[NEU] CrackerTracker Professional (3.0.0)

Beitrag von **Christian_N** » Fr 29.Jul, 2005 22:17

Oki habe mal alle von mein Server runtergeladen und zusamme gepackt...
Dateien wie:
- includes/page_tail.php
- language/lang_english/lang_admin.php
- language/lang_german/lang_admin.php
- templates/overall_footer.tpl

hab ich mal nicht mit angehangt, da ich dort keine änderrung gemacht habe (footer) und bei die sprachdatein, dürfte es nicht liegen, da im ACP es ohne Fehler funktioniert.

Und da ich am footer dies nicht gemacht habe (sonder wie bei den vorversion es im portal in eine Security-Box laufen lasse, daran dürfte dies mit der Anmeldung nicht liegen, alles andere wie Suchen, etc. funktioniert ja auch.

Und in der "includes/usercp_register.php" bzw. "templates/subSilver/profile_add_body.tpl" konnte ich kein einbau fehler finden. (vielleicht auch blind und übersehn).

Aber kann es auch sein das ein andere MOD dann diese Cracker blockiert? hm, glaub ich aber auch nicht, da im Orion wo mehre MODs drin sind es auch funktioniert.

Oki nun mal den Anhang hoffentlich find ein Profi doch den Fehler *betet*

Beitrag von **oxpus** » Sa 30.Jul, 2005 12:27

Die Dateien sind korrekt.
Hast Du auch das letzte Update gemacht (ACP)?
Ansonsten müsste hier mal wirklich cback nachschauen...

Beitrag von **Christian_N** » Sa 30.Jul, 2005 12:39

schade das nichts gefunde wurde

.
Jep hab die Definitionsdatei von 26.07.2005a - kann aber auch nicht genau sage ob es davor ging, glaub eine ältere hab ich nicht mehr, aber glaub daran sollte es eigentlich nicht liegen?!?!
Da ja sonst auf der testseite es auch nicht gehn dürfte.

also muss man mal durch lautsprecher CBACk rufen: "ACHTUNG, Wichtige durchsage wir brauche die hilfe von Cback..."

Hoffe doch es geht bald wieder bei mir

EDIT: bei dem MOD ist noch die ganz alte vom 25.06.2005 drin ich lad die mal hoch kurz.

Beitrag von **cback** » Sa 30.Jul, 2005 12:44

Lösch das hier raus:

Code: Alles auswählen

   1. //
   2.     // CrackerTracker Flood Protection Engine (Registration)
   3.     //
   4.       include($phpbb_root_path . "ctracker/engine/cachelist." . $phpEx);
   5.       $ctracker_validation = $HTTP_POST_VARS['ctracker_validation'];
   6.
   7.       if (($ctracker_validation != $ctrack_forumid) and ($mode == 'register'))
   8.       {
   9.         // Oha its a Worm. Let's kill it. May the force be with CrackerTracker.
  10.         require($phpbb_root_path . "ctracker/realtime_flood_protect." . $phpEx);
  11.       }
  12.     //
  13.     // End CrackerTracker Flood Protection Engine
  14.     //

manche interpreter haben probleme mit diesem Teil in der registrierungsseite, liegt am PHP Interpreter. Schaltet also nur ein einziges Register Flood Engine aus. Kannst Du mit dem AntiRobotic wieder ausgleichen.

Beitrag von **Christian_N** » Sa 30.Jul, 2005 12:51

Und wieso geht dann es auf der Testseite ohne probleme der auf selbe Server liegt, wo es genau der selbe PHP Interpreter etc. ist?

Muss es dann nicht auch bei der testseite dazu kommen mit der wurmmeldung?

EDIT: P.S. vorher ging es auch ohne probleme auf diese Seite. Es muss irgendwas dies erschossen haben?

Beitrag von **cback** » Sa 30.Jul, 2005 13:08

Irgendwo liegt dann ein Unterschied den nur Du finden kannst

Meine eingebung sagt: Du hast mehrere Styles und nicht überall das CTVALIDATION Feld drin.

Beitrag von **Christian_N** » Sa 30.Jul, 2005 13:21

auf der seite wo der fehler kommt ist nur ein styles names "mystyle"

Kann ein andere MOD ihn ins aus schiessen? (beispiel, wenn man bei ein andere ein einbaufehler macht).

EDIT:

cback hat geschrieben:Schaltet also nur ein einziges Register Flood Engine aus. Kannst Du mit dem AntiRobotic wieder ausgleichen.

Im normale phpBB ist auch im ACP --> Allgemeines --> Konfiguration eine feld names: Aktiviere visuelle Bestätigung: - wenn ich dies auf "Ja" mach also aktiviere, tun ich dann wenn ich den Register Flood Engine ausschalte (ausbau aus der datei) auch damit ausgleichen? Oder muss es der AntiRobotic sein dann extra um den schutz zu erhalten?

Beitrag von **Max** » Sa 30.Jul, 2005 13:51

Hi,

Visuelle Bestätigung und AntiRobotic sind eigentlich identisch - zumindest was den Endeffekt angeht.
Die visuelle Bestätigung ist seit 2.0.schlagmichtot (aber nach 9) Standard im phpBB
Das AntiRobotic-Teil ist ein extra MOD von Smartor, den es schon weitaus länger gibt.

Gruß Max

Beitrag von **Christian_N** » Sa 30.Jul, 2005 13:57

Hi Max,
soweit wusst ich es auch, aber dachte mir vielleicht tut AntiRobotic ein extra schutz bieten welche der Visuelle Bestätigung von phpBB nicht tut, weil cback spezill den AntiRobotic aufschrieb, wie ich es wieder ausgleich kann.

Daher die frage ob ich den extra installiere muss oder ob der Visuelle ausreicht und es auch ausgleicht.

Beitrag von **cback** » Sa 30.Jul, 2005 14:08

Nö das System nennt sich AntiRobotic egal welcher Hersteller es nun war also phpBB oder Smartor.

Beitrag von **Christian_N** » Sa 30.Jul, 2005 14:19

Aso, dann ist es also egal, tun ich als von phpBB aktivieren den und bau des vom crackertracker in der datei aus und bin trotzdem weiterhin geschützt ohne bedenken zu haben das was passiern kann?

Beitrag von **oxpus** » Sa 30.Jul, 2005 14:26

Du brauchst dann keine Bedenken haben, solange Du die Visual Confirmation eingeschaltet hast.

Beitrag von **Christian_N** » Sa 30.Jul, 2005 14:40

Oki danke dir/euch, dann werd ich heute abend mal wenn ich von arbeit komme, mich ran setzen und es machen alles...

Sowie auch das Forum "TechSupport" für gäste aktivieren, das bei solche fälle mich ggf. auch gäste auf fehler aufmerksam machen können und nicht erst über 1000 ecke es erfahre brauch. *g*

Dafür auch Danke an Oxpus&AmigaLink das ihr mich drauf aufmerksam gemacht habt.

Beitrag von **oxpus** » Sa 30.Jul, 2005 15:17

Also auf OXPUS.de schiesst sich der Wurm auch ein. Über 200 Attacken letzte Nacht. Soviel wie nie zuvor.
Wird langsam wirklich lästig die Sache...

Beitrag von **cback** » Sa 30.Jul, 2005 15:33

Schau mal bei mir rein, da isses nich besser. Heute auch wieder 2 DoS Warnungen vom Server gekommen wo er ganze IP Räume übern Jordan geschickt hat für ne Weile

Ödit:
Aber wie ich sehe is .htaccess Schutz machtlos gegen den Wurm nur mein CrackerTracker Rult den Schutz LOL ich glaub wir müssen auch bei phpBB2 ein Update machen, möcht nich wissen wies auf ner PR7 Seite aussieht

Frederik die mutti geht nach hausööö.

