mod_ctracker

Diskussion zu nicht so umfangreichen Modulen und Start-Up für neue Module. Ansonsten bitte die speziellen Kategorien benutzen!
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7164
Registriert: 01.01.1970 02:00
Hat sich bedankt: 104 Mal
Danksagung erhalten: 919 Mal

mod_ctracker

Beitrag von MarkusR »

Aus gegebenem Anlass habe ich mich nochmal mit ctracker sowie dem Standalone-Nachfolger CTXtra beschäftigt.

Eines vorweg: Entwicklungsstand ist 2009(!) mit vielen Fehlern und Ungereimtheiten, die ich hier nicht auflisten möchte. Eigentlich sollte eine neue Version 1.6 folgen, aber davon ist weit und breit nichts zu sehen.
Das ändert aber nichts daran, daß der Schutz auf jeden Fall sehr gut ist, nur das Admin-Panel hat massenweise Macken, daher habe ich einige Änderungen vorgenommen, z.B. Pfadanpassungen, Rechte runtergeschraubt und das Ganze als Modul gepackt.
Benutzt wird übrigens nur der Wurm- und IP-Schutz. Für den Spam-Schutz habe ich in ConPresso noch keinen sinnvollen Einsatz gefunden. Wenn überhaupt kämen nur mod_form, mod_contact etc. in Frage, eben Module mit Interaktion.

Hier die Installationsanleitung aus der beiliegenden README.txt:
Installation:
Modul hochladen, installieren, aktivieren.
Dann die Einstellungen aufrufen und dort die gewünschten Daten eingeben
- Username und Passwort (müssen nicht die von ConPresso sein)
- Mail-Adresse (diese ist im fall einer Sperre für den Hacker sichtbar,
also vielleicht nicht die private nehmen sondern sich sowas wie
honeypot@ oder abuse@ anlegen...)

Die Verzeichnisse admin, includes und log werden automatisch mit einem
htaccess-Schutz versehen.

Das System ist von ConPresso unabhängig, wird aber zusätzlich über den
ConPresso-Login geschützt, d.h. administrative Tätigkeiten sind nur möglich
wenn man auch in ConPresso eingeloggt ist. Lediglich admin/reset.php (um
die eigene IP zu entsperren) kann auch ohne ConPresso-Login erreicht werden.
Allerdings ist durch den htaccess-Schutz natürlich eine Passwort-Eingabe
erforderlich, sonst wäre es für die Hacker ja zu einfach.

Ist alles eingerichtet, dann fügt man in CPO_ROOT/_cfg/common-local.inc.php
diese Zeile ein:
require_once(CPO_BASEDIR.'mod_ctracker/ctracker.php');

(Sollte CPO_ROOT/_cfg/common-local.inc.php nicht vorhanden sein, dann bitte
die vorhandene CPO_ROOT/_cfg/common-local.inc.php.dist umbenennen zu
common-local.inc.php und die Zeile ergänzen.)
Der Unterschied zum hier schon vor vielen Jahren publizierten ctracker ist, daß die IPs gespeichert werden und somit Angreifer stärker ausgebremst werden, da nicht nur die einem Muster entsprechenden Angriffe geblockt werden sondern damit auch weitere Angriffe verhindert werden, da der Angreifer gar keine weiteren Versuche mehr unternehmen kann...
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7164
Registriert: 01.01.1970 02:00
Hat sich bedankt: 104 Mal
Danksagung erhalten: 919 Mal

Beitrag von MarkusR »

Hier eine zweite Beta-Version mit ein paar Änderungen.

Insbesondere wurde der Spam-Schutz angepasst und aktiviert, womit alle POST-Übergaben an ConPresso (Gästebücher, Formulare, Kontakt und Backend) gefilzt werden.
Die Detailanzeige wurde funktionsfähig gemacht und viele weitere Ungereimtheiten ausgebügelt.
Insbsondere können jetzt auch IP-Ranges benutzt werden, womit sich ganze Nationen ausschließen lassen. Ich nutze probeweise über 16.600 Ranges aus Algerien, Äthiopien, Russland, Weissrussland, China und Korea und der Zähler rasselt nach oben.
Da eine IP-Range zwischen 256 (/24) und 16.7 Millionen (/8) und auch mehr abdecken kann, werden derzeit einige Millionen IPs gesperrt.

Leider hat sich der Autor noch nicht zum Stand einer V1.6 gemeldet...
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
Mr. Magpie
ConPresso-Profi
Beiträge: 1004
Registriert: 01.01.1970 02:00
Wohnort: Wuppertal
Hat sich bedankt: 274 Mal
Danksagung erhalten: 59 Mal

Beitrag von Mr. Magpie »

Es scheint, dadurch sind auch Millionen potenzieller Modul-Kunden mit T-DSL-IP gesperrt... siehe meine Mail von eben.
Günther Ludwig
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7164
Registriert: 01.01.1970 02:00
Hat sich bedankt: 104 Mal
Danksagung erhalten: 919 Mal

Beitrag von MarkusR »

:D Da werde ich wohl den Range-Check nochmal überprüfen müssen...
Habe die IP-range erst mal entfernt.

