phpBB2.de Foren-Übersicht  
[netclusive - internet broadcasting]
 FAQ  •  Suchen  •  Download  •  Lesezeichen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login
 
        
 
        
 

LinkLift

Nächstes Thema anzeigen
Vorheriges Thema anzeigen

Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.
Autor Nachricht
cback
phpBB2.de User
phpBB2.de User
[KB] Manager


Anmeldungsdatum: 16.01.2004
Beiträge: 3321
Wohnort: Saarland

BeitragVerfasst am: Do 31 Aug, 2006 12:54 Antworten mit ZitatNach oben 

CrackerTracker Professional Generation 5
Board Security in a new Generation
Update: 18.02.2008


CrackerTracker Professional G5 v5.0.6 ist nun veröffentlicht und kann ab sofort heruntergeladen werden. Alle diejenigen, welche eine Version aus der 4er Serie eingebaut haben finden im Ordner contrib/ eine Updateanleitung! Die Generation 5 hat eine sehr lange Entwicklungszeit hinter sich und bietet viele Neuerungen. Ich hoffe der MOD gefällt.



Funktionsliste


  • einfacher & schneller Aufbau dank OOP

  • Wurm & Exploiterkennung mit einer Heuristik mit über 280 Definitionen

  • Sekundäre Erkennungsfunktionen mit über 100 Definitionen

  • Dynamische Erkennungsroutinen zum aufspüren noch unbekannter Wurmangriffe (Erweiterte Heuristik)

  • SQL Injection Erkennung für GET, POST, ... Variablen

  • Attack-Counter

  • Checksum Scanner zum Überprüfen der Boarddateien auf Veränderungen

  • Recovery System für die Forenkonfiguration

  • 8 verschiedene Footer Layouts

  • Dateisicherheitsscanner zum automatisierten Aufspüren von includes/ Lücken

  • Globale Nachrichten Funktion (Meldungsbox wird jedem User angezeigt und kann als gelesen markiert werden)

  • IP Blocker

  • Proxy & UserAgent Blocker

  • Neuer Logfile Manager

  • Selbsttest System

  • Automatische Überprüfung der Logfile-CHMODs

  • Sicherheitshinweise zu Server und Forum anzeigen

  • Wartungsfunktionen für CrackerTracker Datenbanken

  • "Miserable User" Funktion zum 'stillen' sperren von Nutzerbeiträgen

  • Einstellbare Loggrößen

  • Komplett neues, modernes ACP Layout

  • Jede Funktion kann über ACP aktiviert oder deaktiviert werden

  • Such-Flood Schutz für Gäste und Registrierte (seperat einstellbar)

  • Login Brute Force Protection

  • Fehlerhafte Logins erkennen und protokollieren

  • Login History für alle Benutzer

  • IP Range Scanner welcher global und userseitig aktiviert/deaktiviert werden kann

  • Spammer Detection System (Nutzer bannen bei Flood / Spamversuch)

  • Erkennung von menschlich registrierten Spamaccounts

  • Spammer Keyword Detector für Profil und Posts

  • Registrierschutz

  • Registrier IP Scanner zum verhindern von mehrfachregistrierungen

  • Passwort Gültigkeit kann vom Admin definiert werden

  • Passwort Komplexität kann vom Admin definiert werden

  • Passwortlänge für Nutzeraccounts kann vom Admin definiert werden

  • Emergency Konsole zur wiederherstellung der phpBB Konfiguration unabhängig von der Lauffähigkeit des phpBB Forums

  • Password Reset Flood Protection

  • Massmail Protection

  • Automatische Sicherung der Forenkonfiguration

  • Visuelle Bestätigung für Gästeposts

  • Schutz vor "Throw Away" Maildiensten

  • Automatische Erkennung von Fehlkonfiguration des Forums

  • Sehr schneller Code und Aufbau auf Klassen

  • Schutz vor überschreiben sensibler Variablen

  • vieles, vieles mehr





Screenshots





MOD Download


_________________
[ Forensoftware | CBACK Software | SYNTACTION ]

Support only in Forum! - Support nur im Forum!


Zuletzt bearbeitet von cback am Mo 18 Feb, 2008 14:08, insgesamt 7-mal bearbeitet
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen
Google







Verfasst am: Nach oben

kufikugel
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 23.02.2006
Beiträge: 90

BeitragVerfasst am: Do 31 Aug, 2006 15:22 Antworten mit ZitatNach oben 

Hi,

cool bin ich der erste der dir gratulieren darf!! beobachte die 5er version schon länger und kann nur sagen:

KOMPLIMENT UND HUT AB!!!!!!!!!!!!!!

richtig gut!!!!!!!!!!

werde mich mal am we daran setzen die neue ver in die 1.53a plus version einzubauen.

wobei mir gerade einfällt....wie sieht es mit der advanced visual confirmation aus....geht das immer noch mit dem neuen ctracker??

danke und liebe Grüße,

Lars Smile
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
cback
phpBB2.de User
phpBB2.de User
[KB] Manager


Anmeldungsdatum: 16.01.2004
Beiträge: 3321
Wohnort: Saarland

BeitragVerfasst am: Do 31 Aug, 2006 15:48 Antworten mit ZitatNach oben 

Hi,

danke für das Lob.

Wenn der AmigaLink AVC Mod eingebaut ist erkennt CrackerTracker das Automatisch und stellt sich auf diese VConfirm um. Du musst nichts zusätzlich editieren / ersetzen / beachten. Wink

_________________
[ Forensoftware | CBACK Software | SYNTACTION ]

Support only in Forum! - Support nur im Forum!
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen
kufikugel
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 23.02.2006
Beiträge: 90

BeitragVerfasst am: Do 31 Aug, 2006 16:00 Antworten mit ZitatNach oben 

Hi,

coole sache!! bin begeistert!!!! Smile
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
kufikugel
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 23.02.2006
Beiträge: 90

BeitragVerfasst am: Fr 01 Sep, 2006 09:35 Antworten mit ZitatNach oben 

Hi,

eine kurze frage beim ausbau.....bei der plus version ist an einer stelle in der common.php folgender code zusätzlich mit eingabaut worden....meine frage nun ob dieser ersatzlos gestrichen wird??

Code:
   // CBACK.de CrackerTracker 4.0 "PLUS-Edition"
   if ( defined('CTRACK') && !$ctracker_config['version']) {
      $sql = "SELECT *
         FROM " . CTRACK. " WHERE name NOT IN ('lastreg', 'lastreg_ip')";
      if( !($result = $db->sql_query($sql)) )
      {
         message_die(CRITICAL_ERROR, "Could not query CTracker-Config information", "", __LINE__, __FILE__, $sql);
      }
      
      if ($use_cache) {
      $write_string .= '$ctracker_config = array(';
         // cache
         while ( $row = $db->sql_fetchrow($result) )
         {
            $write_string .= "'".$row['name']."'=> ".(( is_numeric($row['value']) ) ? $row['value'].",\n" : "'".addslashes($row['value'])."',\n");
         }
      $write_string .= "); \n \n";
      } else {
         // default
         while ( $row = $db->sql_fetchrow($result) )
         {
            $ctracker_config[$row['name']] = $row['value'];
         }
      }
   }
   // CBACK.de CrackerTracker 4.0 "PLUS-Edition"


dann noch in der search.php

Code:
      if( !$ctracker_config['searchtime'] || !$ctracker_config['maxsearch'] )
      {
      //
      // Flood control
      //
      $where_sql = ($userdata['user_id'] == ANONYMOUS) ? "se.session_ip = '$user_ip'" : 'se.session_user_id = ' . $userdata['user_id'];
      $sql = 'SELECT MAX(sr.search_time) AS last_search_time
         FROM ' . SEARCH_TABLE . ' sr, ' . SESSIONS_TABLE . " se
         WHERE sr.session_id = se.session_id
            AND $where_sql";
      if ($result = $db->sql_query($sql))
      {
         if ($row = $db->sql_fetchrow($result))
         {
            if (intval($row['last_search_time']) > 0 && ($current_time - intval($row['last_search_time'])) < intval($board_config['search_flood_interval']))
            {
               if ($is_ajax)
               {
                  $result_ar = array(
                     'search_id' => 0,
                     'results' => 0,
                     'keywords' => ''
                  );
                  AJAX_message_die($result_ar);
               }
               else
               {
                  message_die(GENERAL_MESSAGE, $lang['Search_Flood_Error']);
               }
            }
         }
      }
      // Flood control
      //
      }


danke für deine mühe und grüße,

Lars Smile

EDIT: noch eine frage....nach welchem system gehe ich vor um rauszufinden welche php dateien ich noch bei der plus version für den filescanner auschließe??


Zuletzt bearbeitet von kufikugel am Mo 04 Sep, 2006 14:28, insgesamt einmal bearbeitet
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
Titus
Administrator
Administrator



Anmeldungsdatum: 24.03.2004
Beiträge: 4255

BeitragVerfasst am: Fr 01 Sep, 2006 11:53 Antworten mit ZitatNach oben 

den ersten text kannst du entfernen
beim zweiten ist es eine ajax integration, ich wei noch nicht ob cback hier rücksicht genommen hat, im zweifelsfall aber entfernen
das dritte kann wenn es nicht mehr passt auf die neuen logdateien angepasst werden (ober ebenfalls entfernt)

