CTracker Worm Protector

Moderatoren: Partner, Moderatoren, Supporter

CTracker Worm Protector

Beitragvon AmigaLink » 26. Dez 2004 19:30

Alle Administratoren von phpBBoards werden (hoffentlich) schon von dem Net-Worm.Perl.Santy.a gehört haben und ihr Board entsprechend geschützt haben (Update auf phpBB 2.0.11 & php 4.3.10)!

Nun gibt es noch einen weiteren Schutz vor Santy & Co. 8)
Und zwar den "CBACK CrackerTracker" von cback. :)

Code: Alles auswählen
##############################################################
## MOD Title:        CBACK CrackerTracker
## MOD Author:       CBACK < sonny @ cback.de > (Christian Knerr) http://www.cback.de
## MOD Description:  Dieser MOD Blockt einige gängige Wurmattacken
##                   auf phpBB Foren. Denn auch wenn DU ein
##                   sicheres phpBB 2.0.11 im Einsatz hast verursachen diese
##                   Wurmattacken bremsende und unnötige Datenbankabfragen
##                   und viel Traffic.
##                   Dieser MOD blockiert Wurmzugriff auf Dein Board, die Dateien
##                   schützen sich dynamisch, somit sind auch ständig wechselnde IPs
##                   kein Problem mehr. Außerdem wird ein kleiner Angriffslog erstellt.
## MOD Version:      1.0.1
##
## Installation Level: Easy
## Installation Time:  8 Minutes
## Files To Edit:      10
##                     admin/page_header_admin.php
##                     index.php
##                     faq.php
##                     login.php
##                     memberlist.php
##                     profile.php
##                     search.php
##                     templates/subSilver/admin/index_navigate.tpl
##                     viewforum.php
##                     viewtopic.php
## Included Files:     - ctrack.txt
##                     - admin/ctrack_stat.php
##                     - templates/subSilver/admin/ctrack_stat.tpl
##############################################################
## For Security Purposes, Please Check: http://www.phpbb.com/mods/downloads/ for the
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code
## to enter into your phpBB Forum. As such, phpBB will not offer support for MODs not offered
## in our MOD-Database, located at: http://www.phpbb.com/mods/downloads/
##############################################################
## MOD History:
##
##   2004-12-27 - Version 1.0.1
##   - Release 2 with better Logfile Management
##
##   2004-12-26 - Version 1.0.0
##   - First release with better protection
##
##   2004-12-25 - Version 0.0.1
##   - Preview Version
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################

Hier und auf meinem anderem Board läuft dieser Mod bereits. Und ich kann euch sagen, es ist beängstigend wie schnell sich das Logfile dieses Mods füllt! :shock:

Ein 100%iger Schutz wird es wohl nicht sein, aber auf jeden Fall ist es in weiterer Schritt zu einem sicherm Board und somit wohl einer der wichtigsten Mods für das phpBB!
Prädikat: Absolut empfehlenswert!

Download:
http://www.community.cback.de/downloads ... d=46&cat=1
Zuletzt geändert von AmigaLink am 26. Jan 2005 22:35, insgesamt 1-mal geändert.
Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.
Benutzeravatar
AmigaLink
Administrator
 
Beiträge: 3987
Registriert: 11. Aug 2004 01:06
Wohnort: NRW

Beitragvon AmigaLink » 29. Dez 2004 23:09

Einen zusätzlichen Schutz bietet dieser Code, von larsneo, in der .htaccess des Foren-Root-Verzeichnisses:

Code: Alles auswählen
RewriteEngine On

# prevent access from santy webworm
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget\%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

Der CTracker wird damit nahezu Arbeitslos. :D

(Orginal Beitrag auf phpBB.de)
Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.
Benutzeravatar
AmigaLink
Administrator
 
Beiträge: 3987
Registriert: 11. Aug 2004 01:06
Wohnort: NRW

Beitragvon khaledelmansoury » 10. Jul 2005 15:06

Bei mir ist erst ein Eintrag drin, der geblockt wurde :D
Benutzeravatar
khaledelmansoury
User
 
Beiträge: 101
Registriert: 18. Jun 2005 08:05

Beitragvon AmigaLink » 10. Jul 2005 16:02

Seit dem der CTracker Professional hier installiert ist, gab es hier ebenfalls erst einen Angriff (siehe Mouseover des CTracker Logos). :)
Zu der Zeit als diese News hier erstellt wurde, waren es allerdings täglich bis zu 100. :?
Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.
Benutzeravatar
AmigaLink
Administrator
 
Beiträge: 3987
Registriert: 11. Aug 2004 01:06
Wohnort: NRW


Zurück zu Neuigkeiten und Ankündigungen



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 17 Gäste

cron