yourWBB | [WBB 2.3.x] Hacks und Addons | Stand alone CrackerTracker

Bitte neu Einloggen, wir sind umgezogen.

Mehr dazu hier: Umzug yourWBB

yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Hacks und Addons » Stand alone CrackerTracker

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

8.076 Views | Thema zu Favoriten hinzufügen

(Benutzer im Thema aktiv: 1 Besucher)

Seiten (7): [1] 2 3 4 5 6 7 nächste »

Stand alone CrackerTracker

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

24.11.05 20:27

Stand alone CrackerTracker

antworten | zitieren | bearbeiten | melden [ Top ]

Bandy

Mitglied

Dabei seit: 24.01.04
Beiträge: 645
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Titel: Stand alone CrackerTracker
Version: 2.0
Beschreibung: Neue Version 2.0.2

Was ist nun Ctracker Stand Alone:
Der Stand alone CrackerTracker ist etwas für alle PHP Programmierer: Er bringt das Schutzsystem vor SQL Injections und gängigen Wurmattacken (die versuchen über typische Exploits oder Lücken in PHP Skripten in die Datenbank einzudringen) in jedes PHP Skript!

Die Internetseite vom Macher ist hier: www.cback.de
Die Umsetzung für wbb2 unterliegt dem (c) by Bandy - www.radiosunlight.de und by Christian Knerr - www.cback.de

Neue Funktionen:
1.) Über 170 Bausteine zum erkennen von Angriffen
2.) Angriffscounter im Footer. Dort kann man nun sehen wie oft das Board angeriffen wurde.
3.) Loggen der Angriffe.
4.) Diese Log wird nach 100 Angriffen gelöscht und vorher eine eMail an den Admin geschickt mit der Angriffsart, der IP und von wo der Angriff kam.
5.) Ein paar kleine Texte geändert und den Footer entsprechend umgebaut.
6.) Anleitung erneuert.

Support gibt es nur noch in den Foren:
yourwbb.info, jgs-xa.de und radiosunlight.de

Demo: Könnt Ihr nach Einbau bei Euch testen mit www.eureaddyzumboard.de/index.php?chr(

oder Klickt auf Demo.

Viel Spass mit der neuen Sicherheit.

BUGFIX:
Kleiner Fehler in der Anleitung. Die beiden Dateien ctracker.log und ctracker.txt ebenfalls in den Ordner /acp hochladen und dort die Schreibrechte 777 noch geben. Dann gibt es auch da Log und Zählfunktion. Anzeige der geblockten Angriffe wird dann im ACP mit der nächsten Version folgen.

In Arbeit:
Aktuell ist nun die 3.0.0 Prof. Version in Arbeit. Die Demo zeigt bereits eine entsprechende Änderung. Also nicht wundern.
1.) Installation - Ordnerstruktur erstellt. Was wohin soll wird nach der Struktur ersichtlicher.
2.) Template ct_footer erstellen (in Arbeit) kein langen Code mehr in den footer.tpl einbinden. Eine Variable einstellen und fertig. Vorteil dieser Template ct_footer.tpl ist Auswahlmöglichkeit der Anzeige. 6 verschiedene Anzeigemöglichkeiten gibt es.

Demo Anzeigeoptionen: http://birc-script.de/wbb2/ct_footer.php

3.) Info-Text nach einem Angriff erneuert.
4.) Neue Bausteine zum erkennen von Angriffen. Problem bei JGS-Portal Nutzern behoben, wenn sie in der Link-Liste Einträge löschen wollen geht es nun auch ohne Probleme.
5.) SQL und Setup fertig.
6.) wbb Datei - zuständig für Benutzer-/Adminrechte sowie Menüeinträge im ACP zu 60% fertig
7.) IP/Robots Blocker fertig. (Darüber kann man wesentlich effektiver User/Suchmaschinebots/Spider ect. blocken als mit den Bordmitteln von wBB)
8.) BruteForce Angriffsschutz fürs einloggen (in Arbeit)
9.) eMail Versand der Logs wird nun getrennt verwendet mit entsprechender Info.. Angriff aufs Board - Angriff auf den ACP Bereich
10.) In der Willkommensanzeige vom ACP wird nun angezeigt wieviele Angriffe auf den ACP waren und die IP/Blocks.
11.) Referer Block nun mit drinnen. Kommt z.b. einer von einer Seite die Ihr nicht haben wollt.. (Beispiel: sexxxxl) dann wird der jenige auch geblockt.
12.) Host Block (Achtung. Hier sollte man schon genau aufpassen, welche Host man blockt. *.de << würde alle Deutschen blocken. *gg*
Im ACP Bereich kann man aber so alle Aussperren die nicht da rein dürfen. Es gibt ca. 245 Toplevels und man sperrt alle Host ausser die die rein dürfen, z.b. .de und .com und somit dürfen nur die den ACP aufrufen die so eine HOST haben. Zusätzlicher Schutz. Fürs Board muss man selber sehen was man da will.
13.) Proxy Block eingestellt, führt zu zu vielen Fehlblocks bzw. keine Blocks.
14.) Visueller Schutz des ACP (wie beim reggen von User nur halt permanenter Schutz.) inkl. md5 Verschlüsselung.
15.) weiteres wird folgen...
----
Demo: http://birc-script.de/wbb2/index.php?chr(

weiter zum Download

__________________

bIRC-Script - Das andere mIRC Script

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK

Dieser Beitrag wurde 10 mal editiert, zum letzten Mal von Bandy: 24.01.06 11:13.

User offline | E-Mail | Homepage | Suchen | Buddy

24.11.05 23:16

antworten | zitieren | bearbeiten | melden [ Top ]

Biker-ww
Mitglied

Dabei seit: 13.04.05
Beiträge: 60

Mmmm mus das nur in die Index Datein oder wirklich in jede PHP datei eingetragen werden ? Oder wo genau ?

User offline | E-Mail | Suchen | Buddy

24.11.05 23:19

antworten | zitieren | bearbeiten | melden [ Top ]

Bandy

Mitglied

Dabei seit: 24.01.04
Beiträge: 645
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy

So wie es oben steht.. nur die global.php entsprechend editieren.

__________________

bIRC-Script - Das andere mIRC Script

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK

User offline | E-Mail | Homepage | Suchen | Buddy

25.11.05 05:36

antworten | zitieren | bearbeiten | melden [ Top ]

Biker-ww
Mitglied

Dabei seit: 13.04.05
Beiträge: 60

Ähm ja wer lesen kann ist im Vorteil !!! geschockt

Danke

User offline | E-Mail | Suchen | Buddy

25.11.05 06:41

antworten | zitieren | bearbeiten | melden [ Top ]

DUKE

Mitglied

Dabei seit: 29.09.05
Beiträge: 254
Herkunft: Hamburg
Forenversion: 3.0

ToP Bandy mein Freund... großes Grinsen

Also nur die global.php ändern und die ctracker.php in den Hauptordner wbb2 uppen so richtig ja..

DUKE

User offline | E-Mail | Homepage | Suchen | Buddy

25.11.05 06:47

antworten | zitieren | bearbeiten | melden [ Top ]

Bandy

Mitglied

Dabei seit: 24.01.04
Beiträge: 645
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy

moin DUKE und jo genau.. cool

__________________

bIRC-Script - Das andere mIRC Script

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK

User offline | E-Mail | Homepage | Suchen | Buddy

25.11.05 09:19

antworten | zitieren | bearbeiten | melden [ Top ]

Ste

Mitglied

Dabei seit: 16.01.04
Beiträge: 486
Herkunft: Bolzano (I)
Forenversion: 2.3

Hi Bandy,

Gib es eine möglichkeit den Admin zu informieren wenn das tool alarm schlägt?

ciao

Ste

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Ste: 25.11.05 09:31.

User offline | E-Mail | Homepage | Suchen | Buddy

25.11.05 10:29

antworten | zitieren | bearbeiten | melden [ Top ]

MrMind MrMind ist männlich

Sklave des Supportes

Dabei seit: 19.01.04
Beiträge: 3.601
Herkunft: Darmstadt/Odw.

@Ste

Dies ist natürlich möglich. Eine einfache mail()-Anweisung vor der Template-Ausgabe würde in diesem Falle reichen.

Mfg
MrMind

__________________

Selbst ist der Coder
Coder under Linux

Ubuntu 5.10 Nutzer.

Meine Hacks

Messenger

User offline | E-Mail | Suchen | Buddy

25.11.05 10:50

antworten | zitieren | bearbeiten | melden [ Top ]

Ste

Mitglied

Dabei seit: 16.01.04
Beiträge: 486
Herkunft: Bolzano (I)
Forenversion: 2.3

Hi MrMind,

wie würde das den genau aussehen?

code:

1:
2:
3:
4:
5:
6:
7:
8:
9:

/* send a mail to hostmaster */
        $tmestamp = time();
        $datum = date("Y-m-d (D) H:i:s",$tmestamp);
        $from = "ctracker-watch@winhilfe.ch";
        $to = "bot@winhilfe.ch";
        $subject = "winhilfe.ch ctracker: attack";
        $msg = "A bad robot hit $REQUEST_URI $datum \n";
        $msg .= "address is $REMOTE_ADDR, agent is $HTTP_USER_AGENT\n";
        mail($to, $subject, $msg, "From: $from");

Ideal wäre natürlich noch der Eintrag in eine txt Datei damit man den überblick hat

ciao

Ste

User offline | E-Mail | Homepage | Suchen | Buddy

25.11.05 12:44

antworten | zitieren | bearbeiten | melden [ Top ]

Bandy

Mitglied

Dabei seit: 24.01.04
Beiträge: 645
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy

Hoi ich kann Euch schon mal mitteilen, das es sich hier bei um eine schlichte Lösung handelt.. diese wird aktuell überarbeitet. Sobald die neue Version fertig gestellt wird stelle ich es hier rein.

Dann gibt es noch die Voll-Version, diese ist für phpBB Boards erstellt und dort voll eingebunden, mit allem Luxus.. eMail, Stats und soweiter.. diese wird ebenfalls überarbeitet. Sobald die phpBB Version erstellt wurde. Werde ich zusammen mit dem Author das Teil wbb fähig umschreiben.

__________________

bIRC-Script - Das andere mIRC Script

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK

User offline | E-Mail | Homepage | Suchen | Buddy

25.11.05 12:49

antworten | zitieren | bearbeiten | melden [ Top ]

Ste

Mitglied

Dabei seit: 16.01.04
Beiträge: 486
Herkunft: Bolzano (I)
Forenversion: 2.3

Das ist klasse! Freu mich dann auf die Version für das wbb.

ciao

Ste

User offline | E-Mail | Homepage | Suchen | Buddy

25.11.05 23:52

antworten | zitieren | bearbeiten | melden [ Top ]

Bandy

Mitglied

Dabei seit: 24.01.04
Beiträge: 645
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy

Neue Version ist nun da. Vorbereitung auf die Deluxe damit auch schon angefangen.

__________________

bIRC-Script - Das andere mIRC Script

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK

User offline | E-Mail | Homepage | Suchen | Buddy

26.11.05 12:41

antworten | zitieren | bearbeiten | melden [ Top ]

snoopi snoopi ist männlich

Mitglied

Dabei seit: 24.02.05
Beiträge: 56
Herkunft: GDR
Forenversion: wbb 2.3

feine sache das ist! Freude

danke an die macher!

snoopi

User offline | E-Mail | Suchen | Buddy

27.11.05 19:45

RE: Stand alone CrackerTracker

antworten | zitieren | bearbeiten | melden [ Top ]

Bandy

Mitglied

Dabei seit: 24.01.04
Beiträge: 645
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy

Update auf 2.0.1

Schutzerweiterung auf den ACP bereich.

Öffnet die Datei acp/global.php

Sucht da nach

php:
1:	<?php

DARUNTER einfügen

php:
1:	include "ctracker.php";

Speichern und hochladen.

Nun die ctracker.php in den Ordner acp/ hochladen.

Damit ist dann auch gleich der ACP Bereich geschützt.

Download wird gleich aktualisiert.

__________________

bIRC-Script - Das andere mIRC Script

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK

User offline | E-Mail | Homepage | Suchen | Buddy

28.11.05 09:59

antworten | zitieren | bearbeiten | melden [ Top ]

Ste

Mitglied

Dabei seit: 16.01.04
Beiträge: 486
Herkunft: Bolzano (I)
Forenversion: 2.3

Gibts einen bestimmten Grund warum man die ctracker.php 2 mal hochladen muss?

würde in der acp/global.php nicht ein include "./ctracker.php"; reichen?

User offline | E-Mail | Homepage | Suchen | Buddy

28.11.05 10:03

antworten | zitieren | bearbeiten | melden [ Top ]

MrMind MrMind ist männlich

Sklave des Supportes

Dabei seit: 19.01.04
Beiträge: 3.601
Herkunft: Darmstadt/Odw.

Besser wäre es, die Datei in den lib-Ordner zu verschieben und in [b[den[/b] global.php's die require-Anweisung anzupassen.

__________________

Selbst ist der Coder
Coder under Linux

Ubuntu 5.10 Nutzer.

Meine Hacks

Messenger

User offline | E-Mail | Suchen | Buddy

28.11.05 13:24

antworten | zitieren | bearbeiten | melden [ Top ]

Bandy

Mitglied

Dabei seit: 24.01.04
Beiträge: 645
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy

Das ganze hier ist nur das Vorgeplänkel auf die Prof. Version. Damit erledigt sich das Problem von ganz alleine.

Hier die vorläufigen Features (Die vorherige Version rennt bereits bei phpBB Boards - die neue 4.0 wird dann umgeschrieben auf wbb Board):

# Konfigurierbar über ACP
# Sicherheitscheck System
# Systemtest Funktion
# Einfache auswertung der Logfiles
# effizientes und schnelles Countersystem
# Footerverwaltung über ACP
# User Agent & IP Blocker im ersten Schritt des Forensystems (schneller als IP Bans, neue Funktion: User Agent Blocker)
# Schnelles und redundantes Exploitschutz System
# Erkennung von Floodern und Spammern mit der möglichkeit des automatischen Bannens
# Drop Spammer Posts mit einem klick
# Komfortableres Such-Flood-Protection System
# Erweitertes Register-Flood-Protection System
# Wurmschutzregeln stark angewachsen und mit precognitivem Scanner (vgl.: Heuristik)
# neue CBACK DB Update System für einfachste Installation
# Modulare Bauweise: großer Mod, doch trotzdem einfach einzubauen
# vieles weitere mehr

__________________

bIRC-Script - Das andere mIRC Script

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK

User offline | E-Mail | Homepage | Suchen | Buddy

28.11.05 13:46

antworten | zitieren | bearbeiten | melden [ Top ]

Ste

Mitglied

Dabei seit: 16.01.04
Beiträge: 486
Herkunft: Bolzano (I)
Forenversion: 2.3

klingt gut aber

# Footerverwaltung über ACP << was heisst das?

# User Agent & IP Blocker im ersten Schritt des Forensystems (schneller als IP Bans, neue Funktion: User Agent Blocker) << geht das über .htaccess?

# Erkennung von Floodern und Spammern mit der möglichkeit des automatischen Bannens << das gleiche also was die flood controll von jgs macht, kann es da einen Konflikt geben? white Liste möglich?

# Drop Spammer Posts mit einem klick << ???

# Erweitertes Register-Flood-Protection System << ist das Problem seit dem 2.3.3 behoben (Zahlencode)

User offline | E-Mail | Homepage | Suchen | Buddy

28.11.05 14:43

antworten | zitieren | bearbeiten | melden [ Top ]

Bandy

Mitglied

Dabei seit: 24.01.04
Beiträge: 645
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy

*g* Wie ich Eingangsschrieb ist das Teil für phpBB erstellt worden. phpBB arbeitet etwas anders als wbb und somit muss es angepasst werden.

Die Feature Liste ist die OriginalListe für phpBB Boards, also vorläufig.

Nun den.. Footerverwaltung heisst nix weiter als das man im Footerbereich entsprechend anpassen kann. Statsanzeige.

Nein geht nicht über .htaccess, soviel ich bis jetzt weiss.

Jupps, ähnlich wie JGS. Nur geht das hier anders rum vor. Blackliste der gängistens "Bösewichter". Hab dem Author hier schon die Whiteliste vorgeschlagen mit einzubinden. Welches ja auch vom Vorteil wäre. Mit Timo von JGS stehe da schon in Kontakt. Denke das man da was machen kann. Aber erstmal die 4.0 fertig sehen.

Drop Spammer.. betrifft die wenigsten.. aber auf gut Deutsch.. Löschen eines Eintrags im Forum, und der User wandert gleich in die Blackliste/Ban.

Erweitertes Register.. nicht so ganz. Nett das wbb es für die Registrierung für User bedacht hat, aber das einloggen als Admin da fehlt es. Es gibt allerdings zwei Hacks die das Problem auch bedacht haben. Hier ist nun eine Lösung die alles Schützt. In wie weit das nun umgesetzt wird für 2.3.3 oder generell für alle Versionen von wbb (soll Ziel sein, möglichst alle abzudecken) bleibt abzuwarten.

__________________

bIRC-Script - Das andere mIRC Script

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK

User offline | E-Mail | Homepage | Suchen | Buddy

28.11.05 23:12

antworten | zitieren | bearbeiten | melden [ Top ]

OF-Shadow OF-Shadow ist männlich

Mitglied

Dabei seit: 18.01.04
Beiträge: 204

Die Erweiterung schneidet sich mit dem Redirect Hack von rellek. Bekomme bei einem Redirectversuch auf die Meldung das der Angriff erkannt und geblockt wurde großes Grinsen

User offline | E-Mail | Suchen | Buddy

Seiten (7): [1] 2 3 4 5 6 7 nächste »

Baumstruktur | Brettstruktur

Gehe zu:

yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Hacks und Addons » Stand alone CrackerTracker

Forensoftware: Burning Board 2.3.6 pl 2, entwickelt von WoltLab GmbH