[NEU] CrackerTracker Professional (3.0.0)
- Christian_N
- Beiträge: 1787
- Registriert: Sa 19.Feb, 2005 21:48
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Oki habe mal alle von mein Server runtergeladen und zusamme gepackt...
Dateien wie:
- includes/page_tail.php
- language/lang_english/lang_admin.php
- language/lang_german/lang_admin.php
- templates/overall_footer.tpl
hab ich mal nicht mit angehangt, da ich dort keine änderrung gemacht habe (footer) und bei die sprachdatein, dürfte es nicht liegen, da im ACP es ohne Fehler funktioniert.
Und da ich am footer dies nicht gemacht habe (sonder wie bei den vorversion es im portal in eine Security-Box laufen lasse, daran dürfte dies mit der Anmeldung nicht liegen, alles andere wie Suchen, etc. funktioniert ja auch.
Und in der "includes/usercp_register.php" bzw. "templates/subSilver/profile_add_body.tpl" konnte ich kein einbau fehler finden. (vielleicht auch blind und übersehn).
Aber kann es auch sein das ein andere MOD dann diese Cracker blockiert? hm, glaub ich aber auch nicht, da im Orion wo mehre MODs drin sind es auch funktioniert.
Oki nun mal den Anhang hoffentlich find ein Profi doch den Fehler *betet*
Dateien wie:
- includes/page_tail.php
- language/lang_english/lang_admin.php
- language/lang_german/lang_admin.php
- templates/overall_footer.tpl
hab ich mal nicht mit angehangt, da ich dort keine änderrung gemacht habe (footer) und bei die sprachdatein, dürfte es nicht liegen, da im ACP es ohne Fehler funktioniert.
Und da ich am footer dies nicht gemacht habe (sonder wie bei den vorversion es im portal in eine Security-Box laufen lasse, daran dürfte dies mit der Anmeldung nicht liegen, alles andere wie Suchen, etc. funktioniert ja auch.
Und in der "includes/usercp_register.php" bzw. "templates/subSilver/profile_add_body.tpl" konnte ich kein einbau fehler finden. (vielleicht auch blind und übersehn).
Aber kann es auch sein das ein andere MOD dann diese Cracker blockiert? hm, glaub ich aber auch nicht, da im Orion wo mehre MODs drin sind es auch funktioniert.
Oki nun mal den Anhang hoffentlich find ein Profi doch den Fehler *betet*
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Die Dateien sind korrekt.
Hast Du auch das letzte Update gemacht (ACP)?
Ansonsten müsste hier mal wirklich cback nachschauen...
Hast Du auch das letzte Update gemacht (ACP)?
Ansonsten müsste hier mal wirklich cback nachschauen...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- Christian_N
- Beiträge: 1787
- Registriert: Sa 19.Feb, 2005 21:48
- Wohnort: Frankfurt am Main
- Kontaktdaten:
schade das nichts gefunde wurde .
Jep hab die Definitionsdatei von 26.07.2005a - kann aber auch nicht genau sage ob es davor ging, glaub eine ältere hab ich nicht mehr, aber glaub daran sollte es eigentlich nicht liegen?!?!
Da ja sonst auf der testseite es auch nicht gehn dürfte.
also muss man mal durch lautsprecher CBACk rufen: "ACHTUNG, Wichtige durchsage wir brauche die hilfe von Cback..."
Hoffe doch es geht bald wieder bei mir
EDIT: bei dem MOD ist noch die ganz alte vom 25.06.2005 drin ich lad die mal hoch kurz.
Jep hab die Definitionsdatei von 26.07.2005a - kann aber auch nicht genau sage ob es davor ging, glaub eine ältere hab ich nicht mehr, aber glaub daran sollte es eigentlich nicht liegen?!?!
Da ja sonst auf der testseite es auch nicht gehn dürfte.
also muss man mal durch lautsprecher CBACk rufen: "ACHTUNG, Wichtige durchsage wir brauche die hilfe von Cback..."
Hoffe doch es geht bald wieder bei mir
EDIT: bei dem MOD ist noch die ganz alte vom 25.06.2005 drin ich lad die mal hoch kurz.
Zuletzt geändert von Christian_N am Sa 30.Jul, 2005 12:42, insgesamt 1-mal geändert.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Lösch das hier raus:
manche interpreter haben probleme mit diesem Teil in der registrierungsseite, liegt am PHP Interpreter. Schaltet also nur ein einziges Register Flood Engine aus. Kannst Du mit dem AntiRobotic wieder ausgleichen.
Code: Alles auswählen
1. //
2. // CrackerTracker Flood Protection Engine (Registration)
3. //
4. include($phpbb_root_path . "ctracker/engine/cachelist." . $phpEx);
5. $ctracker_validation = $HTTP_POST_VARS['ctracker_validation'];
6.
7. if (($ctracker_validation != $ctrack_forumid) and ($mode == 'register'))
8. {
9. // Oha its a Worm. Let's kill it. May the force be with CrackerTracker.
10. require($phpbb_root_path . "ctracker/realtime_flood_protect." . $phpEx);
11. }
12. //
13. // End CrackerTracker Flood Protection Engine
14. //
manche interpreter haben probleme mit diesem Teil in der registrierungsseite, liegt am PHP Interpreter. Schaltet also nur ein einziges Register Flood Engine aus. Kannst Du mit dem AntiRobotic wieder ausgleichen.
- Christian_N
- Beiträge: 1787
- Registriert: Sa 19.Feb, 2005 21:48
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Und wieso geht dann es auf der Testseite ohne probleme der auf selbe Server liegt, wo es genau der selbe PHP Interpreter etc. ist?
Muss es dann nicht auch bei der testseite dazu kommen mit der wurmmeldung?
EDIT: P.S. vorher ging es auch ohne probleme auf diese Seite. Es muss irgendwas dies erschossen haben?
Muss es dann nicht auch bei der testseite dazu kommen mit der wurmmeldung?
EDIT: P.S. vorher ging es auch ohne probleme auf diese Seite. Es muss irgendwas dies erschossen haben?
Zuletzt geändert von Christian_N am Sa 30.Jul, 2005 12:52, insgesamt 1-mal geändert.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Irgendwo liegt dann ein Unterschied den nur Du finden kannst
Meine eingebung sagt: Du hast mehrere Styles und nicht überall das CTVALIDATION Feld drin.
Meine eingebung sagt: Du hast mehrere Styles und nicht überall das CTVALIDATION Feld drin.
Zuletzt geändert von cback am Sa 30.Jul, 2005 13:08, insgesamt 1-mal geändert.
- Christian_N
- Beiträge: 1787
- Registriert: Sa 19.Feb, 2005 21:48
- Wohnort: Frankfurt am Main
- Kontaktdaten:
auf der seite wo der fehler kommt ist nur ein styles names "mystyle"
Kann ein andere MOD ihn ins aus schiessen? (beispiel, wenn man bei ein andere ein einbaufehler macht).
EDIT:
Kann ein andere MOD ihn ins aus schiessen? (beispiel, wenn man bei ein andere ein einbaufehler macht).
EDIT:
Im normale phpBB ist auch im ACP --> Allgemeines --> Konfiguration eine feld names: Aktiviere visuelle Bestätigung: - wenn ich dies auf "Ja" mach also aktiviere, tun ich dann wenn ich den Register Flood Engine ausschalte (ausbau aus der datei) auch damit ausgleichen? Oder muss es der AntiRobotic sein dann extra um den schutz zu erhalten?cback hat geschrieben:Schaltet also nur ein einziges Register Flood Engine aus. Kannst Du mit dem AntiRobotic wieder ausgleichen.
Zuletzt geändert von Christian_N am Sa 30.Jul, 2005 13:43, insgesamt 1-mal geändert.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
- Christian_N
- Beiträge: 1787
- Registriert: Sa 19.Feb, 2005 21:48
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Hi Max,
soweit wusst ich es auch, aber dachte mir vielleicht tut AntiRobotic ein extra schutz bieten welche der Visuelle Bestätigung von phpBB nicht tut, weil cback spezill den AntiRobotic aufschrieb, wie ich es wieder ausgleich kann.
Daher die frage ob ich den extra installiere muss oder ob der Visuelle ausreicht und es auch ausgleicht.
soweit wusst ich es auch, aber dachte mir vielleicht tut AntiRobotic ein extra schutz bieten welche der Visuelle Bestätigung von phpBB nicht tut, weil cback spezill den AntiRobotic aufschrieb, wie ich es wieder ausgleich kann.
Daher die frage ob ich den extra installiere muss oder ob der Visuelle ausreicht und es auch ausgleicht.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
- Christian_N
- Beiträge: 1787
- Registriert: Sa 19.Feb, 2005 21:48
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Aso, dann ist es also egal, tun ich als von phpBB aktivieren den und bau des vom crackertracker in der datei aus und bin trotzdem weiterhin geschützt ohne bedenken zu haben das was passiern kann?
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Du brauchst dann keine Bedenken haben, solange Du die Visual Confirmation eingeschaltet hast.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- Christian_N
- Beiträge: 1787
- Registriert: Sa 19.Feb, 2005 21:48
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Oki danke dir/euch, dann werd ich heute abend mal wenn ich von arbeit komme, mich ran setzen und es machen alles...
Sowie auch das Forum "TechSupport" für gäste aktivieren, das bei solche fälle mich ggf. auch gäste auf fehler aufmerksam machen können und nicht erst über 1000 ecke es erfahre brauch. *g*
Dafür auch Danke an Oxpus&AmigaLink das ihr mich drauf aufmerksam gemacht habt.
Sowie auch das Forum "TechSupport" für gäste aktivieren, das bei solche fälle mich ggf. auch gäste auf fehler aufmerksam machen können und nicht erst über 1000 ecke es erfahre brauch. *g*
Dafür auch Danke an Oxpus&AmigaLink das ihr mich drauf aufmerksam gemacht habt.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Also auf OXPUS.de schiesst sich der Wurm auch ein. Über 200 Attacken letzte Nacht. Soviel wie nie zuvor.
Wird langsam wirklich lästig die Sache...
Wird langsam wirklich lästig die Sache...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Schau mal bei mir rein, da isses nich besser. Heute auch wieder 2 DoS Warnungen vom Server gekommen wo er ganze IP Räume übern Jordan geschickt hat für ne Weile
Ödit:
Aber wie ich sehe is .htaccess Schutz machtlos gegen den Wurm nur mein CrackerTracker Rult den Schutz LOL ich glaub wir müssen auch bei phpBB2 ein Update machen, möcht nich wissen wies auf ner PR7 Seite aussieht
Frederik die mutti geht nach hausööö.
Ödit:
Aber wie ich sehe is .htaccess Schutz machtlos gegen den Wurm nur mein CrackerTracker Rult den Schutz LOL ich glaub wir müssen auch bei phpBB2 ein Update machen, möcht nich wissen wies auf ner PR7 Seite aussieht
Frederik die mutti geht nach hausööö.
Zuletzt geändert von cback am Sa 30.Jul, 2005 15:34, insgesamt 1-mal geändert.
*g* Gib Wurm keine Chance
hält es eigentlich schön weg
hatte im übrigen schon mit dem gadanken gespielt highlight komplett zu blocken (kommt eh nur noch mist)
Code: Alles auswählen
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*).system(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)union(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)alert\(document(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)cmd
RewriteRule ^.*$ http://127.0.0.1/ [L,R=301]
hatte im übrigen schon mit dem gadanken gespielt highlight komplett zu blocken (kommt eh nur noch mist)
Das hab ich auch bereits feststellen müssen.Ödit:
Aber wie ich sehe is .htaccess Schutz machtlos gegen den Wurm
Und was ich auch bemerkt habe. Wenn der Wurm so richtig durchstartet (ich habe teilweise 40 Angriffe pro Minute ) dann kommt der Counter des CTracker nicht mehr hinterher und fängt zwischendurch wieder bei 0 an zu zählen.
Das gleiche Problem hab ich auch bereits bei meinem Pagecounter beobachten dürfen.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
Ja echt übel momentan.Boah echt bei Dir is der so aktiv das er resettet? Oha.
Wochenlang (seit installation des CTracker Pro) hatte ich garnichts und seit 3 Tagen wütet der Wurm nun wie ein irrsiniger.
Derzeitiger Counterstand 4517. Da ich aber heute mittag bereits 42xx hatte und die letzten 145 gelogten Angriffe alle in den letzten 20 Minuten waren, möchte ich garnicht wissen wie oft der bereits neu angefangen hat zu zählen. ^d
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
@Titus:
Meine .htaccess sieht so aus:
In deiner sind aber noch andere sachen drin, die bei mir nicht drin sind.Kann ich die einfach irgentwo dazwischen quetschen oder muss ich was was besonders beachten? Ich würde meine .htaccess gerne mit deiner ergänzen.
Meine .htaccess sieht so aus:
Code: Alles auswählen
RewriteEngine On
# prevent access from santy webworm
RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=%65%63%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):%22test1%22%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
# prevent Perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
Ersetz einfach diesen Teil gegen den von Titus.
Code: Alles auswählen
RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=%65%63%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]