ConPresso Community

Fragen, Antworten, Diskussionen rund um das Content Management System ConPresso

 
ctracker worm protection für ConPresso
Gehe zu Seite Zurück  1, 2, 3  Weiter
 
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> Implementierung/Anpassung ConPresso 4
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
baluo
ConPresso-Experte


Anmeldungsdatum: 14.11.2005
Beiträge: 607

BeitragVerfasst am: 01.01.2014 11:30    Titel: Antworten mit Zitat

Danke!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7023

BeitragVerfasst am: 01.01.2014 12:03    Titel: Antworten mit Zitat

Ich habe dann doch mal eben eine Version mit Logfile produziert (und außerdem ein paar aktuelle Ergänzungen vorgenommen).

Die beiliegende README.txt beachten!

Übrigens: bei Nutzung von mod_track wird man quasi nebenbei auch über Änderungen am Logfile informiert, wenn man die Datei nicht ausschließt.





cpo4_ctracker.zip - 2.55 KB
471 mal


_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7

 
Für dieses Posting bedanken sich die folgenden User: Mr. Magpie, dutch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7023

BeitragVerfasst am: 05.01.2014 10:59    Titel: Antworten mit Zitat

Mr. Magpie hat Folgendes geschrieben:
Sagt mal, hat wer schon den CrackerTracker Xtra von www.ctxtra.org ausprobiert? Wenn ja, gab' es Probleme? Sonst würd' ich den in der nächsten Woche einmal antesten.

Ich habe ihn jetzt doch mal ausprobieren können.
Das ACP hat leider massenweise Macken, dennoch funktioniert der ctracker natürlich.
Daher habe ich jetzt mal ein Modul draus gemacht und schon mal einige unsinnige Dinge korrigiert.

http://community.conpresso.de/viewtopic.php?t=4632

Leider ist wohl seit 2009 die Entwicklung eingeschlafen (trotz angekündigter neuer Version). Das Ganze ist nur lauffähig, wenn Daten von ctxtra.org heruntergeladen werden können. Diese sind natürlich 5 Jahre alt, man muss also sein eigenes System neue böse IPs sammeln lassen. Wäre schön, wenn dementsprechend diese Anbindung an ctxtra.org auch deaktivierbar wäre.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7

 
Für dieses Posting bedanken sich die folgenden User: Mr. Magpie, dutch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 537

BeitragVerfasst am: 27.03.2014 08:46    Titel: Antworten mit Zitat

Hllo zusammen,

funktioniert, ctracker auch mit einer alten cpo3 Installation?
Oder hat das keinen Sinn?

Gruß,
dutch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7023

BeitragVerfasst am: 27.03.2014 08:55    Titel: Antworten mit Zitat

Der Standalone-ctracker (um den es hier geht) funktioniert mit allen PHP-Scripts, also egal welches CMS, egal welche Version.

Für CPO 3.4.x wird nur nicht _include/common.inc.php sondern _cfg/const.php benutzt.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 537

BeitragVerfasst am: 27.03.2014 09:52    Titel: Antworten mit Zitat

Ok, danke.
Alles klar.

Gruß,
dutch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
lube8t
ConPresso-User


Anmeldungsdatum: 12.09.2005
Beiträge: 48
Wohnort: Berlin

BeitragVerfasst am: 30.03.2014 08:28    Titel: ctracker in CPO 3.4. Antworten mit Zitat

Hallo Markus,
ich habe noch einen Webauftriit für meine Kirche in CPO 3.4.0,
dort habe ich nach Deiner Vorgabe ctracker installiert. Keine
Fehlermeldung.!
Aber!! Wie stelle ich fest, ob der ctracker funktioniert. Bei einem
Angriff mit ergänzter URL kommt nur die Fehlermeldung server oder URL
nicht efunden. Ist das der Beweis, oder muss die Meldung aus der Datei
erscheinen.
Peter
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7023

BeitragVerfasst am: 30.03.2014 08:35    Titel: Antworten mit Zitat

Schicke mir doch mal die URL Deiner Seite per PN oder poste sie hier.

