OXPUS.de

CBACK CrackerTracker Professional 2nd Edition
Version 4.1.8

Nach einer langen Entwicklungszeit ist es nun endlich soweit: CrackerTracker Professional 2nd Edition (4.x) steht zum Download bereit. Das gesamte System hat sich massiv weiterentwickelt und kommt mit völlig neuen Funktionen.

Stark verbesserter Wurmschutz
Ein Baukasten von über 170 Definitionen erkennt auch zukünftige Würmer dank heuristischer Nutzung aller gespeicherten definitionen.
Verbesserte Search-Flood Protection
Die Maximalzahl der aufeinanderfolgenden Suchen für registrierte Benutzer sowie die Zeitspanne kann im ACP eingestellt werden. Hoher Schutz und dennoch nicht störend beim suchen.
Verbessertes Registrier-Flood Protection Engine
Komplett über ACP verwaltbar ist auch nun das Register-Flood Protection Engine welches Skriptregistrierungen nicht nur mit einer Zeitsperre blockiert (zusätzlich zur Visual Confirmation von phpBB) sondern scannt auch die IP Adressen der Registranten und bietet so noch besseren Schutz.
Sicherheitstest im ACP
Im ACP kann der Server (wenn es unterstützt wird) und das Board auf mögliche Sicherheitsrisiken getestet werden.
Systemtest über ACP
Das CrackerTracker System kann im ACP getestet werden.
Konfiguration über ACP
Das gesamte System lässt sich über das ACP konfigurieren.
Proxy, IP & Agent Blocker
Ein völlig neues Blockengine blockt gesperrte Robots, UserAgents, IP Adressen und Proxy Server. Das System kann im ACP konfiguriert und erweitert werden.
Spammer Detection
Ein neues Erkennungssystem kann im ACP eingestellt werden: Sobald ein Benutzer innerhalb einer gewissen Zeit ein gewisses Postlimit übersteigt (inclusive Vorwarnung) wird der Benutzer als Spammer identifiziert und sofort gebannt und ausgeloggt.
Logfile Manager
Ein komfortables Log-Auswertungssystem im ACP.
Schneller Counter
Das Countersystem wurde vollständig überarbeitet und ist so noch performanter. Sehr wichtig bei einer DoS Attacke.
Automatisches DB Install Skript & einfacher Einbau
Die Datenbank wird bequem mit dem CBACK Update System installiert. Außerdem lässt sich der MOD trotz seiner vielen Funktionen dank modularem Aufbau sehr leicht einbauen.
Login Schutzsystem
Visuelle Bestätigung beim Login schützt vor BruteForce Attacken. Das Fragliche andere Feature von phpBB 2.0.19 kann in diesem Fall deaktiviert werden.
Mass-Mail Schutz
Schützt vorm Senden von Massenmails über das Boardinterne Mailformular
Mass-PW-Reset Protection
Schützt davor, dass man durch dauerhafte Anforderung der Passwort Rücksetzmails den Mailserver überlastet.
vieles mehr
schaut selbst, was der MOD noch so alles kann

Downloadseite:
Download
SourceForge.net Projektseite

Wow, echt bewundernswert was Du da so programmierst.
Vielen Dank.

du bist echt krass cback

dankeschön ....

Merci & Bitteschön

was issen mit diesen einträgen?

Code: Alles auswählen

//
// CBACK CrackerTracker
// Worm Protection System
//
  $cbackcracktrack = $_SERVER['REQUEST_URI'];
  // Checking for already known Worm Attacks
  $checkworm1 = str_replace("chr(", "*", "$cbackcracktrack");
  $checkworm2 = str_replace("wget", "*", "$checkworm1");
  $checkworm3 = str_replace("cmd=", "*", "$checkworm2");
  $checkworm4 = str_replace("rush=", "*", "$checkworm3");

if ($cbackcracktrack == $checkworm4)
  {
//
// End Check-Code of CBACK CrackerTracker
//

raus?

Sobald ein Benutzer innerhalb einer gewissen Zeit ein gewisses Postlimit übersteigt (inclusive Vorwarnung) wird der Benutzer als Spammer identifiziert und sofort gebannt und ausgeloggt.

Wow das ist ja eine Steigerung von 100% auf 200% Sicherheit....
Recht vielen Dank für den hervorragenden Mod.

Eine Frage hab ich allerdings zum Sicherheitscheck--->

Wie behebe ich die Unsicherheit von PHP Save Mod und PHP Globals ?

[quote="AmigaLink - So 04.Dez, 2005 05:36";p="49642"]

Sobald ein Benutzer innerhalb einer gewissen Zeit ein gewisses Postlimit übersteigt (inclusive Vorwarnung) wird der Benutzer als Spammer identifiziert und sofort gebannt und ausgeloggt.

[/quote]

@Amigalink
Er hatte es mal angekündigt (oder war das nur im Chat?).
Nun, ja, mal sehen, wie weit die neue Funktion arbeitet, um die alte aufzuheben...
BTW: Hast Du nochmal den Link zum MOD für mich? Ich hatte da letztes schonmal nach gesucht...

@Cback
Klasse Arbeit mal wieder.
Ich setze mich dann gleich nachher mal da dran.

@volker: Da haste ja noch die Uralt Version (1 Pre) also diese Codestellen und der else zweig ganz unten von der Datei kann raus.

@tom10:
Vielen Dank

Das mit den Globals usw. kannst Du nur bei Serverzugriff in der php.ini umstellen. Dort nach den gleichnamigen Werten suchen.

@Oxpus:
Merci für das Lob

So, MOD ist jetzt überall in meinen Foren aktualisiert.
Jetzt mal die Config anschauen und da werde ich sicherlich neu überrascht...

EDIT
GEIL GEIL GEIL!!!!!

Das ist ja megascharf!!!

Cback, ich könnte Dich knuddeln !!!

oxpus, muss ich was beachten weil ich noch 2.0.17 habe ....

gruss

@oxpus:
Danke

@blondi:
nö

BTW: Hast Du nochmal den Link zum MOD für mich? Ich hatte da letztes schonmal nach gesucht...

Hier im Teamforum, ansonsten gibt es den noch nirgendwo.

danke cback, dann werde ich den gleich mal einbauen ...

[quote="tom10 - So 04.Dez, 2005 07:39";p="49645"]Wie behebe ich die Unsicherheit von PHP Save Mod und PHP Globals ?[/quote]

So du Zugriff auf die PHP.INI hast:

Suche darin

safe_mode = Off und ersetze mit safe_mode = On

bzw.

register_globals = On und ersetze mit register_globals = Off

wenn ich bei mir die topliste aufrufe, hier der link , blockt er einige banner als angriff

das steht in der log datei

url=http%3A%2F%2Fwww.kruemel-forum.de%2Fimages%2Flogo_phpBB.gif

was kann ich da ändern?

EDIT// habe den toplist-mod wieder rausgehauen

Suchfunktion Zeitbegrenzung
Hier kannst Du einstellen, wieviel Sekunden ein Benutzer warten muss wenn er entweder (Registrierte Benutzer) sein Suchanzahl Limit überschritten hat, oder bis er 2 aufeinanderfolgende Suchen (Gast) ausführen kann. (Schützt vor Überflutungen durch Skripte)

Hab hier bei Oxpus und bei mir mal gesucht und gesucht ... aber eine meldung "Hallo, du darfst jetzt 16s nimmer" kam nirgends

Liegts an mir?

Ja vielleicht hat Oxpus das Feature deaktiviert. Probiers mal bei mir http://www.community.cback.de

Als Gast nur einmal (klar) und ansonten als Registrierter 6 mal dann Zeitsperre.

Ah, sry, ich war bei mir als Registrierter zu langsam

Funktioniert perfekt. Super! Eine klare Verbesserung zur Vorgängerversion!!!

Deaktiviert nicht, aber ein klitze kleines Stück "großzügiger" eingestellt.
Solange das gut geht eben.

bei mir kommt wenn ich auf profil klicke diese fehlermeldung ...

Warning: main(./ctracker/engine/cachelist.php): failed to open stream: No such file or directory in /home/domains/ftproot/includes/usercp_register.php on line 1547

Warning: main(): Failed opening './ctracker/engine/cachelist.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/domains/includes/usercp_register.php on line 1547

wie kann ich das beseitigen :-((

Finde die angegebene Zeile und lösche sie einfach.

@CBack
In der Updateanleitung steht das nicht drinnen, auch werden die zu löschenden TPL nicht genannt!

habs eben hinbekommen :-))

Ich habe mal eine Frage:

stellen sie "Short URLs" ein Sicherheitsloch da? Also dort werden die URLs von viewforum.php und viewforum.html umbeschrieben.

Wenn ich diesen Link folge (index.php?chr() dann wird der CrackerTracker aktiv und tut seine Arbeit.
Wenn ich aber diesen Link benutze (viewforum?chr() dann passiert nichts.

Also bei *.html reagiert der CrackerTracker nicht.

Ist das ein Sicherheitsloch?

Wenn Du genau chr() umschreiben lässt, ist genau das ein Sicherheitsloch. Das heisst dann "Webmaster-ist-Schuld-Loch"!

Im Ernst:
Die Short-URLs sehen nur schick aus, bremsen aber nicht unerheblich das Forum.
Die Suchmaschinen indizieren mittlerweile jeden Link mit Wonne, so daß es keinen Unterschied macht, ob kurze oder lange URLs verwendet werden.
Ich würde die eher komplett wieder entfernen.

OXPUS.de

CrackerTracker Pro 2nd Edition (4.x)

CrackerTracker Pro 2nd Edition (4.x)