Danke für den Hinweis!
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7164
Registriert: 01.01.1970 02:00
Hat sich bedankt: 104 Mal
Danksagung erhalten: 919 Mal

Beitrag von MarkusR »

Ich habe mittlerweile ein anderes Verfahren zum Scannen der IP-Ranges durchgetestet und eingebaut.
Daher jetzt die beta 3.

Für diejeneigen, die mod_ctracker schon nutzen reicht es einfach die include/functions.inc.php auszutauschen, die ich nochmal separat beilege.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7164
Registriert: 01.01.1970 02:00
Hat sich bedankt: 104 Mal
Danksagung erhalten: 919 Mal

Beitrag von MarkusR »

Mittlerweile bin ich einer bösen Bremse auf die Spur gekommen:
Selbst wenn man kein automatisches Update will (weil es seit 4 Jahren keines mehr gibt) werden bei jedem Zugriff gleich 2 Dateien von CTXtra.org heruntergeladen.
Daher habe ich die Logik etwas korrigiert und das Teil rennt!
Anbei die ctracker.php zum Austausch...
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
SK2010
ConPresso-User
Beiträge: 51
Registriert: 06.06.2010 20:08
Hat sich bedankt: 3 Mal

Anzeigeproblem

Beitrag von SK2010 »

Ich habe gestern mod_ctracker installiert (CPO 4.1.2). Die Menuleiste oben (mit Start, Wurmangriffe, ..) funktioniert nicht. Fehlermeldung: Kann in Frame nicht ausgeführt werden. Über den Statistikteil rechts komme ich aber auf die entsprechenden Unter-Seiten.

Die Simulation geht auch. Die Sperre mußte ich dann per FTP im log-File aufheben, da der angegebene Link ...reset.php in ein neues Fenster eingegeben nur ein leeres Fenster lieferte.

Und noch etwas kurioses: Ich wollte gestern einen neu angelegten Testartikel wieder löschen und wurde sofort gesperrt. Heute ist dies nicht passiert.

http://www.schulamt-suedthueringen.de/
SK2010
ConPresso-User
Beiträge: 51
Registriert: 06.06.2010 20:08
Hat sich bedankt: 3 Mal

Version

Beitrag von SK2010 »

Ach so, die Version ....
V1.5.08 Beta 3
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7164
Registriert: 01.01.1970 02:00
Hat sich bedankt: 104 Mal
Danksagung erhalten: 919 Mal

Beitrag von MarkusR »

Beta 3
ist zum Testen.

Wenn SQL-Begriffe wie "delete" zu einer Sperre führen, dann muss der Begriff auf die Whitelist gesetzt werden (Klick auf den Käfer).
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Hallo,

kann ich die neue ctracker.php (aus dem post vom 19.01.) genauso verwenden wie die alte, also einfach in _include zusammen mit der log-datei?
Habe das eben mal so gemacht auf einer neuen site und bekam jede Menge Fehlermeldungen...
Scheint, dass ctracker.php nicht zugänglich (access) war.
chmod steht auf 644 wie bei einer anderen site (mit alter ctracker.php) auf der es aber läuft.

Gruß,
Markus
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7164
Registriert: 01.01.1970 02:00
Hat sich bedankt: 104 Mal
Danksagung erhalten: 919 Mal

Beitrag von MarkusR »

Nein, das ist nicht ctracker standalone sondern mod_ctracker.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
SK2010
ConPresso-User
Beiträge: 51
Registriert: 06.06.2010 20:08
Hat sich bedankt: 3 Mal

www.ctxtra.org

Beitrag von SK2010 »

Hallo

Ich kann am Modul mod_ctracker keine Einstellungen mehr vornehmen. Steht die Seite www.ctxtra.org generell nicht mehr zur Verfügung?

Gruß Stephan
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7164
Registriert: 01.01.1970 02:00
Hat sich bedankt: 104 Mal
Danksagung erhalten: 919 Mal

Beitrag von MarkusR »

Ja, www.ctxtra.org ist tot, daher funktioniert da leider nichts mehr, da das Tool permanent "nach hause telefoniert" aber nun keinen Anschluss mehr findet.

Es wird darauf hinauslaufen einen neuen Tracker zu erstellen, der dann auch mit weniger Code auskommen könnte und besser in CPO integriert sein könnte.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Hallo,

gibt es schon etwas Neues in Sachen alternativer Tracker?


Gruß,
dutch
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7164
Registriert: 01.01.1970 02:00
Hat sich bedankt: 104 Mal
Danksagung erhalten: 919 Mal

Beitrag von MarkusR »

Nein.

Nicht von meiner Seite...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle