Seite 1 von 1

CTracker Worm Protector

BeitragVerfasst: 26. Dez 2004 19:30
von AmigaLink
Alle Administratoren von phpBBoards werden (hoffentlich) schon von dem Net-Worm.Perl.Santy.a gehört haben und ihr Board entsprechend geschützt haben (Update auf phpBB 2.0.11 & php 4.3.10)!

Nun gibt es noch einen weiteren Schutz vor Santy & Co. 8)
Und zwar den "CBACK CrackerTracker" von cback. :)

Code: Alles auswählen
##############################################################
## MOD Title:        CBACK CrackerTracker
## MOD Author:       CBACK < sonny @ cback.de > (Christian Knerr) http://www.cback.de
## MOD Description:  Dieser MOD Blockt einige gängige Wurmattacken
##                   auf phpBB Foren. Denn auch wenn DU ein
##                   sicheres phpBB 2.0.11 im Einsatz hast verursachen diese
##                   Wurmattacken bremsende und unnötige Datenbankabfragen
##                   und viel Traffic.
##                   Dieser MOD blockiert Wurmzugriff auf Dein Board, die Dateien
##                   schützen sich dynamisch, somit sind auch ständig wechselnde IPs
##                   kein Problem mehr. Außerdem wird ein kleiner Angriffslog erstellt.
## MOD Version:      1.0.1
##
## Installation Level: Easy
## Installation Time:  8 Minutes
## Files To Edit:      10
##                     admin/page_header_admin.php
##                     index.php
##                     faq.php
##                     login.php
##                     memberlist.php
##                     profile.php
##                     search.php
##                     templates/subSilver/admin/index_navigate.tpl
##                     viewforum.php
##                     viewtopic.php
## Included Files:     - ctrack.txt
##                     - admin/ctrack_stat.php
##                     - templates/subSilver/admin/ctrack_stat.tpl
##############################################################
## For Security Purposes, Please Check: http://www.phpbb.com/mods/downloads/ for the
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code
## to enter into your phpBB Forum. As such, phpBB will not offer support for MODs not offered
## in our MOD-Database, located at: http://www.phpbb.com/mods/downloads/
##############################################################
## MOD History:
##
##   2004-12-27 - Version 1.0.1
##   - Release 2 with better Logfile Management
##
##   2004-12-26 - Version 1.0.0
##   - First release with better protection
##
##   2004-12-25 - Version 0.0.1
##   - Preview Version
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################

Hier und auf meinem anderem Board läuft dieser Mod bereits. Und ich kann euch sagen, es ist beängstigend wie schnell sich das Logfile dieses Mods füllt! :shock:

Ein 100%iger Schutz wird es wohl nicht sein, aber auf jeden Fall ist es in weiterer Schritt zu einem sicherm Board und somit wohl einer der wichtigsten Mods für das phpBB!
Prädikat: Absolut empfehlenswert!

Download:
http://www.community.cback.de/downloads ... d=46&cat=1

BeitragVerfasst: 29. Dez 2004 23:09
von AmigaLink
Einen zusätzlichen Schutz bietet dieser Code, von larsneo, in der .htaccess des Foren-Root-Verzeichnisses:

Code: Alles auswählen
RewriteEngine On

# prevent access from santy webworm
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget\%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

Der CTracker wird damit nahezu Arbeitslos. :D

(Orginal Beitrag auf phpBB.de)

BeitragVerfasst: 10. Jul 2005 15:06
von khaledelmansoury
Bei mir ist erst ein Eintrag drin, der geblockt wurde :D

BeitragVerfasst: 10. Jul 2005 16:02
von AmigaLink
Seit dem der CTracker Professional hier installiert ist, gab es hier ebenfalls erst einen Angriff (siehe Mouseover des CTracker Logos). :)
Zu der Zeit als diese News hier erstellt wurde, waren es allerdings täglich bis zu 100. :?