OXPUS.de

phpBB-Support, PC Hilfe und vieles mehr...
https://www.oxpus.de:443/

[NEU] CrackerTracker Professional (3.0.0)

https://www.oxpus.de:443/viewtopic.php?t=3493

Seite 1 von 14

[NEU] CrackerTracker Professional (3.0.0)

Verfasst: Fr 24.Jun, 2005 17:23
von cback
NEU: CrackerTracker Professional
Version 3.0.0

Code: Alles auswählen

##############################################################
## MOD Title: CrackerTracker Professional
## MOD Author: CBACK < webmaster@cback.de > (Christian Knerr) http://www.community.cback.de
## MOD Description: This is a new release of the CrackerTracker Protection 
##                  MOD. This Version blocks known Worm attacks and 
##                  Hacking-Attempts from your board and logs these 
##                  Actions. An Injection Detection System checks the 
##                  Integrity of your Board files. And an automatic Update 
##                  Assistant helps you to update the Detection Engine 
##                  automatically like a Virus-Scanner.
## MOD Version: 3.0.0
##
## Installation Level: Easy
## Installation Time: 6 Minutes
## Files To Edit: 13
##                common.php
##                ctracker/engine/cachelist.php
##                includes/constants.php
##                includes/page_tail.php
##                includes/sessions.php
##                includes/usercp_register.php
##                language/lang_english/lang_admin.php
##                language/lang_german/lang_admin.php
##                search.php
##                templates/overall_footer.tpl
##                templates/subSilver/profile_add_body.tpl
##                templates/subSilver/search_body.tpl
##                viewtopic.php
## Included Files:  admin/admin_ctracker_idetect.php
##                  admin/admin_ctracker_logfile.php
##                  admin/admin_ctracker_settings.php
##                  admin/admin_ctracker_update.php
##                  admin/ctrack_stat_log.php
##                  admin/ctrack_stat_login.php
##                  ctracker/*.*
##                  language/lang_english/lang_ctracker.php
##                  language/lang_german/lang_ctracker.php
##                  templates/subSilver/admin/admin_ctracker_idetect.tpl
##                  templates/subSilver/admin/admin_ctracker_logfile.tpl
##                  templates/subSilver/admin/admin_ctracker_settings.tpl
##                  templates/subSilver/admin/admin_ctracker_update.tpl
##                  templates/subSilver/admin/ctrack_stat.tpl
##                  install_ctracker.php
##############################################################

Featurelist
  • Doppelengine
    Basic Protection und Extended Protection laufen unabhängig voneinander. Wird die Definitionsdatei
    zerstört oder beschädigt, dann schützt die Basic Protection auf jeden Fall noch weiter
  • Injection Detection
    Bekannt aus der Extreme Edition, auch in der Professional Edition in gleicher Form enthalten.
  • Login Protection Engine
    Schützt vor Session-Fakes oder Cookie-Fakes und blockt also auch bei alten phpBB Versionen
    die im Loginsystem enthaltenen Exploits.
  • Search Protection Engine
    Das Problem der Xtreme Edition mit dem Highlighter ist nun gelöst durch ein Engine welches
    die Suche schützt aber keine Meldung ausgibt wenn man nach einem "Bösen Wort" sucht. Das
    System schreibt erstens mal die Highlighting Funktion um, da die Würmer dann diesen
    Parameter schon mal vorneweg noch nicht kennen. Zweitens Prüft CrackerTracker, ob der
    Request des Highlightings wirklich vom Board ausging und nicht nachträglich hinzugefügt
    wurde. Zuletzt schaut CrackerTracker dann, ob in dem Highlighting Request böse sachen
    drinstehen. Wenn das der Fall ist kommt keine Meldung, dafür schreibt CrackerTracker direkt
    die Aufruf-URL um und entfernt damit jeglichen bösartigen Code aus der URL.
  • Neue ACP Gestaltung der Hauptmodule
    Die Bewährte Aufmachung der Logfile-Module hab ich gelassen, aber alle anderen
    Bereiche des ACPs haben ein neues Layout bekommen (siehe Screenshot)
  • Choose Footer
    Über das ACP kann man wählen, welche Art von Footer angezeigt werden soll. Ein Button,
    ein Textlink, ein Mini-Button, Mini Button mit Angriffsstatistik oder Textlink mit Angriffsstatistik.
  • Definition Update
    Da weiß ich noch nicht obs vollautomatisch sein kann oder ob man halt einfach nur neue
    Definitionsdateien herunterladen und dann die alte ersetzen kann. Ich denke mal letzteres,
    da viele Webserver Probleme mit der Verbindung zu anderen Servern haben um Definitionen
    runterzuladen und automatisch zu installieren. Aber es wäre dann immer nur die eine
    Definitionsdatei die man hochladen muss.
  • Größe der Logdateien im ACP bestimmen
    Keine Erklärung nötig, man kann Einstellen wieviele Einträge im Log sein dürfen bis es
    geleert wird.
  • Modularer MOD-Aufbau
    Ich habe nun auf Modularen MOD-Aufbau gesetzt. Die einzelnen Engines können ausfallen
    ohne die anderen zu stoppen, außerdem kann der MOD später bei Kernupdates durch einfaches
    Ersetzen von Dateien aktualisiert werden. Änderungen an den Boardfiles sind ebenfalls sehr
    einfach durchzuführen dadurch, da man nur an ein paar Stellen jetzt die Module einbinden muss
    und das wars schon.
  • Definitionen
    Die Mitgelieferte Definitionsdatei erkennt alle Arten von Würmern und hat schon heuristisch
    vorgesorgt, blockt z.B versuche Pearl Skripte auszuführen oder config.php irgendwo in der
    URL reinzuhängen oder oder oder
  • und vieles mehr
    Just Security... aber der Besonderern Art ;)


Mehr Informationen und Downloadseite:
DOWNLOADSEITE

Verfasst: Fr 24.Jun, 2005 17:39
von oxpus
Ich bastel schon :D

Verfasst: Fr 24.Jun, 2005 17:40
von cback
Viel Spaß :)
In meinem Forum läuft er schon, hat den Produktivtest bisher einwandfrei bestanden. :)
Schon 2 geblockte Angriffe. :)

Verfasst: Fr 24.Jun, 2005 18:39
von modbo
Problemloses Update von v2.

Eine Frage: Wie lang muss/sollte/darf die $ctrack_forumid sein?


Der Mod war eigentlich in Version1 schon so gut, dass ich dachte, der wäre nicht zu toppen. 2x hats cback schon geschafft. Fetten :respect:

Verfasst: Fr 24.Jun, 2005 18:43
von tom10
So, auch ich hab den nun problemlos updaten, einbauen können. Recht vieeeeelen Dank für den Super gemachten und hoffentlich sicheren Mod ! :respect: :anbet :respect:

Verfasst: Fr 24.Jun, 2005 18:47
von oxpus
Sollte ich alles richtig gemacht haben, ist auch hier nun wieder alles geschützt.

Verfasst: Fr 24.Jun, 2005 18:49
von tom10
Scheint so, denn Du hast hier schon 2 Attacken gehabt ....
Wenn das nichts ist !

Verfasst: Fr 24.Jun, 2005 18:51
von modbo
Das war ich ... aber ich kann nichts dafür!!!
Ich wollte einen Beitrag speichern und eine Suchanfrage starten. Beim ersten mal kam eine Fehlermeldung, bei der Suche würde ich als Wurm geloggt :eek:
Denke oxpus hat noch an den Quelldaten editiert, denn danach bekam ich nur noch einer parse error :D

Verfasst: Fr 24.Jun, 2005 18:56
von oxpus
Ist alles wieder behoben.
Und die Angriffe sind nicht 2 gewesen. Das ist die Default-Startzahl. CBack ist eben auch ein kleiner Schelm ;)

Verfasst: Fr 24.Jun, 2005 19:04
von tom10
Hi,hi, nun siehts besser aus... 0 bocked attacks....

Verfasst: Fr 24.Jun, 2005 19:05
von Snoopy
Nur zur Sicherheit!

Code: Alles auswählen

$pagination = ( $highlight != '' ) ? generate_pagination("viewtopic.$phpEx?" . POST_TOPIC_URL . "=$topic_id&postdays=$post_days&postorder=$post_order&highlight=$highlight", $total_replies, $board_config['posts_per_page'], $start) : generate_pagination("viewtopic.$phpEx?" . POST_TOPIC_URL . "=$topic_id&postdays=$post_days&postorder=$post_order", $total_replies, $board_config['posts_per_page'], $start
Soll ich finden.

Und so sieht es bei mir aus:

Code: Alles auswählen

$pagination = ( $highlight != '' ) ? generate_pagination("viewtopic.$phpEx?" . POST_TOPIC_URL . "=$topic_id&postdays=$post_days&postorder=$post_order&highlight=$highlight", $total_replies, $board_config['posts_per_page'], $start) : generate_pagination("viewtopic.$phpEx?" . POST_TOPIC_URL . "=$topic_id&postdays=$post_days&postorder=$post_order", $total_replies, $board_config['posts_per_page'], $start);
$watch_topic_url = "topic_view_users.$phpEx?".POST_TOPIC_URL."=$topic_id";
Nur das $pagination = ( $highlight != '' ).....austauschen oder beides?

Verfasst: Fr 24.Jun, 2005 19:07
von cback
Nur $pagination = ($highlight....

Verfasst: Fr 24.Jun, 2005 19:09
von modbo
[quote="oxpus - Fr 24.Jun, 2005 18:56";p="36681"]Ist alles wieder behoben.
Und die Angriffe sind nicht 2 gewesen. Das ist die Default-Startzahl. CBack ist eben auch ein kleiner Schelm ;)[/quote]
Jo, allerdings nur, wenn man das DB Update macht, was lt. Mod Anleitung beim Update von v2.0.0 nicht notwendig ist.

Dennoch wurde mir 2x LOL try to flood? Better go into bed or to your mummy bei der Sucheingabe gezeigt.
Aber nu gehts ja wieder :)

@cback: Post #4?

Verfasst: Fr 24.Jun, 2005 19:19
von Snoopy
Und noch mal ich!

Ich verstehe diesen Teil nicht ganz:

Code: Alles auswählen

ctracker/engine/cachelist.php


#
#-----[ FIND ]------------------------------------------
#
  $ctrack_forumid    = 22;
  

#
#-----[ IN-LINE FIND ]------------------------------------------
#
22


#
#-----[ IN-LINE REPLACE ]------------------------------------------
#
Replace the number 22 with an other number chosen by you. This is the security-ID of your Forum.


#
#-----[ DELETE ]------------------------------------------
#


Database is the same so you can delete install_ctracker.php from your forum-root!
^6 :!: :!: :!:

Verfasst: Fr 24.Jun, 2005 19:37
von cback
Dennoch wurde mir 2x LOL try to flood? Better go into bed or to your mummy bei der Sucheingabe gezeigt.
Dann ist entweder die nummer in der cachelist zu lang gewählt von Dir oder in der Suche ist ein kleiner Einbaufehler drin.


@snoopy:

Öffne die Datei ctracker/engine/cachelist.php, dort findest Du die Variable $ctrack_forumid, die steht standardmäßig auf dem Wert 22.

Denke Dir irgend eine Zahl aus, z.B 2439 und trage diese Zahl dann statt der 22 ein.

Die 22 kann auch stehen bleiben, aber theoretisch kennen angreifer dann die Sicherheitsnummer, was dann das Such- und Anmelde-Flood System außer gefecht setzen würde. Ist die Numemr von Dir gewählt haste eine höhere Sicherheit.


Wenn Du den CrackerTracker 2.0.0 schon installiert hast, dann wurde schon eine Datenankänderung gemacht, dann musste die install_ctracker.php die mitgeliefert wurde nicht hochladen. Falls das geschehen ist die Datei löschen.

Nur beim Update von Versionen 1.0.x muss das DB Update nochmal ausgeführt werden.

Verfasst: Fr 24.Jun, 2005 19:56
von Stoebi
Guten Abend,

ich leider auch mit einer Frage.


cback, die update_20x_to_300.txt Anweisung gibt aus:

Files To Edit: 13 unter anderem die Datei includes/constants.php

Aber da gibt es keine Anweisung, was zu ändern/einzufügen sei.

Nachtrag:
Sorry, ich hab dann mir die Datei install.txt angeschaut. Bin ein bischen nervös, ich
weiss gar nicht warum. Sorry.





Gruß Stöbi

Verfasst: Fr 24.Jun, 2005 20:08
von Snoopy
Woher weiss ich ob es funktioniert?

Verfasst: Fr 24.Jun, 2005 20:10
von modbo
>Dann ist entweder die nummer in der cachelist zu lang gewählt von Dir oder in der Suche ist ein kleiner Einbaufehler drin.
Ne, bei mir nicht. Ist ja hier bei oxpus aufgetreten und längst abakta ;)

Mit der $ctrack_forumid sind wir aber noch nicht weiter.
modbo hat geschrieben:Eine Frage: Wie lang muss/sollte/darf die $ctrack_forumid sein?

Verfasst: Fr 24.Jun, 2005 20:12
von Dungeonwatcher
'n Abend! :cool:

[quote="cback - Fr 24.Jun, 2005 17:40";p="36674"]Viel Spaß :)[/quote]

Suuupergroßen DANK... :)

Ich habe das Update durchgeführt, welches auch soweit gut funktionierte. Nur ein kleines Problemchen besteht jetzt noch. Egal welche Forumseite ich aufrufe, jedesmal gibt es diesen Eintrag in die PHPERROR.LOG:

PHP Notice: Undefined index: lighter in ...\ctracker\ctracker.php on line 42

Da muss ich wohl irgendwo was vergessen haben, nur was? Nun schaue ich schon das fünfte Mal alles durch, aber finde nichts. ^7

Verfasst: Fr 24.Jun, 2005 20:35
von Stoebi
Hallo cback,

wo sind bitte noch einmal deine Screenshots? Ich würde die gerne mal
mit meinem phpbb2 plus Forum im ACP vergleichen.

Ich bin der Meinung, ich hab zuviel Weiss.

Also die acp_statsbox.jpg und acp_statsbox.jpg bekomme ich gar nicht zu Gesicht.


Gruß Stöbi


Nachtrag 20:52:
@cback
Liegt am Internet Explorer. Entschuldige, wenn ich wieder mal unnötig die Pferde scheu gemacht habe.
Mit Firefox und Opera sieht das einwandfrei. Muss ich mal selber schauen, wie ich das hinkriege.

BTW.
Riesen Danke schön für dein Mod. ^b

Verfasst: Fr 24.Jun, 2005 20:41
von oxpus
@Dungeonwatcher
Füge den Code der common.php NACH diesen Zeilen ein (als verschiebe ihn):

Code: Alles auswählen

error_reporting  (E_ERROR | E_WARNING | E_PARSE); // This will NOT report uninitialized variables
set_magic_quotes_runtime(0); // Disable magic_quotes_runtime
Denn erst dann werden diese "überflüssigen" Fehlermeldungen unterdrückt.

@Cback
Das solltest Du im Mod schleunigst ändern ;)

Verfasst: Fr 24.Jun, 2005 20:57
von cback
Japp kommt auf die Liste das mit dem Internet Explorer auch, soll ja in allen Browsern gleich aussehen.

Verfasst: Fr 24.Jun, 2005 20:58
von Dungeonwatcher
[quote="oxpus - Fr 24.Jun, 2005 20:41";p="36700"]Denn erst dann werden diese "überflüssigen" Fehlermeldungen unterdrückt.[/quote]

Jupp, getan, die Meldung ist weg. THNX

Nur warum überflüssig? Ich finde diese Meldung schon o.k., denn irgendetwas muss ja nicht ganz koscher sein. :rolleyes:

Verfasst: Fr 24.Jun, 2005 21:08
von oxpus
Überflüssig, da es nur Warnungen sind, die man aber nicht befolgen muss.
Daher sollte erst die Ausgabe der Fehlerbehandlung unterdrückt werden, bevor man mit dem Script fortfährt.

@CBack
Oki!

Verfasst: Fr 24.Jun, 2005 21:24
von Dungeonwatcher
Nun gut, ich nehme den Profi mal beim Wort. ^q
Alle Zeiten sind UTC+01:00
Seite 1 von 14

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de