[FINAL] CrackerTracker Generation 5

Neue Projekte und Anfragen, Teamarbeiten und Alpha/Beta Scripte jeder Art.
KEINE Supportanfragen bestehende MODs betreffend!
Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29107
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Mo 30.Okt, 2006 17:47

Nochmal:
Man kann nicht alle Felder für jede Webumgebung ausfindig machen und einstellen.
Nimm den Debug Modus und füge die nötigen Felder ein.
Sofern ich selber in Download MOD neue Felder bemerke, werde die automatisch im nächsten Release dabei sein.
Aber sicher nicht alle, die auf irgend einem Board mal zu einem Alarm führen ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
bce
User
User
Beiträge: 876
Registriert: Do 14.Okt, 2004 17:46
Kontaktdaten:

Beitrag von bce » Mo 30.Okt, 2006 18:27

Aber sicher nicht alle, die auf irgend einem Board mal zu einem Alarm führen
verständlich..

die meisten einträge in der log-datei erzeugt die posting und die privmsg...
nicht nur das einfache und dopppelte hochkomma macht ärger, auch der punkt kann den security alarm auslösen :-/

edit: auf jedenfall muss ne userfreundlichere meldung her.. in der drin steht was evtl. als "gefährlicher code" angesehen wird..

und als vorschlag hätte ich: ob man die global message zeitlich begrent anzeigen kann.. das man z.b. als dauer eine woche einstellt und die msg sich dann von alleine abstellt..

Benutzeravatar
Christian_N
User
User
Beiträge: 1806
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N » So 12.Nov, 2006 14:14

Also muss mal sagen das mit dem Debug Modus ist echt easy und auch gut um die Fehler beheben zu können, bisher hab ich wo die alarm gemacht hatte nach die änderrung kein weitere alarm mehr dort bekommen, das ist wirklich eine tolle funktion und man muss mal ein :respect: :respect: an cback somit aussprechen :)
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt

Benutzeravatar
cback
Moderator
Moderator
Beiträge: 1556
Registriert: Sa 15.Mai, 2004 14:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback » Mo 03.Sep, 2007 21:48

So Version 5.0.4 steht zum Download bereit. Updateanleitung gibts da in contrib/updates

Es wurden einige Bugs gefixt und die Engine erweitert für neue Attackmethoden.


Downloadlink im ersten Post!

Viel Spaß!

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29107
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Mo 03.Sep, 2007 22:47

Jut, alle Foren sind damit auf den letzten Stand.
Ging ja schnell.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
bce
User
User
Beiträge: 876
Registriert: Do 14.Okt, 2004 17:46
Kontaktdaten:

Beitrag von bce » Di 04.Sep, 2007 11:26

juuhuu.. gleich ma laden und einbauen..

edit: sind ja nur minimale änderungen?! und das nach so langer zeit. hmm

Benutzeravatar
Christian_N
User
User
Beiträge: 1806
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N » Mi 05.Sep, 2007 10:37

[quote="bce";p="76585"]edit: sind ja nur minimale änderungen?! und das nach so langer zeit. hmm[/quote]

Naja vielleicht hatte cback auch kaum Zeit gehabt?!?
Habe auch schon gedacht das ein größeres Update raus kommen wird, schon allein wegen den Fehler den ich gemeldet hatte mit dem VC bei Gastposting usw. der allerdings leider jetzt immer noch drin ist. Aber naja, vllt. klappts ja mit der nächste Version. :D

Aber diesmal war das Update sehr leicht und ging auch sehr schnel (noch nicht mal 1 Minute) da es gerade alles nur Dateien von CTracker waren, habe ich die sogar einfach nur aus dem root Verzeichnis auf meiner Webspace hochgeladen so das ich die nicht laut update_v503_to_v504.txt bearbeiten brauchte (so faul dazu gewesen, *ggg*)

Gruß Chris
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt

Benutzeravatar
cback
Moderator
Moderator
Beiträge: 1556
Registriert: Sa 15.Mai, 2004 14:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback » Mi 05.Sep, 2007 13:32

1. Der CTracker ist sehr mächtig, daher musste man nur gering nachstellen, da er immer noch sicher ist "nach so langer Zeit". ;) Adaptive Engines zahlen sich halt aus. Die neuen Bausteine dazu, schon sind wieder alle Wurmarten abgedeckt.

