CrackerTracker G5 v5.0.3

phpBB güvenliği.

CrackerTracker G5 v5.0.3

İleti

Matmazella
27.10.2006, 00:41

CrackerTracker G5 - v5.0.3


MOD adı: CrackerTracker G5 - v5.0.3
Sürüm: 5.0.3
Yazar: Christian Knerr http://www.cback.de
Ekran görüntüleri: aşağıda...

İndir:

5.0.3 ile yapılan güncelleme ve değişiklikler:

Kod: Tümünü seç
## 2006-10-21 - Version 5.0.3
##  - cYbercOsmOnauT joined the development
##    - Fixed some typos in the english languagefile
##    - Fixed a small bug in class_ct_userfunctions.php
##    - Fixed config backup problems with quotes
##    - Fixed a small problem with compatibility
##    - Added new "Debug Mode" feature
##    - Added Security Levels and Variable Ignores settable for every single script
##    - Changed the description of the "Miserable User" function
##      to make sure everyone understands what this function does
##    - Added a small protection against "brainless" admins using the global message


CrackerTracker 4 serini kullananlar, :folder: contrib/ dizini içinde güncelleme bilgilerini bulabilirler. Çok Uzun bir geliştirme aşamasından geçen CrackerTracker 5 bir çok yeniliği beraberinde getiriyor.


CrackerTracker v5 Özellikleri
--------------------------------------------
  • Basit & hızlı yapıya sahip nesne yönelimli programlama ( OOP - Object-Oriented Programming )
  • Solucan ve exploitler için deneye dayalı 280 üzeri tanım
  • İkinci tanıma fonkisyonları hemde 100 üzeri
  • Bilinmeyen nicelikteki solucanları arama ve dinamik rutinler olan tanıma (deneye dayalı)
  • GET, POST OFFICE... için SQL Injection tanıma
  • Saldırı sayacı
  • Pano dosyalarını değişikliğe karşı sınama
  • Pano ayarlarını geri alma/onarma sistemi
  • 8 farklı pano altı logo/biçimi seçimi
  • Otomatik çalışan include dosyaları tarayıcısı
  • Genel mesaj fonksiyonu (Okuma işaretli ise her kullanıcıya bir mesaj kutusu gösterilir )
  • IP engelleyici
  • Proxy & user agent engelleyici
  • Yeni kayıt yöneticisi
  • Kendi kendini kontrol eden sistem
  • Kayıt dosyaları için otomatik CHMOD sınayıcısı
  • Sunucu ve pano emniyeti gösterici
  • CrackerTracker veritabanı için servis fonksiyonları
  • "Miserable user" function to ' satisfy ' close from user contributions
  • Güvenlik ihlali yapmaya çalışan kullanıcıları engelleme
  • Ayarlanabilir kayıt büyüklükleri
  • Tamamen yenilenmiş, modern arayüz
  • Her fonksiyon/özellik yönetim panelinden açılıp kapatılabilir
  • Misafir ve kayıtlı üyeler için seviyesi ayarlanabilen flood koruması
  • Oturum açma Brute Force koruması
  • Tanıma içindeki yanlış kayıtları tanıma
  • Tüm kullanıcılar için oturum açma geçmişi
  • IP aralığı tarayıcısı, açıp/kapama
  • Spam yapanı algılama sistemi
  • İnsanlar tarafından yapılan spam üyelikleri tanıma
  • Profilde ve mesajlarda spam kelime algılayıcı
  • Üye kayıt koruması
  • Kayıt IP leri tarama ve çoklu kayıtları engelleme
  • Yönetici tarafından tanımlanan şifre geçerliliği
  • Yönetici tarafından tanımlanan şifre karmaşıklığı
  • Yönetici tarafından tanımlanan şifre uzunluğu
  • phpBB den bağımsız çalışan phpbbnin tekrar kurulumu için ilk yardım konsolu Emergency console for the re-establishment
  • Şifre resetleme yığın saldırılarından koruma
  • Toplu mail güvenliği koruması
  • Pano ayarları için otomatik emniyet aracı
  • Misafirlerin mesajları için görsel doğuralama kodu
  • Protection from "Throw Away" Maildiensten
  • Panodaki yanlış ayarları otomatik tanıma
  • Sınıflarda (class) çok hızlı kod yapıları
  • Protection forwards overwrite to sensitive variable
  • ve dahası...

CrackerTracker v5 Ekran görüntüleri
--------------------------------------------

800*600 çözünürlükteki alternatif ekran görüntülerini buradan indirebilirsiniz.


resim ve slaytlarından oluşan tanıtım videosu: Graduation video @YouTube.com



CrackerTracker G5 v5.0.2 --> CrackerTracker G5 v5.0.3 Güncellemesi

Güncelleme bilgilerine :folder: contrib/updates/ dizini altında bulabilirsiniz.

1. :folder: ctracker/logfiles/ içindeki dosyalardan sadece yeni gelen :file: logfile_debug_mode.txt dosyasını alın, ctracker/logfiles içindeki diğer dosyaları almamamızın sebebi, önceden kayıt altına alınan logları kaybetmemek.

2. :file: update_v502_to_v503.txt dosyasındaki talimatları yerine getirin.



CrackerTracker v4.x --> CrackerTracker G5 v5.0.3 Güncellemesi

1. Eski sürümlerin kaldırılması:

Eski modu geri geri kaldırın, :folder: contrib/ klasörününde açıklamalar mevcut. Sonra :folder: contrib/ klasöründeki :file: db_uninstall.php dosyasını phpbb kök dizinine atın ve çalıştırın aynı install yapar gibi... Bu eski CrackerTracker lere ait veritabanlarını ve bilgilerini silecektir.

2. CrackerTracker 5 kurulumu:

CrackerTracker 5 modunu baştan kurun.


==========================================
Özellikler CBACK forumundan Çeviridir

Orjinal Almanca yazı: CrackerTracker Generation 5 - Beta Tests gestartet
Bu yazı/makale kullanım koşulları
==========================================


ALEXIS yorumları:


Disposable-Mailservices / Tek Kullanımlık E-Posta Serviskleri

Geçenlerde bir blog da okumuştum, tek kullanımlık mail servisi diye. Hesap açıyorsunuz, üye olacağınız yere üye olup, aktivasyonu onaylıyorsunuz ve e-posta ile işiniz bitiyor. Artık siliyormusunuz ne yapıyorsunuz, detaylara sahip değilim.

İşte CrackerTracker bu tür servisler için dahili bir liste barındırdığını söylüyor. Eskiden dahili listeler dışarıdan güncelleniyordu ancak kullanıcı şikayetleri üzerine bu özellik kaldırıldı. ŞLimdi her yeni zararlı komut girişi için güncelleme yayınlanıyor, en azından 4.x serisinde öyle yapılıyordu.

Bu özelliği Genel ayarlar kısmında sondaki diğer ayarlar kısmında bulabilirsiniz.

------------------------------------------------------

Spammer Detection Boost / İstenmeyen Mesaj Tanıma Desteği

Bu özelliği kullanacaklar da dikkat etsin, üyeleri saldırı olarak algılamasın. Bu kısımda şöyle bir dikkat yazısı var:

ATTENTION here it exists higher risk of Bugdetection for new users.


Tercüme:

DİKKAT yeni kullanıcıların saldırı olarak algılanması yüksek ihtimaldir.
Kullanıcı avatarı
Matmazella
Site Yöneticisi
Site Yöneticisi
 
İleti: 2563
Kayıt: 30.06.2005, 09:08

Cvp: CrackerTracker G5 v5.0.3

İleti Emexci 29.10.2006, 21:55

Dil dosyasina yeni eklenenler

Kod: Tümünü seç
$lang['ctracker_file_deleted']        = 'Deleted';
$lang['ctracker_dbg_mode']            = '<b>CrackerTracker runs on DEBUG MODE. This should not be a permanent condition.<br />Please set back to normal modus as soon as possible.<br /><br /><u>This message can not be deleted!</u></b>';


Kullanıcı avatarı
Emexci
Üye
Üye
 
İleti: 833
Kayıt: 28.11.2005, 01:07

İleti Outlaw_tr 14.11.2006, 00:18

Tam türkçe lang dosyasını alabilirmiyiz... Özellikle bu modla yeni tanışanlar için lang dosyası şart...
Kullanıcı avatarı
Outlaw_tr
Üye
Üye
 
İleti: 42
Kayıt: 22.12.2005, 11:55

Cvp: CrackerTracker G5 v5.0.3

İleti ThEnd 08.12.2006, 22:15

herşey guzel hosta mesaj gonderırken (gonder butanuna bastıktan sonra) boyle ekran cıktı karsıma...
Eklentiler
fdddddd.JPG
ThEnd
Üye
Üye
 
İleti: 7
Kayıt: 04.02.2006, 10:31

Cvp: CrackerTracker G5 v5.0.3

İleti hurricane84 02.01.2007, 11:23

ThEnd yazdı:herşey guzel hosta mesaj gonderırken (gonder butanuna bastıktan sonra) boyle ekran cıktı karsıma...



bu hataya hala çözüm bulunamadı, deli ediyor beni bu ctarcker....
hurricane84
Üye
Üye
 
