 WBB 2.3 - Anti Bruteforce System 1.4 Pro |
Freeway65
Mitglied
Dabei seit: 21.01.08
Beiträge: 1
Forenversion: 2.3
 |
|
und ist der obrige download jetzt mit fehler oder ohne ,den bei so viel problem hab ich kein Bock das ding einzubauen !!!
|
|
01.02.08 15:30 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Xannasavin
Mitglied
Dabei seit: 21.07.05
Beiträge: 345
Forenversion: 2.3
|
|
year, coole sache -.-
nachdem ich gemerkt habe, dass es eine datei verlangt wurde die es nicht gibt, und ich hier gelesen habe dass es eine neuere version gibt, hab ich die raufgeladen und wollt die installation neustarten ,d.h. ab den installationsschritten (nette idee, aber total unpraktisch - vor allem wenn man kurz was nachlesen will o.ä.)...
tja und jetzt mit der neuen install bekomm ich "Warning: require(wbb2/acp/lib/functions.php) [function.require]: failed to open stream: No such file or directory in /XXX/acp/install.php on line 48" - schön dass mein forum nicht in wbb2 liegt sondern in einem anderen verzeichnis...
eigentlich fand ich die idee genial, aber die umsetzung ist leider bis jetzt alles andere als gelungen... wäre klasse wenn du dich da nochmal ransetzen könntest und das teil lauffähig machen könntest 
__________________
|
|
|
08.02.08 16:04 |
E-Mail
Finden
Als Freund hinzufügen
|
|
SoftCreatR
Mitglied
Dabei seit: 19.12.07
Beiträge: 92
|
|
Wie gesagt,
das Problem liegt darin, dass ich laut vieler Kritiken das Addon umschreiben musste. Leider ist da ziemlich viel daneben gelaufen. Aber kommt Zeit, kommt rat 
|
|
|
08.02.08 23:11 |
E-Mail
Finden
Als Freund hinzufügen
|
|
yess
Mitglied
Dabei seit: 16.01.04
Beiträge: 117
Fähigkeiten: WBB3 Anfänger
Forenversion: 3.1
|
|
Hallo!
Also die Idee ist schon mal Klasse!
Als ich an dem Punkt war, (Version 1.4) das ich in der Users.php
else {
eval("\$tpl->output(\"".$tpl->get("login")."\");");
}
suchen soll und nicht finde, bin ich in diesen Thread getaucht und jetzt gespannt wie die Sache weiter geht.
Ich breche jetzt erstmal das Setup ab um weiteren Schaden zu vermeiden.
Ansonsten kann ich mich den anderen nur anschließen.
Gr
|
|
|
04.04.08 12:24 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Agi 
TEAM - PHP Freak
Dabei seit: 22.11.04
Beiträge: 2.628
Fähigkeiten: WBB3 Profi
Forenversion: 3.1
|
|
Diese Templateausgabe findet man in der login.php, nicht in der usercp.php.
__________________
|
|
|
04.04.08 13:34 |
Finden
Als Freund hinzufügen
|
|
SoftCreatR
Mitglied
Dabei seit: 19.12.07
Beiträge: 92
|
|
Aloah,
ich konnte mich leider in den letzten Wochen nicht mehr melden. Tut mir Leid. Also, mit der 1.4.2 Beta sollte es nun endgültig funktionieren.
Der SQL Fehler ist unsererseits schon einige Zeit behoben. Ich verstehe auch nicht, wie bei der Anleitung so viele Fehler entstehen konnten 
Naja... Passiert 
|
|
|
17.04.08 17:55 |
E-Mail
Finden
Als Freund hinzufügen
|
|
DavidundBibi
unregistriert
|
|
Hm..darf man erfahren, was genau das Addon/der Hack macht?
das Bild von der Beschreibung im ersten Post ist weg...und ich steig da nicht durch, wozu das sein soll..wär lieb, wenn dus mal erklären könntest..könnte ja sein, dass ich sowas auch gebrauchen kann 
|
|
|
17.04.08 19:44 |
|
|
SoftCreatR
Mitglied
Dabei seit: 19.12.07
Beiträge: 92
|
|
====================
Addon Informationen:
====================
- Anti Bruteforce System
- Version 1.4.2 BETA
- Addon für WBB 2.3.x
- Getestet mit WBB 2.3.6 pl2
- Weitergabe bei Angabe des Scripterstellers auf allen Seiten erlaubt
===========
Willkommen:
===========
Tagchen,
mit diesem Hack ist es möglich, das Board vor Bruteforce Attacken zu schützen. Bei dreifacher Fehleingabe des Kennworts wird die IP des Benutzers gesperrt. Bei wiederholter dreifacher Fehleingabe für 24 Stunden und bei drei weiteren Fehlversuchen wird der Account, der warscheinlich versucht wird, geknackt zu werden, für 24h gesperrt. Nach 15 Fehlversuchen wird der Account komplett gesperrt (kann nur durch einen Admin wieder freigegeben werden).
Im Admin Menü erhält man neben allen Benutzern, den gesperrten usw. nun einen weiteren Link zum Anzeigen aller gesperrten User.
Nach einer endgültigen Sperre erhält der Boardadmin eine Mail, mit den jeweiligen Sperrinfos.
Die Sperrzeit einzelner User kann im ACP in den jeweiligen Profileinstellungen vorgenommen werden (Sperre heraufsetzen oder entfernen).
=========
Features:
=========
- Sperrt die IP des vermeindlichen Bruteforcers
- Sperrt User je nach Menge der Fehleingaben (nach 9 Fehllogins für 24h und nach 15 Fehleingaben endgültig)
- Mail an den Admin nach endgültiger Kontosperre
- Übersicht aller gesperrten User im ACP
- Einstellungen für die jeweiligen Sperrzeiten im ACP in den einzelnen Profileinstellungen
- Fügt eine kleine Rechenaufgabe zum Login hinzu, um dem Bruteforcer den Spaß am Knacken zu nehmen
|
|
|
17.04.08 20:05 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Hawkeye_de
Mitglied
Dabei seit: 11.09.07
Beiträge: 28
Fähigkeiten: WBB3 Profi; WBB2 Profi; WBB Lite 2 Profi; WBB Lite 1 Profi
Herkunft: Deutschland
Forenversion: 3.1; 2.3
|
|
| Zitat: |
Original von TrioxX
mit diesem Hack ist es möglich, das Board vor Bruteforce Attacken zu schützen. Bei dreifacher Fehleingabe des Kennworts wird die IP des Benutzers gesperrt. Bei wiederholter dreifacher Fehleingabe für 24 Stunden und bei drei weiteren Fehlversuchen wird der Account, der warscheinlich versucht wird, geknackt zu werden, für 24h gesperrt. Nach 15 Fehlversuchen wird der Account komplett gesperrt (kann nur durch einen Admin wieder freigegeben werden).
|
Also wenn ich ein Hacker wäre, würde ich ja wohl den Admin-Accound
zuerst probieren zu knacken. Was passiert denn, wenn der Admin
15x Fehlversuche hatte ? Selbstschutz ? Kommt der Admin nicht
mehr in's ACP ?
| Zitat: |
Original von TrioxX
Im Admin Menü erhält man neben allen Benutzern, den gesperrten usw. nun einen weiteren Link zum Anzeigen aller gesperrten User.
|
Also in meinem ACP ist so eine Anzeige von "gesperten" / auf "Freischaltung wartenen" usw. STANDARD ( ab Installation ).
Hast du da noch mal das RAD erfunden ?
Allgemein sagen Bilder mehr als 1000 Worte - das gilt nicht nur für
diesen Hack sondern für jeden Hack.
__________________
Dieser Beitrag wurde 10000 mal editiert, zum letzten Mal von Hawkeye_de: Heute, 13:11.
________________________________
WBB-Center.net
|
|
|
08.09.08 03:34 |
WWW
Finden
Als Freund hinzufügen
|
|
Leia
Mitglied
Dabei seit: 27.07.06
Beiträge: 14
|
|
ich kann ebenfalls die users.php im lokalen Ordner nicht finden. Und im acp Ordner finde ich die Textstelle nicht die gesucht wird
|
|
|
11.09.08 19:54 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Backstor
Mitglied
Dabei seit: 10.07.07
Beiträge: 4
|
|
Hiho,
lesen manche coder eigentlich auchmal den misst den sie schreiben cO?
Hast du das Dinge eigentlich einmal getestet?
Warum existieren die Dateien garnich was soll bitte die Globals.php sein.
Bin grad echt sauer jetz hab ich hiern halben Affenhintern im forum und soll den wieder rausfriemeln zum brechreizauslösen echt mal.
Das ist das erste Addon was so derbst mal garnich geht!!!!!!
|
|
|
01.11.08 13:40 |
E-Mail
Finden
Als Freund hinzufügen
|
|
shakey
Oma
Dabei seit: 16.01.04
Beiträge: 200
Herkunft: NRW
|
|
Ein kleiner Tipp: Wenn ihr einen gut funktionierenden Brute-Force Schutz fürs Login-System einbauen möchtet, schaut euch mal das Sicherheitspaket von rellek an.
Klick zum Woltlab Forum
In der Anleitung unter Punkt 9 findet ihr das Richtige. Die Lösung von rellek ist zwar nicht so umfangreich wie o.g. Erweiterung, aber es funktioniert 100%ig.
__________________
mfg claudia
Gruß an Zwerg und Peter
Die für mich einzige, alles bestimmende Gewissheit ist die, dass das Leben draußen besser ist als drinnen.
|
|
|
01.11.08 14:35 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Fleeting
Mitglied
Dabei seit: 26.01.08
Beiträge: 78
|
|
Frage: Wenn jemand ein Brutforce-Angriff macht so wird er ja als erstes versuchen den Adminaccount zu bekommen. Denn sonst wäre ein BFA sinnlos. Das würde also heißen, dass mein Adminnick gesperrt wäre. Welche Sicherheit gibts dort?
Und zu rellek's teil das selbe: nach 5 Logins gibts ne sperre. Ja schön und gut dann ist also der admin gesperrt. Super und nun?
|
|
|
17.01.11 00:42 |
E-Mail
Finden
Als Freund hinzufügen
|
|
shakey
Oma
Dabei seit: 16.01.04
Beiträge: 200
Herkunft: NRW
|
|
| Zitat: |
Original von Fleeting
Und zu rellek's teil das selbe: nach 5 Logins gibts ne sperre. Ja schön und gut dann ist also der admin gesperrt. Super und nun? |
Es wird nicht der Account des Admin gesperrt, sondern die IP über die der Brute-Force-Angriff durchgeführt wird.
__________________
mfg claudia
Gruß an Zwerg und Peter
Die für mich einzige, alles bestimmende Gewissheit ist die, dass das Leben draußen besser ist als drinnen.
|
|
|
17.01.11 09:16 |
E-Mail
Finden
Als Freund hinzufügen
|
|
|
