[NEU] CrackerTracker Professional (3.0.0)

Neue Projekte und Anfragen, Teamarbeiten und Alpha/Beta Scripte jeder Art.
KEINE Supportanfragen zu bestehenden MODs!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

[NEU] CrackerTracker Professional (3.0.0)

Beitrag von cback »

NEU: CrackerTracker Professional
Version 3.0.0

Code: Alles auswählen

##############################################################
## MOD Title: CrackerTracker Professional
## MOD Author: CBACK < webmaster@cback.de > (Christian Knerr) http://www.community.cback.de
## MOD Description: This is a new release of the CrackerTracker Protection 
##                  MOD. This Version blocks known Worm attacks and 
##                  Hacking-Attempts from your board and logs these 
##                  Actions. An Injection Detection System checks the 
##                  Integrity of your Board files. And an automatic Update 
##                  Assistant helps you to update the Detection Engine 
##                  automatically like a Virus-Scanner.
## MOD Version: 3.0.0
##
## Installation Level: Easy
## Installation Time: 6 Minutes
## Files To Edit: 13
##                common.php
##                ctracker/engine/cachelist.php
##                includes/constants.php
##                includes/page_tail.php
##                includes/sessions.php
##                includes/usercp_register.php
##                language/lang_english/lang_admin.php
##                language/lang_german/lang_admin.php
##                search.php
##                templates/overall_footer.tpl
##                templates/subSilver/profile_add_body.tpl
##                templates/subSilver/search_body.tpl
##                viewtopic.php
## Included Files:  admin/admin_ctracker_idetect.php
##                  admin/admin_ctracker_logfile.php
##                  admin/admin_ctracker_settings.php
##                  admin/admin_ctracker_update.php
##                  admin/ctrack_stat_log.php
##                  admin/ctrack_stat_login.php
##                  ctracker/*.*
##                  language/lang_english/lang_ctracker.php
##                  language/lang_german/lang_ctracker.php
##                  templates/subSilver/admin/admin_ctracker_idetect.tpl
##                  templates/subSilver/admin/admin_ctracker_logfile.tpl
##                  templates/subSilver/admin/admin_ctracker_settings.tpl
##                  templates/subSilver/admin/admin_ctracker_update.tpl
##                  templates/subSilver/admin/ctrack_stat.tpl
##                  install_ctracker.php
##############################################################

Featurelist
  • Doppelengine
    Basic Protection und Extended Protection laufen unabhängig voneinander. Wird die Definitionsdatei
    zerstört oder beschädigt, dann schützt die Basic Protection auf jeden Fall noch weiter
  • Injection Detection
    Bekannt aus der Extreme Edition, auch in der Professional Edition in gleicher Form enthalten.
  • Login Protection Engine
    Schützt vor Session-Fakes oder Cookie-Fakes und blockt also auch bei alten phpBB Versionen
    die im Loginsystem enthaltenen Exploits.
  • Search Protection Engine
    Das Problem der Xtreme Edition mit dem Highlighter ist nun gelöst durch ein Engine welches
    die Suche schützt aber keine Meldung ausgibt wenn man nach einem "Bösen Wort" sucht. Das
    System schreibt erstens mal die Highlighting Funktion um, da die Würmer dann diesen
    Parameter schon mal vorneweg noch nicht kennen. Zweitens Prüft CrackerTracker, ob der
    Request des Highlightings wirklich vom Board ausging und nicht nachträglich hinzugefügt
    wurde. Zuletzt schaut CrackerTracker dann, ob in dem Highlighting Request böse sachen
    drinstehen. Wenn das der Fall ist kommt keine Meldung, dafür schreibt CrackerTracker direkt
    die Aufruf-URL um und entfernt damit jeglichen bösartigen Code aus der URL.
  • Neue ACP Gestaltung der Hauptmodule
    Die Bewährte Aufmachung der Logfile-Module hab ich gelassen, aber alle anderen
    Bereiche des ACPs haben ein neues Layout bekommen (siehe Screenshot)
  • Choose Footer
    Über das ACP kann man wählen, welche Art von Footer angezeigt werden soll. Ein Button,
    ein Textlink, ein Mini-Button, Mini Button mit Angriffsstatistik oder Textlink mit Angriffsstatistik.
  • Definition Update
    Da weiß ich noch nicht obs vollautomatisch sein kann oder ob man halt einfach nur neue
    Definitionsdateien herunterladen und dann die alte ersetzen kann. Ich denke mal letzteres,
    da viele Webserver Probleme mit der Verbindung zu anderen Servern haben um Definitionen
    runterzuladen und automatisch zu installieren. Aber es wäre dann immer nur die eine
    Definitionsdatei die man hochladen muss.
  • Größe der Logdateien im ACP bestimmen
    Keine Erklärung nötig, man kann Einstellen wieviele Einträge im Log sein dürfen bis es
    geleert wird.
  • Modularer MOD-Aufbau
    Ich habe nun auf Modularen MOD-Aufbau gesetzt. Die einzelnen Engines können ausfallen
    ohne die anderen zu stoppen, außerdem kann der MOD später bei Kernupdates durch einfaches
    Ersetzen von Dateien aktualisiert werden. Änderungen an den Boardfiles sind ebenfalls sehr
    einfach durchzuführen dadurch, da man nur an ein paar Stellen jetzt die Module einbinden muss
    und das wars schon.
  • Definitionen
    Die Mitgelieferte Definitionsdatei erkennt alle Arten von Würmern und hat schon heuristisch
    vorgesorgt, blockt z.B versuche Pearl Skripte auszuführen oder config.php irgendwo in der
    URL reinzuhängen oder oder oder
  • und vieles mehr
    Just Security... aber der Besonderern Art ;)


