[FINAL] CrackerTracker Generation 5

Neue Projekte und Anfragen, Teamarbeiten und Alpha/Beta Scripte jeder Art.
KEINE Supportanfragen zu bestehenden MODs!
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Nochmal:
Man kann nicht alle Felder für jede Webumgebung ausfindig machen und einstellen.
Nimm den Debug Modus und füge die nötigen Felder ein.
Sofern ich selber in Download MOD neue Felder bemerke, werde die automatisch im nächsten Release dabei sein.
Aber sicher nicht alle, die auf irgend einem Board mal zu einem Alarm führen ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

Aber sicher nicht alle, die auf irgend einem Board mal zu einem Alarm führen
verständlich..

die meisten einträge in der log-datei erzeugt die posting und die privmsg...
nicht nur das einfache und dopppelte hochkomma macht ärger, auch der punkt kann den security alarm auslösen :-/

edit: auf jedenfall muss ne userfreundlichere meldung her.. in der drin steht was evtl. als "gefährlicher code" angesehen wird..

und als vorschlag hätte ich: ob man die global message zeitlich begrent anzeigen kann.. das man z.b. als dauer eine woche einstellt und die msg sich dann von alleine abstellt..
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

Also muss mal sagen das mit dem Debug Modus ist echt easy und auch gut um die Fehler beheben zu können, bisher hab ich wo die alarm gemacht hatte nach die änderrung kein weitere alarm mehr dort bekommen, das ist wirklich eine tolle funktion und man muss mal ein :respect: :respect: an cback somit aussprechen :)
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

So Version 5.0.4 steht zum Download bereit. Updateanleitung gibts da in contrib/updates

Es wurden einige Bugs gefixt und die Engine erweitert für neue Attackmethoden.


Downloadlink im ersten Post!

Viel Spaß!
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Jut, alle Foren sind damit auf den letzten Stand.
Ging ja schnell.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

juuhuu.. gleich ma laden und einbauen..

edit: sind ja nur minimale änderungen?! und das nach so langer zeit. hmm
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

[quote="bce";p="76585"]edit: sind ja nur minimale änderungen?! und das nach so langer zeit. hmm[/quote]

Naja vielleicht hatte cback auch kaum Zeit gehabt?!?
Habe auch schon gedacht das ein größeres Update raus kommen wird, schon allein wegen den Fehler den ich gemeldet hatte mit dem VC bei Gastposting usw. der allerdings leider jetzt immer noch drin ist. Aber naja, vllt. klappts ja mit der nächste Version. :D

Aber diesmal war das Update sehr leicht und ging auch sehr schnel (noch nicht mal 1 Minute) da es gerade alles nur Dateien von CTracker waren, habe ich die sogar einfach nur aus dem root Verzeichnis auf meiner Webspace hochgeladen so das ich die nicht laut update_v503_to_v504.txt bearbeiten brauchte (so faul dazu gewesen, *ggg*)

Gruß Chris
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

1. Der CTracker ist sehr mächtig, daher musste man nur gering nachstellen, da er immer noch sicher ist "nach so langer Zeit". ;) Adaptive Engines zahlen sich halt aus. Die neuen Bausteine dazu, schon sind wieder alle Wurmarten abgedeckt.

2. wurden alle Bugs die Bugs waren gefixt. Deine Sachen wurden ja schon bei SF entsprechend beantwortet. AVC installieren.


3. Wurden die gemeldeten Bugs auf SF ebenfalls eingebunden, da aber nich so viele drin waren muss auch das Update nich mehr machen als nötig.


4. Die Gerüchte über wenig Zeit usw. in verbindung das die SW schlechter wird bitte ich zu unterlassen. Es ist zwar so das ich extrem eingespannt bin und wenig Zeit habe, jedoch ist der Grund für die wenige Zeit eben die Softwareentwicklung von daher ist die Qualität nicht schlechter sondern wird sogar immer besser.
Zuletzt geändert von cback am Mi 05.Sep, 2007 14:44, insgesamt 2-mal geändert.
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

[quote="cback";p="76630"]
2. wurden alle Bugs die Bugs waren gefixt. Deine Sachen wurden ja schon bei SF entsprechend beantwortet. AVC installieren.[/quote]

Sorry aber was heißt SF?

Also ich hatte den damals irgendwo hier und auf deiner Seite gemeldet gehabt, mit dem Gastposting, AVC ist auch selbstständlich installiert, nur wenn ein Gast eben ein Benutzername schreibt, z.B. Christian_N, kommt über das Formular ja die Meldung der Benutzername sei bereits belegt, blabla, also kann man ja dementsprechend ein andere Benutzername eingeben z.B. Klaus Müller, aber der VC sieht man in dem Fall wenn die Meldung kam dann nicht mehr, neu Laden der Seite bringt auch nichts, man müsste also erst raus und erneut auf Button "Antworten" z.B. klicken und eben andere Benutzername eingeben und die Nachricht komplett neu schreiben dadurch.

Wenn eine Meldung kommt die über message_die(); ausgegeben wird, wie wenn der VC falsch eingeben wurde und man dann zurück zum Formular klickt, dann zeigt der weiterhin an der VC :)

Vielleicht sollte man schauen das hat aber u.a. dann nichts mit dem CT zu tun das wenn jemand ein Benutzername der bereits benutzt wird eingibt statt die Meldung über dem Formular auch als message_die(); ausgegeben wird, kann mir vorstellen das dann auch das Problem mit dem VC bei Gastposting gelöst wäre.