İleti: 52
Kayıt: 02.05.2006, 05:17
Konum: Sakarya

İleti sabri ünal 02.01.2007, 14:01

hangi hosta mesaj gönderirken? yani normal mesaj gönderirken mi hata veriyor...
Mutluyum, biraz komedi takılıyorum! sakın kızmayın yakında geçer, sebebini ben de bilmiyorum! yeni bir aşk da bulmuş değilim!
Kullanıcı avatarı
sabri ünal
Üye
Üye
 
İleti: 1325
Kayıt: 27.10.2005, 15:49
Konum: İstanbul

İleti yaso19 02.01.2007, 14:07

herşey güsel "hoşta" anlamında yazmış sabri :)
Kullanıcı avatarı
yaso19
Üye
Üye
 
İleti: 531
Kayıt: 05.02.2006, 01:01
Konum: İzmir

İleti hurricane84 03.01.2007, 01:51

hızlı cevaptan mesaj yazarken oluyor ...
hurricane84
Üye
Üye
 
İleti: 52
Kayıt: 02.05.2006, 05:17
Konum: Sakarya

İleti CeRBeR 03.01.2007, 03:33

yaw arkadaşlar ben bişey sorcem siz eklediğiniz modların ne işe yaradığını veya nasıl bi çalışma algoritması olduğunu veyahut ne tür özellikleri olduğunu sorguluyomusunuz ?

ctracker o hostingdeki bütün (evet phpbb dışındakileri bile) tarama ve koruma yetkisine sahiptir phpbb içerisinde yüklediğiniz çoğu modun (mesela: xs news , quick reply v.s) ctracker bi açık olarak görmekte ve bunları fixlemeden o özellikleri açmamakta peki ben bunları nasıl fixkleyecem diyorsanız

admin panelize girip ordan cracker tracker>logmanager>debug entries>wiev yolunu kullanarak bu fixlemeleri görebilir ve sisteminize rahat bi şekilde uygulayabilirsiniz

eğr buna rağmen sisteminizde düzelme olmadıysa

Kod: Tümünü seç
define('CT_SECLEVEL', 'MEDIUM');


da Medium kısmını LOW olarak değiştirerek hatalardan kurtulabilirsiniz
Kullanıcı avatarı
CeRBeR
Üye
Üye
 
İleti: 232
Kayıt: 05.10.2005, 20:37

Cvp: CrackerTracker G5 v5.0.3

İleti hurricane84 03.01.2007, 22:40

üstat ben senin dediğin gibi debug modu açtım ve kayıt yönetiminde bana verdiği fix aşağıdaki gibi

#-----[ OPEN ]------------------------------------------
#
/dh/cgi-system/php.cgi

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('message','last_msg');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM


dh diye bi dosya var mı ki ?

ayrıca belirtmiş olduğun medium kısmını low yaptım fakat hata vermeye devam ediyor hala :(
hurricane84
Üye
Üye
 
İleti: 52
Kayıt: 02.05.2006, 05:17
Konum: Sakarya

İleti sabri ünal 04.01.2007, 00:10

bence bunu cback sitesine yazalım, çünkü php.cgi phpnin standalone! (yanlışım yoksa) olarak kurulmuş şekli olması lazım ki hakkaten uçuk bir şey...

/* konu dışı
ilginç bir benzetme yapmak gerekirse
dönem ödevi veya okul bitirme ödevi olarak senden hz. isanın son yemeğinde yemek yediği kasesini bulmanı istiyor senden...

bence sen resulullahın havarilerinin çoraplarını ver daha iyi

:)

konuyu cback e sen mi taşırsın ben mi ileteyim...
*/
Mutluyum, biraz komedi takılıyorum! sakın kızmayın yakında geçer, sebebini ben de bilmiyorum! yeni bir aşk da bulmuş değilim!
Kullanıcı avatarı
sabri ünal
Üye
Üye
 
İleti: 1325
Kayıt: 27.10.2005, 15:49
Konum: İstanbul

Yardimci olabilirmsiniz ?

İleti redc0de 22.01.2007, 21:45

Bu bolumde 4 u update etmek icin dediklerini yaptim sitem acilmiyor boyle bi hata cikti

phpBB : Critical Error

Could not query CTracker-Config information

DEBUG MODE

SQL Error : 1146 Table 'db193254330.phpbb_ctrack' doesn't exist

SELECT * FROM phpbb_ctrack WHERE name NOT IN ('lastreg', 'lastreg_ip')

Line : 306
File : common.php


? Ne yapmam gerekir

Simdiden tsk ederim :?
Bu Vatan Ustunde Herkez Kardestir. Bunu beynine iyi yerlestir.
Kullanıcı avatarı
redc0de
Üye
Üye
 
İleti: 6
Kayıt: 22.01.2007, 11:56
Konum: Yurt Dışı

İleti Ulalı 27.01.2007, 14:20

http://www.canver.net/dosyalar/attach// ... dd_548.jpg

Şu Problemi halledebilen var mı.
Gerçekten çok can sıkıcı olmya başladı..
Ulalı
Üye
Üye
 
