phpBB.de

Code: Alles auswählen

SECURITY ALERT » » » »
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.


If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.

Code: Alles auswählen

Tritt im laufenden Betrieb mit dem CTracker v5.0.3 eine Sicherheitswarnung auf
(z.B. beim Hinzufügen eines Downloads, Hinzufügen eines Forum, Abschicken eines Posting),
ist folgendes zu tun:

Ladet Euch die ctracker/engines/ct_security.php auf Euren Rechner, öffnet diese und sucht dort folgende Zeile:

define('CT_DEBUG_MODE', false);

und ändert diese in:

define('CT_DEBUG_MODE', true);

Ladet nun die Datei wieder auf Euren Webspace hoch.

Alle Admins erhalten nun eine Meldung im Header die besagt, dass der Debug Mode aktiv ist.

Nun führt wieder die gleichen Schritte aus, bis es erneut zu der Sicherheitswarnung kommt.
Begebt Euch anschließend ins ACP -> CrackerTracker -> Logmanager und seht Euch dort
die "Debug-Einträge" an.

Ihr findet dort nun eine Anleitung, wie der Warnhinweis zu beheben ist.
Die Anleitung ist ähnlich aufgebaut wie eine MOD-Einbau-Anleitung und sollte daher von
jedem Administrator auszuführen sein.

Ist die Änderung in der entsprechenden Datei durchgeführt, ändert den Debug-Mode in der
ctracker/engines/ct_security.php wieder von "true" auf "false", damit keine Meldung im
Header mehr erscheint.

###### ACHTUNG ######
Solange der Debug Mode aktiv ist, kann es passieren, dass das Board langsamer als gewohnt läuft.
Dies rührt daher, dass der Debug Mode den Block sehr genau analysiert und somit auch Performance
fressen kann.
Ausserdem werden, solange der Debug Mode aktiv ist, keine Exploit-Logeinträge geführt, sondern nur
Debug-Einträge.
###### ACHTUNG ######

###### NUR FÜR EXPERTEN! ######
Mögliche Werte der Konstante CT_SECLEVEL:
-----------------------------------------
Ungesetzt/HIGH - GET und POST werden gescannt, keine Erweiterung/Minimierung der Heuristik und Ignoreliste erlaubt
MEDIUM - GET und POST werden gescannt, Erweiterung der Heuristik und Ignoreliste erlaubt
LOW - Nur GET wird gescannt, Erweiterung der Heuristik und Ignoreliste erlaubt

Erweiterung/Minimierung der Heuristik
-------------------------------------
$ct_addheuristic (Array um die Heuristik zu erweitern - Man höre und staune)
$ct_delheuristic (Array mit dem Heuristikeinträge des ct_security.php auf Ignore geschaltet werden können)
$ct_ignorepvar (Array um bestimmte POST-Variablen des Scriptes komplett zu ignorieren)
$ct_ignoregvar (Array um bestimmte GET-Variablen des Scriptes komplett zu ignorieren)

Die Levels und Ignores sind "je Script" einstellbar und müssen dort vor dem include des common.php vorgenommen werden.
Beachtet werden muss dann auch die Öffnung möglicher Lücken im page_header.php und page_tail.php.
###### NUR FÜR EXPERTEN! ######