2. wurden alle Bugs die Bugs waren gefixt. Deine Sachen wurden ja schon bei SF entsprechend beantwortet. AVC installieren.


3. Wurden die gemeldeten Bugs auf SF ebenfalls eingebunden, da aber nich so viele drin waren muss auch das Update nich mehr machen als nötig.


4. Die Gerüchte über wenig Zeit usw. in verbindung das die SW schlechter wird bitte ich zu unterlassen. Es ist zwar so das ich extrem eingespannt bin und wenig Zeit habe, jedoch ist der Grund für die wenige Zeit eben die Softwareentwicklung von daher ist die Qualität nicht schlechter sondern wird sogar immer besser.
Zuletzt geändert von cback am Mi 05.Sep, 2007 13:44, insgesamt 2-mal geändert.

Benutzeravatar
Christian_N
User
User
Beiträge: 1806
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N » Mi 05.Sep, 2007 13:48

[quote="cback";p="76630"]
2. wurden alle Bugs die Bugs waren gefixt. Deine Sachen wurden ja schon bei SF entsprechend beantwortet. AVC installieren.[/quote]

Sorry aber was heißt SF?

Also ich hatte den damals irgendwo hier und auf deiner Seite gemeldet gehabt, mit dem Gastposting, AVC ist auch selbstständlich installiert, nur wenn ein Gast eben ein Benutzername schreibt, z.B. Christian_N, kommt über das Formular ja die Meldung der Benutzername sei bereits belegt, blabla, also kann man ja dementsprechend ein andere Benutzername eingeben z.B. Klaus Müller, aber der VC sieht man in dem Fall wenn die Meldung kam dann nicht mehr, neu Laden der Seite bringt auch nichts, man müsste also erst raus und erneut auf Button "Antworten" z.B. klicken und eben andere Benutzername eingeben und die Nachricht komplett neu schreiben dadurch.

Wenn eine Meldung kommt die über message_die(); ausgegeben wird, wie wenn der VC falsch eingeben wurde und man dann zurück zum Formular klickt, dann zeigt der weiterhin an der VC :)

Vielleicht sollte man schauen das hat aber u.a. dann nichts mit dem CT zu tun das wenn jemand ein Benutzername der bereits benutzt wird eingibt statt die Meldung über dem Formular auch als message_die(); ausgegeben wird, kann mir vorstellen das dann auch das Problem mit dem VC bei Gastposting gelöst wäre.

EDIT:
[quote="cback";p="76630"]4. Die Gerüchte über wenig Zeit usw. in verbindung das die SW schlechter wird bitte ich zu unterlassen. Es ist zwar so das ich extrem eingespannt bin und wenig Zeit habe, jedoch ist der Grund für die wenige Zeit eben die Softwareentwicklung von daher ist die Qualität nicht schlechter sondern wird sogar immer besser. [/quote]

Das sollte ja nichts schlimmes bedauten von mir und schon garnicht ein Gerücht sein, viele sind Zeitlich eingespannt auch AmigaLink und Oxpus dennoch tut ihr alle 3 die MODs nicht vernachlässigen und das ist das gute von euch das ihr die MODs weiter entwickelt. :)

Gruß Chris
Zuletzt geändert von Christian_N am Mi 05.Sep, 2007 13:53, insgesamt 1-mal geändert.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt

Twins

Beitrag von Twins » Fr 07.Sep, 2007 21:56

[quote="Christian_N";p="76631"][quote="cback";p="76630"]
2. wurden alle Bugs die Bugs waren gefixt. Deine Sachen wurden ja schon bei SF entsprechend beantwortet. AVC installieren.[/quote]

Sorry aber was heißt SF?
[/quote]
SF = Sourceforge

Das ist die Projektseite vom CrackerTracker, wo alle Bugs gemeldet werden können:
http://sourceforge.net/projects/ctrackphpbb/

chrsla
User
User
Beiträge: 297
Registriert: Mi 03.Okt, 2007 22:09

Beitrag von chrsla » Sa 03.Nov, 2007 14:36

Ich hab den Mod nun auch mal installiert. Der ist ja mal richtig abgefahren.

Aber jetzt habe ich ein problem. Wenn ich den Dateiscanner durchlaufen lasse bekomme ich bei der

includes/emailer.php

die Meldung

Code in der Datei ist möglicherweise außerhalb von phpBB ausführbar

obwohl in der Datei

// CTracker_Ignore: File Checked By Human

drinne steht.
Was kann ich machen um diese Meldung wegzubekommen?


Außerdem kann ich keine globalen Nachrichten erstellen. Ich kann zwar den Beitrag erstellen so dass die Meldung

Die globale Nachricht wurde erfolgreich gespeichert.

kommt. Aber es passiert nichts. Keiner der User bekommt die Meldung. Auch fehlt sie in der Auflistung Aktuelle Nachricht zurückziehen
Zuletzt geändert von chrsla am Sa 03.Nov, 2007 15:02, insgesamt 1-mal geändert.

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29107
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Sa 03.Nov, 2007 18:08

Für die Globale Nachricht frage besser mal auf Cbacks Seite nach ( http://www.community.cback.de ). Ich bin der Meinung, daß das Thema dort schon einmal besprochen wurde.

Und zum Dateiscanner:
Die Datei wurde nicht mit

Code: Alles auswählen

if ( !defined('IN_PHPBB') )
{
	die("Hacking attempt");
}
versehen, also nach dem Kommentarkopf am Anfang der Datei.
Das ist bei allen Dateien im includes/-Ordner zu empfehlen, bei denen das fehlt.
Daher meckerte der Ctracker.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
cback
Moderator
Moderator
Beiträge: 1556
Registriert: Sa 15.Mai, 2004 14:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback » Di 12.Feb, 2008 22:21

NEUES CTRACKER UPDATE!

Version 5.0.5 ist jetzt veröffentlicht. Downloadlinks siehe erster Post. Ein Orion Update wird in wenigen Minuten nachgeschoben. :)

Folgende Dinge wurden verbessert:
  • Style Fix in Logmanager
  • Possibility to download the Debug Logfile via ACP Interface (even if folder is protected)
  • Extended Worm Protection Unit for SQL and Backslash Tricks
  • Extended Debug Mode System (Regex Support, better GET Debugger)
  • Extended Protection Unit for rawurlencoded Attacks

Benutzeravatar
KeineAhnung
User
User
Beiträge: 349
Registriert: Di 29.Mai, 2007 16:35
Wohnort: NRW
Kontaktdaten:

Beitrag von KeineAhnung » Mi 13.Feb, 2008 12:22

mal so ne frage, kommt der ctracker auch iwann fürs phpbb3 raus, weil davon hängt mein update bzw. die benutzung des phpbb3 ab ;)

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29107
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Mi 13.Feb, 2008 13:36

Vage, aber nicht unwahrscheinlich.
Cback hat das nicht verneint, aber so 100,1%ig auch noch nicht bejaht.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
cback
Moderator
Moderator
Beiträge: 1556
Registriert: Sa 15.Mai, 2004 14:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback » Mi 13.Feb, 2008 15:01

[quote="KeineAhnung";p="84813"]mal so ne frage, kommt der ctracker auch iwann fürs phpbb3 raus, weil davon hängt mein update bzw. die benutzung des phpbb3 ab ;)[/quote]

Ja irgendwann definitiv. Aber ich empfehle Dir auf Orion3 zu warten und dann darauf umzustellen. Wirste sicher allgemein glücklicher mit dann. :D

Benutzeravatar
cback
Moderator
Moderator
Beiträge: 1556
Registriert: Sa 15.Mai, 2004 14:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback » Mo 18.Feb, 2008 13:07

UPDATE

Version 5.0.6 ist jetzt veröffentlicht. Downloadlinks siehe erster Post.


Changelog
  • [ADD] Added new detection definitions to Heuristic engine (reported by peterh)
  • [CHK] Checked phpBB 2.0.23 Compatibility

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29107
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Mo 18.Feb, 2008 16:23

Dachte ich mir das doch, daß da noch was nachkommt...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

chrsla
User
User
Beiträge: 297
Registriert: Mi 03.Okt, 2007 22:09

Beitrag von chrsla » Mo 18.Feb, 2008 21:07

Jupp dachte ich mir auch schon *g* (gleich mal upgedatet)

Gesperrt