[FINAL] CrackerTracker Generation 5
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Nochmal:
Man kann nicht alle Felder für jede Webumgebung ausfindig machen und einstellen.
Nimm den Debug Modus und füge die nötigen Felder ein.
Sofern ich selber in Download MOD neue Felder bemerke, werde die automatisch im nächsten Release dabei sein.
Aber sicher nicht alle, die auf irgend einem Board mal zu einem Alarm führen
Man kann nicht alle Felder für jede Webumgebung ausfindig machen und einstellen.
Nimm den Debug Modus und füge die nötigen Felder ein.
Sofern ich selber in Download MOD neue Felder bemerke, werde die automatisch im nächsten Release dabei sein.
Aber sicher nicht alle, die auf irgend einem Board mal zu einem Alarm führen
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
verständlich..Aber sicher nicht alle, die auf irgend einem Board mal zu einem Alarm führen
die meisten einträge in der log-datei erzeugt die posting und die privmsg...
nicht nur das einfache und dopppelte hochkomma macht ärger, auch der punkt kann den security alarm auslösen :-/
edit: auf jedenfall muss ne userfreundlichere meldung her.. in der drin steht was evtl. als "gefährlicher code" angesehen wird..
und als vorschlag hätte ich: ob man die global message zeitlich begrent anzeigen kann.. das man z.b. als dauer eine woche einstellt und die msg sich dann von alleine abstellt..
- Christian_N
- Beiträge: 1787
- Registriert: Sa 19.Feb, 2005 21:48
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Also muss mal sagen das mit dem Debug Modus ist echt easy und auch gut um die Fehler beheben zu können, bisher hab ich wo die alarm gemacht hatte nach die änderrung kein weitere alarm mehr dort bekommen, das ist wirklich eine tolle funktion und man muss mal ein an cback somit aussprechen
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
- Christian_N
- Beiträge: 1787
- Registriert: Sa 19.Feb, 2005 21:48
- Wohnort: Frankfurt am Main
- Kontaktdaten:
[quote="bce";p="76585"]edit: sind ja nur minimale änderungen?! und das nach so langer zeit. hmm[/quote]
Naja vielleicht hatte cback auch kaum Zeit gehabt?!?
Habe auch schon gedacht das ein größeres Update raus kommen wird, schon allein wegen den Fehler den ich gemeldet hatte mit dem VC bei Gastposting usw. der allerdings leider jetzt immer noch drin ist. Aber naja, vllt. klappts ja mit der nächste Version.
Aber diesmal war das Update sehr leicht und ging auch sehr schnel (noch nicht mal 1 Minute) da es gerade alles nur Dateien von CTracker waren, habe ich die sogar einfach nur aus dem root Verzeichnis auf meiner Webspace hochgeladen so das ich die nicht laut update_v503_to_v504.txt bearbeiten brauchte (so faul dazu gewesen, *ggg*)
Gruß Chris
Naja vielleicht hatte cback auch kaum Zeit gehabt?!?
Habe auch schon gedacht das ein größeres Update raus kommen wird, schon allein wegen den Fehler den ich gemeldet hatte mit dem VC bei Gastposting usw. der allerdings leider jetzt immer noch drin ist. Aber naja, vllt. klappts ja mit der nächste Version.
Aber diesmal war das Update sehr leicht und ging auch sehr schnel (noch nicht mal 1 Minute) da es gerade alles nur Dateien von CTracker waren, habe ich die sogar einfach nur aus dem root Verzeichnis auf meiner Webspace hochgeladen so das ich die nicht laut update_v503_to_v504.txt bearbeiten brauchte (so faul dazu gewesen, *ggg*)
Gruß Chris
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
1. Der CTracker ist sehr mächtig, daher musste man nur gering nachstellen, da er immer noch sicher ist "nach so langer Zeit". Adaptive Engines zahlen sich halt aus. Die neuen Bausteine dazu, schon sind wieder alle Wurmarten abgedeckt.
2. wurden alle Bugs die Bugs waren gefixt. Deine Sachen wurden ja schon bei SF entsprechend beantwortet. AVC installieren.
3. Wurden die gemeldeten Bugs auf SF ebenfalls eingebunden, da aber nich so viele drin waren muss auch das Update nich mehr machen als nötig.
4. Die Gerüchte über wenig Zeit usw. in verbindung das die SW schlechter wird bitte ich zu unterlassen. Es ist zwar so das ich extrem eingespannt bin und wenig Zeit habe, jedoch ist der Grund für die wenige Zeit eben die Softwareentwicklung von daher ist die Qualität nicht schlechter sondern wird sogar immer besser.
2. wurden alle Bugs die Bugs waren gefixt. Deine Sachen wurden ja schon bei SF entsprechend beantwortet. AVC installieren.
3. Wurden die gemeldeten Bugs auf SF ebenfalls eingebunden, da aber nich so viele drin waren muss auch das Update nich mehr machen als nötig.
4. Die Gerüchte über wenig Zeit usw. in verbindung das die SW schlechter wird bitte ich zu unterlassen. Es ist zwar so das ich extrem eingespannt bin und wenig Zeit habe, jedoch ist der Grund für die wenige Zeit eben die Softwareentwicklung von daher ist die Qualität nicht schlechter sondern wird sogar immer besser.
Zuletzt geändert von cback am Mi 05.Sep, 2007 14:44, insgesamt 2-mal geändert.
- Christian_N
- Beiträge: 1787
- Registriert: Sa 19.Feb, 2005 21:48
- Wohnort: Frankfurt am Main
- Kontaktdaten:
[quote="cback";p="76630"]
2. wurden alle Bugs die Bugs waren gefixt. Deine Sachen wurden ja schon bei SF entsprechend beantwortet. AVC installieren.[/quote]
Sorry aber was heißt SF?
Also ich hatte den damals irgendwo hier und auf deiner Seite gemeldet gehabt, mit dem Gastposting, AVC ist auch selbstständlich installiert, nur wenn ein Gast eben ein Benutzername schreibt, z.B. Christian_N, kommt über das Formular ja die Meldung der Benutzername sei bereits belegt, blabla, also kann man ja dementsprechend ein andere Benutzername eingeben z.B. Klaus Müller, aber der VC sieht man in dem Fall wenn die Meldung kam dann nicht mehr, neu Laden der Seite bringt auch nichts, man müsste also erst raus und erneut auf Button "Antworten" z.B. klicken und eben andere Benutzername eingeben und die Nachricht komplett neu schreiben dadurch.
Wenn eine Meldung kommt die über message_die(); ausgegeben wird, wie wenn der VC falsch eingeben wurde und man dann zurück zum Formular klickt, dann zeigt der weiterhin an der VC
Vielleicht sollte man schauen das hat aber u.a. dann nichts mit dem CT zu tun das wenn jemand ein Benutzername der bereits benutzt wird eingibt statt die Meldung über dem Formular auch als message_die(); ausgegeben wird, kann mir vorstellen das dann auch das Problem mit dem VC bei Gastposting gelöst wäre.
EDIT:
[quote="cback";p="76630"]4. Die Gerüchte über wenig Zeit usw. in verbindung das die SW schlechter wird bitte ich zu unterlassen. Es ist zwar so das ich extrem eingespannt bin und wenig Zeit habe, jedoch ist der Grund für die wenige Zeit eben die Softwareentwicklung von daher ist die Qualität nicht schlechter sondern wird sogar immer besser. [/quote]
Das sollte ja nichts schlimmes bedauten von mir und schon garnicht ein Gerücht sein, viele sind Zeitlich eingespannt auch AmigaLink und Oxpus dennoch tut ihr alle 3 die MODs nicht vernachlässigen und das ist das gute von euch das ihr die MODs weiter entwickelt.
Gruß Chris
2. wurden alle Bugs die Bugs waren gefixt. Deine Sachen wurden ja schon bei SF entsprechend beantwortet. AVC installieren.[/quote]
Sorry aber was heißt SF?
Also ich hatte den damals irgendwo hier und auf deiner Seite gemeldet gehabt, mit dem Gastposting, AVC ist auch selbstständlich installiert, nur wenn ein Gast eben ein Benutzername schreibt, z.B. Christian_N, kommt über das Formular ja die Meldung der Benutzername sei bereits belegt, blabla, also kann man ja dementsprechend ein andere Benutzername eingeben z.B. Klaus Müller, aber der VC sieht man in dem Fall wenn die Meldung kam dann nicht mehr, neu Laden der Seite bringt auch nichts, man müsste also erst raus und erneut auf Button "Antworten" z.B. klicken und eben andere Benutzername eingeben und die Nachricht komplett neu schreiben dadurch.
Wenn eine Meldung kommt die über message_die(); ausgegeben wird, wie wenn der VC falsch eingeben wurde und man dann zurück zum Formular klickt, dann zeigt der weiterhin an der VC
Vielleicht sollte man schauen das hat aber u.a. dann nichts mit dem CT zu tun das wenn jemand ein Benutzername der bereits benutzt wird eingibt statt die Meldung über dem Formular auch als message_die(); ausgegeben wird, kann mir vorstellen das dann auch das Problem mit dem VC bei Gastposting gelöst wäre.
EDIT:
[quote="cback";p="76630"]4. Die Gerüchte über wenig Zeit usw. in verbindung das die SW schlechter wird bitte ich zu unterlassen. Es ist zwar so das ich extrem eingespannt bin und wenig Zeit habe, jedoch ist der Grund für die wenige Zeit eben die Softwareentwicklung von daher ist die Qualität nicht schlechter sondern wird sogar immer besser. [/quote]
Das sollte ja nichts schlimmes bedauten von mir und schon garnicht ein Gerücht sein, viele sind Zeitlich eingespannt auch AmigaLink und Oxpus dennoch tut ihr alle 3 die MODs nicht vernachlässigen und das ist das gute von euch das ihr die MODs weiter entwickelt.
Gruß Chris
Zuletzt geändert von Christian_N am Mi 05.Sep, 2007 14:53, insgesamt 1-mal geändert.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
[quote="Christian_N";p="76631"][quote="cback";p="76630"]
2. wurden alle Bugs die Bugs waren gefixt. Deine Sachen wurden ja schon bei SF entsprechend beantwortet. AVC installieren.[/quote]
Sorry aber was heißt SF?
[/quote]
SF = Sourceforge
Das ist die Projektseite vom CrackerTracker, wo alle Bugs gemeldet werden können:
http://sourceforge.net/projects/ctrackphpbb/
2. wurden alle Bugs die Bugs waren gefixt. Deine Sachen wurden ja schon bei SF entsprechend beantwortet. AVC installieren.[/quote]
Sorry aber was heißt SF?
[/quote]
SF = Sourceforge
Das ist die Projektseite vom CrackerTracker, wo alle Bugs gemeldet werden können:
http://sourceforge.net/projects/ctrackphpbb/
Ich hab den Mod nun auch mal installiert. Der ist ja mal richtig abgefahren.
Aber jetzt habe ich ein problem. Wenn ich den Dateiscanner durchlaufen lasse bekomme ich bei der
includes/emailer.php
die Meldung
Code in der Datei ist möglicherweise außerhalb von phpBB ausführbar
obwohl in der Datei
// CTracker_Ignore: File Checked By Human
drinne steht.
Was kann ich machen um diese Meldung wegzubekommen?
Außerdem kann ich keine globalen Nachrichten erstellen. Ich kann zwar den Beitrag erstellen so dass die Meldung
Die globale Nachricht wurde erfolgreich gespeichert.
kommt. Aber es passiert nichts. Keiner der User bekommt die Meldung. Auch fehlt sie in der Auflistung Aktuelle Nachricht zurückziehen
Aber jetzt habe ich ein problem. Wenn ich den Dateiscanner durchlaufen lasse bekomme ich bei der
includes/emailer.php
die Meldung
Code in der Datei ist möglicherweise außerhalb von phpBB ausführbar
obwohl in der Datei
// CTracker_Ignore: File Checked By Human
drinne steht.
Was kann ich machen um diese Meldung wegzubekommen?
Außerdem kann ich keine globalen Nachrichten erstellen. Ich kann zwar den Beitrag erstellen so dass die Meldung
Die globale Nachricht wurde erfolgreich gespeichert.
kommt. Aber es passiert nichts. Keiner der User bekommt die Meldung. Auch fehlt sie in der Auflistung Aktuelle Nachricht zurückziehen
Zuletzt geändert von chrsla am Sa 03.Nov, 2007 15:02, insgesamt 1-mal geändert.
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Für die Globale Nachricht frage besser mal auf Cbacks Seite nach ( http://www.community.cback.de ). Ich bin der Meinung, daß das Thema dort schon einmal besprochen wurde.
Und zum Dateiscanner:
Die Datei wurde nicht mit
versehen, also nach dem Kommentarkopf am Anfang der Datei.
Das ist bei allen Dateien im includes/-Ordner zu empfehlen, bei denen das fehlt.
Daher meckerte der Ctracker.
Und zum Dateiscanner:
Die Datei wurde nicht mit
Code: Alles auswählen
if ( !defined('IN_PHPBB') )
{
die("Hacking attempt");
}
Das ist bei allen Dateien im includes/-Ordner zu empfehlen, bei denen das fehlt.
Daher meckerte der Ctracker.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
NEUES CTRACKER UPDATE!
Version 5.0.5 ist jetzt veröffentlicht. Downloadlinks siehe erster Post. Ein Orion Update wird in wenigen Minuten nachgeschoben.
Folgende Dinge wurden verbessert:
Version 5.0.5 ist jetzt veröffentlicht. Downloadlinks siehe erster Post. Ein Orion Update wird in wenigen Minuten nachgeschoben.
Folgende Dinge wurden verbessert:
- Style Fix in Logmanager
- Possibility to download the Debug Logfile via ACP Interface (even if folder is protected)
- Extended Worm Protection Unit for SQL and Backslash Tricks
- Extended Debug Mode System (Regex Support, better GET Debugger)
- Extended Protection Unit for rawurlencoded Attacks
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Vage, aber nicht unwahrscheinlich.
Cback hat das nicht verneint, aber so 100,1%ig auch noch nicht bejaht.
Cback hat das nicht verneint, aber so 100,1%ig auch noch nicht bejaht.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
[quote="KeineAhnung";p="84813"]mal so ne frage, kommt der ctracker auch iwann fürs phpbb3 raus, weil davon hängt mein update bzw. die benutzung des phpbb3 ab [/quote]
Ja irgendwann definitiv. Aber ich empfehle Dir auf Orion3 zu warten und dann darauf umzustellen. Wirste sicher allgemein glücklicher mit dann.
Ja irgendwann definitiv. Aber ich empfehle Dir auf Orion3 zu warten und dann darauf umzustellen. Wirste sicher allgemein glücklicher mit dann.