Crackter Tracker CBack 5.0 ausbauen?

Douglas · Beitrag von **Douglas** » 02.04.2007 10:44

Hallo,

ich möchte diesesn sch**** Cracker Tracker wieder aus meinem froum ausbauen, leider habe ich ihn nicht installiert sondern mein kollege, doch dieses misstding blockiert das ganze forum, keiner kann mehr posten ständig irgendwelche warnungen und security alerts usw...
Das heisst, das forum ist im moment komplett gesperrt durch den CBACK kack, da keiner posten kann usw...

jetzt meine frage, wie baue ich den manuell aus, hab leider kein aktuelles backup, da kurz vor dem einbau des crackers das forum auf die neueste version upgedated wurde und ich diese ganze aktion nicht mitbekommen habe!

Spart euch jetzt bitte blöde komentare oder sonstwas!

Wäre super, wenn mir einer sagen könnte, wie ich das ding wieder ausbaue ohne schaden am forum zu nehmen!

hab es gestern mit der einbau-anleitung, versucht es von hinten bzw. rückwärts wieder zu deinstallieren, bin aber nicht wirklich zu einem erfolg gekommen! ^^

VIELEN DANK...

cback · Beitrag von **cback** » 02.04.2007 12:03

Also besser wäre es, wenn Du das hier mal liest:
http://www.community.cback.de/viewtopic ... 1202#91202
und die Anweisungen ausführst, damit Du den Scanner auf Dein Board optimieren kannst und damit gesichert bist.

Je nach Modkombination Deines Forums kann ein frisch installierter MOD natürlich noch keine Whitelist haben, außer den Dingen die so im phpBB Vanilla vorkommen. Mod halt. Dafür ist es auch kein MOD, der Sicherheit verspricht aber um keine Fehlalarme auf den vielen unterschiedlichen Boardvariationen auszulösen alle Variablen durchschleust.

Beim ersten Mal musst Du die Engine halt kurz auf Dein Board "Trainieren". Wie eine Firewall. Du musst also sagen, dass gewisse dem System unbekannte Variablen die per POST oder GET verändert werden sollen auch wirklich über diesen Weg verändert werden dürfen. Nur so kann man Exploits verhindern.

Bei Softwarefirewalls ja genauso. Ein Programm das ins Internet möchte wird vorher geblockt und Du musst es einmal als erlaubt eingeben bevor es das dann ab sofort immer darf.

Und jetzt kommt das beste:
Wenn Du Dein Board einmal trainiert hast, hattest Du damit weniger Arbeit als den MOD wieder auszubauen! Bei meinem eigenen sehr stark gemoddeten Forum brauchte ich für die Angleichung aller Felder vielleicht gerade mal 30 Minuten. Für jede Datei die was übersendet wohlgemerkt! Und in meinem Board gibt es auch eine Whitelist, die alle Felder und Codechanges für jeden einzelnen Mod und Forendatei bereits grundlegend auflistet um Dir arbeit abzunehmen. Dann einfach den MEDIUM Level setzen und das wars schon.

Douglas · Beitrag von **Douglas** » 02.04.2007 15:35

hi,

das problem ist nur, das derjenige, der das Tracker von euch installiert hat selber keinen plan hat und ich bin jetzt auch nicht so der bomben php-auskenner

könntest du mir dann evtl. behilflich werden?
mit meinem wissen werd ich nicht weiter kommen, da ich gestern schon deinem handbuch gescheitert bin!

desweiteren wurden div. cback dateien schon gelöscht vom server und datenbank.

warum können manche leute posten und manche nicht, also es können nur sehr wenige vllt. 4 leute posten...was mir noch aufgefallen ist, wenn ich auf der arbeit bin kann ich nicht posten und von zuhause aus mit firefox usw. gehts hin- und wieder mal!

cback · Beitrag von **cback** » 02.04.2007 23:37

Also mit dem oben verlinkten Handbuch und dem automatischen Debugger solltest Du das auch als nicht PHP Experte hinbekommen. Im Grunde startest Du das Teil wie in der Anleitung beschrieben, versuchst dann im Postformular einen Fehler zu erzeugen und im ACP spuckt er dann im Log Manager exakt die Codeänderungen aus, die Du machen musst, um die Sicherheitsstufen anzupassen. Schau Dir einfach mal den Thread und das Handbuch an, dort ist alles sehr detailliert beschrieben.

realOnYx · Beitrag von **realOnYx** » 23.04.2007 16:49

Mhh auch ich hätte den Mod gerne wieder aus meinem Board entfernt, was sich leider als schwierig herausgestellt hat. Ich kann sehr gut verstehen, dass Du als Author bzw. Teammitglied sehr daran interessiert bist, einen Nutzer des Mods auch an den Mod zu binden.

Wenn jedoch jemand um Hilfe bittet den Mod wieder zu entfernen, sollte man auch soviel Rückrad haben und eben für diesen Fall auch eine verständliche Anleitung parat haben bzw. soviel Ehrgeiz aufbringen diese zu erstellen oder die benötigte Hilfestellung (zur Entfernung des Mods) zu erteilen.

Ich habe mich mit einem alten Backup des Boards beholfen, musste jedoch auf etwa 10% der Posts verzichten, meine Community hat es mir verziehen.

Beitrag von **redbull254** » 23.04.2007 17:53

Hallo,erstmal

Ich kann sehr gut verstehen, dass Du als Author bzw. Teammitglied sehr daran interessiert bist, einen Nutzer des Mods auch an den Mod zu binden.

Hallo ? Könntest Du bitte mal erklären, was cback denn davon hat?
Komische Logik, da baut jemand in seiner Freizeit kostenlos ein SUPER Mod und dann so ein Unverständnis.

Klar, wenn man sofort eine EierlegeneWollmilchSau erwartet, dann ist das die falsche Mod.
Und wo bitte ist das Problem des Ausbaus, wenns denn sein soll?

Das, was in der Install steht, einfach statt vorwärts jetzt rückwärts machen.

realOnYx · Beitrag von **realOnYx** » 23.04.2007 18:58

redbull254 hat geschrieben:Hallo,erstmal

Ich kann sehr gut verstehen, dass Du als Author bzw. Teammitglied sehr daran interessiert bist, einen Nutzer des Mods auch an den Mod zu binden.
Hallo ? Könntest Du bitte mal erklären, was cback denn davon hat?
Komische Logik, da baut jemand in seiner Freizeit kostenlos ein SUPER Mod und dann so ein Unverständnis.

Klar, wenn man sofort eine EierlegeneWollmilchSau erwartet, dann ist das die falsche Mod.
Und wo bitte ist das Problem des Ausbaus, wenns denn sein soll?

Das, was in der Install steht, einfach statt vorwärts jetzt rückwärts machen.

Also soweit ich das bisher erkennen konnte erfreuen sich die Moderatoren und Administratoren der cback-community eines sagen wir mal sehr großen "Machthungers", unliebsame User werden gegängelt und wer zu viele Fragen stellt bzw. sofern die Fragen für den einen oder anderen User nicht hinreichend erläutert wurden und daher eine differenzierte Nachfrage erfolgt zumeist recht schnell ein - CLOSED - indem man dann noch nachlesen kann was man lt. der Administration doch alles falsch gemacht hat (das natürlich am eigentlichen Thema vorbei)

So lange Rede kurzer Sinn: die macher des CrackerTracker steigern dadurch einfach nur ihren Egotrip, was an und für sich nicht negativ ist, doch wenn User auf der Strecke bleiben - was nützt einem dann der beste Mod ? Und ich als User müsste doch entscheiden können, ob ich einen Mod weiterhin nutzen möchte oder nicht.

Und dabei fällt mir noch ein, ist dir niemals in den Sinn gekommen, dass nicht jeder so bewandert in der PHP-Thematik ist wie du es vlt. bist?
Und weil ich nun grad an dir hänge, ich hätte mir sehr gerne deine in deiner Signatur verlinkte Homepage mal angeschaut, jedoch würde mich das dazu nötigen JavaScript zu aktivieren um an deinem Preloader vorbei zu kommen. Nein Danke!

Beitrag von **redbull254** » 23.04.2007 22:59

Hallo,realOnYx
ich kann Deiner Argumentation zwar folgen, aber nicht bestätigen. Ich habe diese Erfahrung nicht machen müssen.
Aber es ist ja schön, das jeder seine eigene Meinung haben darf.

jedoch würde mich das dazu nötigen JavaScript zu aktivieren um an deinem Preloader vorbei zu kommen. Nein Danke!

Zu meinem Forum sei gesagt , das einige nützliche Funktionen eingebaut sind, die Java bzw. Java Script benötigen.

Da jede Mod von den Mitgliedern mal gewünscht wurde, haben diese natürlich auch die Add-Ons installiert.

Und wer das nicht möchte, bleibt dann eben weg.
Aber bin Dir trotzdem dankbar für den Hinweis, hatte das so auf der Portalseite nicht überdacht. Man soll sich ja erst mal einen Eindruck holen können, ob man mitmachen möchte und dann vielleicht für unsere Seite Java zulässt.

So, nun haben wir unsere Meinung ausgetauscht und da ich nicht der Forensprecher von Cback bin, soll für mich auch nun gut sein.