CrackerTracker Pro 2nd Edition (4.x)

Neue Projekte und Anfragen, Teamarbeiten und Alpha/Beta Scripte jeder Art.
KEINE Supportanfragen zu bestehenden MODs!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

CrackerTracker Pro 2nd Edition (4.x)

Beitrag von cback »

CBACK CrackerTracker Professional 2nd Edition
Version 4.1.8


Nach einer langen Entwicklungszeit ist es nun endlich soweit: CrackerTracker Professional 2nd Edition (4.x) steht zum Download bereit. Das gesamte System hat sich massiv weiterentwickelt und kommt mit völlig neuen Funktionen.

  • Stark verbesserter Wurmschutz
    Ein Baukasten von über 170 Definitionen erkennt auch zukünftige Würmer dank heuristischer Nutzung aller gespeicherten definitionen.
  • Verbesserte Search-Flood Protection
    Die Maximalzahl der aufeinanderfolgenden Suchen für registrierte Benutzer sowie die Zeitspanne kann im ACP eingestellt werden. Hoher Schutz und dennoch nicht störend beim suchen.
  • Verbessertes Registrier-Flood Protection Engine
    Komplett über ACP verwaltbar ist auch nun das Register-Flood Protection Engine welches Skriptregistrierungen nicht nur mit einer Zeitsperre blockiert (zusätzlich zur Visual Confirmation von phpBB) sondern scannt auch die IP Adressen der Registranten und bietet so noch besseren Schutz.
  • Sicherheitstest im ACP
    Im ACP kann der Server (wenn es unterstützt wird) und das Board auf mögliche Sicherheitsrisiken getestet werden.
  • Systemtest über ACP
    Das CrackerTracker System kann im ACP getestet werden.
  • Konfiguration über ACP
    Das gesamte System lässt sich über das ACP konfigurieren.
  • Proxy, IP & Agent Blocker
    Ein völlig neues Blockengine blockt gesperrte Robots, UserAgents, IP Adressen und Proxy Server. Das System kann im ACP konfiguriert und erweitert werden.
  • Spammer Detection
    Ein neues Erkennungssystem kann im ACP eingestellt werden: Sobald ein Benutzer innerhalb einer gewissen Zeit ein gewisses Postlimit übersteigt (inclusive Vorwarnung) wird der Benutzer als Spammer identifiziert und sofort gebannt und ausgeloggt.
  • Logfile Manager
    Ein komfortables Log-Auswertungssystem im ACP.
  • Schneller Counter
    Das Countersystem wurde vollständig überarbeitet und ist so noch performanter. Sehr wichtig bei einer DoS Attacke.
  • Automatisches DB Install Skript & einfacher Einbau
    Die Datenbank wird bequem mit dem CBACK Update System installiert. Außerdem lässt sich der MOD trotz seiner vielen Funktionen dank modularem Aufbau sehr leicht einbauen.
  • Login Schutzsystem
    Visuelle Bestätigung beim Login schützt vor BruteForce Attacken. Das Fragliche andere Feature von phpBB 2.0.19 kann in diesem Fall deaktiviert werden.
  • Mass-Mail Schutz
    Schützt vorm Senden von Massenmails über das Boardinterne Mailformular
  • Mass-PW-Reset Protection
    Schützt davor, dass man durch dauerhafte Anforderung der Passwort Rücksetzmails den Mailserver überlastet.
  • vieles mehr
    schaut selbst, was der MOD noch so alles kann ;)

Downloadseite:
Download
SourceForge.net Projektseite
Zuletzt geändert von cback am Mi 02.Aug, 2006 19:39, insgesamt 12-mal geändert.
JaneDoe
Beiträge: 230
Registriert: Sa 16.Jul, 2005 12:18

Beitrag von JaneDoe »

Wow, echt bewundernswert was Du da so programmierst.
Vielen Dank.
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

du bist echt krass cback :D dankeschön ....
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Merci & Bitteschön :)
Benutzeravatar
volker58
Beiträge: 724
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 »

was issen mit diesen einträgen?

Code: Alles auswählen

//
// CBACK CrackerTracker
// Worm Protection System
//
  $cbackcracktrack = $_SERVER['REQUEST_URI'];
  // Checking for already known Worm Attacks
  $checkworm1 = str_replace("chr(", "*", "$cbackcracktrack");
  $checkworm2 = str_replace("wget", "*", "$checkworm1");
  $checkworm3 = str_replace("cmd=", "*", "$checkworm2");
  $checkworm4 = str_replace("rush=", "*", "$checkworm3");

if ($cbackcracktrack == $checkworm4)
  {
//
// End Check-Code of CBACK CrackerTracker
//
raus?
Gruss Volker

http://www.fuchsienfreunde.de
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Sobald ein Benutzer innerhalb einer gewissen Zeit ein gewisses Postlimit übersteigt (inclusive Vorwarnung) wird der Benutzer als Spammer identifiziert und sofort gebannt und ausgeloggt.
^2
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
tom10
Beiträge: 1106
Registriert: Sa 29.Jan, 2005 14:58
Kontaktdaten:

Beitrag von tom10 »

Wow das ist ja eine Steigerung von 100% auf 200% Sicherheit....
Recht vielen Dank für den hervorragenden Mod.

Eine Frage hab ich allerdings zum Sicherheitscheck--->

Wie behebe ich die Unsicherheit von PHP Save Mod und PHP Globals ?
Der Versuch was neues zu versuchen....
http://simson-le.de.vu
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

[quote="AmigaLink - So 04.Dez, 2005 05:36";p="49642"]
Sobald ein Benutzer innerhalb einer gewissen Zeit ein gewisses Postlimit übersteigt (inclusive Vorwarnung) wird der Benutzer als Spammer identifiziert und sofort gebannt und ausgeloggt.
^2[/quote]

@Amigalink
Er hatte es mal angekündigt (oder war das nur im Chat?).
Nun, ja, mal sehen, wie weit die neue Funktion arbeitet, um die alte aufzuheben...
BTW: Hast Du nochmal den Link zum MOD für mich? Ich hatte da letztes schonmal nach gesucht...

@Cback
Klasse Arbeit mal wieder.
Ich setze mich dann gleich nachher mal da dran.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

@volker: Da haste ja noch die Uralt Version (1 Pre) also diese Codestellen und der else zweig ganz unten von der Datei kann raus. ;)

@tom10:
Vielen Dank :)

Das mit den Globals usw. kannst Du nur bei Serverzugriff in der php.ini umstellen. Dort nach den gleichnamigen Werten suchen.


@Oxpus:
Merci für das Lob :)
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

So, MOD ist jetzt überall in meinen Foren aktualisiert.
Jetzt mal die Config anschauen und da werde ich sicherlich neu überrascht...

EDIT
GEIL GEIL GEIL!!!!!

Das ist ja megascharf!!!

Cback, ich könnte Dich knuddeln !!!
Zuletzt geändert von oxpus am So 04.Dez, 2005 12:09, insgesamt 1-mal geändert.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

oxpus, muss ich was beachten weil ich noch 2.0.17 habe ....

gruss
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

@oxpus:
Danke :)

@blondi:
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

BTW: Hast Du nochmal den Link zum MOD für mich? Ich hatte da letztes schonmal nach gesucht...
Hier im Teamforum, ansonsten gibt es den noch nirgendwo.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

danke cback, dann werde ich den gleich mal einbauen ...
Benutzeravatar
Dungeonwatcher
Beiträge: 1055
Registriert: Sa 19.Feb, 2005 01:16
Wohnort: Berlin
Kontaktdaten:

Beitrag von Dungeonwatcher »

[quote="tom10 - So 04.Dez, 2005 07:39";p="49645"]Wie behebe ich die Unsicherheit von PHP Save Mod und PHP Globals ?[/quote]

So du Zugriff auf die PHP.INI hast:

Suche darin

safe_mode = Off und ersetze mit safe_mode = On

bzw.

register_globals = On und ersetze mit register_globals = Off
Benutzeravatar
volker58
Beiträge: 724
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 »

wenn ich bei mir die topliste aufrufe, hier der link , blockt er einige banner als angriff

das steht in der log datei
url=http%3A%2F%2Fwww.kruemel-forum.de%2Fimages%2Flogo_phpBB.gif
was kann ich da ändern?

EDIT// habe den toplist-mod wieder rausgehauen
Zuletzt geändert von volker58 am Mo 05.Dez, 2005 11:48, insgesamt 2-mal geändert.
Gruss Volker

http://www.fuchsienfreunde.de
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

Suchfunktion Zeitbegrenzung
Hier kannst Du einstellen, wieviel Sekunden ein Benutzer warten muss wenn er entweder (Registrierte Benutzer) sein Suchanzahl Limit überschritten hat, oder bis er 2 aufeinanderfolgende Suchen (Gast) ausführen kann. (Schützt vor Überflutungen durch Skripte)
Hab hier bei Oxpus und bei mir mal gesucht und gesucht ... aber eine meldung "Hallo, du darfst jetzt 16s nimmer" kam nirgends ^2

Liegts an mir?
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Ja vielleicht hat Oxpus das Feature deaktiviert. Probiers mal bei mir http://www.community.cback.de

Als Gast nur einmal (klar) und ansonten als Registrierter 6 mal dann Zeitsperre.
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

Ah, sry, ich war bei mir als Registrierter zu langsam ;)

Funktioniert perfekt. Super! Eine klare Verbesserung zur Vorgängerversion!!!
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Deaktiviert nicht, aber ein klitze kleines Stück "großzügiger" eingestellt.
Solange das gut geht eben.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

bei mir kommt wenn ich auf profil klicke diese fehlermeldung ...
Warning: main(./ctracker/engine/cachelist.php): failed to open stream: No such file or directory in /home/domains/ftproot/includes/usercp_register.php on line 1547

Warning: main(): Failed opening './ctracker/engine/cachelist.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/domains/includes/usercp_register.php on line 1547
wie kann ich das beseitigen :-((
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Finde die angegebene Zeile und lösche sie einfach.

@CBack
In der Updateanleitung steht das nicht drinnen, auch werden die zu löschenden TPL nicht genannt!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

habs eben hinbekommen :-))
Twins

Beitrag von Twins »

Ich habe mal eine Frage:

stellen sie "Short URLs" ein Sicherheitsloch da? Also dort werden die URLs von viewforum.php und viewforum.html umbeschrieben.

Wenn ich diesen Link folge (index.php?chr() dann wird der CrackerTracker aktiv und tut seine Arbeit.
Wenn ich aber diesen Link benutze (viewforum?chr() dann passiert nichts.

Also bei *.html reagiert der CrackerTracker nicht.

Ist das ein Sicherheitsloch?
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Wenn Du genau chr() umschreiben lässt, ist genau das ein Sicherheitsloch. Das heisst dann "Webmaster-ist-Schuld-Loch"!

Im Ernst:
Die Short-URLs sehen nur schick aus, bremsen aber nicht unerheblich das Forum.
Die Suchmaschinen indizieren mittlerweile jeden Link mit Wonne, so daß es keinen Unterschied macht, ob kurze oder lange URLs verwendet werden.
Ich würde die eher komplett wieder entfernen.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Antworten