crack/ hack schutzphpBB 2.0.x !?

Zothos · Beitrag von **Zothos** » 08.12.2005 21:56

beide gleichzeitig.. würde das nicht speed kosten?

Ich für meinen teil vertraue Cback.

Cracker Tracker 4 ever

easygo · Beitrag von **easygo** » 09.12.2005 02:02

oxpus hat geschrieben:Wohl kaum, denn genau dieser MOD hatte meine ersten Floods erfolgreich beendet und seit dem nie wieder aufkommen lassen.

Welche Floods? Diese MOD hat bei dir angeblich 24 Angriffe abgewehrt.

Also bei der geringen Anzahl geh ich jetzt einfach mal davon aus, dass du dein
Board noch zusätzlich m.H.v. .htaccess und mod_rewrite schützt. easy

ATARI · Beitrag von **ATARI** » 09.12.2005 11:10

Ja weil oxpus vielleicht erst vor ein paar Tagen sein Log-File gelöscht hat als er auf CTR 4 geupdatet hat??!

HdZ · Beitrag von **HdZ** » 09.12.2005 23:52

Was das wieder fürn Kindergarten hier?
Könnte genauso behaupten vB wäre besser als phpbb oder phpbb is besser als WBB etc.
Die einen sagen so, die anderen so.
Dem einen gefällt der Security-Mod der andere (auch wir) haben den CTrack.

Ich finde hier sollte ma ein Mod/Admin auf den kleinen "Locked"-Schalter drücken...

easygo · Beitrag von **easygo** » 10.12.2005 01:52

HdZ hat geschrieben:Was das wieder fürn Kindergarten hier?
Könnte genauso behaupten vB wäre besser als phpbb oder phpbb is besser als WBB etc.
Die einen sagen so, die anderen so.
Dem einen gefällt der Security-Mod der andere (auch wir) haben den CTrack.

Ich finde hier sollte ma ein Mod/Admin auf den kleinen "Locked"-Schalter drücken...

Was will der denn jetzt? Hier gings grad um was anderes.

ATARI hat geschrieben:Ja weil oxpus vielleicht erst vor ein paar Tagen sein Log-File gelöscht hat als er auf CTR 4 geupdatet hat??!

Schon möglich. Macht aber wenig Sinn, wenns gern als Aushängeschild benutzt wird.

Oder war der Logfile Counter Reset ein Muss beim letzten Update? easy

ATARI · Beitrag von **ATARI** » 10.12.2005 13:09

Ja HdZ spielt sich gern als großer Meister auf, das ist ja bekannt.
Große Klappe, nix dahinter, das kennt man ja. ^^

@easygo: In der Update-Anleitung von CTR 3 auf 4 steht folgendes:

Code: Alles auswählen

#
#-----[ DELETE ]------------------------------------------
#
  Delte all Files from the old version:
    - ctracker/*.*
    - ctracker (the folder itself)
    - admin/admin_ctracker_idetect.php
    - admin/admin_ctracker_logfile.php
    - admin/admin_ctracker_settings.php
    - admin/ctrack_stat_log.php
    - admin/ctrack_stat_login.php

... und im Ordner /ctracker befidnet sich auch das logfile!

easygo · Beitrag von **easygo** » 10.12.2005 13:23

Jo dann ist klar. Gibt also gar keinen Counter, der die Angriffe in der
db hochzählt und festhält (wie bei forum visits / played games)

Schaaade für die Statistik.

easy

HdZ · Beitrag von **HdZ** » 10.12.2005 23:59

ATARI hat geschrieben:Ja HdZ spielt sich gern als großer Meister auf, das ist ja bekannt.
Große Klappe, nix dahinter, das kennt man ja. ^^

Du sollst nich immer von Dir auf andere schließen, sonst komm ich ma "beruflich" vorbei [ externes Bild ]

tost · Beitrag von **tost** » 11.12.2005 00:03

... und im Ordner /ctracker befidnet sich auch das logfile!

Aber er hätte sich den Stand merken und wieder eintragen können

edit: Wenn ihr mit euerm Spielchen net aufhört kommt gleich ein Mod vorbei, wetten ?

tost

Beitrag von **oxpus** » 11.12.2005 10:10

easygo hat geschrieben: Welche Floods? Diese MOD hat bei dir angeblich 24 Angriffe abgewehrt.

Seit dem ich die 4er Version installiert habe. Davor waren es schon weit über 10.000 mit der 3er Version und die ersten Fassungen hatten noch keinen Counter!

easygo hat geschrieben:Also bei der geringen Anzahl geh ich jetzt einfach mal davon aus, dass du dein
Board noch zusätzlich m.H.v. .htaccess und mod_rewrite schützt. easy

Falsch. Das habe ich in meiner .htaccess eingetragen:

Code: Alles auswählen

ErrorDocument 404 http://404.html
DirectoryIndex index.html index.htm portal.php index.php

# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

easygo hat geschrieben:Schon möglich. Macht aber wenig Sinn, wenns gern als Aushängeschild benutzt wird.

Ich verwende es nicht als Aushängeschild, sondern nur zur eigenen Kontrolle. Kleiner, aber feiner Unterschied!

easygo hat geschrieben:Jo dann ist klar. Gibt also gar keinen Counter, der die Angriffe in der
db hochzählt und festhält (wie bei forum visits / played games)

Ja genau, damit eben die Datenbank nicht überlastet und damit das Board stillgelegt werden kann. Daher sagte ich ja schon: Der Cracker Tracker erzeugt im Falle eines Angriffs KEINE Datenbanklast!!!!!

Kurzum: Mal besser vorher erkundigen, bevor solche Behauptungen aufgestellt werden. Ich habe auch nie gesagt, daß der aktuelle Security MOD weniger kann oder gar nicht mehr als der Cracker Tracker, sondern nur, daß der Cracker Tracker damals besser schützte, als es der Security MOD konnte. Ich hatte damit nämlich meinen ersten Webspace trotzdem fast zerlegt und mein Provider (damals noch all-inkl.com) hatte mich trotz dem Security MOD auf einen anderen Server verlegt. Und dann kam der Cracker Tracker und Ruhe war.
Daher kann ich zu Recht behaupten: Der Cracker Tracker hat mir geholfen, damals wie heute, der Security MOD war für mich komplett nutzlos!

@HdZ
Das ist hier kein Kindergarten, sondern nur die Feststellung, daß der Cracker Tracker bereits früher besser, bzw. weniger performancefressend schützte, als der Security MOD und dazu in seinen Anfängen auch erfolgreicher.
Mehr hatte ich nicht behauptet.

@Mods
Schliesst bitte dieses Topic. Es wird wirklich langsam albern.
Ist ja echt wie phpBB gegen den Rest der Welt oder IE gegen Firefox oder oder oder...
Ich halte mich jetzt jedenfalls hier raus.