CrackerTracker 5.0.2 problem ve düzeltme uğraşları

[reddawn]

4.x kaldırıp CrackerTracker G5 v5.0.2 yi kurdum ama ne yapsan saldırı olarak algılıyor .,

Yönetim paneli / forum yönetiminden forum icon .gif ini değiştireceğim saldırı olarak algılıyor ,
Bir şey ekleyeceğim saldırı olarak algılıyor , Bir filmde vardı ; Robotlar insanlara karşı ayaklanıp , onlara saldırıyordu. Ctracker yakında bizede saldıracak galiba , 2 günde saldırı sayısı 8 oldu halbuki kimsenin bir şey yaptığı yok..
Değişiklik yapmak istediğimde aldığım hata şu

Kod: Tümünü seç

SECURITY ALERT » » » »
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.

If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem. 


Ayarlardan tüm özellikleri kapalı hale getiriyorum banamısın demiyor ...

Ctracker i silmeden (forumun yapısı iyice bozuldu artık yaptığım her değişiklik forumu çökertiyor , bu yüzden hiç bir şeye ellemek istemiyorum. ) devre dışı bırakma şansımız var mı Acaba ?
Yardım ve İlginiz İçin Şimdiden Teşekkürler

[ALEXIS]

"CrackerTracker G5 v5.0.2" hatalarının neredeyse tamanın kullanıcı hatası olduğunu düşünmeye başlayacağım, canver gibi karışık ve komplike bir sisteme kurdum ve hiçbir hata almadım.

[reddawn]

Peki Alexis . ctrackerı kaldırmadan devre dışı bırakmak mümkünmü ?

[yaso19]

@ALEXIS eminmisin?? yönetim panelinden bantron vs. vs.. modları çalıştırmaya kalktığında security alert ifadesini ekrana yapıştırıyo ve exploit saldırısı olarak algılıyo! en en en en basit modlarda bile yapıyo bunu. daha yapmadığı bi mod görmedim. cback e bakarsak, bütün modları kaldırmamız lasım o zmn. valla son sabırlarımı yaşıyom. sorun çözülmesse en fazla taş çatlasın 3 gün daha durur sitemde ctracker.. ondan sonra bye bye derim. benim böyle fıs modlarla uğraşıcak vaktim yok. özellikle cback in tutumuna biraz gıcık oluyorum. biz bu sorunu kendisine belirtelim, o da gülüp geçsin.. hiçbir işimi yapamaz oldum sitemde.. eee ne anlamı kaldı bu modun? hacklensem bile bu kadar sinir olmam. kaç hafta oldu hala bi fix vermedi. ne yapmamız lasımki o security alert ifadesi çıkmasın :@



Ctracker moduna göre;
bütün ACP kontrollü modifikasyonları kaldırmamız şart.. çünkü ACP kontrollü bütün modlar saldırı olarak algılanıyo!!!

oldu canım başka isteğin???

[ALEXIS]

@ALEXIS eminmisin?? yönetim panelinden bantron vs. vs.. modları çalıştırmaya kalktığında security alert ifadesini ekrana yapıştırıyo ve exploit saldırısı olarak algılıyo!

Karşında phpbb kurmaya çalışan 15 yaşında bir çocuk yok, lütfen sözlerine dikkat et. Test ettim ki, çoğu kullanıcı hatası dedim!


Bantron:

Kod: Tümünü seç

Yasak listesi başarıyla güncellendi

Yasak kontrolüne dönmek için buraya tıklayın

Yönetim ana sayfasına dönmek için buraya tıklayın

[yaso19]

tamam bantron da arıza yokmuş pardon.. onun sebebide bilgileri phpbb nin kendi ban özelliğinden almasıdır kesin..
en basitinden aklıma gelenleri söyliyim..

attachment_mod (giderilmişmiydi bilmiyorum), db_update_generator, inline banner ad, blank template page management, page permissions.. şimdilik aklıma bunlar geldi. bunlar bloklanıyor ctracker tarafından! çöz çözebilirsen..



ii de ben öyle bi manada bi kelime mi dedim benim sana lafım sadece @ALEXIS eminmisin?? lafıydı.. diğerleri benim yakarışımdı.. ama sne yanlış anlıyosan ben bilemem. yeni yüklenilen modların neredeyse hepsi ctracker tarafından saldırı olarak algılanıyor. bunda bizim bi suçumuz yok. ben aynen install dosyasındakileri uygulayarak kuruyorum. senin kurulumunla ya da başkasının kurulumunla bi farklı olarak kurduğumu sanmıyorum.. sadece demekki sen rastgelmiyorsun.. biz rastgeliyoruz.

[reddawn]

Şöyle özetleyeyim : forumda forum icon modu kurulu iki bölümdede aynı gifi kullanmışım birini değiştirmek icin images/a.gif yerine images/b.gif diyorum yukardaki hatayı alıyorum... Bunda kullanıcı hatası ne olabilir acaba...

[ALEXIS]

@ALEXIS eminmisin?? lafı ağırdır, bu site kurduğunuz tüm premodlardan farklıdır.

Diğer hata veren modlar liste ve indirme şeklinde yazın, fix yazmaya çalışalım.


page_permissions da hata göremedim.

[yaso19]

neresi ağır onu anlamadım.. he sen diyorsan benim phpbb de bilmediğim hiçbişey olamaz diye o zmn lafım yok.. neyse uzatmaya gerek yok böyle 2 kelimeyi..

page_permission daki hatayı belki ben yaptım, bilemiyorum ama benim sitemde security alert diyor nedense :S

db_update_generator:
http://rapidshare.de/files/35142829/db_ ... or_131.zip

inline banner ad:
http://rapidshare.de/files/35142966/inl ... ad_103.zip

blank template page management:
http://rapidshare.de/files/35143280/Bla ... gement.rar


ve daha en azından sitemde kurulu olan modlardan 1-2 sinin çalışmadığına eminim ama şimdi bulamıyorum..


yazıyı göndermeden bi attachmen modu test ediyim dedim;
aynen dediğim gibi security alert yazısını yapıştırdı.. hemde ctrackerın duyurulduğu sayfada tarafından verilen bütün fixleri yapmama rağmen

http://rapidshare.de/files/35143680/attach_mod_243.zip

[ALEXIS]

db_generator engellemesinin nedeni, ct_security.php dosyasındaki yasaklı listesindeki komutlar:

Kod: Tümünü seç

'delete%20', 'delete ', 'drop%20', 'drop ', 'create%20', 'create ', 'update%20', 'update ', 'insert%20', 'insert ', 'select%20', 'select ',

Bunları silersek hata gider ancak güvenlikten ödün verilir.

[yaso19]

o sorunları bende biliyorum zaten.. yaf ikide bir FTP ye gir ct_security.php dosyasına gir array /* */ parametrelerini koy vs.. sıkıldım yaw daralma geldi.yapçağım her işlem için onu mu yapıcam ben? dediğin gibi ödün vermek de istemediğimden de sonrasında bi daha girip parametreleri kaldırıyorum ama bu beni acaip sinir ediyo yani.
mesela şöyle bi olay geliştirilebilir;

o komutlar çalıştırılcakken bi şifre sorma ekranı çıkar ve ctracker da 1 kereye mahsus bi şifre belirleris, o şifreyi girersek çalışır; girmessek çalışmaz. securrity_alert sayfasına götürür.. bu nasıl fikir

aksi takdirde saç maç kalmıyacak yani 2 dakkada bir gir çık engelle aç vs.. pffffff..

[ALEXIS]

attach modun neresinde alert ediyor, göndermede sorun çıkmadı, silmede sorun çıkmadı. Yönetim panelinde de bir alert ile karşılaşmadım.

Hepimiz ct 5.0.2 kullanıyoruz değil mi?

[yaso19]

Yönetim panelinde attachment modunun Yönetim linkine giriyorum ve bir ayarı değiştirmeye kalkıyorum.. örnein ; dosya boyutunu değiştiriyorum, sonra gönder deyince tak yapıştırıyo uyarıyı

[ALEXIS]

Doğru yerde miyiz acaba:

Yönetim paneli --> Mesaj Ekleri --> Yönet

Dosya Boyutu
Maksimum Eklenti Boyutu. 0 değeri 'limitsiz' anlamındadır. Bu ayar Server Ayarları ile sınırlandırılmıştır. Örneğin, server php ayarı maksimum 2 MB yüklemeye izin veriyorsa, bu ayar Eklenti MOD'u tarafından değiştirilemez.

Kod: Tümünü seç

Eklenti Ayarları başarıyla güncellendi

Eklenti Ayarlarına dönmek için buraya tıklayın

Yönetim ana sayfasına dönmek için buraya tıklayın

ctracker [5.0.2] ve Attachment Mod [2.4.3] kurulu, ctrackerin hiçbir dosyasında ve ayarında değişiklik yapmadım.

[yaso19]

aynısı bende de kurulu

abi Allah'ın aşkına şu videoyu izlermisin? 1 mb

http://rapidshare.de/files/35171265/0002.avi

[ALEXIS]

Bu da ilginç, üşenmeden video yapmış arkadaş :S

ctrackeri en son kurdum, eskisi silip, attach modda değişiklik yapmış olsam bile son güncellemede üzerine yazdık. Kurulumda hata yapmıyorsanız, 2 farklı sonuç ilginç bir olay.

Farkına varmadan yaptığım kod değişikliği var mı diye düşünüyorum, ama yaptığımı hiç sanmıyorum.

[yaso19]

aynen benimkide aynı.. 5.0.1 de fix yapmıştık, sonra güncellemede hepsini üzerine yazdım, ama uyarı veriyor nasıl giderebiliriski bu hatayı. cback zaten gülüp geçiyor

[icedev]

Ya bende bu dosyalara bir dosya ekliycem hemen alert veriyor dosya eklettirmiyor

[CeNK]

özel karakter kullanılan tüm admin işlemlerinde hata verir.

[icedev]

özel karakter kullanılan tüm admin işlemlerinde hata verir.

admin işlemi değil ,dosya ekle derken sitedeki dosya arşivine dosya eklettirmiyor ..bi tane ekledi gerisine izin vermiyor..