wort" sucht. Das
System schreibt erstens mal die Highlighting Funktion um, da die Würmer dann diesen
Parameter schon mal vorneweg noch nicht kennen. Zweitens Prüft CrackerTracker, ob der
Request des Highlightings wirklich vom Board ausging und nicht nachträglich hinzugefügt
wurde. Zuletzt schaut CrackerTracker dann, ob in dem Highlighting Request böse sachen
drinstehen. Wenn das der Fall ist kommt keine Meldung, dafür schreibt CrackerTracker direkt
die Aufruf-URL um und entfernt damit jeglichen bösartigen Code aus der URL. - Neue ACP Gestaltung der Hauptmodule
Die Bewährte Aufmachung der Logfile-Module hab ich gelassen, aber alle anderen
Bereiche des ACPs haben ein neues Layout bekommen (siehe Screenshot) - Choose Footer
Über das ACP kann man wählen, welche Art von Footer angezeigt werden soll. Ein Button,
ein Textlink, ein Mini-Button, Mini Button mit Angriffsstatistik oder Textlink mit Angriffsstatistik. - Definition Update
Da weiß ich noch nicht obs vollautomatisch sein kann oder ob man halt einfach nur neue
Definitionsdateien herunterladen und dann die alte ersetzen kann. Ich denke mal letzteres,
da viele Webserver Probleme mit der Verbindung zu anderen Servern haben um Definitionen
runterzuladen und automatisch zu installieren. Aber es wäre dann immer nur die eine
Definitionsdatei die man hochladen muss. - Größe der Logdateien im ACP bestimmen
Keine Erklärung nötig, man kann Einstellen wieviele Einträge im Log sein dürfen bis es
geleert wird. - Modularer MOD-Aufbau
Ich habe nun auf Modularen MOD-Aufbau gesetzt. Die einzelnen Engines können ausfallen
ohne die anderen zu stoppen, außerdem kann der MOD später bei Kernupdates durch einfaches
Ersetzen von Dateien aktualisiert werden. Änderungen an den Boardfiles sind ebenfalls sehr
einfach durchzuführen dadurch, da man nur an ein paar Stellen jetzt die Module einbinden muss
und das wars schon. - Definitionen
Die Mitgelieferte Definitionsdatei erkennt alle Arten von Würmern und hat schon heuristisch
vorgesorgt, blockt z.B versuche Pearl Skripte auszuführen oder config.php irgendwo in der
URL reinzuhängen oder oder oder - und vieles mehr
Just Security... aber der Besonderern Art
Ich melde mich sobald der MOD fertig ist. Im Anhang ein erstes Bild von einem fertigen ACP Modul.
- Dateianhänge
-
Das klingt ja mal wieder verdammt gut! ^q
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
Dankeschön
Es fehlen noch 2 Adminmodule (die mach ich wohl morgen) und dann noch die Updateanleitungen schreiben um von der vorhandenen Version auf die neue zu gehen. Und dann noch den Code unübersichtlich machen* und dann geht der MOD auf die Reise.
* ich bin ja eigentlich bekannt für sauberes Coding und mach es auch, aber die veröffentlichten Versionen des CTrackers haben immer weniger Kommentare als normal und in einigen Modulen auch nich so schön viel Leerzeilen. Grund: "Spaghetticode" is schwerer auseinanderzuklamüstern, das machts dann denen etwas schwerer die das System austricksen wollen
Es fehlen noch 2 Adminmodule (die mach ich wohl morgen) und dann noch die Updateanleitungen schreiben um von der vorhandenen Version auf die neue zu gehen. Und dann noch den Code unübersichtlich machen* und dann geht der MOD auf die Reise.
* ich bin ja eigentlich bekannt für sauberes Coding und mach es auch, aber die veröffentlichten Versionen des CTrackers haben immer weniger Kommentare als normal und in einigen Modulen auch nich so schön viel Leerzeilen. Grund: "Spaghetticode" is schwerer auseinanderzuklamüstern, das machts dann denen etwas schwerer die das System austricksen wollen
Sehr gute idee!!!* ich bin ja eigentlich bekannt für sauberes Coding und mach es auch, aber die veröffentlichten Versionen des CTrackers haben immer weniger Kommentare als normal und in einigen Modulen auch nich so schön viel Leerzeilen. Grund: "Spaghetticode" is schwerer auseinanderzuklamüstern, das machts dann denen etwas schwerer die das System austricksen wollen
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
-
oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Mir fehlen die Worte.
CBack überrascht mich immer wieder aufs Äusserste!
Wäre doch nur schon Sonntag
CBack überrascht mich immer wieder aufs Äusserste!
Wäre doch nur schon Sonntag
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Freitag!Zum Glück ist schon Donnerstag ... hihi
STATISTIK:
Engine 1 (URL / Search Protection):
119 Lines of code
Engine 2 (Definition Packet)
18 Lines of code
Login Protection Engine:
82 Lines of Code
Public Stats Buttons:
60 Lines of Code
(Die ACP Module lasse ma amoal weg so 80 - 250 Zeilen sinds da)
Vielleicht wirds sogar heute schon was, es fehlen noch 2 Adminmodule (von 4) und dann die Testphase und dann kanns losgehn
irgend ne idee den DDos hier zu unterbinden
http://www.securiteam.com/exploits/5QP0M0UG0A.html
profile.php kann man evtl auf empty($HTTP_GET_VARS['mode']) prüfen und sterben lassen
nur bei search???
http://www.securiteam.com/exploits/5QP0M0UG0A.html
profile.php kann man evtl auf empty($HTTP_GET_VARS['mode']) prüfen und sterben lassen
nur bei search???
irgend ne idee den DDos hier zu unterbinden
Für beides gibts schon ne Lösung *fg*
Der CrackerTracker Echtzeitschutz ist auch dort aktiv ich sag nur so viel:
Code: Alles auswählen
NUR EIN AUSZUG AUS DEM MOD!!!! NICHT EINBAUEN DIE FERTIGE VERSION KOMMT SCHON NOCH :D
#
#-----[ OPEN ]------------------------------------------
#
ctracker/engine/cachelist.php
[...]
#
#-----[ IN-LINE REPLACE ]------------------------------------------
#
Replace the number 22 with an other number chosen by you. This is the security-ID of your Forum.
Ersetze die Nummer 22 mit einer anderen von Dir gewählten Nummer. Ist die Sicherheitsid Deines Forums.und nicht zu vergessen:
Code: Alles auswählen
die( "LOL try to flood? <br /><br /><b>Better go into bed or to your mummy.</b><br>" );
Übringens: AutoUpdate funktioniert jetzt perfekt, wie ich mir das vorgestellt habe
Zuletzt geändert von cback am Fr 24.Jun, 2005 11:02, insgesamt 3-mal geändert.
Code: Alles auswählen
die( "LOL try to flood? <br /><br /><b>Better go into bed or to your mummy.</b><br>" );
Da werden Erinnerungen wach an: Du Wurm!
Psychologische Kriegsführung nennt man sowas. 
EDIT:
Fertig.
Hier isser:
http://www.oxpus.de/fpost-36670.html#36670
[CLOSED]
EDIT:
Fertig.
Hier isser:
http://www.oxpus.de/fpost-36670.html#36670
[CLOSED]
Zuletzt geändert von cback am Fr 24.Jun, 2005 17:23, insgesamt 1-mal geändert.