phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

CBACK CrackerTracker

https://www.phpbb.de/community/viewtopic.php?t=145220

Seite 1 von 1

CBACK CrackerTracker

Verfasst: 19.03.2007 01:26
von nasir
Was mich extrem stört ist, dass bei jeden kleinen putzigen Beitrag diese Meldung kommt.
SECURITY ALERT » » » »
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.


If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.
ich kann nichtmal ein Edit durchführen, weil es angeblich ein "Wurm Attacke" odr ein "Exploit" sein soll. Wo stelle ich das ding aus ohne das ganze zu deinstallieren.

EDIT: Ich darf nicht mal eine Vorschau machen, weil dieses verdammte System meint ich würde ein Wurm oder ein Exploit betätigen.

Re: CBACK CrackerTracker

Verfasst: 19.03.2007 02:32
von -Tanja-
nasir hat geschrieben: EDIT: Ich darf nicht mal eine Vorschau machen, weil dieses verdammte System meint ich würde ein Wurm oder ein Exploit betätigen.
Na ja, nun mal langsam.

Du redest schlecht über eine MOD die du warscheinlich noch nicht einmal kennst. Traurig ist es schon. Zumal du nicht einmal die Anleitung durchgelesen hast aber gleich am Anfang schreist.

Lies dir die DEBUG-Anleitung die bei liegt genau durch und du wirst fündig werden und den Fehler beheben können. :wink:

Verfasst: 19.03.2007 12:09
von redbull254
Hallo,nasir

das ist nun mal am Anfang so. Der CT ist recht "scharf" eingestellt, was ja auch Sinn macht, wie man sieht.
Die wenigsten beschäftigen sich mit der Mod und meinen nach der Installation eine Eierlegenewollmichsau zu haben.

Um dem gerecht zu werden, haben die Entwickler eben den CT eben in der Grundversion "scharf" gemacht.

Nun gibt es eben besagte Anleitung, in der Du lesen kannst, wie das ganze eben ein wenig "entschärft" wird.

Das kann, je nach Anzahl Mods und Aufrufen schon ein wenig Zeit und Geduld beanspruchen, aber das Ergebnis danach spricht eben für sich.
Aber,falls Du keine neuen Mods einbaust, ist danach Ruhe im Forum. :wink:

Das bearbeiten der Meldungen ist einfach und benötigt auch nicht wirklich viel Zeit. Also frischen Mutes ran an die Arbeit und Du hast anschließend ein recht sicheres Forum. :D

Zum ausschalten des CT :

In der common.php mache das hier aus.

Code:
include($phpbb_root_path . 'ctracker/engines/ct_security.' . $phpEx);


Code:
//include($phpbb_root_path . 'ctracker/engines/ct_security.' . $phpEx);


Nach der Änderung das wieder einschalten nicht vergessen.

Verfasst: 12.12.2007 22:17
von niceshot-community
Servus,

eine Frage am Rande, ich habe den ctracker auch mal auf debug laufen lassen. das problem was ich habe, ich bin bei funpic und habe daher keine rechte auch die debug berichte zu zugreifen, was kann ich an dieser stelle machen?!

gruß, sammy

Verfasst: 12.12.2007 22:30
von oxpus
Du kannst den Bericht auch per FTP herunterladen und dann anschauen ;)

Verfasst: 12.12.2007 22:37
von niceshot-community
ah das hab ich gar nicht gesehen :D

ich habe den mod inzwischen deinstalliert, wenn ich den emi jetzt nochma installieren lass, kann es da zu problemen kommen ?!


EDIT:

Also ich hab ihn nochma installiert und geht auch wieder alles, aber eins wundert mich nun gerade. Ich hab wieder den debug laufen lassen und hab folgende Fehlermeldung bei installieren eines mods im EMI:

Code: Alles auswählen

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /ncs/admin/admin_easymod.php
----------------

Request-Method: POST

Matching rule: .js
In variable:   command_step0

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/ncs/admin/admin_easymod.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('command_step0');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Das problem das ich nun habe ist, ich habe diese line garnicht drin in der admin_easymod.php datei ?=! steh anscheind grad aufm schlauch :D

Verfasst: 12.12.2007 23:21
von niceshot-community
Sorry, hat sich erledigt. Hab mir das Handbuch geladen und meinen Fehler gefunden.

gruß sammy

Verfasst: 14.12.2007 15:15
von chrsla
@ nasir


Also ein verdammtes System ist das garantiert nicht. Es ist schlicht weg genial. Überleg dir doch mal wie ein Virenscanner führt und warum du da regelmäßig update machen musst. Ganz am Anfang waren bei den Virenscannern alle Dateien als sicher eingestuft. Dann hat sich so ein Virenscanner weiterentwickelt und nach und nach hatte man dann Ausnahmen. Immer mehr bekannte Dateien wurden im Scanner als unsicher eingestuft.

Was anderes macht der CT nun auch nicht. Nur mit dem Unterschied das er am Anfang sagt "Alles ist unsicher" und du hingehen und ihm sagen musst "Das ist sicher. Ignorier es".

Klar ist es am Anfang etwas nervig alles einzustellen. Aber es ist um einiges besser wenn du am Anfang mehr Arbeit investierst und du dir sicher sein kannst das du nicht gehacked wirst anstatt wenn du ein unsicheres System hast und auf einmal ein gehacktes Forum hast.
Wenn man ein Forum administriert solltte man schon die Zeit und das Verständnis dafür haben sein Forum auf dem sichersten Stand zu haben.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de