Mehr Informationen und Downloadseite:
DOWNLOADSEITE
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Ich bastel schon :D
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Viel Spaß :)
In meinem Forum läuft er schon, hat den Produktivtest bisher einwandfrei bestanden. :)
Schon 2 geblockte Angriffe. :)
Zuletzt geändert von cback am Fr 24.Jun, 2005 17:41, insgesamt 1-mal geändert.
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

Problemloses Update von v2.

Eine Frage: Wie lang muss/sollte/darf die $ctrack_forumid sein?


Der Mod war eigentlich in Version1 schon so gut, dass ich dachte, der wäre nicht zu toppen. 2x hats cback schon geschafft. Fetten :respect:
Zuletzt geändert von modbo am Fr 24.Jun, 2005 18:42, insgesamt 3-mal geändert.
Benutzeravatar
tom10
Beiträge: 1106
Registriert: Sa 29.Jan, 2005 14:58
Kontaktdaten:

Beitrag von tom10 »

So, auch ich hab den nun problemlos updaten, einbauen können. Recht vieeeeelen Dank für den Super gemachten und hoffentlich sicheren Mod ! :respect: :anbet :respect:
Der Versuch was neues zu versuchen....
http://simson-le.de.vu
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Sollte ich alles richtig gemacht haben, ist auch hier nun wieder alles geschützt.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
tom10
Beiträge: 1106
Registriert: Sa 29.Jan, 2005 14:58
Kontaktdaten:

Beitrag von tom10 »

Scheint so, denn Du hast hier schon 2 Attacken gehabt ....
Wenn das nichts ist !
Der Versuch was neues zu versuchen....
http://simson-le.de.vu
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

Das war ich ... aber ich kann nichts dafür!!!
Ich wollte einen Beitrag speichern und eine Suchanfrage starten. Beim ersten mal kam eine Fehlermeldung, bei der Suche würde ich als Wurm geloggt :eek:
Denke oxpus hat noch an den Quelldaten editiert, denn danach bekam ich nur noch einer parse error :D
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Ist alles wieder behoben.
Und die Angriffe sind nicht 2 gewesen. Das ist die Default-Startzahl. CBack ist eben auch ein kleiner Schelm ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
tom10
Beiträge: 1106
Registriert: Sa 29.Jan, 2005 14:58
Kontaktdaten:

Beitrag von tom10 »

Hi,hi, nun siehts besser aus... 0 bocked attacks....
Der Versuch was neues zu versuchen....
http://simson-le.de.vu
Benutzeravatar
Snoopy
Beiträge: 1080
Registriert: So 26.Sep, 2004 20:23
Wohnort: Hannover
Kontaktdaten:

Beitrag von Snoopy »

Nur zur Sicherheit!

Code: Alles auswählen

$pagination = ( $highlight != '' ) ? generate_pagination("viewtopic.$phpEx?" . POST_TOPIC_URL . "=$topic_id&postdays=$post_days&postorder=$post_order&highlight=$highlight", $total_replies, $board_config['posts_per_page'], $start) : generate_pagination("viewtopic.$phpEx?" . POST_TOPIC_URL . "=$topic_id&postdays=$post_days&postorder=$post_order", $total_replies, $board_config['posts_per_page'], $start
Soll ich finden.

