Wer bitte ist der "CrackerTracker"?

Veränderungsvorschläge, Kommentare, Off Topic...

Moderatoren: Jean, |Gordon|, Moderatoren

martin10018
Beiträge: 406
Registriert: 25.04.02, 10:12

Wer bitte ist der "CrackerTracker"?

Beitrag von martin10018 » 09.01.07, 23:42

Ich wollte Eyebex zitieren, aber immer wenn ich seinen Namen im Posting hatte, kam das hier:

"CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.

If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem."

Soll schlimm ist der doch garnicht... ;-)

Iko
Mitglied
Beiträge: 35
Registriert: 21.10.06, 13:25

Beitrag von Iko » 09.01.07, 23:57

CrackerTracker ist das hier http://www.cback.de/cback_software/standalonect.php :-P
bzw der MOD von Christian für das Orion Board...weiß nicht was hier verwendet wird ;)

Tommy___1984
Mitglied
Beiträge: 92
Registriert: 14.09.05, 11:32

Beitrag von Tommy___1984 » 10.01.07, 0:04

die selbe Meldung hatte ich grad beim Nutzen der Boardsuchfunktion, bei Wiederholung war alles aber wieder normal

Iko
Mitglied
Beiträge: 35
Registriert: 21.10.06, 13:25

Beitrag von Iko » 10.01.07, 0:08

OT kann es sein das die Uhrzeit im Board nicht Deutschlandzeit ist?so spät isses doch noch gar nich...

OnTopic was mir gerade aufgefallen ist, ganz unten im Fenster gibts nen dynamisches Elemt, zur Zeit steht bei mir "24 Angriffe abgewehrt" :) da sieht man das der Cracker Tracker eingebunden ist, bzw beim postent stand auch der Name des Tools da

Jean
Beiträge: 12184
Registriert: 30.10.01, 12:41

Beitrag von Jean » 10.01.07, 0:28

... ja, der Chef sorgt sich sehr um sein Geld, äh, sein Board. Wir lassen jetzt nur noch nette, wohlgefällige Postings zu ...

Benutzeravatar
likeatim
Gründer und Administrator
Beiträge: 2688
Registriert: 24.08.01, 13:01

Beitrag von likeatim » 10.01.07, 8:21

Nachdem sich z.B. hier ein netter User, der sich am 3.1. oder 4.1. angemeldet hat, erstmal einen Server-Exploit als Avatar hochgeladen hat, müssen die Sicherheitsmaßnahmen etwas angezogen werden, sorry....
Das Quickreply-Feld wird wohl noch als "gefährtlich" eingestuft.
Unter "Loginsicherheit" (oben) kann jeder etwas einstellen.

Benutzeravatar
likeatim
Gründer und Administrator
Beiträge: 2688
Registriert: 24.08.01, 13:01

Beitrag von likeatim » 10.01.07, 10:56

bitte berichtet genau über eure Fehler, damit ich diese abstellen kann....

DrScheme
regelmäßiger Besucher
Beiträge: 20
Registriert: 08.08.06, 10:14

Beitrag von DrScheme » 10.01.07, 18:52

Also Quick Reply ging bei mir eben auch nicht...

Andere Frage! Ich vermute mal, dass "IP Range Scanning für Deinen Account ist EINGESCHALTET" auch etwas mit dieser Problematik zu tun hat. Erm, ... was genau heißt das?? Bzw. was passiert da?

Gruß!

CWagner
Mitglied
Beiträge: 271
Registriert: 25.11.05, 0:16

Beitrag von CWagner » 10.01.07, 21:04

Das heißt der meckert rum, wenn du dich mit ner falschen ip range einloggst, daher z.B. ausm Inet Cafe, von nem bekannten oder wenn sich jmd. einloggt der dein passwort geklaut hat.
Überprüft wird das über die IP Range, die sich einem Provider zuordnen lässt.
Streit ist ein hartes Wort - nennen wir es eine Diskussion über Interpretationsspielräume. -- Jean

DrScheme
regelmäßiger Besucher
Beiträge: 20
Registriert: 08.08.06, 10:14

Beitrag von DrScheme » 10.01.07, 21:07

Ah, okay danke.

Und was passiert, wenn ich mich von der Arbeit einlogge? Von der Uni?? Von der Wohnung meiner Freundin???

teakay
Einsteiger
Beiträge: 7
Registriert: 25.08.06, 21:41

Beitrag von teakay » 10.01.07, 21:52

Also irgendwie lässt dieser CrackerTracker keine mein Postings zu.

Edit: Oh welch wunder dieses Posting lässt er zu.

Edit Edit: Irgendwie kann ich nur hier Posten aber sonst nirgends.

nzc
regelmäßiger Besucher
Beiträge: 14
Registriert: 26.03.06, 16:32

Beitrag von nzc » 10.01.07, 23:05

Ich hatte auch das Problem, das ich nicht mehr posten konnte, wegen der CrackerTracker-Meldung.
Nachdem ich IP-Range-Scanning deaktiviert habe funzt es wieder.

