IP Range Scanning für Deinen ...

[Michael1974]

Hallo!
Hab heute Cracker Tracker installiert und seitdem funkt. fast gar nix mehr!
Kann keine PN mehr schicken und der Chat wird auch immer wieder mal geblockt! - Security Alert - Spam .... irgensowas kommt immer!
Hab jetzt schon alles Deaktiviert aber immer wieder kommen diese Warnungen. Kann keine Private Nachrichten mehr senden ....
Was kann ich dagegen machen?
Muß ich den Mod wieder löschen?
Wer von Euch hat eine Idee?
Vielen Dank!
Michael

[Gulaschk@none]

CrackerTracker HowTo bei unerwarteten Sicherheitswarnungen: (Zusatz für Experten ganz unten)

Tritt im laufenden Betrieb mit dem CTracker v5.0.3 eine Sicherheitswarnung auf
(z.B. beim Hinzufügen eines Downloads, Hinzufügen eines Forum, Abschicken eines Posting),
ist folgendes zu tun:

Ladet Euch die ctracker/engines/ct_security.php auf Euren Rechner, öffnet diese und sucht dort folgende Zeile:

define('CT_DEBUG_MODE', false);

und ändert diese in:

define('CT_DEBUG_MODE', true);

Ladet nun die Datei wieder auf Euren Webspace hoch.

Alle Admins erhalten nun eine Meldung im Header die besagt, dass der Debug Mode aktiv ist.

Nun führt wieder die gleichen Schritte aus, bis es erneut zu der Sicherheitswarnung kommt.
Begebt Euch anschließend ins ACP -> CrackerTracker -> Logmanager und seht Euch dort
die "Debug-Einträge" an.

Ihr findet dort nun eine Anleitung, wie der Warnhinweis zu beheben ist.
Die Anleitung ist ähnlich aufgebaut wie eine MOD-Einbau-Anleitung und sollte daher von
jedem Administrator auszuführen sein.

Ist die Änderung in der entsprechenden Datei durchgeführt, ändert den Debug-Mode in der
ctracker/engines/ct_security.php wieder von "true" auf "false", damit keine Meldung im
Header mehr erscheint.

[Michael1974]

Vielen, vielen Dank für deine Anleitung! - Ganz nett!
Hab ich auch gleich gemacht! - Jetzt lassen sich auch wieder PN schreiben und verschicken! - Das mich dem Chat funktioniert eine Zeit lang . . . hab jetzt die Meldung nicht mehr bekommen!- -Soll ich die DebugMod noch weiter laufen lassen oder ist der Fehler mit der bisher einzigen Änderung schon beseitigt?

Noch eine Frage: Diese Zeile mit: >IP Range Scanning für Deinen Account ist EINGESCHALTET< ist die normal? oder sollte die kleiner angezeigt werden oder vielleicht gar nicht?

Danke nochmal für Euer Bemühen!

[IPB_Flüchtling]

Bitte, bitte zusätzlich auch das lesen:

http://www.community.cback.de/viewtopic.php?t=8248

Danke!
Wolfgang

[Michael1974]

Noch eine Frage: Diese Zeile mit: >IP Range Scanning für Deinen Account ist EINGESCHALTET< ist die normal? oder sollte die kleiner angezeigt werden oder vielleicht gar nicht?

Bitte um Lösungsvorschlag!!!

Vielen Dank!
Michael W.

[cback]

Das ist doch eine völlig normale Funktion, was soll damit sein? Zeigt an das das IP Scanning Feature in der Loginsicherheit aktiv ist. Was gibts daran zu lösen?


Feature Request für Human 4.0: verlässlichere Prozessoren

[Ambience]

werde mich morgen mal mit der anleitung von cback hinsetzen... ich habe auch dieses pn problem... dachte schon nach dem 15 mal board neu aufsetzen das ich zu dumm sei, denn ctracker einzubauen..

So kann man sich täuschen.

[cback]

Hi,

nein, man muss bei der neuen Version nur hier und da mal etwas anpassen, da der Sicherheitsscanner extrem hoch arbeitet. Zum Vergleich: Der Sicherheitslevel "LOW", also der schwächste hat die Leistung wie die Vorgängerversion CrackerTracker 4.


Man muss bei echten Sicherheitstools mit etwas adminarbeit leben, erst einmal, bis alles korrekt auf Deine Plattform angepasst ist. Viele sagen das wären "Bugs" oder ähnliches, dem ist aber nicht so. Sicherheitstools die sich nie falsch melden lassen auch akut Würmer durch. Die Generation 5 filtert hier alle möglichen bösen PHP / Script / MySQL / etc. Befehle, nicht nur über die URL, sondern auch durch POST Variablen, etc. also jede Quelle die als Angriffsübermittler genutzt werden kann.


Hier und da kanns da mal mit nem MOD oder einem integrierten Feld das noch nicht auf der erlaubtliste steht knallen.