İleti: 3
Kayıt: 02.09.2006, 10:45
Konum: Erzincan

İleti

Matmazella
27.01.2007, 15:31

Aşağıdan yukarı doğru son 5 mesaja bakar mısın, o sorunu geçen sene hallettik :verymad:
Kullanıcı avatarı
Matmazella
Site Yöneticisi
Site Yöneticisi
 
İleti: 2563
Kayıt: 30.06.2005, 09:08

İleti hope 30.01.2007, 22:53

arkadaşlar ben true olan yeri false yapıyorum ama hala onarım modunda çalışmıyo ve bende fixleri göremiyorum
Ama önceden çalışıyodu son gülerde böyle yapmaya başladı.
Sizce sorun nerde ve nasıl çözebilirim?
hope
Üye
Üye
 
İleti: 64
Kayıt: 09.11.2005, 22:45

Cvp: CrackerTracker G5 v5.0.3

İleti redc0de 30.01.2007, 23:32

Arkadaslar verdigin bilgiler icin cok tsk ederim. Ama sunuda dip not soylemek lazim oda sudur

Elinizdeki bulunan versiyon su olmali 4.1.7 eger 4.0.3 var ise 5.0.3 update sorunlar olusacaktir.


Saygilarimla !
Bu Vatan Ustunde Herkez Kardestir. Bunu beynine iyi yerlestir.
Kullanıcı avatarı
redc0de
Üye
Üye
 
İleti: 6
Kayıt: 22.01.2007, 11:56
Konum: Yurt Dışı

İleti DiNaMiK 02.02.2007, 12:10

CeRBeR yazdı:yaw arkadaşlar ben bişey sorcem siz eklediğiniz modların ne işe yaradığını veya nasıl bi çalışma algoritması olduğunu veyahut ne tür özellikleri olduğunu sorguluyomusunuz ?

ctracker o hostingdeki bütün (evet phpbb dışındakileri bile) tarama ve koruma yetkisine sahiptir phpbb içerisinde yüklediğiniz çoğu modun (mesela: xs news , quick reply v.s) ctracker bi açık olarak görmekte ve bunları fixlemeden o özellikleri açmamakta peki ben bunları nasıl fixkleyecem diyorsanız

admin panelize girip ordan

cracker tracker>logmanager>debug entries>wiev yolunu kullanarak bu fixlemeleri görebilir ve sisteminize rahat bi şekilde uygulayabilirsiniz

eğr buna rağmen sisteminizde düzelme olmadıysa

Kod: Tümünü seç
define('CT_SECLEVEL', 'MEDIUM');


da Medium kısmını LOW olarak değiştirerek hatalardan kurtulabilirsiniz


cracker tracker>logmanager>debug entries>wiev
bu kısımda buradan bahsediyorsan tam olarak hangisi?
Resim

Kod: Tümünü seç
define('CT_SECLEVEL', 'MEDIUM');

bu kodlar neyin içinde...siz yadınızda benmi göremiyorum?
Kullanıcı avatarı
DiNaMiK
Üye
Üye
 
İleti: 8
Kayıt: 11.10.2006, 13:53
Konum: Trabzon

İleti

Matmazella
02.02.2007, 14:01

DEBUG modu açacaksın önce dosyadan, anlatıldı bunlar hep...

Kayıt yönetimi -> Onarma Kayıtları (GÖSTER)

orada zaten aynı mod gibi, AÇ, BUL, ŞUNU EKLE
Kullanıcı avatarı
Matmazella
Site Yöneticisi
Site Yöneticisi
 
İleti: 2563
Kayıt: 30.06.2005, 09:08

Cvp: CrackerTracker G5 v5.0.3

İleti wolf 03.02.2007, 09:37

Bana tam olarak ::::::::

#
#-----[ OPEN ]------------------------------------------
#
/admin/admin_hacks_list.php

#
#-----[ FIND ]------------------------------------------
#
require('./pagestart.' . $phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('hack_name');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
Şey geliyo fakat belirtilen dosyada """ require('./pagestart.' . $phpEx); """ komutu yok buu nasoıl halledebilirim.. Saygılar :$
wolf
Üye
Üye
 
İleti: 11
Kayıt: 03.02.2007, 00:17

İleti

Matmazella
03.02.2007, 12:33

Kod: Tümünü seç
(file_exists('pagestart.' . $phpEx)) ? include('pagestart.' . $phpEx) : include('pagestart.inc');
Kullanıcı avatarı
Matmazella
Site Yöneticisi
Site Yöneticisi
 
İleti: 2563
Kayıt: 30.06.2005, 09:08

Sonraki

Güvenlik



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir