CrackerTracker blockt neue Stichwörter

Forum_Lexicon_Desc

CrackerTracker blockt neue Stichwörter

Beitragvon Billy Regal » 2. Okt 2006 18:36

Moinsen,

bin mir nicht sicher ob ich mein Prob hier posten darf-soll-kann,
da es sich um einen Konflikt zwischen dem Lexikon-Mod und dem
CrackerTracker handelt. Ich hoffe das geht in Ordnung.

Vor kurzem habe ich mir CBACK neueste Version des
CrackerTrackers (imo Version 5.0.2) in mein
noch-immer-offline-test-forum eingebaut, in dem auch der
Lexicon Mod (Lexicon v2.0.4 mit Quicklinks to Lexicon addon) läuft.

Seit ich auf die 5er Version des CrackerTrackers umgestiegen bin,
bekomme ich, jedes mal, wenn ich ein neues Stichwort im ACP eingeben
will, eine Warnmeldung (ebenfalls im ACP rechts).

SECURITY ALERT » » » »
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.

If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.


Tolle Wurst, und nu?
Ich habe versuche alle möglichen CT Funktionen abzuschalten,
aber ich komme als ADMIN an das Lexikon nicht mehr ran.

Hat jemand auch schon so ein Prob gehabt und/oder hat jemand ne Lösung ?
Wäre wirklich dankbar für einen Tipp.

Danke schön mal, Euer Billy

Edit (3.10.2006): Habe inzwischen herausgefunden, daß dieses Problem
immer dann auftritt, wenn im ACP in dem Erklärungsfeld des jeweiligen
Stichworts BBCode verwendet wird. Reiner Text läßt sich eintragen.
Bereits vorhandenme Stichwörter, die BBCode enthalten, lassen sich nur
noch über phpmyadmin editieren.
Hilft das ? Oder soll ich diese Problem lieber bei CBack posten ?
Billy Regal
 
Beiträge: 20
Registriert: 20. Mai 2006 20:43
Wohnort: Hirschhorn am Neckar

Beitragvon faster » 13. Okt 2006 20:36

Ich hoffe mal das ich dir da Helfen kann.

Habe mir ebend nochmal die Cracker Tracker Install durchgeschaut und da wird bei einigen Datein eine Art Ignorir eingebaut.

was du vllt machen kannst, bzw versuchen kannst ist
#
#----------[ OPEN ]-------------------------------------
#

admin/admin_lexicon_config.php

#
#----------[ FIND ]-------------------------------------
#
$Id: lexicon.php, v 0.0.1.2 2005/05/30 14:45:00 AmigaLink Exp $

*************************************************************************/
#
#----------[ AFTER, ADD ]-------------------------------
#
// CTracker_Ignore: File Checked By Human
// Tell the Security Scanner that reachable code in this file is not a security issue
#
#----------[ SAVE AND CLOSE ALL FILES ]-----------------
#
# EoM


Ich hoffe mal das es klappt. Bin mir aber nicht sicher.
faster
User
 
Beiträge: 90
Registriert: 23. Nov 2005 20:47

Beitragvon Billy Regal » 14. Okt 2006 00:49

Hi faster,

Vielen Dank für Deine Antwort, ich habe es eben mal auf die Schnelle
ausprobiert und es sieht gut aus. Werde am WE noch mal ein Testwörter
eingeben und Euch dann brühwarm berichten.
Danke nochmals :!:

LG Billy
Billy Regal
 
Beiträge: 20
Registriert: 20. Mai 2006 20:43
Wohnort: Hirschhorn am Neckar

Beitragvon Max » 14. Okt 2006 06:50

faster hat geschrieben:Habe mir ebend nochmal die Cracker Tracker Install durchgeschaut und da wird bei einigen Datein eine Art Ignorir eingebaut.



Das ist eigentlich nur für den Dateiscanner notwendig, also bei Dateien, wo z.B. steht:"common.php / pagestart.php möglicherweise nicht oder zu spät eingebunden" oder "Code in der Datei ist möglicherweise außerhalb von phpBB ausführbar"

Wenn die Files trotz der Meldungen, was durchaus möglich und ggf. sogar gewollt ist, ohne dass die unsicher sind, komplett i.O. sind, trägt man das ein, um in Zukunft nicht mehr diese Meldung zu erhalten.


Für das Problem, dass man keine neuen Begriffe eintragen kann, muss man dem CT5 sagen, dass das Eingabefeld sicher und gewollt ist.
Bei der derzeitigen Version 5.0.2 muss man noch selber herausfiden, was man wo eintragen muss, um das Feld für den CT5 als sicher einzustufen.
Die Version 5.0.3 (welche vielleicht sogar dieses WE herauskommt) wird es einen Debugmodus geben, der zeigt dann an, wie man wo welches Feld freischaltet.



Gruß Max
Max
User
 
Beiträge: 170
Registriert: 29. Mai 2005 16:50

Beitragvon Billy Regal » 14. Okt 2006 09:59

Ja.... so richtig funzt das mit dem Ignore Befehl von faster nicht.
Ich habe diese Zeile in alle 3 admin-lexicon Dateien eingetragen
admin_lexicon_cat.php
admin_lexicon_config.php
admin_lexicon_edit.php

und bekomme immer noch ab und zu diese Meldung.

Bild

Nicht immer aber ab und zu. Warum wieso, ist für mich imo nicht nachvollziehbar.
Da ich inzwischen dieselben Probs beim Links MOD v1.2.2 von OOHOO
und CRLin entdeckt habe, wird es wohl am CrackerTracker liegen.
Aber wenn der CT 5.03 da Abhilfe schafft, dann lasse ich lieber das
Gefummel am Lexicon Mod und warte bis der raus ist.

Nochmals Danke für Eure Bemühungen.

LG Billy
Billy Regal
 
Beiträge: 20
Registriert: 20. Mai 2006 20:43
Wohnort: Hirschhorn am Neckar

Beitragvon faster » 16. Okt 2006 21:46

Schade das es so nicht geklappt hat.
Aber mal schauen wan der CT 5.03 kommt. Und dann auch Daumen drücken das da abhilfe kommt ;)
faster
User
 
Beiträge: 90
Registriert: 23. Nov 2005 20:47

Beitragvon Billy Regal » 17. Okt 2006 19:05

Tja,
das ist zum Glück nicht so tragisch, da mein neues Forum ja noch offline ist.
CBACK hat ja zum neuen CT ein paar FAQ geschrieben:
http://www.community.cback.de/viewtopic.php?t=7350
Leider übersteigen die Antworten z.T. meinen Wissensstand über PHP,
aber ich habe da eine Sache gefunden.
Und zwar war bei meinem lokalen XAMPP Server die Einstellung
PHP GLOBALS noch eingeschaltet. Jetzt ist es aus.
Hatte noch nicht genug Zeit die Sache weiter zu testen, aber seitdem
scheint es zu gehen. Allerdings hat der CT vorher auch nicht
immer gleich Alarm geschlagen, ich konnte dabei kein Muster erkennen.

Also Abwarten und n Keks essen.

LG Billy
Billy Regal
 
Beiträge: 20
Registriert: 20. Mai 2006 20:43
Wohnort: Hirschhorn am Neckar

Beitragvon tom10 » 25. Okt 2006 05:27

So, die neue Ct version ist nun drausen.. einfach updaten und dann kannst Du den Fehler lokalisieren und beheben. !
tom10
 
Beiträge: 12
Registriert: 5. Mai 2005 08:14

Beitragvon Billy Regal » 25. Okt 2006 22:46

Jo, den neuen CT 5.0.3 hab ich jetzt drin.
Der Debug Modus zeichnet die oben beschrieben Fehlversuche auch
auf und macht Vorschläge, wie man die Beheben kann.
Das geht nur nicht, da in der Datei, die der CT bemängelt,
hier die admin_lexicon_edit.php,
die betreffende Codezeile nicht existiert.

Aber !!!
Im ACP > Logmanager > Debug-Einträge stehen die Namen der
Textfelder drin, welche die Fehler verursachen.
Und die kann man dem CT als okay melden.
Was den Lexicon-Mod betrifft, bin ich soweit, daß ich folgenden Tipp
abgeben kann:

Code: Alles auswählen
#
#-----[ OPEN ]------------------------------------------
#
ctracker/engines/ct_security.php

#
#-----[ FIND ]------------------------------------------
#
// Some fields in $HTTP_POST_VARS don't get checked to prevent wrong detection
$unchecked_post_fields   = array('username', 'password', 'subject', 'message',

#
#-----[ IN-LINE FIND ]----------------------------------
#
'message',   

#
#-----[ AFTER, ADD ]------------------------------------------
#
'helpbox','explanation',

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM


Danach sind bei mir keine Fehler mehr aufgetreten, ggf. muss man
noch ein paar nachtragen.
Wenn ich noch was herausbekomme, melde ich es hier.

Das ist schon unglaublich, was CBACK da geleistet hat, meine Fresse,
ich möchte gar nicht wissen, was dieser Mod für eine Arbeit sein muss.......
(Höchster Respekt !!)

Danke Euch allen nochmals !!

LG Billy
Billy Regal
 
Beiträge: 20
Registriert: 20. Mai 2006 20:43
Wohnort: Hirschhorn am Neckar


Zurück zu Lexicon v2



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 8 Gäste

cron