OXPUS.de

Nochmal:
Man kann nicht alle Felder für jede Webumgebung ausfindig machen und einstellen.
Nimm den Debug Modus und füge die nötigen Felder ein.
Sofern ich selber in Download MOD neue Felder bemerke, werde die automatisch im nächsten Release dabei sein.
Aber sicher nicht alle, die auf irgend einem Board mal zu einem Alarm führen

Aber sicher nicht alle, die auf irgend einem Board mal zu einem Alarm führen

verständlich..

die meisten einträge in der log-datei erzeugt die posting und die privmsg...
nicht nur das einfache und dopppelte hochkomma macht ärger, auch der punkt kann den security alarm auslösen :-/

edit: auf jedenfall muss ne userfreundlichere meldung her.. in der drin steht was evtl. als "gefährlicher code" angesehen wird..

und als vorschlag hätte ich: ob man die global message zeitlich begrent anzeigen kann.. das man z.b. als dauer eine woche einstellt und die msg sich dann von alleine abstellt..

Also muss mal sagen das mit dem Debug Modus ist echt easy und auch gut um die Fehler beheben zu können, bisher hab ich wo die alarm gemacht hatte nach die änderrung kein weitere alarm mehr dort bekommen, das ist wirklich eine tolle funktion und man muss mal ein an cback somit aussprechen

So Version 5.0.4 steht zum Download bereit. Updateanleitung gibts da in contrib/updates

Es wurden einige Bugs gefixt und die Engine erweitert für neue Attackmethoden.


Downloadlink im ersten Post!

Viel Spaß!

Jut, alle Foren sind damit auf den letzten Stand.
Ging ja schnell.

juuhuu.. gleich ma laden und einbauen..

edit: sind ja nur minimale änderungen?! und das nach so langer zeit. hmm

[quote="bce";p="76585"]edit: sind ja nur minimale änderungen?! und das nach so langer zeit. hmm[/quote]

Naja vielleicht hatte cback auch kaum Zeit gehabt?!?
Habe auch schon gedacht das ein größeres Update raus kommen wird, schon allein wegen den Fehler den ich gemeldet hatte mit dem VC bei Gastposting usw. der allerdings leider jetzt immer noch drin ist. Aber naja, vllt. klappts ja mit der nächste Version.

Aber diesmal war das Update sehr leicht und ging auch sehr schnel (noch nicht mal 1 Minute) da es gerade alles nur Dateien von CTracker waren, habe ich die sogar einfach nur aus dem root Verzeichnis auf meiner Webspace hochgeladen so das ich die nicht laut update_v503_to_v504.txt bearbeiten brauchte (so faul dazu gewesen, *ggg*)

Gruß Chris

1. Der CTracker ist sehr mächtig, daher musste man nur gering nachstellen, da er immer noch sicher ist "nach so langer Zeit". Adaptive Engines zahlen sich halt aus. Die neuen Bausteine dazu, schon sind wieder alle Wurmarten abgedeckt.

2. wurden alle Bugs die Bugs waren gefixt. Deine Sachen wurden ja schon bei SF entsprechend beantwortet. AVC installieren.


3. Wurden die gemeldeten Bugs auf SF ebenfalls eingebunden, da aber nich so viele drin waren muss auch das Update nich mehr machen als nötig.


4. Die Gerüchte über wenig Zeit usw. in verbindung das die SW schlechter wird bitte ich zu unterlassen. Es ist zwar so das ich extrem eingespannt bin und wenig Zeit habe, jedoch ist der Grund für die wenige Zeit eben die Softwareentwicklung von daher ist die Qualität nicht schlechter sondern wird sogar immer besser.

[quote="cback";p="76630"]
2. wurden alle Bugs die Bugs waren gefixt. Deine Sachen wurden ja schon bei SF entsprechend beantwortet. AVC installieren.[/quote]

Sorry aber was heißt SF?

Also ich hatte den damals irgendwo hier und auf deiner Seite gemeldet gehabt, mit dem Gastposting, AVC ist auch selbstständlich installiert, nur wenn ein Gast eben ein Benutzername schreibt, z.B. Christian_N, kommt über das Formular ja die Meldung der Benutzername sei bereits belegt, blabla, also kann man ja dementsprechend ein andere Benutzername eingeben z.B. Klaus Müller, aber der VC sieht man in dem Fall wenn die Meldung kam dann nicht mehr, neu Laden der Seite bringt auch nichts, man müsste also erst raus und erneut auf Button "Antworten" z.B. klicken und eben andere Benutzername eingeben und die Nachricht komplett neu schreiben dadurch.

