Jungfräulich mit 3.0.2 + CrackerTracker

jsh team · Beitrag von **jsh team** » 01.10.2008 12:18

Ich traue mich gar nicht richtig hier rein zu schreiben, da ich aber jetzt schon 5 Stunden am suchen bin komme ich einfach nicht weiter.

Ich habe ein jungfräuliches Forum "0" Einträge mit der Vers. 3.0.2 und ich bin noch mitten in der Erstinstallation (abgeschlossenund läuft). Ein Profi sagte mir ich soll CrackerTracker download und in das Hauptverzeichnis meine Forum installieren. --> Gemacht --> Nicx passiert! Keine Meldungen und so weiter.
Die ct_security.php wie in der Anleitung ist geaändert.
Wo/Wie wird das sch . . .Teil in die Verzeichnise hinterlegt, damit ich meinem Admin Menü den Menüpunkt zur Installtion des MOD bekomme?

Beitrag von **Mahony** » 01.10.2008 12:22

Hallo
Der CrackerTracker MOD ist für phpBB2.x und nicht für phpBB3.x

Grüße: Mahony

Beitrag von **Boecki91** » 01.10.2008 13:37

Genau, CrackerTracker nur für phpBB2 es gibt aber auch eine Standalone-Version, die müsste man dann aber auf phpBB3 einstellen.

Noch was:
Mach nicht alles was "Profis" sagen, vor allem sollte es dich nachdenklich stimmen das du hier nachfragst und nicht bei dem Profi (der es ja eigendlich wissen müsste)

Wäge also selbst ab was du brauchst.

Weißt du was der CrackerTracker macht?
Weißt du wie er ungefähr arbeitet?

Ich würde mir nie irgendwas installieren nur weil ein "Profi" das sagt.

jsh team · Beitrag von **jsh team** » 01.10.2008 14:06

Hallo,
ja ich habe mir durchgelesen was das MOD macht. Deswegen wollte ich es ja haben. Ich hatte ein Forum in der 2er Version und bin halt "phpbb Jungfräulich" Im Admin habe ich dann soeingestellt das jeder User sich selbst anmelden kann. Das war dann wohl voll für den [piep].
Mein "Experte meinte ich hätte "diverse IPs" sperren sollen. Da war aber alles zu spät.
Ich habe zwar ein komplettes Backup der 2er Version gemacht habe aber "null Hioffnung das auf die 3er Version einspilen zu können.
Ich bräuchte halt echt kemanden - oder hier im Forum . . . eine Seite wo "Jungfräuliche und -überzeugte- PHPbb Anwender sich das Teil echt sicher machen könenn, damit keine Russenschlampen oder andere mir das Teil wieder kaputt machen. Daher der Tip mit dem CrqckerTracker.
Also . . . wie bekomme ich meine 3er Version "fast" sicher? [snief]
Der Profi meinte ich muss erst aml die IPs "erden?"

Sein Text:

Erde mal diese IPs
81-209-19-54
92-50-107-216
81-210-231-232

Die IPs aus Russland, Rumänien, China sollstest Du eh komplett erden. Von da kommen nur Bots - keine Besucher."

-----

Toll oder?

Beitrag von **bantu** » 01.10.2008 14:25

In der Regel reicht das Bannen über den Moderations-Bereich doch aus, oder? Das macht phpBB.de und phpBB.com bestimmt auch nicht anders.

Ich würde IPs erst bannen, wenn sie was angestellt haben. Und bei dynamischen IPs auch nicht länger als 24 Stunden. Schließlich ist es nicht schwer eine neue IP zu bekommen.

jsh team · Beitrag von **jsh team** » 01.10.2008 14:40

. . .mhh?
Also alles so lassen und die User ohne Adminfreischaltung machen lassen?
Und wenn ich dann wieder Russen Pornos drauf habe die dann wieder manuell löschen und die "Eine" IP sperren. Das ganze dann ca. 20 x die Woche.
Möchte mal wissen wie das hier im Forum geht bei tausenden von Mitgliedern.
Da müsste doch ein ganzes Callcenter jeden Tag dran arbeiten oder?

Beitrag von **bantu** » 01.10.2008 15:31

Ich betreibe mehrere phpBB-Foren. Bisher gab es bei mir keinen exzessiven Fall von Spam. In phpBB 3.0.3. wird es weiter die Möglichkeit geben z.B. Beiträge von Benutzern mit 0-5 Beiträgen zuerst durch einen Moderator freischalten zu lassen.

jsh team · Beitrag von **jsh team** » 01.10.2008 15:53

. . . na Gut!
Die Hoffnung stirbt zuletzt!
Ich werde jetzt: "so gut wie ich kann" mein Forum installieren und harre den Dingen die da kommen!
Danke an alle Feedbacks - Ich werde hier bleiben um bei Speziellen Anfragen wierder auf euch zukommen. In diesem Forum zu stöbern macht einem als Anfänger ja doch ein wenig Angst

Gibt es weitere gute Templates für 3.0.2. . . außer hier:

http://demo.phpbb3styles.net/360Elite?phpbb=3.0.2

Danke nochmal!

Kellergeist2 · Beitrag von **Kellergeist2** » 01.10.2008 22:09

Wie bereits geschrieben wurde, ist der CrackerTracker für phpBB2.x geschrieben worden.

phpBB3.x ist von Grund auf neu geschrieben und hat von Anfang an ein besonderes Augenmerk auf Performance und Sicherheit gelegt.
Meiner Meinung nach ist (zum jetzigen Zeitpunkt) der Einsatz eines CrackerTracker nicht nötig.

Ich habe bis vor Kurzem ebenfalls noch ein phpBB2.x Forum betrieben, in welchem ich den CTracker als (einen weiteren) Schutz mit eingebaut hatte.
Unter phpBB3 habe ich logischerweise keinen CTracker (da es ja keinen dafür gibt), dafür jedoch ein paar Anpassungen an der .htaccess vorgenommen, Registrierung mittels E-Mail-Bestätigung und Captcha aktiviert, Gastbeiträge in einem einzigen Forum (für Probleme bei der Anmeldung/Registrierung) nur mit Captcha zugelassen und zahlreiche E-Mail-Adressen (und ein paar weitere "Wegwerf-Adressen") gebannt.

Das Bannen von IP-Adressen bringt meiner Meinung nach absolut nichts, da dies mehr unschuldige Besucher treffen würde als Bots und sonstige Spammer abhalten würde.

Bezüglich der Board-Sicherheit kann ich folgenden KB-Artikel empfehlen: So mache ich mein Board sicher

Beitrag von **gn#36** » 01.10.2008 22:50

Die Frage ist ob es überhaupt notwendig ist so eine Masse an Email Adressen zu bannen. Ich vermute dass zumindest ein Teil davon schon mal von der MX Prüfung ausgefiltert wird.

Ich habe keine Mailadressen in meinem phpBB2 gebannt und habe trotzdem schon seit Ewigkeiten keine Spamanmeldung mehr gehabt.

Auch beim phpBB2 bin ich eher der Meinung dass jeder Mod mehr Lücken aufreist als er schliesst. Aber das muss jeder selbst wissen. Ich würde den CT jedenfalls auch in einem phpBB2 nur einbauen, wenn ich die Zusatzfunktionen bräuchte die drin sind.