Beitrag von **Titus** » Sa 30.Jul, 2005 15:45

*g* Gib Wurm keine Chance

Code: Alles auswählen

RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR] 
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR] 
RewriteCond %{QUERY_STRING} ^(.*).system(.*) [OR] 
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR] 
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR] 
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)union(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)alert\(document(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)cmd
RewriteRule ^.*$ http://127.0.0.1/ [L,R=301]

hält es eigentlich schön weg
hatte im übrigen schon mit dem gadanken gespielt highlight komplett zu blocken

(kommt eh nur noch mist)

Twins · Beitrag von **Twins** » Sa 30.Jul, 2005 16:03

Ist das von dir neu? Das was ich nämlich drin habe, ist das gleiche, nur das bei dir neue Sachen drin sind.
Aber fehtl bei dir nicht das "RewriteEngine On"?

Beitrag von **cback** » Sa 30.Jul, 2005 16:26

Hab ich auch Titus reicht aber nich Würmer sind schlau.

Beitrag von **AmigaLink** » Sa 30.Jul, 2005 17:46

Ödit:
Aber wie ich sehe is .htaccess Schutz machtlos gegen den Wurm

Das hab ich auch bereits feststellen müssen.

Und was ich auch bemerkt habe. Wenn der Wurm so richtig durchstartet (ich habe teilweise 40 Angriffe pro Minute

) dann kommt der Counter des CTracker nicht mehr hinterher und fängt zwischendurch wieder bei 0 an zu zählen.

Das gleiche Problem hab ich auch bereits bei meinem Pagecounter beobachten dürfen.

Beitrag von **cback** » Sa 30.Jul, 2005 17:48

Boah echt bei Dir is der so aktiv das er resettet? Oha.

Twins · Beitrag von **Twins** » Sa 30.Jul, 2005 17:51

[quote="cback - Sa 30.Jul, 2005 17:48";p="40300"]Boah echt bei Dir is der so aktiv das er resettet? Oha.[/quote]
Bei mir war das auch einmal.das war kurz nach den CrackerTracker Update (ACP).Da fing der Counter auch mal bei 0 und dann 2 Miniten später stand der auf 8135 und vorher war der auf 4000.

Beitrag von **AmigaLink** » Sa 30.Jul, 2005 18:00

Boah echt bei Dir is der so aktiv das er resettet? Oha.

Ja echt übel momentan.
Wochenlang (seit installation des CTracker Pro) hatte ich garnichts und seit 3 Tagen wütet der Wurm nun wie ein irrsiniger.

Derzeitiger Counterstand 4517. Da ich aber heute mittag bereits 42xx hatte und die letzten 145 gelogten Angriffe alle in den letzten 20 Minuten waren, möchte ich garnicht wissen wie oft der bereits neu angefangen hat zu zählen. ^d

Twins · Beitrag von **Twins** » Sa 30.Jul, 2005 18:04

@Titus:
Meine .htaccess sieht so aus:

Code: Alles auswählen

RewriteEngine On 
    
# prevent access from santy webworm 
RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527 [OR] 
RewriteCond %{QUERY_STRING} ^(.*)rush=%65%63%68 [OR] 
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR] 
RewriteCond %{QUERY_STRING} ^(.*)wget%20 
RewriteRule ^.*$ http://127.0.0.1/ [R,L] 
    
# prevent pre php 4.3.10 bug 
RewriteCond %{HTTP_COOKIE}% s:(.*):%22test1%22%3b 
RewriteRule ^.*$ http://127.0.0.1/ [R,L] 
   
# prevent Perl user agent (most often used by santy) 
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC] 
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

In deiner sind aber noch andere sachen drin, die bei mir nicht drin sind.Kann ich die einfach irgentwo dazwischen quetschen oder muss ich was was besonders beachten? Ich würde meine .htaccess gerne mit deiner ergänzen.

Beitrag von **AmigaLink** » Sa 30.Jul, 2005 18:09

Ersetz einfach diesen Teil

Code: Alles auswählen

RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527 [OR] 
RewriteCond %{QUERY_STRING} ^(.*)rush=%65%63%68 [OR] 
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR] 
RewriteCond %{QUERY_STRING} ^(.*)wget%20 
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

gegen den von Titus.

Beitrag von **cback** » Sa 30.Jul, 2005 18:23

Tjoah ihr wisst ja was ich sagte, als ich den CTracker 3.0 entwickelt hab: Es soll demnächst was kommen. Und das isser.