Wenn eine Meldung kommt die über message_die(); ausgegeben wird, wie wenn der VC falsch eingeben wurde und man dann zurück zum Formular klickt, dann zeigt der weiterhin an der VC

Vielleicht sollte man schauen das hat aber u.a. dann nichts mit dem CT zu tun das wenn jemand ein Benutzername der bereits benutzt wird eingibt statt die Meldung über dem Formular auch als message_die(); ausgegeben wird, kann mir vorstellen das dann auch das Problem mit dem VC bei Gastposting gelöst wäre.

EDIT:
[quote="cback";p="76630"]4. Die Gerüchte über wenig Zeit usw. in verbindung das die SW schlechter wird bitte ich zu unterlassen. Es ist zwar so das ich extrem eingespannt bin und wenig Zeit habe, jedoch ist der Grund für die wenige Zeit eben die Softwareentwicklung von daher ist die Qualität nicht schlechter sondern wird sogar immer besser. [/quote]

Das sollte ja nichts schlimmes bedauten von mir und schon garnicht ein Gerücht sein, viele sind Zeitlich eingespannt auch AmigaLink und Oxpus dennoch tut ihr alle 3 die MODs nicht vernachlässigen und das ist das gute von euch das ihr die MODs weiter entwickelt.

Gruß Chris

[quote="Christian_N";p="76631"][quote="cback";p="76630"]
2. wurden alle Bugs die Bugs waren gefixt. Deine Sachen wurden ja schon bei SF entsprechend beantwortet. AVC installieren.[/quote]

Sorry aber was heißt SF?
[/quote]
SF = Sourceforge

Das ist die Projektseite vom CrackerTracker, wo alle Bugs gemeldet werden können:
http://sourceforge.net/projects/ctrackphpbb/

Ich hab den Mod nun auch mal installiert. Der ist ja mal richtig abgefahren.

Aber jetzt habe ich ein problem. Wenn ich den Dateiscanner durchlaufen lasse bekomme ich bei der

includes/emailer.php

die Meldung

Code in der Datei ist möglicherweise außerhalb von phpBB ausführbar

obwohl in der Datei

// CTracker_Ignore: File Checked By Human

drinne steht.
Was kann ich machen um diese Meldung wegzubekommen?


Außerdem kann ich keine globalen Nachrichten erstellen. Ich kann zwar den Beitrag erstellen so dass die Meldung

Die globale Nachricht wurde erfolgreich gespeichert.

kommt. Aber es passiert nichts. Keiner der User bekommt die Meldung. Auch fehlt sie in der Auflistung Aktuelle Nachricht zurückziehen

Für die Globale Nachricht frage besser mal auf Cbacks Seite nach ( http://www.community.cback.de ). Ich bin der Meinung, daß das Thema dort schon einmal besprochen wurde.

Und zum Dateiscanner:
Die Datei wurde nicht mit versehen, also nach dem Kommentarkopf am Anfang der Datei.
Das ist bei allen Dateien im includes/-Ordner zu empfehlen, bei denen das fehlt.
Daher meckerte der Ctracker.

NEUES CTRACKER UPDATE!

Version 5.0.5 ist jetzt veröffentlicht. Downloadlinks siehe erster Post. Ein Orion Update wird in wenigen Minuten nachgeschoben.

Folgende Dinge wurden verbessert:

• Style Fix in Logmanager
• Possibility to download the Debug Logfile via ACP Interface (even if folder is protected)
• Extended Worm Protection Unit for SQL and Backslash Tricks
• Extended Debug Mode System (Regex Support, better GET Debugger)
• Extended Protection Unit for rawurlencoded Attacks

mal so ne frage, kommt der ctracker auch iwann fürs phpbb3 raus, weil davon hängt mein update bzw. die benutzung des phpbb3 ab

Vage, aber nicht unwahrscheinlich.
Cback hat das nicht verneint, aber so 100,1%ig auch noch nicht bejaht.

[quote="KeineAhnung";p="84813"]mal so ne frage, kommt der ctracker auch iwann fürs phpbb3 raus, weil davon hängt mein update bzw. die benutzung des phpbb3 ab [/quote]

Ja irgendwann definitiv. Aber ich empfehle Dir auf Orion3 zu warten und dann darauf umzustellen. Wirste sicher allgemein glücklicher mit dann.

UPDATE

Version 5.0.6 ist jetzt veröffentlicht. Downloadlinks siehe erster Post.


Changelog

• [ADD] Added new detection definitions to Heuristic engine (reported by peterh)
• [CHK] Checked phpBB 2.0.23 Compatibility

Dachte ich mir das doch, daß da noch was nachkommt...

Jupp dachte ich mir auch schon *g* (gleich mal upgedatet)