Und so sieht es bei mir aus:

Code: Alles auswählen

$pagination = ( $highlight != '' ) ? generate_pagination("viewtopic.$phpEx?" . POST_TOPIC_URL . "=$topic_id&postdays=$post_days&postorder=$post_order&highlight=$highlight", $total_replies, $board_config['posts_per_page'], $start) : generate_pagination("viewtopic.$phpEx?" . POST_TOPIC_URL . "=$topic_id&postdays=$post_days&postorder=$post_order", $total_replies, $board_config['posts_per_page'], $start);
$watch_topic_url = "topic_view_users.$phpEx?".POST_TOPIC_URL."=$topic_id";
Nur das $pagination = ( $highlight != '' ).....austauschen oder beides?
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Nur $pagination = ($highlight....
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

[quote="oxpus - Fr 24.Jun, 2005 18:56";p="36681"]Ist alles wieder behoben.
Und die Angriffe sind nicht 2 gewesen. Das ist die Default-Startzahl. CBack ist eben auch ein kleiner Schelm ;)[/quote]
Jo, allerdings nur, wenn man das DB Update macht, was lt. Mod Anleitung beim Update von v2.0.0 nicht notwendig ist.

Dennoch wurde mir 2x LOL try to flood? Better go into bed or to your mummy bei der Sucheingabe gezeigt.
Aber nu gehts ja wieder :)

@cback: Post #4?
Zuletzt geändert von modbo am Fr 24.Jun, 2005 19:10, insgesamt 1-mal geändert.
Benutzeravatar
Snoopy
Beiträge: 1080
Registriert: So 26.Sep, 2004 20:23
Wohnort: Hannover
Kontaktdaten:

Beitrag von Snoopy »

Und noch mal ich!

Ich verstehe diesen Teil nicht ganz:

Code: Alles auswählen

ctracker/engine/cachelist.php


#
#-----[ FIND ]------------------------------------------
#
  $ctrack_forumid    = 22;
  

#
#-----[ IN-LINE FIND ]------------------------------------------
#
22


#
#-----[ IN-LINE REPLACE ]------------------------------------------
#
Replace the number 22 with an other number chosen by you. This is the security-ID of your Forum.


#
#-----[ DELETE ]------------------------------------------
#


Database is the same so you can delete install_ctracker.php from your forum-root!
^6 :!: :!: :!:
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Dennoch wurde mir 2x LOL try to flood? Better go into bed or to your mummy bei der Sucheingabe gezeigt.
Dann ist entweder die nummer in der cachelist zu lang gewählt von Dir oder in der Suche ist ein kleiner Einbaufehler drin.


@snoopy:

Öffne die Datei ctracker/engine/cachelist.php, dort findest Du die Variable $ctrack_forumid, die steht standardmäßig auf dem Wert 22.

Denke Dir irgend eine Zahl aus, z.B 2439 und trage diese Zahl dann statt der 22 ein.

Die 22 kann auch stehen bleiben, aber theoretisch kennen angreifer dann die Sicherheitsnummer, was dann das Such- und Anmelde-Flood System außer gefecht setzen würde. Ist die Numemr von Dir gewählt haste eine höhere Sicherheit.


Wenn Du den CrackerTracker 2.0.0 schon installiert hast, dann wurde schon eine Datenankänderung gemacht, dann musste die install_ctracker.php die mitgeliefert wurde nicht hochladen. Falls das geschehen ist die Datei löschen.

Nur beim Update von Versionen 1.0.x muss das DB Update nochmal ausgeführt werden.
Stoebi
Beiträge: 447
Registriert: Do 24.Feb, 2005 16:35
Wohnort: Berlin
Kontaktdaten:

Beitrag von Stoebi »

Guten Abend,

ich leider auch mit einer Frage.


cback, die update_20x_to_300.txt Anweisung gibt aus:

Files To Edit: 13 unter anderem die Datei includes/constants.php

Aber da gibt es keine Anweisung, was zu ändern/einzufügen sei.

Nachtrag:
Sorry, ich hab dann mir die Datei install.txt angeschaut. Bin ein bischen nervös, ich
weiss gar nicht warum. Sorry.





Gruß Stöbi
Zuletzt geändert von Stoebi am Fr 24.Jun, 2005 20:05, insgesamt 2-mal geändert.
Benutzeravatar
Snoopy
Beiträge: 1080
Registriert: So 26.Sep, 2004 20:23
Wohnort: Hannover
Kontaktdaten:

Beitrag von Snoopy »

Woher weiss ich ob es funktioniert?
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

>Dann ist entweder die nummer in der cachelist zu lang gewählt von Dir oder in der Suche ist ein kleiner Einbaufehler drin.
Ne, bei mir nicht. Ist ja hier bei oxpus aufgetreten und längst abakta ;)

Mit der $ctrack_forumid sind wir aber noch nicht weiter.
modbo hat geschrieben:Eine Frage: Wie lang muss/sollte/darf die $ctrack_forumid sein?
Benutzeravatar
Dungeonwatcher
Beiträge: 1055
Registriert: Sa 19.Feb, 2005 01:16
Wohnort: Berlin
Kontaktdaten:

Beitrag von Dungeonwatcher »

'n Abend! :cool:

[quote="cback - Fr 24.Jun, 2005 17:40";p="36674"]Viel Spaß :)[/quote]

Suuupergroßen DANK... :)

Ich habe das Update durchgeführt, welches auch soweit gut funktionierte. Nur ein kleines Problemchen besteht jetzt noch. Egal welche Forumseite ich aufrufe, jedesmal gibt es diesen Eintrag in die PHPERROR.LOG:

PHP Notice: Undefined index: lighter in ...\ctracker\ctracker.php on line 42

Da muss ich wohl irgendwo was vergessen haben, nur was? Nun schaue ich schon das fünfte Mal alles durch, aber finde nichts. ^7
Stoebi
Beiträge: 447
Registriert: Do 24.Feb, 2005 16:35
Wohnort: Berlin
Kontaktdaten:

Beitrag von Stoebi »

Hallo cback,

wo sind bitte noch einmal deine Screenshots? Ich würde die gerne mal
mit meinem phpbb2 plus Forum im ACP vergleichen.

Ich bin der Meinung, ich hab zuviel Weiss.

Also die acp_statsbox.jpg und acp_statsbox.jpg bekomme ich gar nicht zu Gesicht.


Gruß Stöbi


Nachtrag 20:52:
@cback
Liegt am Internet Explorer. Entschuldige, wenn ich wieder mal unnötig die Pferde scheu gemacht habe.
Mit Firefox und Opera sieht das einwandfrei. Muss ich mal selber schauen, wie ich das hinkriege.

BTW.
Riesen Danke schön für dein Mod. ^b
Zuletzt geändert von Stoebi am Fr 24.Jun, 2005 20:54, insgesamt 1-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

@Dungeonwatcher
Füge den Code der common.php NACH diesen Zeilen ein (als verschiebe ihn):

Code: Alles auswählen

error_reporting  (E_ERROR | E_WARNING | E_PARSE); // This will NOT report uninitialized variables
set_magic_quotes_runtime(0); // Disable magic_quotes_runtime
Denn erst dann werden diese "überflüssigen" Fehlermeldungen unterdrückt.

@Cback
Das solltest Du im Mod schleunigst ändern ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Japp kommt auf die Liste das mit dem Internet Explorer auch, soll ja in allen Browsern gleich aussehen.
Benutzeravatar
Dungeonwatcher
Beiträge: 1055
Registriert: Sa 19.Feb, 2005 01:16
Wohnort: Berlin
Kontaktdaten:

Beitrag von Dungeonwatcher »

[quote="oxpus - Fr 24.Jun, 2005 20:41";p="36700"]Denn erst dann werden diese "überflüssigen" Fehlermeldungen unterdrückt.[/quote]

Jupp, getan, die Meldung ist weg. THNX

Nur warum überflüssig? Ich finde diese Meldung schon o.k., denn irgendetwas muss ja nicht ganz koscher sein. :rolleyes:
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Überflüssig, da es nur Warnungen sind, die man aber nicht befolgen muss.
Daher sollte erst die Ausgabe der Fehlerbehandlung unterdrückt werden, bevor man mit dem Script fortfährt.

@CBack
Oki!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
Dungeonwatcher
Beiträge: 1055
Registriert: Sa 19.Feb, 2005 01:16
Wohnort: Berlin
Kontaktdaten:

Beitrag von Dungeonwatcher »

Nun gut, ich nehme den Profi mal beim Wort. ^q
Antworten