YourWBB


yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Hacks und Addons » Stand alone CrackerTracker » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 39.565 Views | | Thema zu Favoriten hinzufügen
Seiten (7): [1] 2 3 4 5 6 7 nächste »
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Stand alone CrackerTracker 8 Bewertungen - Durchschnitt: 7,758 Bewertungen - Durchschnitt: 7,758 Bewertungen - Durchschnitt: 7,75
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4
 Stand alone CrackerTracker Antworten Zitieren Editieren Melden       UP
Titel: Stand alone CrackerTracker
Version: 2.0
Beschreibung: Neue Version 2.0.2

Was ist nun Ctracker Stand Alone:
Der Stand alone CrackerTracker ist etwas für alle PHP Programmierer: Er bringt das Schutzsystem vor SQL Injections und gängigen Wurmattacken (die versuchen über typische Exploits oder Lücken in PHP Skripten in die Datenbank einzudringen) in jedes PHP Skript!

Die Internetseite vom Macher ist hier: www.cback.de
Die Umsetzung für wbb2 unterliegt dem (c) by Bandy - www.radiosunlight.de und by Christian Knerr - www.cback.de

Neue Funktionen:
1.) Über 170 Bausteine zum erkennen von Angriffen
2.) Angriffscounter im Footer. Dort kann man nun sehen wie oft das Board angeriffen wurde.
3.) Loggen der Angriffe.
4.) Diese Log wird nach 100 Angriffen gelöscht und vorher eine eMail an den Admin geschickt mit der Angriffsart, der IP und von wo der Angriff kam.
5.) Ein paar kleine Texte geändert und den Footer entsprechend umgebaut.
6.) Anleitung erneuert.

Support gibt es nur noch in den Foren:
y******.info, jgs-xa.de und radiosunlight.de

Demo: Könnt Ihr nach Einbau bei Euch testen mit www.eureaddyzumboard.de/index.php?chr(

oder Klickt auf Demo.

Viel Spass mit der neuen Sicherheit.

BUGFIX:
Kleiner Fehler in der Anleitung. Die beiden Dateien ctracker.log und ctracker.txt ebenfalls in den Ordner /acp hochladen und dort die Schreibrechte 777 noch geben. Dann gibt es auch da Log und Zählfunktion. Anzeige der geblockten Angriffe wird dann im ACP mit der nächsten Version folgen.

In Arbeit:
Aktuell ist nun die 3.0.0 Prof. Version in Arbeit. Die Demo zeigt bereits eine entsprechende Änderung. Also nicht wundern.
1.) Installation - Ordnerstruktur erstellt. Was wohin soll wird nach der Struktur ersichtlicher.
2.) Template ct_footer erstellen (in Arbeit) kein langen Code mehr in den footer.tpl einbinden. Eine Variable einstellen und fertig. Vorteil dieser Template ct_footer.tpl ist Auswahlmöglichkeit der Anzeige. 6 verschiedene Anzeigemöglichkeiten gibt es.

Demo Anzeigeoptionen: http://birc-script.de/wbb2/ct_footer.php

3.) Info-Text nach einem Angriff erneuert.
4.) Neue Bausteine zum erkennen von Angriffen. Problem bei JGS-Portal Nutzern behoben, wenn sie in der Link-Liste Einträge löschen wollen geht es nun auch ohne Probleme.
5.) SQL und Setup fertig.
6.) wbb Datei - zuständig für Benutzer-/Adminrechte sowie Menüeinträge im ACP zu 60% fertig
7.) IP/Robots Blocker fertig. (Darüber kann man wesentlich effektiver User/Suchmaschinebots/Spider ect. blocken als mit den Bordmitteln von wBB)
8.) BruteForce Angriffsschutz fürs einloggen (in Arbeit)
9.) eMail Versand der Logs wird nun getrennt verwendet mit entsprechender Info.. Angriff aufs Board - Angriff auf den ACP Bereich
10.) In der Willkommensanzeige vom ACP wird nun angezeigt wieviele Angriffe auf den ACP waren und die IP/Blocks.
11.) Referer Block nun mit drinnen. Kommt z.b. einer von einer Seite die Ihr nicht haben wollt.. (Beispiel: sexxxxl) dann wird der jenige auch geblockt.
12.) Host Block (Achtung. Hier sollte man schon genau aufpassen, welche Host man blockt. *.de << würde alle Deutschen blocken. *gg*
Im ACP Bereich kann man aber so alle Aussperren die nicht da rein dürfen. Es gibt ca. 245 Toplevels und man sperrt alle Host ausser die die rein dürfen, z.b. .de und .com und somit dürfen nur die den ACP aufrufen die so eine HOST haben. Zusätzlicher Schutz. Fürs Board muss man selber sehen was man da will.
13.) Proxy Block eingestellt, führt zu zu vielen Fehlblocks bzw. keine Blocks.
14.) Visueller Schutz des ACP (wie beim reggen von User nur halt permanenter Schutz.) inkl. md5 Verschlüsselung.
15.) weiteres wird folgen...
----
Demo: http://birc-script.de/wbb2/index.php?chr(

weiter zum Download

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK

Dieser Beitrag wurde 10 mal editiert, zum letzten Mal von Bandy: 24.01.06 11:13.
24.11.05 20:27 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Biker-ww
Mitglied


images/avatars/avatar-3626.jpg

Dabei seit: 13.04.05
Beiträge: 59
Antworten Zitieren Editieren Melden       UP
Mmmm mus das nur in die Index Datein oder wirklich in jede PHP datei eingetragen werden ? Oder wo genau ?
24.11.05 23:16 Biker-ww ist offline E-Mail Finden Als Freund hinzufügen
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Antworten Zitieren Editieren Melden       UP
So wie es oben steht.. nur die global.php entsprechend editieren. smile

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK
24.11.05 23:19 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Biker-ww
Mitglied


images/avatars/avatar-3626.jpg

Dabei seit: 13.04.05
Beiträge: 59
Antworten Zitieren Editieren Melden       UP
Ähm ja wer lesen kann ist im Vorteil !!! geschockt

Danke
25.11.05 05:36 Biker-ww ist offline E-Mail Finden Als Freund hinzufügen
DUKE DUKE ist männlich
Mitglied


images/avatars/avatar-5219.gif

Dabei seit: 29.09.05
Beiträge: 251
Herkunft: Hamburg
Forenversion: 3.0
Antworten Zitieren Editieren Melden       UP
ToP Bandy mein Freund... großes Grinsen

Also nur die global.php ändern und die ctracker.php in den Hauptordner wbb2 uppen so richtig ja..


DUKE
25.11.05 06:41 DUKE ist offline E-Mail WWW Finden Als Freund hinzufügen
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Antworten Zitieren Editieren Melden       UP
moin DUKE und jo genau.. cool

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK
25.11.05 06:47 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Ste Ste ist männlich
Mitglied


images/avatars/avatar-2782.gif

Dabei seit: 16.01.04
Beiträge: 483
Herkunft: Bolzano (I)
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Hi Bandy,

Gib es eine möglichkeit den Admin zu informieren wenn das tool alarm schlägt?

ciao

Ste

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Ste: 25.11.05 09:31.
25.11.05 09:19 Ste ist offline E-Mail WWW Finden Als Freund hinzufügen
MrMind MrMind ist männlich
Sklave des Supportes


images/avatars/avatar-2822.gif

Dabei seit: 19.01.04
Beiträge: 3.349
Herkunft: Darmstadt/Odw.
Antworten Zitieren Editieren Melden       UP
@Ste

Dies ist natürlich möglich. Eine einfache mail()-Anweisung vor der Template-Ausgabe würde in diesem Falle reichen.

Mfg
MrMind

__________________
Selbst ist der Coder
Coder under Linux

Ubuntu 5.10 Nutzer.

Meine Hacks
25.11.05 10:29 MrMind ist offline E-Mail Finden Als Freund hinzufügen
Ste Ste ist männlich
Mitglied


images/avatars/avatar-2782.gif

Dabei seit: 16.01.04
Beiträge: 483
Herkunft: Bolzano (I)
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Hi MrMind,

wie würde das den genau aussehen?
code: 
1:
2:
3:
4:
5:
6:
7:
8:
9:

/* send a mail to hostmaster */
        $tmestamp = time();
        $datum = date("Y-m-d (D) H:i:s",$tmestamp);
        $from = "ctracker-watch@winhilfe.ch";
        $to = "bot@winhilfe.ch";
        $subject = "winhilfe.ch ctracker: attack";
        $msg = "A bad robot hit $REQUEST_URI $datum \n";
        $msg .= "address is $REMOTE_ADDR, agent is $HTTP_USER_AGENT\n";
        mail($to, $subject, $msg, "From: $from");




Ideal wäre natürlich noch der Eintrag in eine txt Datei damit man den überblick hat

ciao

Ste
25.11.05 10:50 Ste ist offline E-Mail WWW Finden Als Freund hinzufügen
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Antworten Zitieren Editieren Melden       UP
Hoi ich kann Euch schon mal mitteilen, das es sich hier bei um eine schlichte Lösung handelt.. diese wird aktuell überarbeitet. Sobald die neue Version fertig gestellt wird stelle ich es hier rein.

Dann gibt es noch die Voll-Version, diese ist für phpBB Boards erstellt und dort voll eingebunden, mit allem Luxus.. eMail, Stats und soweiter.. diese wird ebenfalls überarbeitet. Sobald die phpBB Version erstellt wurde. Werde ich zusammen mit dem Author das Teil wbb fähig umschreiben.

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK
25.11.05 12:44 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Ste Ste ist männlich
Mitglied


images/avatars/avatar-2782.gif

Dabei seit: 16.01.04
Beiträge: 483
Herkunft: Bolzano (I)
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Das ist klasse! Freu mich dann auf die Version für das wbb.

ciao

Ste
25.11.05 12:49 Ste ist offline E-Mail WWW Finden Als Freund hinzufügen
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Daumen hoch! Antworten Zitieren Editieren Melden       UP
Neue Version ist nun da. Vorbereitung auf die Deluxe damit auch schon angefangen.

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK
25.11.05 23:52 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
snoopi snoopi ist männlich
Mitglied


images/avatars/avatar-2015.gif

Dabei seit: 24.02.05
Beiträge: 54
Herkunft: GDR
Forenversion: wbb 2.3
Antworten Zitieren Editieren Melden       UP
feine sache das ist! Freude Freude Freude

danke an die macher!

snoopi
26.11.05 12:41 snoopi ist offline E-Mail Finden Als Freund hinzufügen
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Achtung RE: Stand alone CrackerTracker Antworten Zitieren Editieren Melden       UP
Update auf 2.0.1

Schutzerweiterung auf den ACP bereich.

Öffnet die Datei acp/global.php

Sucht da nach

php: 
1:

<?php


DARUNTER einfügen

php: 
1:

include "ctracker.php";


Speichern und hochladen.

Nun die ctracker.php in den Ordner acp/ hochladen.

Damit ist dann auch gleich der ACP Bereich geschützt.

Download wird gleich aktualisiert.

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK
27.11.05 19:45 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Ste Ste ist männlich
Mitglied


images/avatars/avatar-2782.gif

Dabei seit: 16.01.04
Beiträge: 483
Herkunft: Bolzano (I)
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Gibts einen bestimmten Grund warum man die ctracker.php 2 mal hochladen muss?

würde in der acp/global.php nicht ein include "./ctracker.php"; reichen?
28.11.05 09:59 Ste ist offline E-Mail WWW Finden Als Freund hinzufügen
MrMind MrMind ist männlich
Sklave des Supportes


images/avatars/avatar-2822.gif

Dabei seit: 19.01.04
Beiträge: 3.349
Herkunft: Darmstadt/Odw.
Antworten Zitieren Editieren Melden       UP
Besser wäre es, die Datei in den lib-Ordner zu verschieben und in [b[den[/b] global.php's die require-Anweisung anzupassen.

__________________
Selbst ist der Coder
Coder under Linux

Ubuntu 5.10 Nutzer.

Meine Hacks
28.11.05 10:03 MrMind ist offline E-Mail Finden Als Freund hinzufügen
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Antworten Zitieren Editieren Melden       UP
Das ganze hier ist nur das Vorgeplänkel auf die Prof. Version. Damit erledigt sich das Problem von ganz alleine.

Hier die vorläufigen Features (Die vorherige Version rennt bereits bei phpBB Boards - die neue 4.0 wird dann umgeschrieben auf wbb Board):

# Konfigurierbar über ACP
# Sicherheitscheck System
# Systemtest Funktion
# Einfache auswertung der Logfiles
# effizientes und schnelles Countersystem
# Footerverwaltung über ACP
# User Agent & IP Blocker im ersten Schritt des Forensystems (schneller als IP Bans, neue Funktion: User Agent Blocker)
# Schnelles und redundantes Exploitschutz System
# Erkennung von Floodern und Spammern mit der möglichkeit des automatischen Bannens
# Drop Spammer Posts mit einem klick
# Komfortableres Such-Flood-Protection System
# Erweitertes Register-Flood-Protection System
# Wurmschutzregeln stark angewachsen und mit precognitivem Scanner (vgl.: Heuristik)
# neue CBACK DB Update System für einfachste Installation
# Modulare Bauweise: großer Mod, doch trotzdem einfach einzubauen
# vieles weitere mehr

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK
28.11.05 13:24 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
Ste Ste ist männlich
Mitglied


images/avatars/avatar-2782.gif

Dabei seit: 16.01.04
Beiträge: 483
Herkunft: Bolzano (I)
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
klingt gut aber

# Footerverwaltung über ACP << was heisst das?

# User Agent & IP Blocker im ersten Schritt des Forensystems (schneller als IP Bans, neue Funktion: User Agent Blocker) << geht das über .htaccess?


# Erkennung von Floodern und Spammern mit der möglichkeit des automatischen Bannens << das gleiche also was die flood controll von jgs macht, kann es da einen Konflikt geben? white Liste möglich?

# Drop Spammer Posts mit einem klick << ???


# Erweitertes Register-Flood-Protection System << ist das Problem seit dem 2.3.3 behoben (Zahlencode)
28.11.05 13:46 Ste ist offline E-Mail WWW Finden Als Freund hinzufügen
Bandy Bandy ist männlich
Mitglied


images/avatars/avatar-4174.gif

Dabei seit: 24.01.04
Beiträge: 623
Herkunft: Ahrensburg
Forenversion: WBB 2.3.4

Themenstarter Thema begonnen von Bandy
Antworten Zitieren Editieren Melden       UP
*g* Wie ich Eingangsschrieb ist das Teil für phpBB erstellt worden. phpBB arbeitet etwas anders als wbb und somit muss es angepasst werden.

Die Feature Liste ist die OriginalListe für phpBB Boards, also vorläufig.

Nun den.. Footerverwaltung heisst nix weiter als das man im Footerbereich entsprechend anpassen kann. Statsanzeige.

Nein geht nicht über .htaccess, soviel ich bis jetzt weiss.

Jupps, ähnlich wie JGS. Nur geht das hier anders rum vor. Blackliste der gängistens "Bösewichter". Hab dem Author hier schon die Whiteliste vorgeschlagen mit einzubinden. Welches ja auch vom Vorteil wäre. Mit Timo von JGS stehe da schon in Kontakt. Denke das man da was machen kann. Aber erstmal die 4.0 fertig sehen.

Drop Spammer.. betrifft die wenigsten.. aber auf gut Deutsch.. Löschen eines Eintrags im Forum, und der User wandert gleich in die Blackliste/Ban.

Erweitertes Register.. nicht so ganz. Nett das wbb es für die Registrierung für User bedacht hat, aber das einloggen als Admin da fehlt es. Es gibt allerdings zwei Hacks die das Problem auch bedacht haben. Hier ist nun eine Lösung die alles Schützt. In wie weit das nun umgesetzt wird für 2.3.3 oder generell für alle Versionen von wbb (soll Ziel sein, möglichst alle abzudecken) bleibt abzuwarten.

__________________

RadioSunLight.de

Shoutcast Status Advanced 0.4 - Status: 100% Info zur 0.4 hier: KLICK
28.11.05 14:43 Bandy ist offline E-Mail WWW Finden Als Freund hinzufügen
OF-Shadow OF-Shadow ist männlich
Mitglied


Dabei seit: 18.01.04
Beiträge: 204
Antworten Zitieren Editieren Melden       UP
Die Erweiterung schneidet sich mit dem Redirect Hack von rellek. Bekomme bei einem Redirectversuch auf die Meldung das der Angriff erkannt und geblockt wurde großes Grinsen
28.11.05 23:12 OF-Shadow ist offline E-Mail Finden Als Freund hinzufügen
Seiten (7): [1] 2 3 4 5 6 7 nächste » Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen
yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Hacks und Addons » Stand alone CrackerTracker