Außerdem beschreibe genau, was Du gemacht hast, um ctracker einzubauen.
Immerhin gibt es hier eine Anleitung für CPO 4 und Hinweise für CPO 3.4.

Nachtrag:
Habe die URL selbst herausgefunden und einfach auf irgendeiner Seite mal die URL ergänzt
Code:
..../index.php?cmd=select

und kriege die gewünschte Meldung. Funzt also wie es soll.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7

 
Für dieses Posting bedanken sich die folgenden User: lube8t
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Mr. Magpie
ConPresso-Experte


Anmeldungsdatum: 01.01.1970
Beiträge: 999
Wohnort: Wuppertal

BeitragVerfasst am: 31.03.2014 11:21    Titel: Antworten mit Zitat

Habe gerade einmal ganz frech Embarassed an http://community.conpresso.de/ den Aufruf index.php?cmd=select angehängt Very Happy und bekam ein entsprechendes Feedback.

BTW, die Angabe auf den Forumsseiten ganz unten, "323 blocked attacks" ist auch eher ein Witz, oder? Sie ist nämlich schon seit Jahren bei "323".

_________________
Günther Ludwig, amazingBytes webdesign   

Referenzen finden Sie hier: amazingBytes webdesign - Referenzen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7023

BeitragVerfasst am: 31.03.2014 14:32    Titel: Antworten mit Zitat

Mr. Magpie hat Folgendes geschrieben:
BTW, die Angabe auf den Forumsseiten ganz unten, "323 blocked attacks" ist auch eher ein Witz, oder? Sie ist nämlich schon seit Jahren bei "323".

Irgendwann hat Bartels&Schöne den Server gewechselt und das Design geändert.
Dabei hat wohl jemand vergessen, den Logdateien die passenden Rechte zu geben, daher wird dort nichts mehr aufgezeichnet.
Durch die falschen Rechte kann ich nicht mal die Anzeige abschalten.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 537

BeitragVerfasst am: 19.09.2014 20:00    Titel: ctracker und template php-Teil? Antworten mit Zitat

Hallo zusammen,

ich habe den ctracker bei mir installiert (cpo 4.1.6) und habe eben festgestellt, dass ich dann nicht mehr den php Teil meiner templates bearbeiten kann Crying or Very sad
Wenn ich den "bearbeiten" link klicke, wird das scheinbar als Angriff gewertet, denn die entsprechende Meldung kommt dann im Editor-Fenster.

Gibt's dafür eine Lösung?

Gruß,
dutch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7023

BeitragVerfasst am: 19.09.2014 21:29    Titel: Antworten mit Zitat

Prüfe, ob Du irgendwas benutzt, was in dem Array $wormprotector drinsteht.
Wenn ja, dann nimm es aus dem Array.

Bei mod_ctracker kann man das im Control-Panel mittels Whitelist mahen.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 537

BeitragVerfasst am: 20.09.2014 07:37    Titel: Antworten mit Zitat

Hallo Markus,

ich habe das Folgende drin stehen:

<!-- ifSet:Rubriek-head; --><!-- TEXT: Rubriek-head; --><!-- /ifSet -->

Sehe aber nicht, wo hier was den ctracker stören könnte. Habe ich was übersehen??

Gruß,
dutch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7023

BeitragVerfasst am: 20.09.2014 07:44    Titel: Antworten mit Zitat

Wird bei Dir die Datei ctracker.log gefüllt?

Dann schick sie mir doch mal per Mail.

Wenn sie nicht gefüllt wird, dann benötigt sie ggf. Schreibrechte, damit dort was aufgezeichnet wird.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 537

BeitragVerfasst am: 20.09.2014 07:53    Titel: Antworten mit Zitat

Ins log zu schauen ist natürlich nicht dumm.... Wink

Vermutlich liegt es an dieser Zeile, oder?
/cms/_editor/templates.php & saveto=iframe_tpl_javascript&tpl_javascript
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> Implementierung/Anpassung ConPresso 4 Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite Zurück  1, 2, 3  Weiter
Seite 2 von 3

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen