[FINAL] CrackerTracker Generation 5

Neue Projekte und Anfragen, Teamarbeiten und Alpha/Beta Scripte jeder Art.
KEINE Supportanfragen bestehende MODs betreffend!
Benutzeravatar
cback
Moderator
Moderator
Beiträge: 1556
Registriert: Sa 15.Mai, 2004 14:32
Wohnort: Saarland
Kontaktdaten:

[FINAL] CrackerTracker Generation 5

Beitrag von cback » Do 31.Aug, 2006 11:56

CrackerTracker Professional Generation 5
Board Security in a new Generation
Update: 18.02.2008


CrackerTracker Professional G5 v5.0.6 ist nun veröffentlicht und kann ab sofort heruntergeladen werden. Alle diejenigen, welche eine Version aus der 4er Serie eingebaut haben finden im Ordner contrib/ eine Updateanleitung! Die Generation 5 hat eine sehr lange Entwicklungszeit hinter sich und bietet viele Neuerungen. Ich hoffe der MOD gefällt.



Funktionsliste
  • einfacher & schneller Aufbau dank OOP
  • Wurm & Exploiterkennung mit einer Heuristik mit über 280 Definitionen
  • Sekundäre Erkennungsfunktionen mit über 100 Definitionen
  • Dynamische Erkennungsroutinen zum aufspüren noch unbekannter Wurmangriffe (Erweiterte Heuristik)
  • SQL Injection Erkennung für GET, POST, ... Variablen
  • Attack-Counter
  • Checksum Scanner zum Überprüfen der Boarddateien auf Veränderungen
  • Recovery System für die Forenkonfiguration
  • 8 verschiedene Footer Layouts
  • Dateisicherheitsscanner zum automatisierten Aufspüren von includes/ Lücken
  • Globale Nachrichten Funktion (Meldungsbox wird jedem User angezeigt und kann als gelesen markiert werden)
  • IP Blocker
  • Proxy & UserAgent Blocker
  • Neuer Logfile Manager
  • Selbsttest System
  • Automatische Überprüfung der Logfile-CHMODs
  • Sicherheitshinweise zu Server und Forum anzeigen
  • Wartungsfunktionen für CrackerTracker Datenbanken
  • "Miserable User" Funktion zum 'stillen' sperren von Nutzerbeiträgen
  • Einstellbare Loggrößen
  • Komplett neues, modernes ACP Layout
  • Jede Funktion kann über ACP aktiviert oder deaktiviert werden
  • Such-Flood Schutz für Gäste und Registrierte (seperat einstellbar)
  • Login Brute Force Protection
  • Fehlerhafte Logins erkennen und protokollieren
  • Login History für alle Benutzer
  • IP Range Scanner welcher global und userseitig aktiviert/deaktiviert werden kann
  • Spammer Detection System (Nutzer bannen bei Flood / Spamversuch)
  • Erkennung von menschlich registrierten Spamaccounts
  • Spammer Keyword Detector für Profil und Posts
  • Registrierschutz
  • Registrier IP Scanner zum verhindern von mehrfachregistrierungen
  • Passwort Gültigkeit kann vom Admin definiert werden
  • Passwort Komplexität kann vom Admin definiert werden
  • Passwortlänge für Nutzeraccounts kann vom Admin definiert werden
  • Emergency Konsole zur wiederherstellung der phpBB Konfiguration unabhängig von der Lauffähigkeit des phpBB Forums
  • Password Reset Flood Protection
  • Massmail Protection
  • Automatische Sicherung der Forenkonfiguration
  • Visuelle Bestätigung für Gästeposts
  • Schutz vor "Throw Away" Maildiensten
  • Automatische Erkennung von Fehlkonfiguration des Forums
  • Sehr schneller Code und Aufbau auf Klassen
  • Schutz vor überschreiben sensibler Variablen
  • vieles, vieles mehr



Screenshots


MOD Download
Zuletzt geändert von cback am Mo 18.Feb, 2008 13:07, insgesamt 7-mal geändert.

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 31.Aug, 2006 11:58

Gefallen ist gut, ich finde den schlicht und ergreifend: Genial!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
cback
Moderator
Moderator
Beiträge: 1556
Registriert: Sa 15.Mai, 2004 14:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback » Do 31.Aug, 2006 12:37

Vielen Dank. :)

Benutzeravatar
Christian_N
User
User
Beiträge: 1806
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N » Do 31.Aug, 2006 12:51

Juhuuuu auf den hab ich gewartet sehnsüchtig und dann noch wo ich ein freie tag hab :) gleich mal einbauen :D Danke für des final des geniale MOD :)

P.S. große :respect: vor deiner arbeit hut ab :)
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 31.Aug, 2006 13:34

Ja, Einbaupflicht besteht für mich auch.
Heute Nachmittag, keine Frage!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
AmigaLink
Moderator
Moderator
Beiträge: 6211
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink » Do 31.Aug, 2006 14:02

Spitzen Arbeit, wie immer! :)

Sorry das ich bei der beta keine Rückmeldung gemacht habe, cback.
Mir war mein Arbeitsrechner krepiert (Netzteil), wodurch ich mit dem einbau nicht weitermachen konnte. ^6
Bin aber klar gekommen und konnte alle alten reste entfernen. :)
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]

Markus Wandel
User
User
Beiträge: 244
Registriert: Mo 06.Sep, 2004 08:03
Wohnort: Wuppertal
Kontaktdaten:

Beitrag von Markus Wandel » Do 31.Aug, 2006 15:23

Hallöchen,
ich hab gerade auch den MOD aktuallisiert. Super Teil(chen).

Nach ne Frage:
Wenn ich den Sicherheitsscanner laufen lasse zeigt er mir bei vielen Files

common.php / pagestart.php möglicherweise nicht oder zu spät eingebunden

oder

Code in der Datei ist möglicherweise außerhalb von phpBB ausführbar

Was sagen mir diese Meldungen ? Leider fehlten da Tipps zur Fehlerkorrektur.


Gruß,
Markus
www.RoCoFa.de - Wir sind die RollerCoasterFans
Die Seite f?r Achterbahn- und Freizeitparkfans
Kostenlose Mitgliedschaft, keine Verpflichtungen.

Benutzeravatar
cback
Moderator
Moderator
Beiträge: 1556
Registriert: Sa 15.Mai, 2004 14:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback » Do 31.Aug, 2006 15:34

Muss nich immer ein fehler sein, gelegentlich ist es gewollt das man noch was von außen ausführen kann oder das File Layout ist nur so unterschiedlich das er es als Fehler anzeigt. Was er damit meint:

http://www.blog.cback.de/?p=33

Benutzeravatar
volker58
User
User
Beiträge: 760
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 » Do 31.Aug, 2006 15:47

hallo,

wenn ich als gast ein neues thema schreiben will, bekomm ich diese fehlermeldung

Fatal error: Call to undefined function dss_rand() in D:\wamp\www\dim020\ctracker\engines\ct_visual_confirm.php on line 155

gehe ich auf antworten, kommt:

der bestätigungscode ist falsch

was könnte das sein?
Zuletzt geändert von volker58 am Do 31.Aug, 2006 15:47, insgesamt 1-mal geändert.
Gruss Volker

http://www.fuchsienfreunde.de

Markus Wandel
User
User
Beiträge: 244
Registriert: Mo 06.Sep, 2004 08:03
Wohnort: Wuppertal
Kontaktdaten:

Beitrag von Markus Wandel » Do 31.Aug, 2006 16:04

Hallo Volker,

hast Du mal Deine Daten überprüft ? Die die Du selber editieren mußt. Bei mir im Forum läuft das Gästeposting einwandfrei.

Gruß
Zuletzt geändert von Markus Wandel am Do 31.Aug, 2006 16:04, insgesamt 1-mal geändert.
www.RoCoFa.de - Wir sind die RollerCoasterFans
Die Seite f?r Achterbahn- und Freizeitparkfans
Kostenlose Mitgliedschaft, keine Verpflichtungen.

Benutzeravatar
tom10
User
User
Beiträge: 1112
Registriert: Sa 29.Jan, 2005 14:58
Kontaktdaten:

Beitrag von tom10 » Do 31.Aug, 2006 17:18

Ich bekome leider diese fehlermeldungen:

Code: Alles auswählen

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot use a scalar value as an array in /www/htdocs/v132501/ctracker/ct_ipblocker.php on line 34

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v132501/ctracker/ct_ipblocker.php:34) in /www/htdocs/v132501/includes/sessions.php on line 400

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v132501/ctracker/ct_ipblocker.php:34) in /www/htdocs/v132501/includes/sessions.php on line 401

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v132501/ctracker/ct_ipblocker.php:34) in /www/htdocs/v132501/includes/page_header.php on line 1093

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v132501/ctracker/ct_ipblocker.php:34) in /www/htdocs/v132501/includes/page_header.php on line 1095

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v132501/ctracker/ct_ipblocker.php:34) in /www/htdocs/v132501/includes/page_header.php on line 1096
Kann jemand mir da helfen ?
Der Versuch was neues zu versuchen....
http://simson-le.de.vu

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 31.Aug, 2006 17:32

LOL, Zeile 34 ist ein Kommentar.
Lad die Datei nochmal hoch und prüfe alle nötigen CHMODs.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
volker58
User
User
Beiträge: 760
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 » Do 31.Aug, 2006 18:00

habe nochmal alles durgesucht, finde aber nichts falsches. müßte ja in der posting.php sein. ich bin mal so frei und hänge die mal ran
Dateianhänge
posting.zip
(15.85 KiB) 144-mal heruntergeladen
Gruss Volker

http://www.fuchsienfreunde.de

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 31.Aug, 2006 19:28

Öh, der Fehler wird in der ctracker/ct_ipblocker.php angezeigt, nicht in der posting.php!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
volker58
User
User
Beiträge: 760
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 » Do 31.Aug, 2006 19:35

da habe ich ja nichts geändert, ist die original

beim falschen login kommt die meldung auch

D:\wamp\www\dim020\ctracker\engines\ct_visual_confirm.php on line 155

muß also wo anders liegen, aber wo? registrierung geht. habe den AVC von amiga drin, kann es damit zusammen hängen?
Gruss Volker

http://www.fuchsienfreunde.de

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 31.Aug, 2006 19:38

Frag da mal besser Cback.
In einem dimension scheint was ganz anderes da vieleicht eine Rolle zu spielen...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
volker58
User
User
Beiträge: 760
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 » Fr 01.Sep, 2006 07:24

habe gemerkt das es erst ab phpbb 2.0.20 geht, hatte noch die 2.0.19 :(
das dss_rand gibt es erst ab der 2.0.20

nun geht es :)
Gruss Volker

http://www.fuchsienfreunde.de

JaneDoe
User
User
Beiträge: 230
Registriert: Sa 16.Jul, 2005 11:18

Beitrag von JaneDoe » Fr 01.Sep, 2006 09:46

Ich find diese Option im Profil nicht:
Login IP Feature
Aktiviert oder deaktiviert das Login IP System. Jeder Benutzer hat die Möglichkeit im Profil das System zu aktivieren oder deaktivieren wenn es an dieser Stelle eingeschaltet wurde...


und auch keine Anweisungen für tpl Dateiein zum Einbauen.
Kann es sein, dass cback das vergessen hat?

Wenn ich mehrfach dass Passwort falsch eingebe kommt ja diese extra Seite mit der visuellen Bestätigung, um sich quasi wieder freizuschalten.
Das ist sehr gut gemacht, leider ist es mir nicht möglich nach korrekter Eingabe mich wieder einzuloggen.
Ich lande jedesmal wieder dort.

In der Tabelle ct_login_vconfirm bleibt einfach die 1 stehen?

Benutzeravatar
cback
Moderator
Moderator
Beiträge: 1556
Registriert: Sa 15.Mai, 2004 14:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback » Fr 01.Sep, 2006 12:04

Auf "Loginsicherheit" klicken, nicht im Profil.

Benutzeravatar
bce
User
User
Beiträge: 876
Registriert: Do 14.Okt, 2004 17:46
Kontaktdaten:

Beitrag von bce » Fr 01.Sep, 2006 16:31

eingebaut isser.. nun weng probieren..
klasse arbeit :respect:

Benutzeravatar
tom10
User
User
Beiträge: 1112
Registriert: Sa 29.Jan, 2005 14:58
Kontaktdaten:

Beitrag von tom10 » Fr 01.Sep, 2006 16:42

Alles erneut aus und eingebaut. Nun klappts bestens !

Ein herzliches Dankeschön an CBack !
Vielen Dank für den tollen Schutz! Super, super Arbeit von Dir !!!! :respect: :respect:
Der Versuch was neues zu versuchen....
http://simson-le.de.vu

Benutzeravatar
cback
Moderator
Moderator
Beiträge: 1556
Registriert: Sa 15.Mai, 2004 14:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback » Fr 01.Sep, 2006 20:00

Gern geschehen. :)

Markus Wandel
User
User
Beiträge: 244
Registriert: Mo 06.Sep, 2004 08:03
Wohnort: Wuppertal
Kontaktdaten:

Beitrag von Markus Wandel » Fr 01.Sep, 2006 20:55

N'Abend,

mir ist was aufgefallen:

In der Sicherheitsmeldung, wenn man sich von einer anderen IP anmeldet, heißt es:
Der aktuelle Login fand von 195.14.x.x statt, der vorherige von 85.182.x.x.
In der Loginhistory aber genau umgekehrt:
1___Friday, 01.09.2006, 21:46___85.182.48.167
2___Friday, 01.09.2006, 12:00___195.14.204.43
Könnte es sich da um einen Variabelndreher handeln ?

Gruß,
Markus


PS. Ist es möglich die Anzeige auch in deutsch zu machen ?
Zuletzt geändert von Markus Wandel am Fr 01.Sep, 2006 20:57, insgesamt 2-mal geändert.
www.RoCoFa.de - Wir sind die RollerCoasterFans
Die Seite f?r Achterbahn- und Freizeitparkfans
Kostenlose Mitgliedschaft, keine Verpflichtungen.

Benutzeravatar
cback
Moderator
Moderator
Beiträge: 1556
Registriert: Sa 15.Mai, 2004 14:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback » Fr 01.Sep, 2006 22:47

Ja.
Und die ANzeige is Deutsch sie liest Deine Board Timezone Config aus.

Benutzeravatar
Christian_N
User
User
Beiträge: 1806
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N » Sa 02.Sep, 2006 22:09

Mir fiel ein Fehler im CT5 auf, eine falsche variabel wird ausgegeben, wodurch er dann im Header wenn Aktiviert schreibt "Der Administrator hat eingestellt, dass ein Passwort nur für 60 Tage gültig sein darf. Wir empfehlen aus Sicherheitsgründen, dass Du Dein Passwort jetzt änderst. Klicke hierzu auf "Profil"." die Anzahl der Tage tut er von die einstellung raussuchen welche fürs Reset angegeben wurde ist, nach wieviele Minute ein Benutzer also neu reseten kann.

Daher folgende änderrung in der page_header.php notwendig:
Finde

Code: Alles auswählen

         'L_MESSAGE_TEXT'   => sprintf($lang['ctracker_info_pw_expired'], $ctracker_config->settings['pwreset_time']),
und ersetzen diese Zeile durch diese Zeile hier:

Code: Alles auswählen

         'L_MESSAGE_TEXT'   => sprintf($lang['ctracker_info_pw_expired'], $ctracker_config->settings['pw_validity']),
danach wird auch die richtige anzahl der Tage die eingestellt wurde zumindste angezeigt. :)
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt

Gesperrt