FAQ  •  Поиск  •  Документация  •  Downloads  •  Регистрация  •  Вход
   

   

   Русский phpBB2 Plus » Список форумов » phpBB2 Plus 1.5 » Общие вопросы » SECURITY ALERT » » » »
Автор Сообщение
Саша




Зарегистрирован: 11 Май 2007
Сообщения: 47

Russia
СообщениеДобавлено: Пн 24 Дек, 2007 9:44 pm  Заголовок сообщения:  SECURITY ALERT » » » » Ответить с цитатойЦентр страницыВернуться к началу

Почему при вроде обычных действиях добавлю или правлю банер или сообщения выдаёт

SECURITY ALERT » » » »
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.


If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.


????
 Пол:Мужской  ОффлайнПосмотреть профильОтправить личное сообщениеПосетить сайт автора
Саша




Зарегистрирован: 11 Май 2007
Сообщения: 47

Russia
СообщениеДобавлено: Чт 03 Янв, 2008 11:45 pm  Заголовок сообщения:   Ответить с цитатойЦентр страницыВернуться к началу

(((
 Пол:Мужской  ОффлайнПосмотреть профильОтправить личное сообщениеПосетить сайт автора
Саша




Зарегистрирован: 11 Май 2007
Сообщения: 47

Russia
СообщениеДобавлено: Сб 11 Окт, 2008 4:02 pm  Заголовок сообщения:   Ответить с цитатойЦентр страницыВернуться к началу

плохо, и причём всё отключил, пишет при добавлении темы тоже самое (((((((((
 Пол:Мужской  ОффлайнПосмотреть профильОтправить личное сообщениеПосетить сайт автора
Саша




Зарегистрирован: 11 Май 2007
Сообщения: 47

Russia
СообщениеДобавлено: Вс 12 Окт, 2008 8:30 pm  Заголовок сообщения:   Ответить с цитатойЦентр страницыВернуться к началу

И при загрузке из админ панели файла в категорию Дайнлоад, выдаёт это же сообщение просто доканало где этот крекер можно отключить или исправить этот глюк ???

добавлено спустя 7 минут:

вот в лог файле надпись

Sun 12 Oct, 2008 9:18 pm /forum/admin/admin_pa_file.php?sid=4412625175100a74822440a865ddfff2 http://www.byte-kuzbass.ru/forum/admin/admin_pa_file.php?sid=4412625175100a74822440a865ddfff2 Opera/9.51 (Windows NT 5.1; U; ru) 212.75.192.64
2 Sun 12 Oct, 2008 8:43 pm /forum/profile.php?sid=964a78140f1ad39b2dba168463f2a29c http://www.byte-kuzbass.ru/forum/profile.php?mode=register&agreed=true Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461) 61.19.54.164
3 Sun 12 Oct, 2008 5:58 pm /forum/profile.php? http://www.byte-kuzbass.ru/forum/profile.php?mode=register&agreed=true Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20060319 Firefox/2.0a1 89.20.9.158
4 Sun 12 Oct, 2008 4:18 am /forum/profile.php? http://byte-kuzbass.ru/forum/profile.php?mode=register&agreed=true Mozilla/2.0 (compatible; MSIE 3.02; Windows CE; 240x320) 77.245.197.116
5 Sat 11 Oct, 2008 5:07 pm /forum/posting.php? http://www.byte-kuzbass.ru/forum/posting.php?mode=newtopic&f=17 Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) 81.222.127.2
6 Sat 11 Oct, 2008 5:05 pm /forum/posting.php? http://www.byte-kuzbass.ru/forum/posting.php?mode=newtopic&f=17 Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) 81.222.127.2
7 Sat 11 Oct, 2008 5:04 pm /forum/posting.php? http://www.byte-kuzbass.ru/forum/posting.php?mode=newtopic&f=17 Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
 Пол:Мужской  ОффлайнПосмотреть профильОтправить личное сообщениеПосетить сайт автора
ArHim3d




Зарегистрирован: 08 Дек 2008
Сообщения: 2
Откуда: Bonn

Germany
СообщениеДобавлено: Пн 08 Дек, 2008 2:00 am  Заголовок сообщения:   Ответить с цитатойЦентр страницыВернуться к началу

