YourWBB


yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Hacks und Addons » Stand alone CrackerTracker » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 39.970 Views | | Thema zu Favoriten hinzufügen
Seiten (7): [1] 2 3 4 5 6 7 nächste »
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Stand alone CrackerTracker 8 Bewertungen - Durchschnitt: 7,758 Bewertungen - Durchschnitt: 7,758 Bewertungen - Durchschnitt: 7,75
Beiträge zu diesem Thema Autor Datum
 Stand alone CrackerTracker Bandy 24.11.05 20:27
 RE: Stand alone CrackerTracker Bandy 27.11.05 19:45
 RE: Stand alone CrackerTracker Yve 20.08.06 12:21
 RE: Stand alone CrackerTracker Schrubbel 22.08.06 05:48
 RE: Stand alone CrackerTracker Biker-ww 24.11.05 23:16
 RE: Stand alone CrackerTracker Bandy 24.11.05 23:19
 RE: Stand alone CrackerTracker Biker-ww 25.11.05 05:36
 RE: Stand alone CrackerTracker DUKE 25.11.05 06:41
 RE: Stand alone CrackerTracker Bandy 25.11.05 06:47
 RE: Stand alone CrackerTracker Ste 25.11.05 09:19
 RE: Stand alone CrackerTracker MrMind 25.11.05 10:29
 RE: Stand alone CrackerTracker Ste 25.11.05 10:50
 RE: Stand alone CrackerTracker Bandy 25.11.05 12:44
 RE: Stand alone CrackerTracker Ste 25.11.05 12:49
 RE: Stand alone CrackerTracker Bandy 25.11.05 23:52
 RE: Stand alone CrackerTracker snoopi 26.11.05 12:41
 RE: Stand alone CrackerTracker Ste 28.11.05 09:59
 RE: Stand alone CrackerTracker MrMind 28.11.05 10:03
 RE: Stand alone CrackerTracker Bandy 28.11.05 13:24
 RE: Stand alone CrackerTracker Ste 28.11.05 13:46
Nächste Seite »

Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4
 Stand alone CrackerTracker Antworten Zitieren Editieren Melden       UP
Titel: Stand alone CrackerTracker
Version: 2.0
Beschreibung: Neue Version 2.0.2

Was ist nun Ctracker Stand Alone:
Der Stand alone CrackerTracker ist etwas für alle PHP Programmierer: Er bringt das Schutzsystem vor SQL Injections und gängigen Wurmattacken (die versuchen über typische Exploits oder Lücken in PHP Skripten in die Datenbank einzudringen) in jedes PHP Skript!

Die Internetseite vom Macher ist hier: www.cback.de
Die Umsetzung für wbb2 unterliegt dem (c) by Bandy - www.radiosunlight.de und by Christian Knerr - www.cback.de

Neue Funktionen:
1.) Über 170 Bausteine zum erkennen von Angriffen
2.) Angriffscounter im Footer. Dort kann man nun sehen wie oft das Board angeriffen wurde.
3.) Loggen der Angriffe.
4.) Diese Log wird nach 100 Angriffen gelöscht und vorher eine eMail an den Admin geschickt mit der Angriffsart, der IP und von wo der Angriff kam.
5.) Ein paar kleine Texte geändert und den Footer entsprechend umgebaut.
6.) Anleitung erneuert.

Support gibt es nur noch in den Foren:
y******.info, jgs-xa.de und radiosunlight.de

Demo: Könnt Ihr nach Einbau bei Euch testen mit www.eureaddyzumboard.de/index.php?chr(

oder Klickt auf Demo.

Viel Spass mit der neuen Sicherheit.

BUGFIX:
Kleiner Fehler in der Anleitung. Die beiden Dateien ctracker.log und ctracker.txt ebenfalls in den Ordner /acp hochladen und dort die Schreibrechte 777 noch geben. Dann gibt es auch da Log und Zählfunktion. Anzeige der geblockten Angriffe wird dann im ACP mit der nächsten Version folgen.

In Arbeit:
Aktuell ist nun die 3.0.0 Prof. Version in Arbeit. Die Demo zeigt bereits eine entsprechende Änderung. Also nicht wundern.
1.) Installation - Ordnerstruktur erstellt. Was wohin soll wird nach der Struktur ersichtlicher.
2.) Template ct_footer erstellen (in Arbeit) kein langen Code mehr in den footer.tpl einbinden. Eine Variable einstellen und fertig. Vorteil dieser Template ct_footer.tpl ist Auswahlmöglichkeit der Anzeige. 6 verschiedene Anzeigemöglichkeiten gibt es.

Demo Anzeigeoptionen: http://birc-script.de/wbb2/ct_footer.php

3.) Info-Text nach einem Angriff erneuert.
4.) Neue Bausteine zum erkennen von Angriffen. Problem bei JGS-Portal Nutzern behoben, wenn sie in der Link-Liste Einträge löschen wollen geht es nun auch ohne Probleme.
5.) SQL und Setup fertig.
6.) wbb Datei - zuständig für Benutzer-/Adminrechte sowie Menüeinträge im ACP zu 60% fertig
7.) IP/Robots Blocker fertig. (Darüber kann man wesentlich effektiver User/Suchmaschinebots/Spider ect. blocken als mit den Bordmitteln von wBB)
8.) BruteForce Angriffsschutz fürs einloggen (in Arbeit)
9.) eMail Versand der Logs wird nun getrennt verwendet mit entsprechender Info.. Angriff aufs Board - Angriff auf den ACP Bereich
10.) In der Willkommensanzeige vom ACP wird nun angezeigt wieviele Angriffe auf den ACP waren und die IP/Blocks.
11.) Referer Block nun mit drinnen. Kommt z.b. einer von einer Seite die Ihr nicht haben wollt.. (Beispiel: sexxxxl) dann wird der jenige auch geblockt.
12.) Host Block (Achtung. Hier sollte man schon genau aufpassen, welche Host man blockt. *.de << würde alle Deutschen blocken. *gg*
Im ACP Bereich kann man aber so alle Aussperren die nicht da rein dürfen. Es gibt ca. 245 Toplevels und man sperrt alle Host ausser die die rein dürfen, z.b. .de und .com und somit dürfen nur die den ACP aufrufen die so eine HOST haben. Zusätzlicher Schutz. Fürs Board muss man selber sehen was man da will.
13.) Proxy Block eingestellt, führt zu zu vielen Fehlblocks bzw. keine Blocks.
14.) Visueller Schutz des ACP (wie beim reggen von User nur halt permanenter Schutz.) inkl. md5 Verschlüsselung.
15.) weiteres wird folgen...
----
Demo: http://birc-script.de/wbb2/index.php?chr(

weiter zum Download

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK

Dieser Beitrag wurde 10 mal editiert, zum letzten Mal von Bandy: 24.01.06 11:13.
24.11.05 20:27 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Achtung RE: Stand alone CrackerTracker Antworten Zitieren Editieren Melden       UP
Update auf 2.0.1

Schutzerweiterung auf den ACP bereich.

Öffnet die Datei acp/global.php

Sucht da nach

php: 
1:

<?php


DARUNTER einfügen

php: 
1:

include "ctracker.php";


Speichern und hochladen.

Nun die ctracker.php in den Ordner acp/ hochladen.

Damit ist dann auch gleich der ACP Bereich geschützt.

Download wird gleich aktualisiert.

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK
27.11.05 19:45 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Yve
Mitglied


Dabei seit: 17.01.04
Beiträge: 57
 RE: Stand alone CrackerTracker Antworten Zitieren Editieren Melden       UP
Moin, moin, kann mir bitte einer sagen, was ich ändern muss, um das bei arcade gold mir diverse Spiele nicht von ctracker blockiert werden.

Ich habe das Problem bei Kill Tweety und dem einen oder anderen Spiel leider auch noch traurig , dass der ctracker dieses als hackangriff sieht, wenn man mit denen Spielen will.

Ich danke für die Info Freude

Gruß yve

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Yve: 20.08.06 12:21.
20.08.06 12:21 Yve ist offline E-Mail WWW Finden Als Freund hinzufügen
Schrubbel Schrubbel ist männlich
Mitglied


Dabei seit: 07.09.05
Beiträge: 8
Herkunft: Hamburg
Forenversion: 2.3.1
 RE: Stand alone CrackerTracker Antworten Zitieren Editieren Melden       UP
Zitat:
Original von Yve
Moin, moin, kann mir bitte einer sagen, was ich ändern muss, um das bei arcade gold mir diverse Spiele nicht von ctracker blockiert werden.

Ich habe das Problem bei Kill Tweety und dem einen oder anderen Spiel leider auch noch traurig , dass der ctracker dieses als hackangriff sieht, wenn man mit denen Spielen will.

Ich danke für die Info Freude

Gruß yve


Moin Yve,

geh ins ACP, dann auf Arcade, Spiele bearbeiten und geh bei dem betreffenden Spiel auf bearbeiten. Wie Du hier selber schon Kill Tweety geschrieben hast, siehst Du das "Kill Tweety" aus 2 Worten besteht. Das Leerzeichen wird durch Arcade Gold durch ein % Zeichen ersetzt. Das würde dann ungefähr so in Browsereingabezeile aussehen Kill%Tweety. Kil incl. % wertet das System als Angriff, weil einige Hackcodes ähnlich lauten und blockiert dann das Spiel. Lange Rede kurzer Sinn, Du machst aus "Kill Tweety", dann "Kill-Tweety" und alles läuft wieder rund. So verfährst Du auch mit den anderen geblockten Spielen.

lg Maik

P.S. Support und die neueste Version von CT gibts auf der HP von Bandy. Wer also dringend Hilfe benötigt, sollte dort seine Fragen stellen
22.08.06 05:48 Schrubbel ist offline E-Mail WWW Finden Als Freund hinzufügen
Biker-ww
Mitglied


images/avatars/avatar-3626.jpg

Dabei seit: 13.04.05
Beiträge: 59
Antworten Zitieren Editieren Melden       UP
Mmmm mus das nur in die Index Datein oder wirklich in jede PHP datei eingetragen werden ? Oder wo genau ?
24.11.05 23:16 Biker-ww ist offline E-Mail Finden Als Freund hinzufügen
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Antworten Zitieren Editieren Melden       UP
So wie es oben steht.. nur die global.php entsprechend editieren. smile

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK
24.11.05 23:19 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Biker-ww
Mitglied


images/avatars/avatar-3626.jpg

Dabei seit: 13.04.05
Beiträge: 59
Antworten Zitieren Editieren Melden       UP
Ähm ja wer lesen kann ist im Vorteil !!! geschockt

Danke
25.11.05 05:36 Biker-ww ist offline E-Mail Finden Als Freund hinzufügen
DUKE DUKE ist männlich
Mitglied


images/avatars/avatar-5219.gif

Dabei seit: 29.09.05
Beiträge: 251
Herkunft: Hamburg
Forenversion: 3.0
Antworten Zitieren Editieren Melden       UP
ToP Bandy mein Freund... großes Grinsen

Also nur die global.php ändern und die ctracker.php in den Hauptordner wbb2 uppen so richtig ja..


DUKE
25.11.05 06:41 DUKE ist offline E-Mail WWW Finden Als Freund hinzufügen
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Antworten Zitieren Editieren Melden       UP
moin DUKE und jo genau.. cool

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK
25.11.05 06:47 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Ste Ste ist männlich
Mitglied


images/avatars/avatar-2782.gif

Dabei seit: 16.01.04
Beiträge: 483
Herkunft: Bolzano (I)
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Hi Bandy,

Gib es eine möglichkeit den Admin zu informieren wenn das tool alarm schlägt?

ciao

Ste

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Ste: 25.11.05 09:31.
25.11.05 09:19 Ste ist offline E-Mail WWW Finden Als Freund hinzufügen
MrMind MrMind ist männlich
Sklave des Supportes


images/avatars/avatar-2822.gif

Dabei seit: 19.01.04
Beiträge: 3.349
Herkunft: Darmstadt/Odw.
Antworten Zitieren Editieren Melden       UP
@Ste

Dies ist natürlich möglich. Eine einfache mail()-Anweisung vor der Template-Ausgabe würde in diesem Falle reichen.

Mfg
MrMind

__________________
Selbst ist der Coder
Coder under Linux

Ubuntu 5.10 Nutzer.

Meine Hacks
25.11.05 10:29 MrMind ist offline E-Mail Finden Als Freund hinzufügen
Ste Ste ist männlich
Mitglied


images/avatars/avatar-2782.gif

Dabei seit: 16.01.04
Beiträge: 483
Herkunft: Bolzano (I)
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Hi MrMind,

wie würde das den genau aussehen?
code: 
1:
2:
3:
4:
5:
6:
7:
8:
9:

/* send a mail to hostmaster */
        $tmestamp = time();
        $datum = date("Y-m-d (D) H:i:s",$tmestamp);
        $from = "ctracker-watch@winhilfe.ch";
        $to = "bot@winhilfe.ch";
        $subject = "winhilfe.ch ctracker: attack";
        $msg = "A bad robot hit $REQUEST_URI $datum \n";
        $msg .= "address is $REMOTE_ADDR, agent is $HTTP_USER_AGENT\n";
        mail($to, $subject, $msg, "From: $from");




Ideal wäre natürlich noch der Eintrag in eine txt Datei damit man den überblick hat

ciao

Ste
25.11.05 10:50 Ste ist offline E-Mail WWW Finden Als Freund hinzufügen
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Antworten Zitieren Editieren Melden       UP
Hoi ich kann Euch schon mal mitteilen, das es sich hier bei um eine schlichte Lösung handelt.. diese wird aktuell überarbeitet. Sobald die neue Version fertig gestellt wird stelle ich es hier rein.

Dann gibt es noch die Voll-Version, diese ist für phpBB Boards erstellt und dort voll eingebunden, mit allem Luxus.. eMail, Stats und soweiter.. diese wird ebenfalls überarbeitet. Sobald die phpBB Version erstellt wurde. Werde ich zusammen mit dem Author das Teil wbb fähig umschreiben.

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK
25.11.05 12:44 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Ste Ste ist männlich
Mitglied


images/avatars/avatar-2782.gif

Dabei seit: 16.01.04
Beiträge: 483
Herkunft: Bolzano (I)
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Das ist klasse! Freu mich dann auf die Version für das wbb.

ciao

Ste
25.11.05 12:49 Ste ist offline E-Mail WWW Finden Als Freund hinzufügen
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Daumen hoch! Antworten Zitieren Editieren Melden       UP
Neue Version ist nun da. Vorbereitung auf die Deluxe damit auch schon angefangen.

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK
25.11.05 23:52 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
snoopi snoopi ist männlich
Mitglied


images/avatars/avatar-2015.gif

Dabei seit: 24.02.05
Beiträge: 54
Herkunft: GDR
Forenversion: wbb 2.3
Antworten Zitieren Editieren Melden       UP
feine sache das ist! Freude Freude Freude

danke an die macher!

snoopi
26.11.05 12:41 snoopi ist offline E-Mail Finden Als Freund hinzufügen
Ste Ste ist männlich
Mitglied


images/avatars/avatar-2782.gif

Dabei seit: 16.01.04
Beiträge: 483
Herkunft: Bolzano (I)
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Gibts einen bestimmten Grund warum man die ctracker.php 2 mal hochladen muss?

würde in der acp/global.php nicht ein include "./ctracker.php"; reichen?
28.11.05 09:59 Ste ist offline E-Mail WWW Finden Als Freund hinzufügen
MrMind MrMind ist männlich
Sklave des Supportes


images/avatars/avatar-2822.gif

Dabei seit: 19.01.04
Beiträge: 3.349
Herkunft: Darmstadt/Odw.
Antworten Zitieren Editieren Melden       UP
Besser wäre es, die Datei in den lib-Ordner zu verschieben und in [b[den[/b] global.php's die require-Anweisung anzupassen.

__________________
Selbst ist der Coder
Coder under Linux

Ubuntu 5.10 Nutzer.

Meine Hacks
28.11.05 10:03 MrMind ist offline E-Mail Finden Als Freund hinzufügen
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Antworten Zitieren Editieren Melden       UP
Das ganze hier ist nur das Vorgeplänkel auf die Prof. Version. Damit erledigt sich das Problem von ganz alleine.

Hier die vorläufigen Features (Die vorherige Version rennt bereits bei phpBB Boards - die neue 4.0 wird dann umgeschrieben auf wbb Board):

# Konfigurierbar über ACP
# Sicherheitscheck System
# Systemtest Funktion
# Einfache auswertung der Logfiles
# effizientes und schnelles Countersystem
# Footerverwaltung über ACP
# User Agent & IP Blocker im ersten Schritt des Forensystems (schneller als IP Bans, neue Funktion: User Agent Blocker)
# Schnelles und redundantes Exploitschutz System
# Erkennung von Floodern und Spammern mit der möglichkeit des automatischen Bannens
# Drop Spammer Posts mit einem klick
# Komfortableres Such-Flood-Protection System
# Erweitertes Register-Flood-Protection System
# Wurmschutzregeln stark angewachsen und mit precognitivem Scanner (vgl.: Heuristik)
# neue CBACK DB Update System für einfachste Installation
# Modulare Bauweise: großer Mod, doch trotzdem einfach einzubauen
# vieles weitere mehr

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK
28.11.05 13:24 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Ste Ste ist männlich
Mitglied


images/avatars/avatar-2782.gif

Dabei seit: 16.01.04
Beiträge: 483
Herkunft: Bolzano (I)
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
klingt gut aber

# Footerverwaltung über ACP << was heisst das?

# User Agent & IP Blocker im ersten Schritt des Forensystems (schneller als IP Bans, neue Funktion: User Agent Blocker) << geht das über .htaccess?


# Erkennung von Floodern und Spammern mit der möglichkeit des automatischen Bannens << das gleiche also was die flood controll von jgs macht, kann es da einen Konflikt geben? white Liste möglich?

# Drop Spammer Posts mit einem klick << ???


# Erweitertes Register-Flood-Protection System << ist das Problem seit dem 2.3.3 behoben (Zahlencode)
28.11.05 13:46 Ste ist offline E-Mail WWW Finden Als Freund hinzufügen
Seiten (7): [1] 2 3 4 5 6 7 nächste » Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen
yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Hacks und Addons » Stand alone CrackerTracker