suche sicherheits mod fürs phpbb3

fa-crazy · Beitrag von **fa-crazy** » 26.07.2007 12:38

hallo

bin schon seit längerem auf der suche nach einem mod der sowas wie cracker tracker kann

mein forum wurde leider vor 2 tagen gehackt und ich habe schon rechtliche schritte eingeleitet gegen diese person

ich möchte einfach sowas verhindern das sowas etwas noch mal vorkommt
ich bin selber noch ein anfänger in sachen coden und daher hab ich es erst mal gelsassen cracker tracker selbst anzupassen ans phpbb3

wäre nett wenn ihr mir ein paar tipps oder sagen könntet wo ich so ein ähnlichen mod herbekommen kann

mfg fa-crazy

Beitrag von **redbull254** » 26.07.2007 13:00

Hallo, fa-crazy

da sich alles noch in der Beta und RC Phase befindet, gibt es im Augenblick noch nichts vergleichbares wie den CT. Und der wird lt. Aussage des Entwicklers auch nicht vor erscheinen der Final (Gold) Version von phpbb3 angepasst werden. Leider, aber durchaus nachvollziehbar, das sich noch einiges an den Dateien ändern kann.

Beitrag von **Mahony** » 26.07.2007 13:01

Hallo
Welche phpBB Version hattest du denn im Einsatz?
phpBB 2.0.22 ist bis heute doch recht sicher. Durch den Einbau von unsicheren MODs, den Einsatz von unsicheren (erratbaren ) Passwörtern, einem nicht aktuellen Server u.s.w. entsteht eben immer ein Sicherheitsrisiko.
Sicherheit ist nun einmal kein fester Zustand, sondern erfordert ein ständig angepasstes Konzept an Maßnahmen (je nachdem wieviel Sicherheit benötigt wird).
Du solltest also zuerst einmal versuchen heraus zu finden wo die eigentlichen Schwachstellen im System stecken und anschließend kannst du dich an das stopfen der Sicherheitslücken machen. Ein einzelner MOD wird dir da wohl kaum weiter helfen können (obwohl der ctracker MOD schon einmal ein guter Anfang ist).

Grüße: Mahony

monotek · Beitrag von **monotek** » 26.07.2007 14:09

Wenn ich mich recht erinnere, ist dieser Cracker Tracker selbst schon mehrmals als Einfallstor missbraucht worden.

Im Rootforum wurde dem Autor sogar Lernresistenz vorgeworfen.

Ich würde also lieber die Finger davon lassen.

fa-crazy · Beitrag von **fa-crazy** » 26.07.2007 14:17

also

ich habe bis jetzt noch nicht alt zuviele mods drin im phpbb3

und ich ich muss ganz erhlich sagen das phpbb3 einfach hammer is von der bedienung in der acp besser als das phpbb2 das vorab

ich habe schon ein haufen bugs und sicherheits löcher dicht gemacht
so ist es nich aber weil ich was großes vorhab mit dem board wird es numal auch interessanter für die freaks die spaß haben sowas kaputt zumachen

mfg fa-crazy

larsneo · Beitrag von **larsneo** » 26.07.2007 14:47

[...]aber weil ich was großes vorhab mit dem board[...]

dann solltest du dich vielleicht einfach einmal mit der serversicherheit beschäftigen - hier gleich einmal ein wenig lesestoff zur PHP Konfiguration

Kevinq · Beitrag von **Kevinq** » 27.07.2007 10:58

den cracker tracker gibt es auch als einzelen datei, die man für so gut wie jede php homepage verwenden kann, du musst eigentlich nru dies datei im forum so include, das der inhalt der datei auf jeder seite möglichst weit oben steht. ich glaube die common.php wäre dazu geeigent. alle datein die ich mir bsiher angeschaut habe include diese datei. musst nur aufpassen, das du zumindest wenn kein hackversuch statfindet, noch kein html ausgegeben wird. da du sonnst so ne netet fehlermeldung bekommst, das der header nicht gesendet werden konnte.

Kleopatras_Sister · Beitrag von **Kleopatras_Sister** » 28.07.2007 19:32

Kevinq hat geschrieben:den cracker tracker gibt es auch als einzelen datei, die man für so gut wie jede php homepage verwenden kann, du musst eigentlich nru dies datei im forum so include, das der inhalt der datei auf jeder seite möglichst weit oben steht. ich glaube die common.php wäre dazu geeigent. alle datein die ich mir bsiher angeschaut habe include diese datei. musst nur aufpassen, das du zumindest wenn kein hackversuch statfindet, noch kein html ausgegeben wird. da du sonnst so ne netet fehlermeldung bekommst, das der header nicht gesendet werden konnte.

könntest du bzw. Ihr dies erläufertern ?

ich suche nämlich auch einen Schutz und höre hier zum ersten mal das es anscheinend einen "kleinen" gibt.

Ich nutze RC3, was benötige ich und wo bekomm ich dies inkl. install her und wie genau funktioniert das Prinzip ? denn ich lese das es zu einer Fehlermeldung kommen kann, aber wie wird diese hervorgerufen

danke für Eure Zeit und BEantwortung meiner Fragen

mfg

phpBB 3.0 Mods · Beitrag von **hackepeter13** » 28.07.2007 21:55

@fa-crazy

fa-crazy hat geschrieben:...
ich bin selber noch ein anfänger in sachen coden und daher hab ich es erst mal gelsassen cracker tracker selbst anzupassen ans phpbb3

...

fa-crazy hat geschrieben:...
ich habe schon ein haufen bugs und sicherheits löcher dicht gemacht
so ist es nich ...

Das klingt irgendwie widersprüchlich

fa-crazy hat geschrieben:...aber weil ich was großes vorhab mit dem board wird es numal auch interessanter für die freaks die spaß haben sowas kaputt zumachen

Dir ist aber schon bewusst, dass phpBB 3 noch keine Final, sondern in RC-Phase ist, d.h. ich würde da mit einen großen öffentlichen Projekt noch warten.
Da brauchst du dich nicht wundern, dass du schnell Probleme bekommst.

Kevinq · Beitrag von **Kevinq** » 29.07.2007 15:23

du lädst dir auf www.cback.de den Stand alone CrackerTracker herunter (http://www.cback.de/cback_software/standalonect.php) und läds die ctracker.php in phpbb stammverzeichnis, nun guckst du wo das erste mal die variable für den phpbb root Pfad definiert wird (weiß den genauen Wortlaut leider net ausm Kopf), direkt darunter setzt du include($rootpfadvariable . 'ctracker.php');

habe es nicht getestet, und habe auch gerade keine der dateien vor mir, also erstmal genau den Wortlaut der variablen anpassen, und dann selbst probieren. wenns net funzt b.z. Fehlermeldungen kommen poste sie einfach mal, ich gucke mir das dann mal genauer an.