Get your Shrimp here

C Tracker

D

Devil-Crusta10

Guest
Hi,

ich wurde gerade vom C Tracker rausgeschmissen.
Leider bin ich nicht so der Computerprofi und habe keine Ahnung womit ich es hier zu tun habe.
Meine Frage also:"Was ist der C Tracker, welche Aufgabe hat er und was ist zu tun wenn ich rausgeschmissen wurde oder um eben dieses zu verhindern?"
Ich hatte Probleme wieder hierher zu kommen und der von mir geschriebene Beitrag zum Thema Krabbenfutter wurde auch nicht aufgenommen. :@
 
Hallo Heike,

angesicht der sich häufenden Angriffe auf aquaristische Foren (Gestern Aquarienschnecken-forum.de) ist dieses Sicherheitstool zwingend notwendig. Es arbeitet zwar noch nicht ganz zuverlässig da oft mit Fehlalarmen behaftet aber besser als gehackt zu werden.

Weitere Informationen mit technischen Details findest du hier.

Wir arbeiten an der Optimierung des Ctrackers.
 
Hallo,

min. zwei weitere Foren ( kleinere Beispiel: http://www.zierfischfreunde.net ) werden zur Zeit ebenfalls belagert. Dort posten irgendwelche Bots ohne Anmeldung als User eindeutige Werbung für noch eindeutigere Dinge.

Im Moment nimmt das echt drastische Züge an.
 
Hi,

ich verstehe diese Maßnahme,ich weiß nur nicht was zu tun ist,wenn der Tracker wieder auftaucht.Mit den Anweisungen imText der da erscheint,
kann ich nichts anfangen,das ist für mich Computerchinesisch.
 
Hallo zusammen

Kommen denn solche Angriffe auch von "renomierten" Useraccounts (> 200 Beiträge o.Ä.) aus, oder könnte man diese nicht zumindestens von der CTracker - Überwachung ausnehmen?
 
Ich auch ich habe hier 15min getippt und alles um sonst :o :@ :p :p
 
Hallo ihr alle,

Komisch dass manche Leute die unmittelbar vorher eröffneten Threads nicht beachten (nicht böse gemeint). Ich habe wegen dem genau gleichen Problem heute um 12 Uhr einen Thread eröffnet.

http://www.garnelenforum.de/viewtopic.php?t=11758&highlight=

DavidSchäfer wrote:
Kommen denn solche Angriffe auch von "renomierten" Useraccounts (> 200 Beiträge o.Ä.) aus, ?

Ja, ich habe 284 posts...

@ Heike: was du tun kannst. Einige Worte löschen, den Titel des Threads ändern. Es liegt wohl an der Zeichenfolge. Einfach ausprobieren...
 
Hi Jerome,

sorry,aber habe das nicht mit meinem Problem in Verbindung gebracht,da der Titel anders war.
Wenn bei mir so eine Meldung auftaucht bekomme ich immer eine leichte Krise,da ich nie weiß wie ich damit umgehen muß,dazu sind meine Computerkenntnisse zu gering.
Also nichts für ungut,ok.
;)
 
Hallo Heike,

du machst da absolut nichts falsch und die Meldung kannst du einfach wegklicken ( zurück-Button ). Leider verschwindet das bis dahin geschriebene oftmals. Wenn man es vorher nicht vorsorglich kopiert hat, hilft nur neu tippen.
Das ist natürlich höchst unbefriedigend, aber derzeit aufgrund der massiven Angriffe noch nicht besser lösbar. Wir suchen nach besseren Lösungen oder anderen Einstellungen, aber das ist nicht ganz so einfach, da auch wir nicht die Hyper-PC-Cracks sind.
Bei einem Open-Source-Projekt wie unserer Software ist das einer der Hauptnachteile, auch wenn Bezahlsoftware ebenfalls nicht gefeit davor ist.

Wir arbeiten aber nach wie vor daran und hoffen, dass die Unannehmlichkeit nicht allzu schlimm ist.
@David:
Soweit ich weiß, lässt sich der Tracker nicht so einstellen, dass er bestimmte User nicht überwacht.
 
Das ist nix neues. Hab mich auch schon mega super extrem über das Ding aufgeregt. Einfach vor dem Abschicken alles kopieren und dann
senden. Dann hat man den Text im Speicher.

Und notwendig ist es aber es nervt.

Es gibt ganze Communities von Hackern die sich Foren
als Hobby rausgesucht haben. Ich hab schon Foren mit
mehr als eine Million Beiträgen und 10.000 Usern einfach
abschmieren sehen.
 
Hi,


danke und ok.Von mir aus kann das Thema jetzt geschlossen werden.
 
Heike, das war ja nicht böse gemeint, don't worry... :)
 
Kleine Korrektur, es sind keine Hacker sondern Cracker. Wenn nen Hacker am Werk ist kriegt man das als Laie in der Regel überhaupt gar nicht mit, da Hacker nicht darauf aus sind, Schaden anzurichten.
Cracker hingegen stecken hinter Dingen wie Defacement usw., die Geschichte mit den Bots sind in der Regel Spammer, die die unzureichende Absicherung der Registrierungssysteme der meisten frei verfügbaren Boards ausnutzen.
Abhilfe schafft hier oft der Einsatz einer Captcha-basierten Registrierung.

Um auf Ctracker zurückzukommen:

Ctracker schützt das Board vor Angriffen durch Würmer und vor Exploits (Ausnutzung von Schwachstellen). Das Ganze passiert dynamisch und in Echtzeit, d.h. die übertragenen Daten werden analysiert und bei Anzeichen einer Gefahr wird die Anfrage geblockt. Leider betrifft das, wie man sieht, auch einen nicht unerheblichen Teil legitimer Daten, was in meinen Augen nicht für Ctracker spricht, da ein Sicherheitssystem schon so konzipiert sein sollte, dass der Anteil geblockter, legaler Daten, minimal ist, da sich ansonsten beim User irgendwann die Meinung einstellt, dass das Ganze nicht richtig arbeitet und daher nicht ernst zu nehmen ist.
Leider wird man aber wohl ohne Ctracker vorerst nicht auskommen können, da phpBB in der Standardversion mit zu den unsichersten Boards gehört.
 
Hallo,

es sollte sich dringend etwas in Richtung Ctracker tun. Wie ich gerade merken durfte ist die Forensuche dank Ctracker absolut unbrauchbar, da zumindest in meinem Fall sämtliche Suchanfragen, die Verknüpfungen mit "AND" und "OR" getätigt werden geblockt werden.

Sorry, aber das ist für mich ein Punkt, in dem Ctracker absolut die Benutzbarkeit des Forums versaut, wenn man nichtmal mehr gescheit nach Themen suchen kann.

Gruß,
Daniel
 
Kann ich nur zustimmen!

Mir geht das Ding auch total auf die Nerven und versaut
den Spaß am Forum!

Komischer Weise gibt es Leute im Forum die
haben das Problem net.
 
Morjen ;)

chrisp wrote: Bei einem Open-Source-Projekt wie unserer Software ist das einer der Hauptnachteile, auch wenn Bezahlsoftware ebenfalls nicht gefeit davor ist.
Öhm, nee! ;) Das ist der VORteil von Open Source ? da können sich nämlich Tausende oder Millionen rund um die Welt hinsetzen und die Schwachstelle ausbessern. Bei "Closed Source" (proprietäre Software) kann es nur die Firma tun, von der das Produkt stammt. Wenn wir uns mal M$ anschauen, wissen wir, dass es mitunter mehrere Jahre dauern kann und gravierende Schwachstellen werden TROTZDEM NICHT behoben?
 
Tag,

sehr schön ausgedrückt ^^ Wenn ich mal Zeit hab werd ich den Ctracker mal unter die Lupe nehmen, so kanns jedenfalls nicht weiter gehen...

Edit:
Schon passiert. Nur mal so als kleiner Tip:

CrackerTracker HowTo bei unerwarteten Sicherheitswarnungen: (Zusatz f�r Experten ganz unten)

Tritt im laufenden Betrieb mit dem CTracker v5.0.3 eine Sicherheitswarnung auf
(z.B. beim Hinzuf�gen eines Downloads, Hinzuf�gen eines Forum, Abschicken eines Posting),
ist folgendes zu tun:

Ladet Euch die ctracker/engines/ct_security.php auf Euren Rechner, �ffnet diese und sucht dort folgende Zeile:

define('CT_DEBUG_MODE', false);

und �ndert diese in:

define('CT_DEBUG_MODE', true);

Ladet nun die Datei wieder auf Euren Webspace hoch.

Alle Admins erhalten nun eine Meldung im Header die besagt, dass der Debug Mode aktiv ist.

Nun f�hrt wieder die gleichen Schritte aus, bis es erneut zu der Sicherheitswarnung kommt.
Begebt Euch anschlie�end ins ACP -> CrackerTracker -> Logmanager und seht Euch dort
die "Debug-Eintr�ge" an.

Ihr findet dort nun eine Anleitung, wie der Warnhinweis zu beheben ist.
Die Anleitung ist �hnlich aufgebaut wie eine MOD-Einbau-Anleitung und sollte daher von
jedem Administrator auszuf�hren sein.

Ist die �nderung in der entsprechenden Datei durchgef�hrt, �ndert den Debug-Mode in der
ctracker/engines/ct_security.php wieder von "true" auf "false", damit keine Meldung im
Header mehr erscheint.

###### ACHTUNG ######
Solange der Debug Mode aktiv ist, kann es passieren, dass das Board langsamer als gewohnt l�uft.
Dies r�hrt daher, dass der Debug Mode den Block sehr genau analysiert und somit auch Performance
fressen kann.
Ausserdem werden, solange der Debug Mode aktiv ist, keine Exploit-Logeintr�ge gef�hrt, sondern nur
Debug-Eintr�ge.
###### ACHTUNG ######

###### NUR F�R EXPERTEN! ######
M�gliche Werte der Konstante CT_SECLEVEL:
-----------------------------------------
Ungesetzt/HIGH - GET und POST werden gescannt, keine Erweiterung/Minimierung der Heuristik und Ignoreliste erlaubt
MEDIUM - GET und POST werden gescannt, Erweiterung der Heuristik und Ignoreliste erlaubt
LOW - Nur GET wird gescannt, Erweiterung der Heuristik und Ignoreliste erlaubt

Erweiterung/Minimierung der Heuristik
-------------------------------------
$ct_addheuristic (Array um die Heuristik zu erweitern - Man h�re und staune)
$ct_delheuristic (Array mit dem Heuristikeintr�ge des ct_security.php auf Ignore geschaltet werden k�nnen)
$ct_ignorepvar (Array um bestimmte POST-Variablen des Scriptes komplett zu ignorieren)
$ct_ignoregvar (Array um bestimmte GET-Variablen des Scriptes komplett zu ignorieren)

Die Levels und Ignores sind "je Script" einstellbar und m�ssen dort vor dem include des common.php vorgenommen werden.
Beachtet werden muss dann auch die �ffnung m�glicher L�cken im page_header.php und page_tail.php.
###### NUR F�R EXPERTEN! ######


Gruß,
Daniel
 
Hallo Daniel,

gibt es davon auch eine deutsche Fassung für jemand der nicht mit
seinem PC schläft?

Bedeutet dass wir müssen dem Ctracker weiter regelmässig Beiträge
opfern ,wie früher dem Drachen die Jungfrauen?

MfG Jörg
 
Hi,

bin grad auf der Arbeit daher kann ich nicht so ausführlich antworten, wie ich möchte.

Es geht darum, dass man mit Hilfe dieser Anleitung herausfinden kann, warum zulässige Anfragen ans Forum (neue Threads, Suchbegriffe, PNs usw.) geblockt werden.
Und ich denke, die Mühe sollte man sich schon machen zumindest herauszufinden, warum bestimmt Dinge geblockt werden. Denn allmählich habe ich subjektiv das Gefühl, dass CTracker immer pingeliger reagiert. Ich habe gestern nach "12 AND Liter AND Bepflanzung" gesucht. Alle Variationen davon (ein AND oder beide AND wegelassen) wurden geblockt und die Variante ohne AND liefert nicht die gewünschten Ergebnisse, sondern alle Threads, in denen die Zeichenfolgen "12", "Liter" und "Bepflanzung" vorkommen, und das sind quasi alle ;)

Gruß,
Daniel
 
Hallo Daniel,

die Anleitung von Ctracker ist mir geläufig ;) und die geloggten Debugmeldungen werden auch ständig ausgewertet und verarbeitet. Anscheinend aber noch nicht intensiv genug. Ich werde heute Abend die erwähnten Probleme versuchen zu beheben.
 
Zurück
Oben