CrackerTracker Professional Updated (v 3.1.0)

Neue Projekte und Anfragen, Teamarbeiten und Alpha/Beta Scripte jeder Art.
KEINE Supportanfragen zu bestehenden MODs!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

CrackerTracker Professional Updated (v 3.1.0)

Beitrag von cback »

Wegen Leuten mit PHP Interpreter Problemen und einigen Problemen beim Einbau mit der alten Version hab ich nun gebastelt und nebenbei die Enginesysteme nochmals verbessert. Der Floodschutz arbeitet nun per Timeout was ihn unumgänglich macht.


NEU: CrackerTracker Professional
Version 3.1.0

Code: Alles auswählen

##############################################################
## MOD Title: CrackerTracker Professional
## MOD Author: CBACK < webmaster@cback.de > (Christian Knerr) http://www.community.cback.de
## MOD Description: This is a new release of the CrackerTracker Protection 
##                  MOD. This Version blocks known Worm attacks and 
##                  Hacking-Attempts from your board and logs these 
##                  Actions. An Injection Detection System checks the 
##                  Integrity of your Board files. And an automatic Update 
##                  Assistant helps you to update the Detection Engine 
##                  automatically like a Virus-Scanner.
## MOD Version: 3.1.0
##
## Installation Level: Easy
## Installation Time: 10 Minutes
##############################################################

Featurelist
  • Doppelengine
    Basic Protection und Extended Protection laufen unabhängig voneinander. Wird die Definitionsdatei
    zerstört oder beschädigt, dann schützt die Basic Protection auf jeden Fall noch weiter
  • Injection Detection
    Bekannt aus der Extreme Edition, auch in der Professional Edition in gleicher Form enthalten.
  • Login Protection Engine
    Schützt vor Session-Fakes oder Cookie-Fakes und blockt also auch bei alten phpBB Versionen
    die im Loginsystem enthaltenen Exploits.
  • Search Protection Engine
    Das Problem der Xtreme Edition mit dem Highlighter ist nun gelöst durch ein Engine welches
    die Suche schützt aber keine Meldung ausgibt wenn man nach einem "Bösen Wort" sucht. Das
    System schreibt erstens mal die Highlighting Funktion um, da die Würmer dann diesen
    Parameter schon mal vorneweg noch nicht kennen. Zweitens Prüft CrackerTracker, ob der
    Request des Highlightings wirklich vom Board ausging und nicht nachträglich hinzugefügt
    wurde. Zuletzt schaut CrackerTracker dann, ob in dem Highlighting Request böse sachen
    drinstehen. Wenn das der Fall ist kommt keine Meldung, dafür schreibt CrackerTracker direkt
    die Aufruf-URL um und entfernt damit jeglichen bösartigen Code aus der URL.
  • Neue ACP Gestaltung der Hauptmodule
    Die Bewährte Aufmachung der Logfile-Module hab ich gelassen, aber alle anderen
    Bereiche des ACPs haben ein neues Layout bekommen (siehe Screenshot)
  • Choose Footer
    Über das ACP kann man wählen, welche Art von Footer angezeigt werden soll. Ein Button,
    ein Textlink, ein Mini-Button, Mini Button mit Angriffsstatistik oder Textlink mit Angriffsstatistik.
  • Definition Update
    Da weiß ich noch nicht obs vollautomatisch sein kann oder ob man halt einfach nur neue
    Definitionsdateien herunterladen und dann die alte ersetzen kann. Ich denke mal letzteres,
    da viele Webserver Probleme mit der Verbindung zu anderen Servern haben um Definitionen
    runterzuladen und automatisch zu installieren. Aber es wäre dann immer nur die eine
    Definitionsdatei die man hochladen muss.
  • Größe der Logdateien im ACP bestimmen
    Keine Erklärung nötig, man kann Einstellen wieviele Einträge im Log sein dürfen bis es
    geleert wird.
  • Modularer MOD-Aufbau
    Ich habe nun auf Modularen MOD-Aufbau gesetzt. Die einzelnen Engines können ausfallen
    ohne die anderen zu stoppen, außerdem kann der MOD später bei Kernupdates durch einfaches
    Ersetzen von Dateien aktualisiert werden. Änderungen an den Boardfiles sind ebenfalls sehr
    einfach durchzuführen dadurch, da man nur an ein paar Stellen jetzt die Module einbinden muss
    und das wars schon.
  • Definitionen
    Die Mitgelieferte Definitionsdatei erkennt alle Arten von Würmern und hat schon heuristisch
    vorgesorgt, blockt z.B versuche Pearl Skripte auszuführen oder config.php irgendwo in der
    URL reinzuhängen oder oder oder
  • Kompatibel
    Diese neue Version behebt Kompatibilitätsprobleme mit externen Suchboxen, Mods und PHP Interpreter Konfigurationen.
  • Floodschutz verbessert
    Suche und Registrierung ist nun mit einem Timeout System ausgestattet, was sicherer ist als das vorherige System und nicht umgangen werden kann.
  • Neues Definitionssystem
    Neue Definitionsdatei und verbessertes Erkennungsengine
  • und vieles mehr
    Just Security... aber der Besonderern Art ;)


