Seite 1 von 5

[FINAL] CrackerTracker Generation 5

Verfasst: Do 31.Aug, 2006 12:56
von cback
CrackerTracker Professional Generation 5
Board Security in a new Generation
Update: 18.02.2008


CrackerTracker Professional G5 v5.0.6 ist nun veröffentlicht und kann ab sofort heruntergeladen werden. Alle diejenigen, welche eine Version aus der 4er Serie eingebaut haben finden im Ordner contrib/ eine Updateanleitung! Die Generation 5 hat eine sehr lange Entwicklungszeit hinter sich und bietet viele Neuerungen. Ich hoffe der MOD gefällt.



Funktionsliste
  • einfacher & schneller Aufbau dank OOP
  • Wurm & Exploiterkennung mit einer Heuristik mit über 280 Definitionen
  • Sekundäre Erkennungsfunktionen mit über 100 Definitionen
  • Dynamische Erkennungsroutinen zum aufspüren noch unbekannter Wurmangriffe (Erweiterte Heuristik)
  • SQL Injection Erkennung für GET, POST, ... Variablen
  • Attack-Counter
  • Checksum Scanner zum Überprüfen der Boarddateien auf Veränderungen
  • Recovery System für die Forenkonfiguration
  • 8 verschiedene Footer Layouts
  • Dateisicherheitsscanner zum automatisierten Aufspüren von includes/ Lücken
  • Globale Nachrichten Funktion (Meldungsbox wird jedem User angezeigt und kann als gelesen markiert werden)
  • IP Blocker
  • Proxy & UserAgent Blocker
  • Neuer Logfile Manager
  • Selbsttest System
  • Automatische Überprüfung der Logfile-CHMODs
  • Sicherheitshinweise zu Server und Forum anzeigen
  • Wartungsfunktionen für CrackerTracker Datenbanken
  • "Miserable User" Funktion zum 'stillen' sperren von Nutzerbeiträgen
  • Einstellbare Loggrößen
  • Komplett neues, modernes ACP Layout
  • Jede Funktion kann über ACP aktiviert oder deaktiviert werden
  • Such-Flood Schutz für Gäste und Registrierte (seperat einstellbar)
  • Login Brute Force Protection
  • Fehlerhafte Logins erkennen und protokollieren
  • Login History für alle Benutzer
  • IP Range Scanner welcher global und userseitig aktiviert/deaktiviert werden kann
  • Spammer Detection System (Nutzer bannen bei Flood / Spamversuch)
  • Erkennung von menschlich registrierten Spamaccounts
  • Spammer Keyword Detector für Profil und Posts
  • Registrierschutz
  • Registrier IP Scanner zum verhindern von mehrfachregistrierungen
  • Passwort Gültigkeit kann vom Admin definiert werden
  • Passwort Komplexität kann vom Admin definiert werden
  • Passwortlänge für Nutzeraccounts kann vom Admin definiert werden
  • Emergency Konsole zur wiederherstellung der phpBB Konfiguration unabhängig von der Lauffähigkeit des phpBB Forums
  • Password Reset Flood Protection
  • Massmail Protection
  • Automatische Sicherung der Forenkonfiguration
  • Visuelle Bestätigung für Gästeposts
  • Schutz vor "Throw Away" Maildiensten
  • Automatische Erkennung von Fehlkonfiguration des Forums
  • Sehr schneller Code und Aufbau auf Klassen
  • Schutz vor überschreiben sensibler Variablen
  • vieles, vieles mehr



Screenshots


MOD Download

Verfasst: Do 31.Aug, 2006 12:58
von oxpus
Gefallen ist gut, ich finde den schlicht und ergreifend: Genial!

Verfasst: Do 31.Aug, 2006 13:37
von cback
Vielen Dank. :)

Verfasst: Do 31.Aug, 2006 13:51
von Christian_N
Juhuuuu auf den hab ich gewartet sehnsüchtig und dann noch wo ich ein freie tag hab :) gleich mal einbauen :D Danke für des final des geniale MOD :)

P.S. große :respect: vor deiner arbeit hut ab :)

Verfasst: Do 31.Aug, 2006 14:34
von oxpus
Ja, Einbaupflicht besteht für mich auch.
Heute Nachmittag, keine Frage!

Verfasst: Do 31.Aug, 2006 15:02
von AmigaLink
Spitzen Arbeit, wie immer! :)

Sorry das ich bei der beta keine Rückmeldung gemacht habe, cback.
Mir war mein Arbeitsrechner krepiert (Netzteil), wodurch ich mit dem einbau nicht weitermachen konnte. ^6
Bin aber klar gekommen und konnte alle alten reste entfernen. :)

Verfasst: Do 31.Aug, 2006 16:23
von Markus Wandel
Hallöchen,
ich hab gerade auch den MOD aktuallisiert. Super Teil(chen).

Nach ne Frage:
Wenn ich den Sicherheitsscanner laufen lasse zeigt er mir bei vielen Files

common.php / pagestart.php möglicherweise nicht oder zu spät eingebunden

oder

Code in der Datei ist möglicherweise außerhalb von phpBB ausführbar

Was sagen mir diese Meldungen ? Leider fehlten da Tipps zur Fehlerkorrektur.


Gruß,
Markus

Verfasst: Do 31.Aug, 2006 16:34
von cback
Muss nich immer ein fehler sein, gelegentlich ist es gewollt das man noch was von außen ausführen kann oder das File Layout ist nur so unterschiedlich das er es als Fehler anzeigt. Was er damit meint:

http://www.blog.cback.de/?p=33

Verfasst: Do 31.Aug, 2006 16:47
von volker58
hallo,

wenn ich als gast ein neues thema schreiben will, bekomm ich diese fehlermeldung

Fatal error: Call to undefined function dss_rand() in D:\wamp\www\dim020\ctracker\engines\ct_visual_confirm.php on line 155

gehe ich auf antworten, kommt:

der bestätigungscode ist falsch

was könnte das sein?

Verfasst: Do 31.Aug, 2006 17:04
von Markus Wandel
Hallo Volker,

hast Du mal Deine Daten überprüft ? Die die Du selber editieren mußt. Bei mir im Forum läuft das Gästeposting einwandfrei.

Gruß

Verfasst: Do 31.Aug, 2006 18:18
von tom10
Ich bekome leider diese fehlermeldungen:

Code: Alles auswählen

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v132501/ctracker/ct_ipblocker.php:34) in /www/htdocs/v132501/includes/sessions.php on line 400

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v132501/ctracker/ct_ipblocker.php:34) in /www/htdocs/v132501/includes/sessions.php on line 401

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v132501/ctracker/ct_ipblocker.php:34) in /www/htdocs/v132501/includes/page_header.php on line 1093

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v132501/ctracker/ct_ipblocker.php:34) in /www/htdocs/v132501/includes/page_header.php on line 1095

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v132501/ctracker/ct_ipblocker.php:34) in /www/htdocs/v132501/includes/page_header.php on line 1096
Kann jemand mir da helfen ?

Verfasst: Do 31.Aug, 2006 18:32
von oxpus
LOL, Zeile 34 ist ein Kommentar.
Lad die Datei nochmal hoch und prüfe alle nötigen CHMODs.

Verfasst: Do 31.Aug, 2006 19:00
von volker58
habe nochmal alles durgesucht, finde aber nichts falsches. müßte ja in der posting.php sein. ich bin mal so frei und hänge die mal ran

Verfasst: Do 31.Aug, 2006 20:28
von oxpus
Öh, der Fehler wird in der ctracker/ct_ipblocker.php angezeigt, nicht in der posting.php!

Verfasst: Do 31.Aug, 2006 20:35
von volker58
da habe ich ja nichts geändert, ist die original

beim falschen login kommt die meldung auch

D:\wamp\www\dim020\ctracker\engines\ct_visual_confirm.php on line 155

muß also wo anders liegen, aber wo? registrierung geht. habe den AVC von amiga drin, kann es damit zusammen hängen?

Verfasst: Do 31.Aug, 2006 20:38
von oxpus
Frag da mal besser Cback.
In einem dimension scheint was ganz anderes da vieleicht eine Rolle zu spielen...

Verfasst: Fr 01.Sep, 2006 08:24
von volker58
habe gemerkt das es erst ab phpbb 2.0.20 geht, hatte noch die 2.0.19 :(
das dss_rand gibt es erst ab der 2.0.20

nun geht es :)

Verfasst: Fr 01.Sep, 2006 10:46
von JaneDoe
Ich find diese Option im Profil nicht:
Login IP Feature
Aktiviert oder deaktiviert das Login IP System. Jeder Benutzer hat die Möglichkeit im Profil das System zu aktivieren oder deaktivieren wenn es an dieser Stelle eingeschaltet wurde...


und auch keine Anweisungen für tpl Dateiein zum Einbauen.
Kann es sein, dass cback das vergessen hat?

Wenn ich mehrfach dass Passwort falsch eingebe kommt ja diese extra Seite mit der visuellen Bestätigung, um sich quasi wieder freizuschalten.
Das ist sehr gut gemacht, leider ist es mir nicht möglich nach korrekter Eingabe mich wieder einzuloggen.
Ich lande jedesmal wieder dort.

In der Tabelle ct_login_vconfirm bleibt einfach die 1 stehen?

Verfasst: Fr 01.Sep, 2006 13:04
von cback
Auf "Loginsicherheit" klicken, nicht im Profil.

Verfasst: Fr 01.Sep, 2006 17:31
von bce
eingebaut isser.. nun weng probieren..
klasse arbeit :respect:

Verfasst: Fr 01.Sep, 2006 17:42
von tom10
Alles erneut aus und eingebaut. Nun klappts bestens !

Ein herzliches Dankeschön an CBack !
Vielen Dank für den tollen Schutz! Super, super Arbeit von Dir !!!! :respect: :respect:

Verfasst: Fr 01.Sep, 2006 21:00
von cback
Gern geschehen. :)

Verfasst: Fr 01.Sep, 2006 21:55
von Markus Wandel
N'Abend,

mir ist was aufgefallen:

In der Sicherheitsmeldung, wenn man sich von einer anderen IP anmeldet, heißt es:
Der aktuelle Login fand von 195.14.x.x statt, der vorherige von 85.182.x.x.
In der Loginhistory aber genau umgekehrt:
1___Friday, 01.09.2006, 21:46___85.182.48.167
2___Friday, 01.09.2006, 12:00___195.14.204.43
Könnte es sich da um einen Variabelndreher handeln ?

Gruß,
Markus


PS. Ist es möglich die Anzeige auch in deutsch zu machen ?

Verfasst: Fr 01.Sep, 2006 23:47
von cback
Ja.
Und die ANzeige is Deutsch sie liest Deine Board Timezone Config aus.

Verfasst: Sa 02.Sep, 2006 23:09
von Christian_N
Mir fiel ein Fehler im CT5 auf, eine falsche variabel wird ausgegeben, wodurch er dann im Header wenn Aktiviert schreibt "Der Administrator hat eingestellt, dass ein Passwort nur für 60 Tage gültig sein darf. Wir empfehlen aus Sicherheitsgründen, dass Du Dein Passwort jetzt änderst. Klicke hierzu auf "Profil"." die Anzahl der Tage tut er von die einstellung raussuchen welche fürs Reset angegeben wurde ist, nach wieviele Minute ein Benutzer also neu reseten kann.

Daher folgende änderrung in der page_header.php notwendig:
Finde

Code: Alles auswählen

         'L_MESSAGE_TEXT'   => sprintf($lang['ctracker_info_pw_expired'], $ctracker_config->settings['pwreset_time']),
und ersetzen diese Zeile durch diese Zeile hier:

Code: Alles auswählen

         'L_MESSAGE_TEXT'   => sprintf($lang['ctracker_info_pw_expired'], $ctracker_config->settings['pw_validity']),
danach wird auch die richtige anzahl der Tage die eingestellt wurde zumindste angezeigt. :)