на банер мод и приветственое сообщение портала нашел решение:
в файле
ctracker\engines\ct_security.php
найдите строку
Код:
$unchecked_post_fields   = array('username', 'password', 'subject', 'message',

после добавить

'banner_name', 'welcome_text',

это имена полей за которыми небудет следить тракер
доступны они все равно только из админки ему следить за ними незачем

добавлено спустя 12 минут:

при добавлении тем с именем moderator destinator terminator administrator и т.д. с окончанием на or если включен мод реврайта
большая проблема пока не разобрался до конца,
можно конечно и убрать полностью но защита всетаки нужна
оно чуть выше в этом же файле
ctracker\engines\ct_security.php
может есть у кого идеи?
 Пол:Мужской  ОффлайнПосмотреть профильОтправить личное сообщениеПосетить сайт автора
Ламер




Зарегистрирован: 17 Окт 2005
Сообщения: 64

Blank
СообщениеДобавлено: Ср 24 Дек, 2008 12:45 pm  Заголовок сообщения:   Ответить с цитатойЦентр страницыВернуться к началу

Здравствуйте, господа!
Поиском пользуйтесь, пожалуйста, хоть иногда... пожалуйста! Ведь вся информация по по вашей теме описана, по крайней мере "концы видны и победа близка" ;)

Почитайте http://www.phpbb2.ru/viewtopic.php?p=11733#11733 от туда можно было выудить информацию приведённую ниже.


Как я снёс свой CrackerTracker v5.0.4 (обновлённая с v4.x)

I. удалить таблицы SQL:
1. phpbb_ctracker_config
2. phpbb_ctracker_filechk
3. phpbb_ctracker_filescanner
4. phpbb_ctracker_ipblocker
5. phpbb_ctracker_loginhistory

II. правка таблиц SQL:
phpbb_users - удаление полей:
ct_search_time
ct_search_count
ct_last_mail
ct_last_post
ct_post_counter
ct_last_pw_reset
ct_enable_ip_warn
ct_last_used_ip
ct_last_ip
ct_login_count
ct_login_vconfirm
ct_last_pw_change
ct_global_msg_read
ct_miserable_user

III. удалить папки и файлы:
1. root/ctracker
2. root/templates/subsilver/ctracker
3. root/ct_login_history.php
4. root/ctracker_login.php
5. root/admin/admin_cracker_tracker.php
6. root/lang_english/lang_cback_ctracker.php
7. root/lang_russian/lang_cback_ctracker.php

IV. редактирование файлов:
во избежаение появления "неких_уязвимостей_и_ошибок" необходимо полное удаление всего кода связанного с CBACK CrackerTracker из оставшихся файлов (задайте поиск через ACP)
   ОффлайнПосмотреть профильОтправить личное сообщениеНомер ICQ
ArHim3d




Зарегистрирован: 08 Дек 2008
Сообщения: 2
Откуда: Bonn

Germany
СообщениеДобавлено: Вс 12 Апр, 2009 5:38 pm  Заголовок сообщения:   Ответить с цитатойЦентр страницыВернуться к началу

я разобрался не удаляя СТракер,
Стракер работает! и делает свою работу
 Пол:Мужской  ОффлайнПосмотреть профильОтправить личное сообщениеПосетить сайт автора
Показать сообщения:      
Начать новую темуОтветить на тему Предыдущая темаEmail другу.Список пользователей, просмотревших темуСохранить тему как файлPrintable versionВойти и проверить личные сообщенияСледующая тема
   Русский phpBB2 Plus » Список форумов » phpBB2 Plus 1.5 » Общие вопросы » SECURITY ALERT » » » »
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы в этом форуме
Вы можете скачивать файлы в этом форуме
 Перейти:   
phpBB2 Plus [RENATA edition] © 2005 RENATA WEB SYSTEMS
Powered by phpBB2 Plus based on phpBB © 2005 phpBB Group



Эта страница создавалась: 0.2245 секунд(ы) (PHP: 85% - SQL: 15%) - SQL запросов: 19 - GZIP выключено