Seite 1 von 1
PN Problem bei CT
Verfasst: 18.03.2007 11:07
von ema2412
folgendes tritt bei manchen usern auf wenn sie pn schicken wollen:
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.
If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem
was kann ich dagegen tun?
Verfasst: 18.03.2007 11:19
von Mahony
Hallo
Lies dir mal die Debug_Mode_HowTo_German.txt durch.
Da steht:
CrackerTracker HowTo bei unerwarteten Sicherheitswarnungen: (Zusatz für Experten ganz unten)
Tritt im laufenden Betrieb mit dem CTracker v5.0.3 eine Sicherheitswarnung auf
(z.B. beim Hinzufügen eines Downloads, Hinzufügen eines Forum, Abschicken eines Posting),
ist folgendes zu tun:
Ladet Euch die ctracker/engines/ct_security.php auf Euren Rechner, öffnet diese und sucht dort folgende Zeile:
define('CT_DEBUG_MODE', false);
und ändert diese in:
define('CT_DEBUG_MODE', true);
Ladet nun die Datei wieder auf Euren Webspace hoch.
Alle Admins erhalten nun eine Meldung im Header die besagt, dass der Debug Mode aktiv ist.
Nun führt wieder die gleichen Schritte aus, bis es erneut zu der Sicherheitswarnung kommt.
Begebt Euch anschließend ins ACP -> CrackerTracker -> Logmanager und seht Euch dort
die "Debug-Einträge" an.
Ihr findet dort nun eine Anleitung, wie der Warnhinweis zu beheben ist.
Die Anleitung ist ähnlich aufgebaut wie eine MOD-Einbau-Anleitung und sollte daher von
jedem Administrator auszuführen sein.
Ist die Änderung in der entsprechenden Datei durchgeführt, ändert den Debug-Mode in der
ctracker/engines/ct_security.php wieder von "true" auf "false", damit keine Meldung im
Header mehr erscheint.
P.S. Sollte der DebugMode bei einer Admin PHP-Datei den zu suchenden Code
include($phpbb_root_path . 'common.'.$phpEx);
vorschlagen, bitte nicht wundern, dieser ist bei den Admin PHP-Dateien
nicht vorhanden.
Der einzufügende Code ist bei den Admin PHP Dateien immer vor dem
einzufügen.
Grüße: Mahony
Verfasst: 18.03.2007 11:37
von ema2412
danke
Verfasst: 18.03.2007 12:57
von ema2412
fragt sich nur wie ich den Fehler auslöse wenn er bei mir nicht auftritt sondern nur bei ein paar user
Verfasst: 18.03.2007 13:08
von redbull254
Hallo,erstmal
dann lege Dir doch einen Test Account an und versuche es als "normaler" User mal.
Verfasst: 18.03.2007 13:17
von ema2412
genau das hab ich gemacht, auch dort funktioniert es ...
Verfasst: 18.03.2007 13:22
von redbull254
Dann lass mal den Debug Modus laufen und schreibe die User an, die das Problem hatten. Sie sollen die Funktion nochmal testen. Dann müsstest Du ja einen Eintrag im Log File sehen.