CrackerTracker - Exploitwarnung bei MOD-Install

Blacker · Beitrag von **Blacker** » 04.12.2006 18:04

Hi Leute,
im CrackerTracker gibt es ja eine Übersicht "wartung und systemüberprüfung":

Wurm- & Exploitschutz-System AKTIV
Variable Control Unit AKTIV
IP, Proxy & UserAgent Protection Unit AKTIV
Wurmheuristik Definitionssatz - Anzahl der Definitionen: 451 AKTIV

Dort steht ja überall AKTIV.
Kann man einzelne Module bzw. den ganzen CrackerTracker irgendwie deaktivieren?
Beim EasyMOD, wenn man nach einer Operation auf Fertigstellen drückt, kommt immer eine Nachricht vom CrackerTracker von wegen Exploit oder so..
(ich deaktiviere den sowieso nur kurz zum installieren von mod)

Zlocko · Beitrag von **Zlocko** » 04.12.2006 18:07

Kannst du etwas langsamer schreiben bitte?

Blacker · Beitrag von **Blacker** » 04.12.2006 18:07

was soll denn das heißen oô
edit: siehe oben

Zlocko · Beitrag von **Zlocko** » 04.12.2006 18:12

Fragestellung und Rechtschreibung

EDIT*

Hast du dir mal das durchgelesen? Ist bei CT_MOD dabei!

Code: Alles auswählen

CrackerTracker HowTo bei unerwarteten Sicherheitswarnungen: (Zusatz für Experten ganz unten)

Tritt im laufenden Betrieb mit dem CTracker v5.0.3 eine Sicherheitswarnung auf
(z.B. beim Hinzufügen eines Downloads, Hinzufügen eines Forum, Abschicken eines Posting),
ist folgendes zu tun:

Ladet Euch die ctracker/engines/ct_security.php auf Euren Rechner, öffnet diese und sucht dort folgende Zeile:

define('CT_DEBUG_MODE', false);

und ändert diese in:

define('CT_DEBUG_MODE', true);

Ladet nun die Datei wieder auf Euren Webspace hoch.

Alle Admins erhalten nun eine Meldung im Header die besagt, dass der Debug Mode aktiv ist.

Nun führt wieder die gleichen Schritte aus, bis es erneut zu der Sicherheitswarnung kommt.
Begebt Euch anschließend ins ACP -> CrackerTracker -> Logmanager und seht Euch dort
die "Debug-Einträge" an.

Ihr findet dort nun eine Anleitung, wie der Warnhinweis zu beheben ist.
Die Anleitung ist ähnlich aufgebaut wie eine MOD-Einbau-Anleitung und sollte daher von
jedem Administrator auszuführen sein.

Ist die Änderung in der entsprechenden Datei durchgeführt, ändert den Debug-Mode in der
ctracker/engines/ct_security.php wieder von "true" auf "false", damit keine Meldung im
Header mehr erscheint.

###### ACHTUNG ######
Solange der Debug Mode aktiv ist, kann es passieren, dass das Board langsamer als gewohnt läuft.
Dies rührt daher, dass der Debug Mode den Block sehr genau analysiert und somit auch Performance
fressen kann.
Ausserdem werden, solange der Debug Mode aktiv ist, keine Exploit-Logeinträge geführt, sondern nur
Debug-Einträge.
###### ACHTUNG ######

###### NUR FÜR EXPERTEN! ######
Mögliche Werte der Konstante CT_SECLEVEL:
-----------------------------------------
Ungesetzt/HIGH - GET und POST werden gescannt, keine Erweiterung/Minimierung der Heuristik und Ignoreliste erlaubt
MEDIUM - GET und POST werden gescannt, Erweiterung der Heuristik und Ignoreliste erlaubt
LOW - Nur GET wird gescannt, Erweiterung der Heuristik und Ignoreliste erlaubt

Erweiterung/Minimierung der Heuristik
-------------------------------------
$ct_addheuristic (Array um die Heuristik zu erweitern - Man höre und staune)
$ct_delheuristic (Array mit dem Heuristikeinträge des ct_security.php auf Ignore geschaltet werden können)
$ct_ignorepvar (Array um bestimmte POST-Variablen des Scriptes komplett zu ignorieren)
$ct_ignoregvar (Array um bestimmte GET-Variablen des Scriptes komplett zu ignorieren)

Die Levels und Ignores sind "je Script" einstellbar und müssen dort vor dem include des common.php vorgenommen werden.
Beachtet werden muss dann auch die Öffnung möglicher Lücken im page_header.php und page_tail.php.
###### NUR FÜR EXPERTEN! ######

Blacker · Beitrag von **Blacker** » 04.12.2006 18:23

Hmm, hab das mal gemacht und dann hat er nen Logeintrag gemacht:

Code: Alles auswählen

#
#-----[ OPEN ]------------------------------------------
#
roooooot /forum/admin/admin_easymod.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

Hab ich dann auch gemacht, nur hab ich
1. nix gefunden, aber dann einfach den Code an den Anfang des scripts hingetan
2. Hat das wiederum auch nix gebracht

Gibt es nicht noch ne andere Möglichkeit, also kein Debugmode, sondern komplett deaktivieren? thx..

Zlocko · Beitrag von **Zlocko** » 04.12.2006 18:39

Dann mach dieses:

Code: Alles auswählen

#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'LOW');
$ct_ignorepvar = array('');

Blacker · Beitrag von **Blacker** » 07.12.2006 14:13

thx, hat wunderbar geklappt.
hab auch schon an sowas gedacht, aber mir ist das wort "low" net eingefallen..

edit: komischer antivirus.. macht sogar ne Worm/Exploit meldung beim posten.. naja hab mal in die post und pm die commands reingeschrieben

funktioniert jetzt, danke!