Cracker Tracker ... großes Problem

fun35 · Beitrag von **fun35** » 13.07.2005 22:57

ich habe Cracker Tracker installiert und erhalte bei der Regestrierung neuer Benutzer folgende Meldung :

LOL try to flood?

Better go into bed or to your mummy.

Shit ... was nun ???

Bitte hilfe ganz dringend!!

cback · Beitrag von **cback** » 13.07.2005 23:38

Prüfe mal den Code:

Entweder in der usercp_register.php einen tick zu früh eingebaut oder Du hast vergessen alle Templates zu ändern!

Wenn auch bei der Suche das Problem auftritt, dann schaue ob Dein Foren Barcode in der Datei ctracker/engine/cachelist.php 1 - 8 Ziffern hat und nur aus Zahlen besteht!

fun35 · Beitrag von **fun35** » 13.07.2005 23:43

Das Problem taucht nur beim Regestrieren auf ....

anstatt das dann die Meldung kommt das eine Mail unterwegs ist kommt o.g. Meldung ....

was heiß : " Entweder in der usercp_register.php einen tick zu früh eingebaut " ... ????

hmmm dann muss ich wohl alles nochmal überprüfen ...

jepp sind nur Zahlen der Code .. geprüft

cback · Beitrag von **cback** » 14.07.2005 00:01

Gut dann liegts nur an der usercp_register.php, achte dort nochmal genau auf die "FIND" stellen. Wenn da alles stimmt, dann ist Dein interpreter anders konfiguriert als geplant dann gehn wir mal über das include drüber.

fun35 · Beitrag von **fun35** » 14.07.2005 00:05

http://home.arcor.de/nonamekle/usercp_register.txt

fun35 · Beitrag von **fun35** » 14.07.2005 00:10

hmmm wenn mein Interpreter falsch eingestellt wäre hätte ich dann nicht auch probs bei den anderen Mods die ich bisher eingebaut hatte ???

cback · Beitrag von **cback** » 14.07.2005 00:13

Ne falsch ist das nicht konfiguriert, fällt nur aus dem Standard.

Da is CTracker recht sensibel, muss er (leider) auch sein. Probier mal folgendes. Finde in der Datei diese Stelle

Code: Alles auswählen

    //
    // CrackerTracker Flood Protection Engine (Registration)
    //
      include($phpbb_root_path . "ctracker/engine/cachelist." . $phpEx);
      $ctracker_validation = $HTTP_POST_VARS['ctracker_validation'];

      if (($ctracker_validation != $ctrack_forumid) and ($mode == 'register'))
      {
        // Oha its a Worm. Let's kill it. May the force be with CrackerTracker.
        require($phpbb_root_path . "ctracker/realtime_flood_protect." . $phpEx);
      }
    //
    // End CrackerTracker Flood Protection Engine
    //

entweder dieser Code hilft Dir:

Code: Alles auswählen

    //
    // CrackerTracker Flood Protection Engine (Registration)
    //
      include("ctracker/engine/cachelist." . $phpEx);
      $ctracker_validation = $HTTP_POST_VARS['ctracker_validation'];

      if (($ctracker_validation != $ctrack_forumid) and ($mode == 'register'))
      {
        // Oha its a Worm. Let's kill it. May the force be with CrackerTracker.
        include($phpbb_root_path . "ctracker/realtime_flood_protect." . $phpEx);
      }
    //
    // End CrackerTracker Flood Protection Engine
    //

oder der hier:

Code: Alles auswählen

    //
    // CrackerTracker Flood Protection Engine (Registration)
    //
      include("./ctracker/engine/cachelist." . $phpEx);
      $ctracker_validation = $HTTP_POST_VARS['ctracker_validation'];

      if (($ctracker_validation != $ctrack_forumid) and ($mode == 'register'))
      {
        // Oha its a Worm. Let's kill it. May the force be with CrackerTracker.
        include($phpbb_root_path . "ctracker/realtime_flood_protect." . $phpEx);
      }
    //
    // End CrackerTracker Flood Protection Engine
    //

Mal austesten.

fun35 · Beitrag von **fun35** » 14.07.2005 00:17

ok werde ich mal testen ... könnte aber erst morgen werden denn der Hoster hat Wartungsarbeiten angekündigt für heute Nacht ... na mal sehen ... melde mich sobald ich was weiß!

Danke auf jeden Fall erstmal ...

fun35 · Beitrag von **fun35** » 14.07.2005 00:40

Immer noch das Problem ....
mit beiden Codes

cback · Beitrag von **cback** » 14.07.2005 00:51

Hm seltsam vor allem da beim einfügen ja auch die gleiche Methode benutzt wurde wie beim Suchengine. Bist jetzt der 2. mit diesem Problem, dann musst Du den obigen Codeteil rauslöschen und VisualConfirmation Aktivieren.

Die schützt auch vor Flood Würmern, dann musst Du jedenfalls nur auf das Engine für den Flood Schutz verzichten. Was die Such-Flood-Schutz, Exploitschutz etc. angeht biste aber noch weiterhin gesichert.

Das einzige was noch klappen könnte, wäre den Inhalt der Datei:

ctracker/realtime_flood_protect.php

einfach an die Stelle oben im Code zu kopieren wo das hier steht:

include($phpbb_root_path . "ctracker/realtime_flood_protect." . $phpEx);

oder einfach mit

die("Flood attack");

ersetzen (was dann nur das schreiben der Logdatei verhindert)