phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

CrackerTracker v.5. Account Activation Schleife

https://www.phpbb.de/community/viewtopic.php?t=134225

Seite 1 von 2

CrackerTracker v.5. Account Activation Schleife

Verfasst: 27.10.2006 12:00
von senyafin
Hallo cback,
hallo zusammen!

Erstmal herzlichen Dank an Dich und dein Team für die hervorragende Arbeit und das exzellente Sicherheitsmodul. Einfach Spitze!!!

Die Test liefen so hervorragend, dass ich mich nun mit einem Testuser "ausgesperrt" habe. Die Account Activation funktioniert bis auf den Sachverhalt, dass ich nach der Mitteilung
Your Account has been activated again.
zur login.php geleitet werde und dort meine Daten eingebe , in der Hoffnung wieder ins Forum reinzudürfen ;-)
Das klappt leider nicht, Begründung...
The adjusted number of wrong Logins for your Account was reached. Therefore your Account has been locked. It will have to be reactivated using Visual Confirmation.
Kann mir jemand sagen, wo ich einen Fehler eingebaut habe und wie der zu fixen ist.

Danke vielmals

Verfasst: 27.10.2006 12:41
von IPB_Flüchtling
Ahoi,

wenn Du den Advanced IP Tracker eingebaut hast, findest Du hier die Lösung:

http://www.community.cback.de/viewtopic.php?t=8188

Schönes Wochenende!
IPB_Flüchtling

Verfasst: 27.10.2006 13:07
von senyafin
Herzlichen Dank Wolfgang!!!! Funktioniert bestens.

Hast Du zufällig hierfür auch noch eine Lösung parat?
http://www.phpbb.de/viewtopic.php?t=133421

Verfasst: 27.10.2006 15:49
von senyafin
wow, der Wachhund ist wirklich scharf.
Ist das normal das der beim Löschen von PM's bereits anspringt
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.


If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.

Verfasst: 27.10.2006 15:52
von errt
Ist es. Man kann aber Abhilfe schaffen. Seit Version 5.0.3 gibt es ein (sehr gut funktionierendes) Debug-System. In der ct_security.php folgendes suchen:

Code: Alles auswählen

define('CT_DEBUG_MODE', false);
und mit

Code: Alles auswählen

define('CT_DEBUG_MODE', true);
ersetzen. Dann im Forum genau das machen, was man vorher gemacht hat, bis die Fehlermeldung kommt. Im Logmanager findet man dann eine einfache Anleitung zur Problemlösung. Hinterher die Änderung der ct_security.php wieder rückgängig machen.

Verfasst: 27.10.2006 16:38
von senyafin
errt, klasse Tip. Vielen Dank

Verfasst: 27.10.2006 17:05
von errt
Bitte, die Erklärung lag beim CT 5.0.3 bei.

Verfasst: 27.10.2006 17:57
von senyafin
errt hat geschrieben:Bitte, die Erklärung lag beim CT 5.0.3 bei.
:oops:

Verfasst: 28.10.2006 13:29
von senyafin
Beim Chatmodul von tufat meckert der CT auch.
Leider existiert da die Zeile [include($phpbb_root_path . 'common.'.$phpEx);]nicht

Weiss da jemand Rat und Hilfe?

Code: Alles auswählen

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /forum/chat/getxml.php
----------------

Request-Method: POST

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/forum/chat/getxml.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Verfasst: 28.10.2006 13:40
von senyafin
selbiges gilt wohl auch für andere dateien

Code: Alles auswählen

 /forum/admin/admin_users.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('dateformat');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /forum/admin/admin_cracker_tracker.php
----------------

Request-Method: POST

Matching rule: delete 
In variable:   submit

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/forum/admin/admin_cracker_tracker.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('submit');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
Alle Zeiten sind UTC+02:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de