Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.8 veröffentlicht (17.10.16)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
CrackerTracker
#1
Eine neue Erweiterung wurde veröffentlicht: CrackerTracker

Zitat:Cracker Tracker 1.09 for MyBB 1.2
Autor: Christian Knerr, Pluginersteller: Sebijk

--------------------------------------------------
ACHTUNG: Dieses Plugin wurde nur für MyBB 1.2 und
höher entwickelt. Für ältere MyBB Versionen,
nehmen Sie bitte die Version, die unter
http://www.mybbcoder.de/showthread.php?tid=36
zu finden ist.
--------------------------------------------------


Dieses Plugin schützt euren MyBulletinBoard vor
Wurmangriffen und SQL-Injections. Diese Idee
stammt von Christian Knerr (http://www.cback.de)
und hat mir die Erlaubnis gegeben, es für MyBB
umzuschreiben. Dieses Plugin basiert sich auf
CrackerTracker 5.04 Professional in abgespeckter
Form.

Vorherige Downloads: +306
Zitieren
#2
Hallöchen!

Zitat:.htaccess Datei im Ordner elog hinzugefügt, um unbefugten Zugriff auf die Logs zu unterbinden
An sich eine gute Idee, leider wird mir als Admin weder der Zugriff auf die Logdateien (nichtmal mehr per FTP), noch für die Bearbeitung des Verzeichnisses Rechte gewährt. Wäre vielleicht gut, diese Rechte wenigstens für den Admin zu setzen.
Vor allem, wie lösche ich ein von der htaccess-Datei geschützten Ordner???
Bekomme nämlich folgende Fehler im Admin-CP:
Code:
Warning: readfile(/.../forum//elog/counter.txt): failed to open stream: Permission denied in /.../forum/admin/ctracker_logs.php on line 47
Angriffe durchgeführt.
Und wenn ich richtig sehe ist auch ein / zuviel im Code.

Wäre super wenn das behoben werden könnte!

Liebe Grüße, GM!
Zitieren
#3
wenn die .htaccess Datei bei ihrem FTP-Programm nicht sichtbar ist, empfehle ich ihn, ftp . exe zu benutzen, das ja bei Windows standardmäßig integriert ist.

Hier mal ne kleine Anleitung:

1. Führen Sie ftp . exe aus

2. Geben Sie open ihreftpdomain.de ein. (Bei ihreftpdomain.de ihre FTP-Domain reinsetzen). Dann geben Sie ihre Logindaten bei ftp . exe ein.

3. Geben Sie "dir" ein, um eine Übersicht zu erhalten (ohne "").

4. Wechseln Sie mit "cd pfad/zum/mybb/elog" zum ihrem elog-Verzeichnis (ohne "" und bei pfad/zum/mybb/elog durch ihrem Ordnerpfad ersetzen)

5. Und löschen Sie mit "DELE .htaccess" die .htaccess Datei (ohne "").

6. Geben Sie nur noch "disconnect" ein, um die FTP-Verbindung zu trennen und schließen anschließend das Fenster.

Und danke für den Tipp. Ich werde mal sehen, wie ich es in der nächsten Version machen werde.
Zitieren
#4
Danke für den Tipp mit http://ftp.exe

Allerdings kann ich trotzdem nicht auf den Ordner zugreifen!

Code:
550 elog: Permission denied
Zitieren
#5
Versuchen Sie den Ordner elog CHMOD 777 zu geben!
Zitieren
#6
Ahhh, jetzt hats geklappt! Danke!!!
Zitieren
#7
Hallöchen!

User melden in meinem Forum, dass sie eine "Dieser Vorgang wurde abgebrochen"-Meldung bekommen, wenn sie mit dem Internet Explorer eine PN beantworten möchten. Könnte das am CTracker liegen?

Liebe Grüße, GM!
Zitieren
#8
bitte Screenshoot anhänge und ev. Link anhängen!

Vl. noch eine Beschreibung anhängen, wie man das Problem reproduzieren kann.
Zitieren
#9
So, hab zwei Screenshots geschossen. Einmal beim PN neu erstellen, und einmal beim PN beantworten.
Der Fehler tritt nur beim Internet Explorer auf. Da ich Firefox nutze hab ich das erst durch ein paar meiner User gemerkt.

Hier beim PN neu erstellen:
[attachment=27]

Und hier beim PN beantworten:
[attachment=28]

Reproduzieren? Hmm, also erstmal indem man Internet Explorer benutzt, und dann auf eine PN antworten will oder eine neue PN schreiben will.
Es wird keine typische Angriffsmeldung vom CTracker gegeben. Aber ich vermute es hängt mit dem PHP-Befehl zusammen, bin mir aber nicht sicher.
Und bei mir selbst kann ich die PN trotz der Fehlermeldung schreiben und senden. Bei meinen Usern, wird nur noch eine weiße Seite angezeigt.


... was mir noch aufgefallen ist (jetzt allgemein zum Plugin):
Ich kann den PHPinfo-Befehl im Admin-CP nicht mehr ausführen. Der wird vom CTracker mit der Angriffserkennungsmeldung blockiert.

Schonmal vielen Dank, für deine Mühe!!!

Liebe Grüße, GM!
Zitieren
#10
also zu PN-Problem: Bei mir scheint keine Fehler in Verbindung mit diesem Plugin vorzukommen. Es kann vl. an einen anderen Plugin liegen.

Zum phpinfo(): Danke für den Hinweis, werde versuchen noch heute ein Update zu stellen.
Zitieren