ctracker worm protection für ConPresso

Fragen zur Implementierung und/oder Anpassung von ConPresso 4 werden in diesem Forum diskutiert.
Benutzeravatar
baluo
ConPresso-Experte
Beiträge: 607
Registriert: 14.11.2005 12:17
Hat sich bedankt: 216 Mal
Danksagung erhalten: 11 Mal

Beitrag von baluo »

Danke!
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Ich habe dann doch mal eben eine Version mit Logfile produziert (und außerdem ein paar aktuelle Ergänzungen vorgenommen).

Die beiliegende README.txt beachten!

Übrigens: bei Nutzung von mod_track wird man quasi nebenbei auch über Änderungen am Logfile informiert, wenn man die Datei nicht ausschließt.
Dateianhänge
cpo4_ctracker.zip
(2.55 KiB) 575-mal heruntergeladen
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Mr. Magpie hat geschrieben:Sagt mal, hat wer schon den CrackerTracker Xtra von www.ctxtra.org ausprobiert? Wenn ja, gab' es Probleme? Sonst würd' ich den in der nächsten Woche einmal antesten.
Ich habe ihn jetzt doch mal ausprobieren können.
Das ACP hat leider massenweise Macken, dennoch funktioniert der ctracker natürlich.
Daher habe ich jetzt mal ein Modul draus gemacht und schon mal einige unsinnige Dinge korrigiert.

http://community.conpresso.de/viewtopic.php?t=4632

Leider ist wohl seit 2009 die Entwicklung eingeschlafen (trotz angekündigter neuer Version). Das Ganze ist nur lauffähig, wenn Daten von ctxtra.org heruntergeladen werden können. Diese sind natürlich 5 Jahre alt, man muss also sein eigenes System neue böse IPs sammeln lassen. Wäre schön, wenn dementsprechend diese Anbindung an ctxtra.org auch deaktivierbar wäre.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Hllo zusammen,

funktioniert, ctracker auch mit einer alten cpo3 Installation?
Oder hat das keinen Sinn?

Gruß,
dutch
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Der Standalone-ctracker (um den es hier geht) funktioniert mit allen PHP-Scripts, also egal welches CMS, egal welche Version.

Für CPO 3.4.x wird nur nicht _include/common.inc.php sondern _cfg/const.php benutzt.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Ok, danke.
Alles klar.

Gruß,
dutch
lube8t
ConPresso-User
Beiträge: 48
Registriert: 12.09.2005 16:11
Wohnort: Berlin
Hat sich bedankt: 22 Mal
Danksagung erhalten: 1 Mal
Kontaktdaten:

ctracker in CPO 3.4.

Beitrag von lube8t »

Hallo Markus,
ich habe noch einen Webauftriit für meine Kirche in CPO 3.4.0,
dort habe ich nach Deiner Vorgabe ctracker installiert. Keine
Fehlermeldung.!
Aber!! Wie stelle ich fest, ob der ctracker funktioniert. Bei einem
Angriff mit ergänzter URL kommt nur die Fehlermeldung server oder URL
nicht efunden. Ist das der Beweis, oder muss die Meldung aus der Datei
erscheinen.
Peter
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Schicke mir doch mal die URL Deiner Seite per PN oder poste sie hier.

Außerdem beschreibe genau, was Du gemacht hast, um ctracker einzubauen.
Immerhin gibt es hier eine Anleitung für CPO 4 und Hinweise für CPO 3.4.

Nachtrag:
Habe die URL selbst herausgefunden und einfach auf irgendeiner Seite mal die URL ergänzt

Code: Alles auswählen

..../index.php?cmd=select
und kriege die gewünschte Meldung. Funzt also wie es soll.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
Mr. Magpie
ConPresso-Profi
Beiträge: 1004
Registriert: 01.01.1970 01:00
Wohnort: Wuppertal
Hat sich bedankt: 274 Mal
Danksagung erhalten: 59 Mal

Beitrag von Mr. Magpie »

Habe gerade einmal ganz frech :oops: an http://community.conpresso.de/ den Aufruf index.php?cmd=select angehängt :D und bekam ein entsprechendes Feedback.

BTW, die Angabe auf den Forumsseiten ganz unten, "323 blocked attacks" ist auch eher ein Witz, oder? Sie ist nämlich schon seit Jahren bei "323".
Günther Ludwig
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Mr. Magpie hat geschrieben:BTW, die Angabe auf den Forumsseiten ganz unten, "323 blocked attacks" ist auch eher ein Witz, oder? Sie ist nämlich schon seit Jahren bei "323".
Irgendwann hat Bartels&Schöne den Server gewechselt und das Design geändert.
Dabei hat wohl jemand vergessen, den Logdateien die passenden Rechte zu geben, daher wird dort nichts mehr aufgezeichnet.
Durch die falschen Rechte kann ich nicht mal die Anzeige abschalten.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

ctracker und template php-Teil?

Beitrag von dutch »

Hallo zusammen,

ich habe den ctracker bei mir installiert (cpo 4.1.6) und habe eben festgestellt, dass ich dann nicht mehr den php Teil meiner templates bearbeiten kann :cry:
Wenn ich den "bearbeiten" link klicke, wird das scheinbar als Angriff gewertet, denn die entsprechende Meldung kommt dann im Editor-Fenster.

Gibt's dafür eine Lösung?

Gruß,
dutch
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Prüfe, ob Du irgendwas benutzt, was in dem Array $wormprotector drinsteht.
Wenn ja, dann nimm es aus dem Array.

Bei mod_ctracker kann man das im Control-Panel mittels Whitelist mahen.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Hallo Markus,

ich habe das Folgende drin stehen:

<!-- ifSet:Rubriek-head; --><!-- TEXT: Rubriek-head; --><!-- /ifSet -->

Sehe aber nicht, wo hier was den ctracker stören könnte. Habe ich was übersehen??

Gruß,
dutch
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Wird bei Dir die Datei ctracker.log gefüllt?

Dann schick sie mir doch mal per Mail.

Wenn sie nicht gefüllt wird, dann benötigt sie ggf. Schreibrechte, damit dort was aufgezeichnet wird.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Ins log zu schauen ist natürlich nicht dumm.... ;)

Vermutlich liegt es an dieser Zeile, oder?
/cms/_editor/templates.php & saveto=iframe_tpl_javascript&tpl_javascript
Antworten