yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Hacks und Addons » WBB 2.3 - Anti Bruteforce System 1.4 Pro

WBB 2.3 - Anti Bruteforce System 1.4 Pro

Freeway65
und ist der obrige download jetzt mit fehler oder ohne ,den bei so viel problem hab ich kein Bock das ding einzubauen !!!
Xannasavin
year, coole sache -.-
nachdem ich gemerkt habe, dass es eine datei verlangt wurde die es nicht gibt, und ich hier gelesen habe dass es eine neuere version gibt, hab ich die raufgeladen und wollt die installation neustarten ,d.h. ab den installationsschritten (nette idee, aber total unpraktisch - vor allem wenn man kurz was nachlesen will o.ä.)...
tja und jetzt mit der neuen install bekomm ich "Warning: require(wbb2/acp/lib/functions.php) [function.require]: failed to open stream: No such file or directory in /XXX/acp/install.php on line 48" - schön dass mein forum nicht in wbb2 liegt sondern in einem anderen verzeichnis...

eigentlich fand ich die idee genial, aber die umsetzung ist leider bis jetzt alles andere als gelungen... wäre klasse wenn du dich da nochmal ransetzen könntest und das teil lauffähig machen könntest fröhlich
SoftCreatR
Wie gesagt,

das Problem liegt darin, dass ich laut vieler Kritiken das Addon umschreiben musste. Leider ist da ziemlich viel daneben gelaufen. Aber kommt Zeit, kommt rat smile
SoftCreatR
Sodele... Hiermit sollte es nun klappen smile
freak002
hmm... sollte, muss aber nicht, in der users.php hab ich folgenden Code nicht

code: 
1:
2:
3:

else { 
eval("\$tpl->output(\"".$tpl->get("login")."\");"); 
}


Augen rollen

ebenso haut er bei den SQL Befehl gleich am Anfang der Beschreibung ne Fehlermeldung raus! Augen rollen

Also tut mir echt leid aber dat funzt nicht, habe jetzt alle drei Downloads durch und alles Mögliche versucht, aber bei den SQL Befehle zum Beispiel passt vorne und hinten was nicht immer noch die selben Fehlermeldungen wie in den Posts davor!
Vielleicht solltest Du einfach nochmal nen ganz neues Packet zusammen stellen, ne install.php ist ja zum Beispiel im letzten gar net drin und die aus den vorherigen downloads funzen net, auch SQL Fehler
yess
Hallo!

Also die Idee ist schon mal Klasse!

Als ich an dem Punkt war, (Version 1.4) das ich in der Users.php

else {
eval("\$tpl->output(\"".$tpl->get("login")."\");");
}

suchen soll und nicht finde, bin ich in diesen Thread getaucht und jetzt gespannt wie die Sache weiter geht.
Ich breche jetzt erstmal das Setup ab um weiteren Schaden zu vermeiden.

Ansonsten kann ich mich den anderen nur anschließen.

Gr
Agi
Diese Templateausgabe findet man in der login.php, nicht in der usercp.php.
SoftCreatR
Aloah,

ich konnte mich leider in den letzten Wochen nicht mehr melden. Tut mir Leid. Also, mit der 1.4.2 Beta sollte es nun endgültig funktionieren.

Der SQL Fehler ist unsererseits schon einige Zeit behoben. Ich verstehe auch nicht, wie bei der Anleitung so viele Fehler entstehen konnten Ne, so nicht!

Naja... Passiert großes Grinsen
DavidundBibi
Hm..darf man erfahren, was genau das Addon/der Hack macht?
das Bild von der Beschreibung im ersten Post ist weg...und ich steig da nicht durch, wozu das sein soll..wär lieb, wenn dus mal erklären könntest..könnte ja sein, dass ich sowas auch gebrauchen kann Freude fröhlich
SoftCreatR
====================
Addon Informationen:
====================

- Anti Bruteforce System

- Version 1.4.2 BETA

- Addon für WBB 2.3.x

- Getestet mit WBB 2.3.6 pl2

- Weitergabe bei Angabe des Scripterstellers auf allen Seiten erlaubt

===========
Willkommen:
===========

Tagchen,

mit diesem Hack ist es möglich, das Board vor Bruteforce Attacken zu schützen. Bei dreifacher Fehleingabe des Kennworts wird die IP des Benutzers gesperrt. Bei wiederholter dreifacher Fehleingabe für 24 Stunden und bei drei weiteren Fehlversuchen wird der Account, der warscheinlich versucht wird, geknackt zu werden, für 24h gesperrt. Nach 15 Fehlversuchen wird der Account komplett gesperrt (kann nur durch einen Admin wieder freigegeben werden).

Im Admin Menü erhält man neben allen Benutzern, den gesperrten usw. nun einen weiteren Link zum Anzeigen aller gesperrten User.

Nach einer endgültigen Sperre erhält der Boardadmin eine Mail, mit den jeweiligen Sperrinfos.

Die Sperrzeit einzelner User kann im ACP in den jeweiligen Profileinstellungen vorgenommen werden (Sperre heraufsetzen oder entfernen).

=========
Features:
=========

- Sperrt die IP des vermeindlichen Bruteforcers

- Sperrt User je nach Menge der Fehleingaben (nach 9 Fehllogins für 24h und nach 15 Fehleingaben endgültig)

- Mail an den Admin nach endgültiger Kontosperre

- Übersicht aller gesperrten User im ACP

- Einstellungen für die jeweiligen Sperrzeiten im ACP in den einzelnen Profileinstellungen

- Fügt eine kleine Rechenaufgabe zum Login hinzu, um dem Bruteforcer den Spaß am Knacken zu nehmen
Egehan
danke
Hawkeye_de
Zitat:
Original von TrioxX

mit diesem Hack ist es möglich, das Board vor Bruteforce Attacken zu schützen. Bei dreifacher Fehleingabe des Kennworts wird die IP des Benutzers gesperrt. Bei wiederholter dreifacher Fehleingabe für 24 Stunden und bei drei weiteren Fehlversuchen wird der Account, der warscheinlich versucht wird, geknackt zu werden, für 24h gesperrt. Nach 15 Fehlversuchen wird der Account komplett gesperrt (kann nur durch einen Admin wieder freigegeben werden).


Also wenn ich ein Hacker wäre, würde ich ja wohl den Admin-Accound
zuerst probieren zu knacken. Was passiert denn, wenn der Admin
15x Fehlversuche hatte ? Selbstschutz ? Kommt der Admin nicht
mehr in's ACP ?


Zitat:
Original von TrioxX
Im Admin Menü erhält man neben allen Benutzern, den gesperrten usw. nun einen weiteren Link zum Anzeigen aller gesperrten User.


Also in meinem ACP ist so eine Anzeige von "gesperten" / auf "Freischaltung wartenen" usw. STANDARD ( ab Installation ).
Hast du da noch mal das RAD erfunden ?


Allgemein sagen Bilder mehr als 1000 Worte - das gilt nicht nur für
diesen Hack sondern für jeden Hack.
Leia
ich kann ebenfalls die users.php im lokalen Ordner nicht finden. Und im acp Ordner finde ich die Textstelle nicht die gesucht wird
Backstor
Hiho,

lesen manche coder eigentlich auchmal den misst den sie schreiben cO?

Hast du das Dinge eigentlich einmal getestet?

Warum existieren die Dateien garnich was soll bitte die Globals.php sein.

Bin grad echt sauer jetz hab ich hiern halben Affenhintern im forum und soll den wieder rausfriemeln zum brechreizauslösen echt mal.

Das ist das erste Addon was so derbst mal garnich geht!!!!!!
shakey
Ein kleiner Tipp: Wenn ihr einen gut funktionierenden Brute-Force Schutz fürs Login-System einbauen möchtet, schaut euch mal das Sicherheitspaket von rellek an.

Klick zum Woltlab Forum

In der Anleitung unter Punkt 9 findet ihr das Richtige. Die Lösung von rellek ist zwar nicht so umfangreich wie o.g. Erweiterung, aber es funktioniert 100%ig.
Fleeting
Frage: Wenn jemand ein Brutforce-Angriff macht so wird er ja als erstes versuchen den Adminaccount zu bekommen. Denn sonst wäre ein BFA sinnlos. Das würde also heißen, dass mein Adminnick gesperrt wäre. Welche Sicherheit gibts dort?

Und zu rellek's teil das selbe: nach 5 Logins gibts ne sperre. Ja schön und gut dann ist also der admin gesperrt. Super und nun?
shakey
Zitat:
Original von Fleeting
Und zu rellek's teil das selbe: nach 5 Logins gibts ne sperre. Ja schön und gut dann ist also der admin gesperrt. Super und nun?


Es wird nicht der Account des Admin gesperrt, sondern die IP über die der Brute-Force-Angriff durchgeführt wird.
vorherige Seite
Forensoftware: Burning Board, entwickelt von WoltLab GmbH