cracker tracker - security alert bei posten

[friedels-home]

Das Problem mit dem Wurm & Exploit-Fehlalarm konnte ich dank des Links von IPB_Flüchtling lösen. Danke.

Ich suche aber immer noch nach einem Manual für den CT-MOD. Ich habe keine Ahnung wie und wozu ich die ganzen Optionen nutzen kann. Der CBACK CrackerTracker Sicherheitsscanner meldet mir z.B. seit ich den Fehler mit dem Wurm & Exploit-Fehlalarm behoben habe

admin/admin_forums.php common.php / pagestart.php möglicherweise nicht oder zu spät eingebunden

Was bedeutet das? Soll ich daran etwas ändern? Wenn ja, wie?
Auch bevor ich den Fehler mit dem Wurm & Exploit-Fehlalarm behoben habe, hat er mir gemeldet

includes/emailer.php Code in der Datei ist möglicherweise außerhalb von phpBB ausführbar

Das klingt nicht gut. Aber wozun teilt mir der CT-MOD das mit? Kann man daran etwas ändern?
Was hat es mit dem Spammer Keyword Check auf sich? Wer legt wo die Keywords fest?

[Jonnsn]

Hallo

Habe das selbe Problem. Wenn ich ein neues Thema erstellen will kommt (meistens) die Security Alert Meldung des CT
Den Debug Modus hab ich nach der Anleitung angeschaltet.
Wenn ich jedoch die Debug einträge ansehen will kommt nur eine weisse Seite!
Kennt das jemand?
Lösungen bekannt?

edit: hab die Datei jetzt direkt im Filesystem gesucht...

[Dr.Death]

Hallo,

wieso lest Ihr Euch nicht mal das Handbuch zum Cracker Tracker durch ?

Hier findet Ihr es: http://www.community.cback.de/viewtopic ... 1202#91202

[Jonnsn]

Hallo,

wieso lest Ihr Euch nicht mal das Handbuch zum Cracker Tracker durch ?

Den Debug Modus hab ich nach der Anleitung angeschaltet.

Soll heißen: hab ich ungefähr drei mal....

aber ich hab die Log-Datei jetzt einfach via FTP im Filesystem gesucht (und gefunden...

[SCS]

Hallo!

Hab CrackerTracker jetzt auch laufen, nachdem einige Posts als WormExploit gesperrt wurden, hab ich den Debugger aktiviert und wollte mir eben die Logs ansehen, doch da erwartet mich leider nur eine komplett weisse Seite...

Kennt das vielleicht jemand?!?!?!

Bin für jeden Tipp dankbar!

[SCS]

Tja, seltsamerweise wurde mit im Debug-Log jetzt genau das angezeigt, was auch angezeigt werden soll...

Thema für mich also hiermit erledigt, vielleicht dauert das ganze halt einfach immer etwas, damit kann ich leben!

[Jonnsn]

Ich hab - mal wieder - ein problem mit dem CTracker...

Ich habe eine Linkliste im Forum. Da wollte ich eben einen link hinzufügen und es kommt wieder mal die Meldung dass das script gestoppt wurde. Also bin ich in den Debug Mode.
Der sagt mir folgendes:

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /enigma/forum/admin/admin_links.php
----------------

Request-Method: POST

Matching rule: ls
In variable: description

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/enigma/forum/admin/admin_links.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('description');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

soweit klar - wollte ich beheben.
nur:
Der code ist in dem besagten File gar nicht enthalten!
admin-lin ks.php als txt
Wo soll er denn dann hin?!?

[Mahony]

Hallo
Hier findest du die Lösung deines Problems http://www.phpbb.de/viewtopic.php?p=846046#846046


Der einzufügende Code ist bei den Admin PHP Dateien immer vor dem

Code: Alles auswählen

require('./pagestart.' . $phpEx);

einzufügen.










Grüße: Mahony

[Jonnsn]

Danke - das hatt ich beim suchen nicht gefunden - sorry dafür