Автор |
Сообщение |
Саша

Зарегистрирован: 11 Май 2007
Сообщения: 47

|
|
Почему при вроде обычных действиях добавлю или правлю банер или сообщения выдаёт
SECURITY ALERT » » » »
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.
If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.
???? |
|
|
|
|
|
|
    |
 |
Саша

Зарегистрирован: 11 Май 2007
Сообщения: 47

|
|
|
    |
 |
Саша

Зарегистрирован: 11 Май 2007
Сообщения: 47

|
|
плохо, и причём всё отключил, пишет при добавлении темы тоже самое ((((((((( |
|
|
|
|
|
|
    |
 |
Саша

Зарегистрирован: 11 Май 2007
Сообщения: 47

|
|
И при загрузке из админ панели файла в категорию Дайнлоад, выдаёт это же сообщение просто доканало где этот крекер можно отключить или исправить этот глюк ???
добавлено спустя 7 минут:
вот в лог файле надпись
Sun 12 Oct, 2008 9:18 pm /forum/admin/admin_pa_file.php?sid=4412625175100a74822440a865ddfff2 http://www.byte-kuzbass.ru/forum/admin/admin_pa_file.php?sid=4412625175100a74822440a865ddfff2 Opera/9.51 (Windows NT 5.1; U; ru) 212.75.192.64
2 Sun 12 Oct, 2008 8:43 pm /forum/profile.php?sid=964a78140f1ad39b2dba168463f2a29c http://www.byte-kuzbass.ru/forum/profile.php?mode=register&agreed=true Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461) 61.19.54.164
3 Sun 12 Oct, 2008 5:58 pm /forum/profile.php? http://www.byte-kuzbass.ru/forum/profile.php?mode=register&agreed=true Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20060319 Firefox/2.0a1 89.20.9.158
4 Sun 12 Oct, 2008 4:18 am /forum/profile.php? http://byte-kuzbass.ru/forum/profile.php?mode=register&agreed=true Mozilla/2.0 (compatible; MSIE 3.02; Windows CE; 240x320) 77.245.197.116
5 Sat 11 Oct, 2008 5:07 pm /forum/posting.php? http://www.byte-kuzbass.ru/forum/posting.php?mode=newtopic&f=17 Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) 81.222.127.2
6 Sat 11 Oct, 2008 5:05 pm /forum/posting.php? http://www.byte-kuzbass.ru/forum/posting.php?mode=newtopic&f=17 Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) 81.222.127.2
7 Sat 11 Oct, 2008 5:04 pm /forum/posting.php? http://www.byte-kuzbass.ru/forum/posting.php?mode=newtopic&f=17 Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) |
|
|
|
|
|
|
    |
 |
ArHim3d

Зарегистрирован: 08 Дек 2008
Сообщения: 2
Откуда: Bonn

|
|
на банер мод и приветственое сообщение портала нашел решение:
в файле
ctracker\engines\ct_security.php
найдите строку
Код:
|
$unchecked_post_fields = array('username', 'password', 'subject', 'message',
после добавить
'banner_name', 'welcome_text',
|
это имена полей за которыми небудет следить тракер
доступны они все равно только из админки ему следить за ними незачем
добавлено спустя 12 минут:
при добавлении тем с именем moderator destinator terminator administrator и т.д. с окончанием на or если включен мод реврайта
большая проблема пока не разобрался до конца,
можно конечно и убрать полностью но защита всетаки нужна
оно чуть выше в этом же файле
ctracker\engines\ct_security.php
может есть у кого идеи? |
|
|
|
|
|
|
    |
 |
Ламер

Зарегистрирован: 17 Окт 2005
Сообщения: 64

|
|
Здравствуйте, господа!
Поиском пользуйтесь, пожалуйста, хоть иногда... пожалуйста! Ведь вся информация по по вашей теме описана, по крайней мере "концы видны и победа близка" ;)
Почитайте http://www.phpbb2.ru/viewtopic.php?p=11733#11733 от туда можно было выудить информацию приведённую ниже.
Как я снёс свой CrackerTracker v5.0.4 (обновлённая с v4.x)
I. удалить таблицы SQL:
1. phpbb_ctracker_config
2. phpbb_ctracker_filechk
3. phpbb_ctracker_filescanner
4. phpbb_ctracker_ipblocker
5. phpbb_ctracker_loginhistory
II. правка таблиц SQL:
phpbb_users - удаление полей:
ct_search_time
ct_search_count
ct_last_mail
ct_last_post
ct_post_counter
ct_last_pw_reset
ct_enable_ip_warn
ct_last_used_ip
ct_last_ip
ct_login_count
ct_login_vconfirm
ct_last_pw_change
ct_global_msg_read
ct_miserable_user
III. удалить папки и файлы:
1. root/ctracker
2. root/templates/subsilver/ctracker
3. root/ct_login_history.php
4. root/ctracker_login.php
5. root/admin/admin_cracker_tracker.php
6. root/lang_english/lang_cback_ctracker.php
7. root/lang_russian/lang_cback_ctracker.php
IV. редактирование файлов:
во избежаение появления "неких_уязвимостей_и_ошибок" необходимо полное удаление всего кода связанного с CBACK CrackerTracker из оставшихся файлов (задайте поиск через ACP) |
|
|
|
|
|
|
    |
 |
ArHim3d

Зарегистрирован: 08 Дек 2008
Сообщения: 2
Откуда: Bonn

|
|
я разобрался не удаляя СТракер,
Стракер работает! и делает свою работу  |
|
|
|
|
|
|
    |
 |
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы в этом форуме Вы можете скачивать файлы в этом форуме
|
|
|