_________________
"geht nicht" ist keine Fehlerbeschreibung mit der man was anfangen kann
bei Fragen erst suchen
Downloads gibts hier und da
HiddenBenutzer-Profile anzeigenPrivate Nachricht senden
kufikugel
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 23.02.2006
Beiträge: 90

BeitragVerfasst am: Fr 01 Sep, 2006 11:56 Antworten mit ZitatNach oben 

Hi,

Very Happy da warst du wohl schneller....ja mit der ajaxintegration bin ich auch noc am zweifeln....mal gucken was cback dazu sagt Smile

wie gesagt werde gleich mal nen testlauf starten....wenn es geht kann ich auch gerne noch ne angepasste anleitung schreiben mit den paar änderungen...aber erstmal gucken was der ct5 so zu meckern hat *gg*

liebe Grüße,

Lars Smile
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
cback
phpBB2.de User
phpBB2.de User
[KB] Manager


Anmeldungsdatum: 16.01.2004
Beiträge: 3321
Wohnort: Saarland

BeitragVerfasst am: Fr 01 Sep, 2006 12:44 Antworten mit ZitatNach oben 

Mach das was Titus sagte, der hat die Plus Änderungen gemacht, damit hab ich nichts zu tun. Mein MOD läuft normal auch ohne diese Anpassungen schnell, braucht keinen Cache oder dergleichen. Wink Im neuen ohnehin nicht, also kannste dann ohne Probs einbauen.

Ich hab auch noch vor dem Final Release extra im ACP noch was umgeschrieben damit es sich nicht mit dem Junior Admin im Plus in die Haare kommt.... Sollte also alles laufen. Der Rest basiert nun nur noch auf Objekten und stört damit den Plus Code nicht (ungetestet, aber sollte klappen Wink)


Ich sollte vielleicht noch die gestiegenen Systemanforderungen erwähnen:


- PHP 4.3.9 oder höher
- MySQL 4 (oder anderes DBMS in aktueller Version)
- phpBB 2.0.20 oder höher mit integriertem CAPTCHA System oder AVC
- GDLib (für Login Feature)

_________________
[ Forensoftware | CBACK Software | SYNTACTION ]

Support only in Forum! - Support nur im Forum!
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen
kufikugel
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 23.02.2006
Beiträge: 90

BeitragVerfasst am: Fr 01 Sep, 2006 20:28 Antworten mit ZitatNach oben 

Heyho,

nur kurz für die anderen.....fürs plus 1.53a findet ihr hier das update:

http://www.phpbb2.de/fpost205781.html#205781

liebe Grüße,

Lars Smile
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
BlackBladeX
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 17.07.2006
Beiträge: 14

BeitragVerfasst am: Sa 02 Sep, 2006 17:14 Antworten mit ZitatNach oben 

cback hat folgendes geschrieben:
Ich sollte vielleicht noch die gestiegenen Systemanforderungen erwähnen:


- PHP 4.3.9 oder höher
- MySQL 4 (oder anderes DBMS in aktueller Version)
- phpBB 2.0.20 oder höher mit integriertem CAPTCHA System oder AVC
- GDLib (für Login Feature)


Mal ne Frage, was ist GDLib? Ist das eine Mod?

PS.: Die Mod funktioniert bei mir einwandfrei. Einfach geil. Großes Lob.

_________________
Image

Anime Planet, das neue Portal rund um Animes und Mangas.
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
estorado
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 15.12.2005
Beiträge: 122
Wohnort: Regensburg

BeitragVerfasst am: So 03 Sep, 2006 14:27 Antworten mit ZitatNach oben 

hallo,

GDLib macht aus Bilder Thumbnails oder wandelt bilder um.

Zu meinem Problem.
ich bekomme einen Fehler:
Code:
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /home/www/.../html/phpbb2/includes/page_tail.php on line 45


unten am Footer tritt das auf, steht an der Stelle vom Copyright. Kann es sein dass ich beim einbau was falsch gemacht habe? in der page_tail steht das eingefügt von der install.txt ('CRACKER_TRACKER_FOOTER' => create_fo...)

_________________
Bei uns hat das Bier gar keine Zeit, alt zu werden. Wozu dann also ein Haltbarkeitsdatum?
Max Streibl (1933-98 ), dt. Politiker (CSU), 1988-93 Min.-Präs. Bayern

Keine Anfragen via E-Mail, PM oder ICQ.
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchenICQ-Nummer
BlackBladeX
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 17.07.2006
Beiträge: 14

BeitragVerfasst am: So 03 Sep, 2006 16:21 Antworten mit ZitatNach oben 

estorado hat folgendes geschrieben:
Zu meinem Problem.
ich bekomme einen Fehler:
Code:
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /home/www/.../html/phpbb2/includes/page_tail.php on line 45


unten am Footer tritt das auf, steht an der Stelle vom Copyright. Kann es sein dass ich beim einbau was falsch gemacht habe? in der page_tail steht das eingefügt von der install.txt ('CRACKER_TRACKER_FOOTER' => create_fo...)


In der install.txt steht doch das man

Code:

#
#-----[ FIND ]------------------------------------------
#
   'ADMIN_LINK' => $admin_link)


das steht in der 65 oder 66 Zeile, danach muss man dan

Code:
#
#-----[ BEFORE, ADD ]------------------------------------------
#
   'CRACKER_TRACKER_FOOTER' => create_footer_layout($ctracker_config->settings['footer_layout']),
   'L_STATUS_LOGIN' => ($ctracker_config->settings['login_ip_check'])? sprintf($lang['ctracker_ipwarn_info'], $output_login_status) : '',


diesen Code vor den "ADMIN_LINK" Code einsetzen.
Hat bei mir jedenfalls geklappt.

Zum Schluß müsste es dann so ausehen:

Code:
$template->assign_vars(array(
   'TRANSLATION_INFO' => (isset($lang['TRANSLATION_INFO'])) ? $lang['TRANSLATION_INFO'] : ((isset($lang['TRANSLATION'])) ? $lang['TRANSLATION'] : ''),
   'L_CREDITS' => $lang['Credits'],
   'U_CREDITS' => append_sid("hacks_list.$phpEx"),
   'CRACKER_TRACKER_FOOTER' => create_footer_layout($ctracker_config->settings['footer_layout']),
   'L_STATUS_LOGIN' => ($ctracker_config->settings['login_ip_check'])? sprintf($lang['ctracker_ipwarn_info'], $output_login_status) : '',
   'ADMIN_LINK' => $admin_link)
);

_________________
Image

Anime Planet, das neue Portal rund um Animes und Mangas.
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
estorado
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 15.12.2005
Beiträge: 122
Wohnort: Regensburg

BeitragVerfasst am: So 03 Sep, 2006 22:36 Antworten mit ZitatNach oben 

Danke,

war typischer benutzerfehler.
Anstatt before add hab ich after add gemacht.
Das kommt wenn man ungenau arbeitet Wink

Super Mod, danke dafür

greetz

estorado

_________________
Bei uns hat das Bier gar keine Zeit, alt zu werden. Wozu dann also ein Haltbarkeitsdatum?
Max Streibl (1933-98 ), dt. Politiker (CSU), 1988-93 Min.-Präs. Bayern

Keine Anfragen via E-Mail, PM oder ICQ.
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchenICQ-Nummer
Dino2004
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 22.09.2005
Beiträge: 43

BeitragVerfasst am: Mo 04 Sep, 2006 13:11 Antworten mit ZitatNach oben 

Hallo


Also der einbau in phpBB Plus 1.53a ging ohne größere Probleme, Hut ab an CBack.

Da wir das Board erweitert haben, haben wir unzählige php Dateien die nicht zum phpBB gehören
und leider immer wieder vom

SECURITY ALERT

heimgeuscht werden,

gibt es eine möglichkeit php Dateien ganz auszuschließen so das sie nicht geprüft werden ?


Gruß


Dino
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
kufikugel
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 23.02.2006
Beiträge: 90

BeitragVerfasst am: Mo 04 Sep, 2006 14:26 Antworten mit ZitatNach oben 

Hi,

meinst du die meldengen jetzt vom filescanner (weil da steht es darunter wie man die dateien ausschließt) oder hast du wärend des betriebs wirklich diese Meldung (hört sich zumindest so an??)??!!

Welche modds sind das denn die das erzeugen?? Letztendlich ist es so das scripts die eigenständig anfangen dateien zu ändern oder ähnliches (zum Beispiel wie easyMod) den CrackerTracker sofort aktivieren was ja auch Sinn der sache ist.

Kurzum.....gib mal mehr infos.... Wink

Grüße,

Lars Smile
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:      
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum posten
Du kannst Dateien in diesem Forum herunterladen

Ähnliche Beiträge
Thema Autor Forum Antworten Verfasst am
[Suche] Final Fantasy XI Style sarannan phpBB2.x - Released Styles 1 Mi 06 Mai, 2009 06:09 Letzten Beitrag anzeigen
uninstalling CBACK CrackerTracker X3R0102 phpBB2.x - English MOD Support 2 So 26 Apr, 2009 23:26 Letzten Beitrag anzeigen
CBACK CrackerTracker Fehlermeldund - ... locutus1776 Support allgemein 2 Mi 13 Feb, 2008 21:11 Letzten Beitrag anzeigen
Problem mit CrackerTracker Sailor1 phpBB2.x - MOD Support 2 Mo 03 Dez, 2007 13:26 Letzten Beitrag anzeigen
phpBB security od crackertracker od b... beAsty phpBB2.x - Support 4 Sa 01 Dez, 2007 20:04 Letzten Beitrag anzeigen