ctracker worm protection für ConPresso
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Ich habe dann doch mal eben eine Version mit Logfile produziert (und außerdem ein paar aktuelle Ergänzungen vorgenommen).
Die beiliegende README.txt beachten!
Übrigens: bei Nutzung von mod_track wird man quasi nebenbei auch über Änderungen am Logfile informiert, wenn man die Datei nicht ausschließt.
Die beiliegende README.txt beachten!
Übrigens: bei Nutzung von mod_track wird man quasi nebenbei auch über Änderungen am Logfile informiert, wenn man die Datei nicht ausschließt.
- Dateianhänge
-
- cpo4_ctracker.zip
- (2.55 KiB) 575-mal heruntergeladen
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Ich habe ihn jetzt doch mal ausprobieren können.Mr. Magpie hat geschrieben:Sagt mal, hat wer schon den CrackerTracker Xtra von www.ctxtra.org ausprobiert? Wenn ja, gab' es Probleme? Sonst würd' ich den in der nächsten Woche einmal antesten.
Das ACP hat leider massenweise Macken, dennoch funktioniert der ctracker natürlich.
Daher habe ich jetzt mal ein Modul draus gemacht und schon mal einige unsinnige Dinge korrigiert.
http://community.conpresso.de/viewtopic.php?t=4632
Leider ist wohl seit 2009 die Entwicklung eingeschlafen (trotz angekündigter neuer Version). Das Ganze ist nur lauffähig, wenn Daten von ctxtra.org heruntergeladen werden können. Diese sind natürlich 5 Jahre alt, man muss also sein eigenes System neue böse IPs sammeln lassen. Wäre schön, wenn dementsprechend diese Anbindung an ctxtra.org auch deaktivierbar wäre.
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Der Standalone-ctracker (um den es hier geht) funktioniert mit allen PHP-Scripts, also egal welches CMS, egal welche Version.
Für CPO 3.4.x wird nur nicht _include/common.inc.php sondern _cfg/const.php benutzt.
Für CPO 3.4.x wird nur nicht _include/common.inc.php sondern _cfg/const.php benutzt.
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
-
- ConPresso-User
- Beiträge: 48
- Registriert: 12.09.2005 16:11
- Wohnort: Berlin
- Hat sich bedankt: 22 Mal
- Danksagung erhalten: 1 Mal
- Kontaktdaten:
ctracker in CPO 3.4.
Hallo Markus,
ich habe noch einen Webauftriit für meine Kirche in CPO 3.4.0,
dort habe ich nach Deiner Vorgabe ctracker installiert. Keine
Fehlermeldung.!
Aber!! Wie stelle ich fest, ob der ctracker funktioniert. Bei einem
Angriff mit ergänzter URL kommt nur die Fehlermeldung server oder URL
nicht efunden. Ist das der Beweis, oder muss die Meldung aus der Datei
erscheinen.
Peter
ich habe noch einen Webauftriit für meine Kirche in CPO 3.4.0,
dort habe ich nach Deiner Vorgabe ctracker installiert. Keine
Fehlermeldung.!
Aber!! Wie stelle ich fest, ob der ctracker funktioniert. Bei einem
Angriff mit ergänzter URL kommt nur die Fehlermeldung server oder URL
nicht efunden. Ist das der Beweis, oder muss die Meldung aus der Datei
erscheinen.
Peter
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Schicke mir doch mal die URL Deiner Seite per PN oder poste sie hier.
Außerdem beschreibe genau, was Du gemacht hast, um ctracker einzubauen.
Immerhin gibt es hier eine Anleitung für CPO 4 und Hinweise für CPO 3.4.
Nachtrag:
Habe die URL selbst herausgefunden und einfach auf irgendeiner Seite mal die URL ergänzt
und kriege die gewünschte Meldung. Funzt also wie es soll.
Außerdem beschreibe genau, was Du gemacht hast, um ctracker einzubauen.
Immerhin gibt es hier eine Anleitung für CPO 4 und Hinweise für CPO 3.4.
Nachtrag:
Habe die URL selbst herausgefunden und einfach auf irgendeiner Seite mal die URL ergänzt
Code: Alles auswählen
..../index.php?cmd=select
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
- Mr. Magpie
- ConPresso-Profi
- Beiträge: 1004
- Registriert: 01.01.1970 01:00
- Wohnort: Wuppertal
- Hat sich bedankt: 274 Mal
- Danksagung erhalten: 59 Mal
Habe gerade einmal ganz frech an http://community.conpresso.de/ den Aufruf index.php?cmd=select angehängt und bekam ein entsprechendes Feedback.
BTW, die Angabe auf den Forumsseiten ganz unten, "323 blocked attacks" ist auch eher ein Witz, oder? Sie ist nämlich schon seit Jahren bei "323".
BTW, die Angabe auf den Forumsseiten ganz unten, "323 blocked attacks" ist auch eher ein Witz, oder? Sie ist nämlich schon seit Jahren bei "323".
Günther Ludwig
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Irgendwann hat Bartels&Schöne den Server gewechselt und das Design geändert.Mr. Magpie hat geschrieben:BTW, die Angabe auf den Forumsseiten ganz unten, "323 blocked attacks" ist auch eher ein Witz, oder? Sie ist nämlich schon seit Jahren bei "323".
Dabei hat wohl jemand vergessen, den Logdateien die passenden Rechte zu geben, daher wird dort nichts mehr aufgezeichnet.
Durch die falschen Rechte kann ich nicht mal die Anzeige abschalten.
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
-
- ConPresso-Experte
- Beiträge: 547
- Registriert: 04.07.2007 17:12
- Hat sich bedankt: 27 Mal
- Danksagung erhalten: 7 Mal
ctracker und template php-Teil?
Hallo zusammen,
ich habe den ctracker bei mir installiert (cpo 4.1.6) und habe eben festgestellt, dass ich dann nicht mehr den php Teil meiner templates bearbeiten kann
Wenn ich den "bearbeiten" link klicke, wird das scheinbar als Angriff gewertet, denn die entsprechende Meldung kommt dann im Editor-Fenster.
Gibt's dafür eine Lösung?
Gruß,
dutch
ich habe den ctracker bei mir installiert (cpo 4.1.6) und habe eben festgestellt, dass ich dann nicht mehr den php Teil meiner templates bearbeiten kann
Wenn ich den "bearbeiten" link klicke, wird das scheinbar als Angriff gewertet, denn die entsprechende Meldung kommt dann im Editor-Fenster.
Gibt's dafür eine Lösung?
Gruß,
dutch
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Prüfe, ob Du irgendwas benutzt, was in dem Array $wormprotector drinsteht.
Wenn ja, dann nimm es aus dem Array.
Bei mod_ctracker kann man das im Control-Panel mittels Whitelist mahen.
Wenn ja, dann nimm es aus dem Array.
Bei mod_ctracker kann man das im Control-Panel mittels Whitelist mahen.
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Wird bei Dir die Datei ctracker.log gefüllt?
Dann schick sie mir doch mal per Mail.
Wenn sie nicht gefüllt wird, dann benötigt sie ggf. Schreibrechte, damit dort was aufgezeichnet wird.
Dann schick sie mir doch mal per Mail.
Wenn sie nicht gefüllt wird, dann benötigt sie ggf. Schreibrechte, damit dort was aufgezeichnet wird.
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle