Seite 13 von 14
Verfasst: Fr 29.Jul, 2005 22:17
von Christian_N
Oki habe mal alle von mein Server runtergeladen und zusamme gepackt...
Dateien wie:
- includes/page_tail.php
- language/lang_english/lang_admin.php
- language/lang_german/lang_admin.php
- templates/overall_footer.tpl
hab ich mal nicht mit angehangt, da ich dort keine änderrung gemacht habe (footer) und bei die sprachdatein, dürfte es nicht liegen, da im ACP es ohne Fehler funktioniert.
Und da ich am footer dies nicht gemacht habe (sonder wie bei den vorversion es im portal in eine Security-Box laufen lasse, daran dürfte dies mit der Anmeldung nicht liegen, alles andere wie Suchen, etc. funktioniert ja auch.
Und in der "includes/usercp_register.php" bzw. "templates/subSilver/profile_add_body.tpl" konnte ich kein einbau fehler finden. (vielleicht auch blind und übersehn).
Aber kann es auch sein das ein andere MOD dann diese Cracker blockiert? hm, glaub ich aber auch nicht, da im Orion wo mehre MODs drin sind es auch funktioniert.
Oki nun mal den Anhang hoffentlich find ein Profi doch den Fehler *betet*
Verfasst: Sa 30.Jul, 2005 12:27
von oxpus
Die Dateien sind korrekt.
Hast Du auch das letzte Update gemacht (ACP)?
Ansonsten müsste hier mal wirklich cback nachschauen...
Verfasst: Sa 30.Jul, 2005 12:39
von Christian_N
schade das nichts gefunde wurde
.
Jep hab die Definitionsdatei von 26.07.2005a - kann aber auch nicht genau sage ob es davor ging, glaub eine ältere hab ich nicht mehr, aber glaub daran sollte es eigentlich nicht liegen?!?!
Da ja sonst auf der testseite es auch nicht gehn dürfte.
also muss man mal durch lautsprecher CBACk rufen: "ACHTUNG, Wichtige durchsage wir brauche die hilfe von Cback..."
Hoffe doch es geht bald wieder bei mir
EDIT: bei dem MOD ist noch die ganz alte vom 25.06.2005 drin ich lad die mal hoch kurz.
Verfasst: Sa 30.Jul, 2005 12:44
von cback
Lösch das hier raus:
Code: Alles auswählen
1. //
2. // CrackerTracker Flood Protection Engine (Registration)
3. //
4. include($phpbb_root_path . "ctracker/engine/cachelist." . $phpEx);
5. $ctracker_validation = $HTTP_POST_VARS['ctracker_validation'];
6.
7. if (($ctracker_validation != $ctrack_forumid) and ($mode == 'register'))
8. {
9. // Oha its a Worm. Let's kill it. May the force be with CrackerTracker.
10. require($phpbb_root_path . "ctracker/realtime_flood_protect." . $phpEx);
11. }
12. //
13. // End CrackerTracker Flood Protection Engine
14. //
manche interpreter haben probleme mit diesem Teil in der registrierungsseite, liegt am PHP Interpreter. Schaltet also nur ein einziges Register Flood Engine aus. Kannst Du mit dem AntiRobotic wieder ausgleichen.
Verfasst: Sa 30.Jul, 2005 12:51
von Christian_N
Und wieso geht dann es auf der Testseite ohne probleme der auf selbe Server liegt, wo es genau der selbe PHP Interpreter etc. ist?
Muss es dann nicht auch bei der testseite dazu kommen mit der wurmmeldung?
EDIT: P.S. vorher ging es auch ohne probleme auf diese Seite. Es muss irgendwas dies erschossen haben?
Verfasst: Sa 30.Jul, 2005 13:08
von cback
Irgendwo liegt dann ein Unterschied den nur Du finden kannst
Meine eingebung sagt: Du hast mehrere Styles und nicht überall das CTVALIDATION Feld drin.
Verfasst: Sa 30.Jul, 2005 13:21
von Christian_N
auf der seite wo der fehler kommt ist nur ein styles names "mystyle"
Kann ein andere MOD ihn ins aus schiessen? (beispiel, wenn man bei ein andere ein einbaufehler macht).
EDIT:
cback hat geschrieben:Schaltet also nur ein einziges Register Flood Engine aus. Kannst Du mit dem AntiRobotic wieder ausgleichen.
Im normale phpBB ist auch im ACP --> Allgemeines --> Konfiguration eine feld names: Aktiviere visuelle Bestätigung: - wenn ich dies auf "Ja" mach also aktiviere, tun ich dann wenn ich den Register Flood Engine ausschalte (ausbau aus der datei) auch damit ausgleichen? Oder muss es der AntiRobotic sein dann extra um den schutz zu erhalten?
Verfasst: Sa 30.Jul, 2005 13:51
von Max
Hi,
Visuelle Bestätigung und AntiRobotic sind eigentlich identisch - zumindest was den Endeffekt angeht.
Die visuelle Bestätigung ist seit 2.0.schlagmichtot (aber nach 9) Standard im phpBB
Das AntiRobotic-Teil ist ein extra MOD von Smartor, den es schon weitaus länger gibt.
Gruß Max
Verfasst: Sa 30.Jul, 2005 13:57
von Christian_N
Hi Max,
soweit wusst ich es auch, aber dachte mir vielleicht tut AntiRobotic ein extra schutz bieten welche der Visuelle Bestätigung von phpBB nicht tut, weil cback spezill den AntiRobotic aufschrieb, wie ich es wieder ausgleich kann.
Daher die frage ob ich den extra installiere muss oder ob der Visuelle ausreicht und es auch ausgleicht.
Verfasst: Sa 30.Jul, 2005 14:08
von cback
Nö das System nennt sich AntiRobotic egal welcher Hersteller es nun war also phpBB oder Smartor.
Verfasst: Sa 30.Jul, 2005 14:19
von Christian_N
Aso, dann ist es also egal, tun ich als von phpBB aktivieren den und bau des vom crackertracker in der datei aus und bin trotzdem weiterhin geschützt ohne bedenken zu haben das was passiern kann?
Verfasst: Sa 30.Jul, 2005 14:26
von oxpus
Du brauchst dann keine Bedenken haben, solange Du die Visual Confirmation eingeschaltet hast.
Verfasst: Sa 30.Jul, 2005 14:40
von Christian_N
Oki danke dir/euch, dann werd ich heute abend mal wenn ich von arbeit komme, mich ran setzen und es machen alles...
Sowie auch das Forum "TechSupport" für gäste aktivieren, das bei solche fälle mich ggf. auch gäste auf fehler aufmerksam machen können und nicht erst über 1000 ecke es erfahre brauch. *g*
Dafür auch Danke an Oxpus&AmigaLink das ihr mich drauf aufmerksam gemacht habt.
Verfasst: Sa 30.Jul, 2005 15:17
von oxpus
Also auf OXPUS.de schiesst sich der Wurm auch ein. Über 200 Attacken letzte Nacht. Soviel wie nie zuvor.
Wird langsam wirklich lästig die Sache...
Verfasst: Sa 30.Jul, 2005 15:33
von cback
Schau mal bei mir rein, da isses nich besser. Heute auch wieder 2 DoS Warnungen vom Server gekommen wo er ganze IP Räume übern Jordan geschickt hat für ne Weile
Ödit:
Aber wie ich sehe is .htaccess Schutz machtlos gegen den Wurm nur mein CrackerTracker Rult den Schutz LOL ich glaub wir müssen auch bei phpBB2 ein Update machen, möcht nich wissen wies auf ner PR7 Seite aussieht
Frederik die mutti geht nach hausööö.
Verfasst: Sa 30.Jul, 2005 15:45
von Titus
*g* Gib
Wurm keine Chance
Code: Alles auswählen
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*).system(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)union(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)alert\(document(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)cmd
RewriteRule ^.*$ http://127.0.0.1/ [L,R=301]
hält es eigentlich schön weg
hatte im übrigen schon mit dem gadanken gespielt highlight komplett zu blocken
(kommt eh nur noch mist)
Verfasst: Sa 30.Jul, 2005 16:03
von Twins
Ist das von dir neu? Das was ich nämlich drin habe, ist das gleiche, nur das bei dir neue Sachen drin sind.
Aber fehtl bei dir nicht das "RewriteEngine On"?
Verfasst: Sa 30.Jul, 2005 16:26
von cback
Hab ich auch Titus reicht aber nich Würmer sind schlau.
Verfasst: Sa 30.Jul, 2005 17:46
von AmigaLink
Ödit:
Aber wie ich sehe is .htaccess Schutz machtlos gegen den Wurm
Das hab ich auch bereits feststellen müssen.
Und was ich auch bemerkt habe. Wenn der Wurm so richtig durchstartet (ich habe teilweise 40 Angriffe pro Minute
) dann kommt der Counter des CTracker nicht mehr hinterher und fängt zwischendurch wieder bei 0 an zu zählen.
Das gleiche Problem hab ich auch bereits bei meinem Pagecounter beobachten dürfen.
Verfasst: Sa 30.Jul, 2005 17:48
von cback
Boah echt bei Dir is der so aktiv das er resettet? Oha.
Verfasst: Sa 30.Jul, 2005 17:51
von Twins
[quote="cback - Sa 30.Jul, 2005 17:48";p="40300"]Boah echt bei Dir is der so aktiv das er resettet? Oha.[/quote]
Bei mir war das auch einmal.das war kurz nach den CrackerTracker Update (ACP).Da fing der Counter auch mal bei 0 und dann 2 Miniten später stand der auf 8135 und vorher war der auf 4000.
Verfasst: Sa 30.Jul, 2005 18:00
von AmigaLink
Boah echt bei Dir is der so aktiv das er resettet? Oha.
Ja echt übel momentan.
Wochenlang (seit installation des CTracker Pro) hatte ich garnichts und seit 3 Tagen wütet der Wurm nun wie ein irrsiniger.
Derzeitiger Counterstand 4517. Da ich aber heute mittag bereits 42xx hatte und die letzten 145 gelogten Angriffe alle in den letzten 20 Minuten waren, möchte ich garnicht wissen wie oft der bereits neu angefangen hat zu zählen. ^d
Verfasst: Sa 30.Jul, 2005 18:04
von Twins
@Titus:
Meine .htaccess sieht so aus:
Code: Alles auswählen
RewriteEngine On
# prevent access from santy webworm
RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=%65%63%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):%22test1%22%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
# prevent Perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
In deiner sind aber noch andere sachen drin, die bei mir nicht drin sind.Kann ich die einfach irgentwo dazwischen quetschen oder muss ich was was besonders beachten? Ich würde meine .htaccess gerne mit deiner ergänzen.
Verfasst: Sa 30.Jul, 2005 18:09
von AmigaLink
Ersetz einfach diesen Teil
Code: Alles auswählen
RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=%65%63%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
gegen den von Titus.
Verfasst: Sa 30.Jul, 2005 18:23
von cback
Tjoah ihr wisst ja was ich sagte, als ich den CTracker 3.0 entwickelt hab: Es soll demnächst was kommen. Und das isser.