phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

CTracker behindert Download-Bearbeitung.

https://www.phpbb.de/community/viewtopic.php?t=130941

Seite 1 von 1

CTracker behindert Download-Bearbeitung.

Verfasst: 12.09.2006 12:06
von errt
Bei manchen Downloads kommt, wenn ich sie im ACP bearbeiten will, folgende Meldung des CrackerTracker 5.0.1:
SECURITY ALERT » » » »

CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.


If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.
Wie kann ich das beheben, damit ich meine Downloads wieder komplett administrieren kann?

Verfasst: 14.09.2006 16:18
von errt
:D :D

Verfasst: 14.09.2006 16:34
von x16
Du sagst, dass der Fehler nur bei manchen Downloads kommt. Was ist der Unterschied zwischen diesen und denen wo kein Fehler kommt? Das solltest du mal beobachten.

Kann es sein, dass der Fehler nur bei denen kommt, die Umlaute oder so im Titel haben?

Verfasst: 14.09.2006 16:44
von yoshiy
nein, er meint das ihn sein eigener CrackerTracker blockt, das Problem hab ich nämlich zurzeit auch :oops: Ich glaub man muss folgendes machen (hab ich aber noch net getestet) setze bei allen Dateien die er blockt folgendes ein

Code: Alles auswählen

// CTracker_Ignore: File Checked By Human
// Tell the CTracker Filescanner that this constant is allowed 
//

Verfasst: 14.09.2006 17:24
von errt
@yoshiy: Also die ganzen Dateien vom Download-MOD?

@x16: Die beiden Dateien bei denen das Problem auftritt heißen "Vines" und "Gothic Walls", beide aus der Kategorie "The Cook". Allerdings befinden sich in dieser Kategorie auch andere Dateien, die sich bearbeiten lassen. Und an den Namen ist doch nichts besonderes, oder? Achja: Die Dateinamen dazu sind identisch, nur mit ".zip"

Verfasst: 16.09.2006 11:01
von errt
:D :D

Verfasst: 16.09.2006 12:56
von cback
Nein, der Grund warum hier oben die Meldung kommt ist, dass der DL einen langen Text über die URL übergibt (steht dann alles im LOG) welcher wohl begriffe enthält die einer Wurmattacke gleichen oder böse Befehle enthält die neuen Würmern gleichen könnten weshalb die Heuristik dicht macht. Du müsstest dann entweder dafür sorgen das die Download ID Nummer im MOD übergeben wird oder das Du Felder in die man Text eingeben kann (die über POST Vars gesendet werden) in der ct_security.php dort wo 'message', 'subject' etc. steht als erlaubt einträgst.


Diese Felder werden normal schon von den MODs exploitsicher behandelt und können ignoriert werden. Bei URL übergaben muss der entsprechende MOD umgeschrieben werden, weil hier zurecht einige Dinge verhindert werden, denn das ist so leicht auch manipulierbar. ;)

Verfasst: 16.09.2006 13:35
von errt
So, dann hätten wir den Grund geklärt. Kannst du mir jetzt auch für Dummies erklären, wie ich die Blockade verhindern kann? Möglichst ohne eine riesige Sicherheitslücke einzubauen?

Verfasst: 16.09.2006 14:20
von cback
Hier: http://www.community.cback.de/viewtopic.php?t=7350

der Abschnitt mit den beiden CODE Boxen.

Verfasst: 16.09.2006 15:13
von errt
Danke, hat funktioniert.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de