EDIT:
[quote="cback";p="76630"]4. Die Gerüchte über wenig Zeit usw. in verbindung das die SW schlechter wird bitte ich zu unterlassen. Es ist zwar so das ich extrem eingespannt bin und wenig Zeit habe, jedoch ist der Grund für die wenige Zeit eben die Softwareentwicklung von daher ist die Qualität nicht schlechter sondern wird sogar immer besser. [/quote]

Das sollte ja nichts schlimmes bedauten von mir und schon garnicht ein Gerücht sein, viele sind Zeitlich eingespannt auch AmigaLink und Oxpus dennoch tut ihr alle 3 die MODs nicht vernachlässigen und das ist das gute von euch das ihr die MODs weiter entwickelt. :)

Gruß Chris
Zuletzt geändert von Christian_N am Mi 05.Sep, 2007 14:53, insgesamt 1-mal geändert.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Twins

Beitrag von Twins »

[quote="Christian_N";p="76631"][quote="cback";p="76630"]
2. wurden alle Bugs die Bugs waren gefixt. Deine Sachen wurden ja schon bei SF entsprechend beantwortet. AVC installieren.[/quote]

Sorry aber was heißt SF?
[/quote]
SF = Sourceforge

Das ist die Projektseite vom CrackerTracker, wo alle Bugs gemeldet werden können:
http://sourceforge.net/projects/ctrackphpbb/
chrsla
Beiträge: 297
Registriert: Mi 03.Okt, 2007 23:09

Beitrag von chrsla »

Ich hab den Mod nun auch mal installiert. Der ist ja mal richtig abgefahren.

Aber jetzt habe ich ein problem. Wenn ich den Dateiscanner durchlaufen lasse bekomme ich bei der

includes/emailer.php

die Meldung

Code in der Datei ist möglicherweise außerhalb von phpBB ausführbar

obwohl in der Datei

// CTracker_Ignore: File Checked By Human

drinne steht.
Was kann ich machen um diese Meldung wegzubekommen?


Außerdem kann ich keine globalen Nachrichten erstellen. Ich kann zwar den Beitrag erstellen so dass die Meldung

Die globale Nachricht wurde erfolgreich gespeichert.

kommt. Aber es passiert nichts. Keiner der User bekommt die Meldung. Auch fehlt sie in der Auflistung Aktuelle Nachricht zurückziehen
Zuletzt geändert von chrsla am Sa 03.Nov, 2007 15:02, insgesamt 1-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Für die Globale Nachricht frage besser mal auf Cbacks Seite nach ( http://www.community.cback.de ). Ich bin der Meinung, daß das Thema dort schon einmal besprochen wurde.

Und zum Dateiscanner:
Die Datei wurde nicht mit

Code: Alles auswählen

if ( !defined('IN_PHPBB') )
{
	die("Hacking attempt");
}
versehen, also nach dem Kommentarkopf am Anfang der Datei.
Das ist bei allen Dateien im includes/-Ordner zu empfehlen, bei denen das fehlt.
Daher meckerte der Ctracker.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

NEUES CTRACKER UPDATE!

Version 5.0.5 ist jetzt veröffentlicht. Downloadlinks siehe erster Post. Ein Orion Update wird in wenigen Minuten nachgeschoben. :)

Folgende Dinge wurden verbessert:
  • Style Fix in Logmanager
  • Possibility to download the Debug Logfile via ACP Interface (even if folder is protected)
  • Extended Worm Protection Unit for SQL and Backslash Tricks
  • Extended Debug Mode System (Regex Support, better GET Debugger)
  • Extended Protection Unit for rawurlencoded Attacks
Benutzeravatar
KeineAhnung
Beiträge: 349
Registriert: Di 29.Mai, 2007 17:35
Wohnort: NRW
Kontaktdaten:

Beitrag von KeineAhnung »

mal so ne frage, kommt der ctracker auch iwann fürs phpbb3 raus, weil davon hängt mein update bzw. die benutzung des phpbb3 ab ;)
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Vage, aber nicht unwahrscheinlich.
Cback hat das nicht verneint, aber so 100,1%ig auch noch nicht bejaht.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

[quote="KeineAhnung";p="84813"]mal so ne frage, kommt der ctracker auch iwann fürs phpbb3 raus, weil davon hängt mein update bzw. die benutzung des phpbb3 ab ;)[/quote]

Ja irgendwann definitiv. Aber ich empfehle Dir auf Orion3 zu warten und dann darauf umzustellen. Wirste sicher allgemein glücklicher mit dann. :D
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

UPDATE

Version 5.0.6 ist jetzt veröffentlicht. Downloadlinks siehe erster Post.


Changelog
  • [ADD] Added new detection definitions to Heuristic engine (reported by peterh)
  • [CHK] Checked phpBB 2.0.23 Compatibility
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Dachte ich mir das doch, daß da noch was nachkommt...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
chrsla
Beiträge: 297
Registriert: Mi 03.Okt, 2007 23:09

Beitrag von chrsla »

Jupp dachte ich mir auch schon *g* (gleich mal upgedatet)
Antworten