Heißt das jetzt, das sich jemand mit meinen Zugangsdaten von woanders eingeloggt hat?

CWagner
Mitglied
Beiträge: 271
Registriert: 25.11.05, 0:16

Beitrag von CWagner » 11.01.07, 0:31

ncz: soweit ich das verstanden habe bisher weißt das nur auf einen Bug hin, beim fremdeinloggen gibt es lediglich eine benachrichtigung.
Streit ist ein hartes Wort - nennen wir es eine Diskussion über Interpretationsspielräume. -- Jean

Benutzeravatar
Icfu
Mitglied
Beiträge: 1436
Registriert: 28.05.05, 3:29

Beitrag von Icfu » 11.01.07, 14:24

Ich habe die Nervmeldung nun mehrfach bekommen: beim Erstellen eines Threads, beim Klick auf Vorschau, beim Editieren, auch ohne vorherige IP-Änderung. Offenbar funktioniert es nicht, wenn man sich nicht manuell einloggt, sondern "nur" das Cookie gelesen wird. Auch das Deaktivieren des IP Range Scanning bringt nichts, zumindest nicht bei der Schnellantwort.

Meine bescheidene Meinung dazu:
Wer diese "Loginsicherheit" braucht, sollte sie sich selbst aktivieren. Alle anderen Nutzer sollten damit standardmäßig nicht gequält werden.
Ganz davon abgesehen erschließt sich mir auch der Sinn nicht. Entweder ist mein Account auf diesem Board sicher, solange nicht irgendjemand mein Paßwort knackt, oder phpBB ist so verbuggt, daß die Userkonten in akuter Gefahr sind. In diesem Fall würde ich es bevorzugen, wenn das Board solange dichtgemacht wird, bis die Forumssoftware gefixt ist.
Bitte schaue im Footer nach, ob die Warnfunktion noch aktiviert ist, falls ein Angreifer diese deaktiviert hat.
Gibt es tatsächlich solch völlig verblödete Angreifer, die die Warnmeldung deaktivieren statt einfach das Paßwort zu ändern, so daß sich der Originalnutzer nicht mehr anmelden kann? Dieser "Schutz" klingt irgendwie noch bescheuerter als der von Personal Firewalls. Na ja, man lernt ja nie aus...

Icfu
Holy Frankenfuck! Snakes!

Benutzeravatar
Schedeffen
Mitglied
Beiträge: 63
Registriert: 08.04.04, 20:34

Beitrag von Schedeffen » 11.01.07, 16:55

Bei mir spring er immer an, wenn ich nach "prozessor auslasten" suchen will.

Benutzeravatar
clickfish
Mitglied
Beiträge: 777
Registriert: 11.07.04, 18:38

Beitrag von clickfish » 11.01.07, 17:00

Bei mir springt er willkürlich und bei allen möglichen Gelegenheiten an z.B. Vorschau des Postings, Einfügen einer URL, oder Link zu einem Bild, eigenen Beitrag editieren etc. ..
[url=http://www.cappoodoo.de/]... just another site[/url]

Jean
Beiträge: 12184
Registriert: 30.10.01, 12:41

Beitrag von Jean » 11.01.07, 17:47

bei mir funzt das Quickreply nicht - nagut, jetzt schon, aber nicht immer ...
ach, ich sehe ... man darf keine Anführungszeichen verwenden - die sind böseböseböse

cmia
Mitglied
Beiträge: 62
Registriert: 23.04.04, 17:02

Beitrag von cmia » 11.01.07, 18:53

ganz tolle software! ganz toll!
323 Angriffe abgewehrt davon 0 false positives!! und das in nur 3 tagen. ganz tolle software! super! das board ist gleich viel besser und man fühlt sich sicherer!

schließt euern server doch bitte mal in einen tresor, schmeisst den schlüsel weg und verbuddelt ihn ganz ganz tief unter einem see! vielleicht ist er dann noch sicherer?
[url=http://cmia.backtrace.org]Security & Privacy Complete - Open Source Sicherheit für Windows XP[/url]
[url=http://torsvn.backtrace.org]torsvn - Tor builds ohne installer[/url]

Benutzeravatar
likeatim
Gründer und Administrator
Beiträge: 2688
Registriert: 24.08.01, 13:01

Beitrag von likeatim » 11.01.07, 21:47

sollte jetzt besser laufen...

Benutzeravatar
sastopeit
Mitglied
Beiträge: 516
Registriert: 18.05.06, 1:05

Beitrag von sastopeit » 12.01.07, 19:18

Keine Ahnung, ob's mit den jüngsten Neuerungen zu tun hat, aber sei's drum, ich poste es einfach mal hier: beim Versuch, meinen Avatar zu wechseln, bekomme ich die Fehlermeldung "Invalid Session. Please resubmit the form.". Das Bild ist wie gefordert 90 mal 90 Pixel und kleiner als 5kb.

Antworten