Wegen Leuten mit PHP Interpreter Problemen und einigen Problemen beim Einbau mit der alten Version hab ich nun gebastelt und nebenbei die Enginesysteme nochmals verbessert. Der Floodschutz arbeitet nun per Timeout was ihn unumgänglich macht.
##############################################################
## MOD Title: CrackerTracker Professional
## MOD Author: CBACK < webmaster@cback.de > (Christian Knerr) http://www.community.cback.de
## MOD Description: This is a new release of the CrackerTracker Protection
## MOD. This Version blocks known Worm attacks and
## Hacking-Attempts from your board and logs these
## Actions. An Injection Detection System checks the
## Integrity of your Board files. And an automatic Update
## Assistant helps you to update the Detection Engine
## automatically like a Virus-Scanner.
## MOD Version: 3.1.0
##
## Installation Level: Easy
## Installation Time: 10 Minutes
##############################################################
Featurelist
Doppelengine
Basic Protection und Extended Protection laufen unabhängig voneinander. Wird die Definitionsdatei
zerstört oder beschädigt, dann schützt die Basic Protection auf jeden Fall noch weiter
Injection Detection
Bekannt aus der Extreme Edition, auch in der Professional Edition in gleicher Form enthalten.
Login Protection Engine
Schützt vor Session-Fakes oder Cookie-Fakes und blockt also auch bei alten phpBB Versionen
die im Loginsystem enthaltenen Exploits.
Search Protection Engine
Das Problem der Xtreme Edition mit dem Highlighter ist nun gelöst durch ein Engine welches
die Suche schützt aber keine Meldung ausgibt wenn man nach einem "Bösen Wort" sucht. Das
System schreibt erstens mal die Highlighting Funktion um, da die Würmer dann diesen
Parameter schon mal vorneweg noch nicht kennen. Zweitens Prüft CrackerTracker, ob der
Request des Highlightings wirklich vom Board ausging und nicht nachträglich hinzugefügt
wurde. Zuletzt schaut CrackerTracker dann, ob in dem Highlighting Request böse sachen
drinstehen. Wenn das der Fall ist kommt keine Meldung, dafür schreibt CrackerTracker direkt
die Aufruf-URL um und entfernt damit jeglichen bösartigen Code aus der URL.
Neue ACP Gestaltung der Hauptmodule
Die Bewährte Aufmachung der Logfile-Module hab ich gelassen, aber alle anderen
Bereiche des ACPs haben ein neues Layout bekommen (siehe Screenshot)
Choose Footer
Über das ACP kann man wählen, welche Art von Footer angezeigt werden soll. Ein Button,
ein Textlink, ein Mini-Button, Mini Button mit Angriffsstatistik oder Textlink mit Angriffsstatistik.
Definition Update
Da weiß ich noch nicht obs vollautomatisch sein kann oder ob man halt einfach nur neue
Definitionsdateien herunterladen und dann die alte ersetzen kann. Ich denke mal letzteres,
da viele Webserver Probleme mit der Verbindung zu anderen Servern haben um Definitionen
runterzuladen und automatisch zu installieren. Aber es wäre dann immer nur die eine
Definitionsdatei die man hochladen muss.
Größe der Logdateien im ACP bestimmen
Keine Erklärung nötig, man kann Einstellen wieviele Einträge im Log sein dürfen bis es
geleert wird.
Modularer MOD-Aufbau
Ich habe nun auf Modularen MOD-Aufbau gesetzt. Die einzelnen Engines können ausfallen
ohne die anderen zu stoppen, außerdem kann der MOD später bei Kernupdates durch einfaches
Ersetzen von Dateien aktualisiert werden. Änderungen an den Boardfiles sind ebenfalls sehr
einfach durchzuführen dadurch, da man nur an ein paar Stellen jetzt die Module einbinden muss
und das wars schon.
Definitionen
Die Mitgelieferte Definitionsdatei erkennt alle Arten von Würmern und hat schon heuristisch
vorgesorgt, blockt z.B versuche Pearl Skripte auszuführen oder config.php irgendwo in der
URL reinzuhängen oder oder oder
Kompatibel
Diese neue Version behebt Kompatibilitätsprobleme mit externen Suchboxen, Mods und PHP Interpreter Konfigurationen.
Floodschutz verbessert
Suche und Registrierung ist nun mit einem Timeout System ausgestattet, was sicherer ist als das vorherige System und nicht umgangen werden kann.
Neues Definitionssystem
Neue Definitionsdatei und verbessertes Erkennungsengine
und vieles mehr
Just Security... aber der Besonderern Art
Ich danke dir dafür und habe ihn auch gleich mal eingebaut. Es gab keine Fehler. ;-) Dann hoffe ich jetzt dass ich wieder ein Stück sicherer leben kann. ;_;
Mal eine Frage, cback.
Ich habe ein Gästebuch und habe es mit den CrackerTracker geschützt (Stand alone CrackerTracker).Da ist aber noch die alte CrackerTracker-Version drin (CrackerTracker 3.0.1).ich möchte aber jetzt auf CrackerTracker 3.1.0 updaten...
Was muss ich da jetzt machen? Einfach alles aus den "ctracker"-Ordner hochladen oder wie genau muss ich jetzt vorgehen?
Gar nichts. Wie Dick und Fett auf CBACK.DE steht ist der Stand Alone CrackerTracker nicht zu verwechseln mit dem für phpBB. Der Stand Alone kann die Skripte ja nur vor Injects schützen, da gibts ja keine Registrierung und keine Suche und kein ACP....
Habe den auch eingebaut, jetzt kommt auch die Wurmmeldung nicht mehr bei der Anmeldung *freuuu* allerdings bekomm ich eine Fehlermeldung hat aber mit dem CrackerTracker nichts zu tun muss diese MOD nochmal prüfen der diese ausgibt.
Ansonste ist es einfach klasse und bei der Suche hab ich gleich mal gemacht und hab dann die Meldung bekommen das mit die 30sek warten
Gute Arbeit mal wieder cback....
P.S. in der Update-Anleitung stande nichts dabei das man die Datei lang_ctracker.php löschen kann, habe die gelöscht, da man ja jetzt in der lang_main.php und lang_admin.php die befehlen drin sind und die lang_ctracker.php damit dann überflüssig eigentlich ist. :-)
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Ja, auch ein Danke schön von mir.
Klappt reibungslos.
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
mit der suche habe ich gerade gemerkt ist nicht so schön, wenn ich was suche und in der ergebnissliste sind mehrere seiten und ich klick auf die nächste kommt auch die meldung mit dem warten. habe es bei mir auf 10sec. runtergesetzt, aber das ist nicht im sinne des erfinders
Zuletzt geändert von volker58 am Fr 12.Aug, 2005 08:19, insgesamt 1-mal geändert.
Stimmt, cback, hier sollte vielleicht das Blättern ausgenommen werden.
Es wird z.B. der Wert "start" übergeben. Ist der != 0, sollte die Warteschleife aussetzen.
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Wäre schlecht, denn die würmer senden ja die Suchanfrage nicht durch drücken des Buttons auf der Searchseite sondern durch manipulierte übergaben im HTTP Header (Post Vars übernommen), somit würde ich gerade die mögliche Lücke die ich durch das Timeoutsystem gestoppt habe (nämlich das der Wurm die ForenID einmal ausliest und übermittelt) hier wieder einführen, da dann bei den gefälschten HTTP Headern enfach nur &start=1 angehangen werden soll um das System auszuhebeln. In dem Bereich isses zwar für phpBB dann uninteressant doch mit dieser Zusatzabfrage ist dann der Schutz lahmgelegt. Nicht im Sinne des Erfinders.
Andere Frage is allerdings wenn ich mir die Ergenisse auf der ersten Seite ansehe überschreite ich dann die Zeit? Zur not kann man diese in der search.php zweimal wo steht:
time() + 30;
noch auf 15 herabsetzen, aber weiter rutner sollte man nicht gehen.
Zuletzt geändert von cback am Fr 12.Aug, 2005 13:28, insgesamt 1-mal geändert.
ich bin noch etwas am grübeln ob die 3.0.x->3.1.0 updateanleitung so stimmen kann!
es wurden doch alle highlight -> lighter umgeschrieben, in der 3.1.0 nutzt du jetzt wieder das normale highlight damit funktioniert der highlighter in der suche nicht mehr
--> siehe Oxpus-suche
EDIT
ich fand die lighter-lösung übrigends genial, währe schade wenn du die jetzt verwerfen würdest
Produziert keine Meldung wenn Du nach nem Wurmstring suchst, Titus, ist alles schon richtig so. Und das highlighter kann ich nutzen da phpBB Group erstens daran rumbastelt und beim letzten Update z.B das lighter wieder in highlight geändert hat, aber der highlighter ist doppelt gesichert.
[quote="cback - Fr 12.Aug, 2005 16:10";p="41513"]Produziert keine Meldung wenn Du nach nem Wurmstring suchst, Titus, ist alles schon richtig so. Und das highlighter kann ich nutzen da phpBB Group erstens daran rumbastelt und beim letzten Update z.B das lighter wieder in highlight geändert hat, aber der highlighter ist doppelt gesichert.[/quote]
hm - OK
aber beim highlight möchte ich wiedersprechen das funktioniert wunderbar weiter als lighter, es wurde die eine zeile in der viewtopic geändert, die war aber eh nicht betroffen weil nur die $highlight enthalten ist, bei dir auf cback.de war das highlight ja nie weg weil du vermutlich die zwei stellen von CH2.1.x nicht geändert hattest
(außer du sprichst von einer CVS die jetzt grad nicht kenne, aber sonst wurde von der BBgroup nichts an deinem lighter sabotiert )