DOWNLOAD:
DOWNLOADSEITE
Benutzeravatar
Bootenks
Beiträge: 1836
Registriert: Sa 29.Mai, 2004 23:36
Wohnort: G?rlitz (?stlichste Stadt Deutschlands)

Beitrag von Bootenks »

Ich danke dir dafür und habe ihn auch gleich mal eingebaut. Es gab keine Fehler. ;-) Dann hoffe ich jetzt dass ich wieder ein Stück sicherer leben kann. ;_;
Nur ein Informatik Student. ^^
Twins

Beitrag von Twins »

Habe es sofort installiert, super arbeit cback!!! ;)
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Danköö :)
Benutzeravatar
adjustMan
Beiträge: 205
Registriert: Sa 18.Sep, 2004 00:03

Beitrag von adjustMan »

vielen Dank @cback Klasse
cu aM
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

danke dir... werd ich gleich einbauen
Benutzeravatar
volker58
Beiträge: 724
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 »

eingebaut, geht vom feinsten, DANKE
Gruss Volker

http://www.fuchsienfreunde.de
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Freut mich.
Twins

Beitrag von Twins »

Mal eine Frage, cback. ;)
Ich habe ein Gästebuch und habe es mit den CrackerTracker geschützt (Stand alone CrackerTracker).Da ist aber noch die alte CrackerTracker-Version drin (CrackerTracker 3.0.1).ich möchte aber jetzt auf CrackerTracker 3.1.0 updaten...
Was muss ich da jetzt machen? Einfach alles aus den "ctracker"-Ordner hochladen oder wie genau muss ich jetzt vorgehen?
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Gar nichts. Wie Dick und Fett auf CBACK.DE steht ist der Stand Alone CrackerTracker nicht zu verwechseln mit dem für phpBB. Der Stand Alone kann die Skripte ja nur vor Injects schützen, da gibts ja keine Registrierung und keine Suche und kein ACP....
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

Habe den auch eingebaut, jetzt kommt auch die Wurmmeldung nicht mehr bei der Anmeldung *freuuu* allerdings bekomm ich eine Fehlermeldung hat aber mit dem CrackerTracker nichts zu tun muss diese MOD nochmal prüfen der diese ausgibt.

Ansonste ist es einfach klasse und bei der Suche hab ich gleich mal gemacht und hab dann die Meldung bekommen das mit die 30sek warten :D

Gute Arbeit mal wieder cback....

P.S. in der Update-Anleitung stande nichts dabei das man die Datei lang_ctracker.php löschen kann, habe die gelöscht, da man ja jetzt in der lang_main.php und lang_admin.php die befehlen drin sind und die lang_ctracker.php damit dann überflüssig eigentlich ist. :-)
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

thank you cbank, wie immer super teil !!!

kleinen RS fehler gefunden :-))
Dies ist die Injection Detection System
@edit
noch kleinen fehler gefunden
$lang['ctrack_idwarn'] = '<font color="yellwo"><b>WARNUNG</b></font>';
Zuletzt geändert von blondi am Do 11.Aug, 2005 23:31, insgesamt 1-mal geändert.
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Warnung wird eh nich genutzt, naja das is dann aber schon seit der 2er Version drin :D Wohl zu schnell getippselt

Bild
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

<!-- OFFTOPIC -->
Gemeines Bild :hot:
<!-- OFFTOPIC -->
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

<!-- OFFTOPIC -->

Seht gemeines Bild!!!

<!-- OFFTOPIC -->

Der neue CTracker kommt genau richtig (Arbeite gerade an nem neuem Board). Danke cback!
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Ja, auch ein Danke schön von mir.
Klappt reibungslos.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Freut mich :)
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

hab den MOD ausgebaut der den Fehler machte und ein andere dafür eingebaut der dasselbe macht, den man aber de.-/aktivieren kann im ACP dann.

Hab ein Test account angelegt klappte wunderbar, hab gleich erneut versucht über 2 browers kam die meldung mit die 30Sekunden warte.

Einfach klasse, kann mich nur wiederhole :-)
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
volker58
Beiträge: 724
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 »

mit der suche habe ich gerade gemerkt ist nicht so schön, wenn ich was suche und in der ergebnissliste sind mehrere seiten und ich klick auf die nächste kommt auch die meldung mit dem warten. habe es bei mir auf 10sec. runtergesetzt, aber das ist nicht im sinne des erfinders
Zuletzt geändert von volker58 am Fr 12.Aug, 2005 08:19, insgesamt 1-mal geändert.
Gruss Volker

http://www.fuchsienfreunde.de
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Stimmt, cback, hier sollte vielleicht das Blättern ausgenommen werden.
Es wird z.B. der Wert "start" übergeben. Ist der != 0, sollte die Warteschleife aussetzen.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Wäre schlecht, denn die würmer senden ja die Suchanfrage nicht durch drücken des Buttons auf der Searchseite sondern durch manipulierte übergaben im HTTP Header (Post Vars übernommen), somit würde ich gerade die mögliche Lücke die ich durch das Timeoutsystem gestoppt habe (nämlich das der Wurm die ForenID einmal ausliest und übermittelt) hier wieder einführen, da dann bei den gefälschten HTTP Headern enfach nur &start=1 angehangen werden soll um das System auszuhebeln. In dem Bereich isses zwar für phpBB dann uninteressant doch mit dieser Zusatzabfrage ist dann der Schutz lahmgelegt. Nicht im Sinne des Erfinders. ;)

Andere Frage is allerdings wenn ich mir die Ergenisse auf der ersten Seite ansehe überschreite ich dann die Zeit? Zur not kann man diese in der search.php zweimal wo steht:

time() + 30;

noch auf 15 herabsetzen, aber weiter rutner sollte man nicht gehen.
Zuletzt geändert von cback am Fr 12.Aug, 2005 13:28, insgesamt 1-mal geändert.
Titus
Beiträge: 235
Registriert: Fr 18.Mär, 2005 22:23

Beitrag von Titus »

ich bin noch etwas am grübeln ob die 3.0.x->3.1.0 updateanleitung so stimmen kann!
es wurden doch alle highlight -> lighter umgeschrieben, in der 3.1.0 nutzt du jetzt wieder das normale highlight damit funktioniert der highlighter in der suche nicht mehr

--> siehe Oxpus-suche

EDIT
ich fand die lighter-lösung übrigends genial, währe schade wenn du die jetzt verwerfen würdest ;)

PS
hat die

Code: Alles auswählen

 if (($lighter != '') and ($qfrom != $mvalid))
  {
    // We use the highlighter Filter now, so no need for this
  }
  else
  {
in der ctracker.php
überhaupt noch einen sinn? ansonsten ist das doch schmuh
Zuletzt geändert von Titus am Fr 12.Aug, 2005 16:02, insgesamt 1-mal geändert.
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Produziert keine Meldung wenn Du nach nem Wurmstring suchst, Titus, ist alles schon richtig so. Und das highlighter kann ich nutzen da phpBB Group erstens daran rumbastelt und beim letzten Update z.B das lighter wieder in highlight geändert hat, aber der highlighter ist doppelt gesichert.
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

Wenn man auf "Als gelesen markieren" oder "Eigene Beiträge anzeigen" klickt erscheint auch
Entschuldigung, leider ist eine Suche nur alle 30 Sekunden möglich. Du musst noch 27 Sekunden bis zur nächsten Suche warten.
¦q
Zuletzt geändert von modbo am Fr 12.Aug, 2005 16:14, insgesamt 1-mal geändert.
Titus
Beiträge: 235
Registriert: Fr 18.Mär, 2005 22:23

Beitrag von Titus »

[quote="cback - Fr 12.Aug, 2005 16:10";p="41513"]Produziert keine Meldung wenn Du nach nem Wurmstring suchst, Titus, ist alles schon richtig so. Und das highlighter kann ich nutzen da phpBB Group erstens daran rumbastelt und beim letzten Update z.B das lighter wieder in highlight geändert hat, aber der highlighter ist doppelt gesichert.[/quote]
hm - OK

aber beim highlight möchte ich wiedersprechen das funktioniert wunderbar weiter als lighter, es wurde die eine zeile in der viewtopic geändert, die war aber eh nicht betroffen weil nur die $highlight enthalten ist, bei dir auf cback.de war das highlight ja nie weg weil du vermutlich die zwei stellen von CH2.1.x nicht geändert hattest ^a
(außer du sprichst von einer CVS die jetzt grad nicht kenne, aber sonst wurde von der BBgroup nichts an deinem lighter sabotiert ;) )
Antworten