CrackerTracker v.5. Account Activation Schleife

senyafin · Beitrag von **senyafin** » 27.10.2006 12:00

Hallo cback,
hallo zusammen!

Erstmal herzlichen Dank an Dich und dein Team für die hervorragende Arbeit und das exzellente Sicherheitsmodul. Einfach Spitze!!!

Die Test liefen so hervorragend, dass ich mich nun mit einem Testuser "ausgesperrt" habe. Die Account Activation funktioniert bis auf den Sachverhalt, dass ich nach der Mitteilung

Your Account has been activated again.

zur login.php geleitet werde und dort meine Daten eingebe , in der Hoffnung wieder ins Forum reinzudürfen

Das klappt leider nicht, Begründung...

The adjusted number of wrong Logins for your Account was reached. Therefore your Account has been locked. It will have to be reactivated using Visual Confirmation.

Kann mir jemand sagen, wo ich einen Fehler eingebaut habe und wie der zu fixen ist.

Danke vielmals

IPB_Flüchtling · Beitrag von **IPB_Flüchtling** » 27.10.2006 12:41

Ahoi,

wenn Du den Advanced IP Tracker eingebaut hast, findest Du hier die Lösung:

http://www.community.cback.de/viewtopic.php?t=8188

Schönes Wochenende!
IPB_Flüchtling

senyafin · Beitrag von **senyafin** » 27.10.2006 13:07

Herzlichen Dank Wolfgang!!!! Funktioniert bestens.

Hast Du zufällig hierfür auch noch eine Lösung parat?
http://www.phpbb.de/viewtopic.php?t=133421

senyafin · Beitrag von **senyafin** » 27.10.2006 15:49

wow, der Wachhund ist wirklich scharf.
Ist das normal das der beim Löschen von PM's bereits anspringt

CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.

If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.

errt · Beitrag von **errt** » 27.10.2006 15:52

Ist es. Man kann aber Abhilfe schaffen. Seit Version 5.0.3 gibt es ein (sehr gut funktionierendes) Debug-System. In der ct_security.php folgendes suchen:

Code: Alles auswählen

define('CT_DEBUG_MODE', false);

und mit

Code: Alles auswählen

define('CT_DEBUG_MODE', true);

ersetzen. Dann im Forum genau das machen, was man vorher gemacht hat, bis die Fehlermeldung kommt. Im Logmanager findet man dann eine einfache Anleitung zur Problemlösung. Hinterher die Änderung der ct_security.php wieder rückgängig machen.

senyafin · Beitrag von **senyafin** » 27.10.2006 16:38

errt, klasse Tip. Vielen Dank

errt · Beitrag von **errt** » 27.10.2006 17:05

Bitte, die Erklärung lag beim CT 5.0.3 bei.

senyafin · Beitrag von **senyafin** » 27.10.2006 17:57

errt hat geschrieben:Bitte, die Erklärung lag beim CT 5.0.3 bei.

senyafin · Beitrag von **senyafin** » 28.10.2006 13:29

Beim Chatmodul von tufat meckert der CT auch.
Leider existiert da die Zeile [include($phpbb_root_path . 'common.'.$phpEx);]nicht

Weiss da jemand Rat und Hilfe?

Code: Alles auswählen

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /forum/chat/getxml.php
----------------

Request-Method: POST

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/forum/chat/getxml.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

senyafin · Beitrag von **senyafin** » 28.10.2006 13:40

selbiges gilt wohl auch für andere dateien

Code: Alles auswählen

 /forum/admin/admin_users.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('dateformat');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /forum/admin/admin_cracker_tracker.php
----------------

Request-Method: POST

Matching rule: delete 
In variable:   submit

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/forum/admin/admin_cracker_tracker.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('submit');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM