Daniela und Frank Leyhe GbR
Alte Hellersdorfer Straße 141
Berlin
Germany / Berlin / Berlin 12629
Phone: +49 (0)30 889 454 24

CT Security System 9.4.0

CT Security System 9.4.0

28 Beiträge / 0 neu
Letzter Beitrag
Frank
Bild des Benutzers Frank
CT Security System 9.4.0

Informationen zur neuen Version.

  1. Alle PHP Dateien überarbeitet.
  2. Neue Abwehrsignaturen hinzugefügt.
  3. Sonderzeichenfehler bei dem Portcheck Scanner behoben.
  4. Umlautefehler bei dem PHP Quellcode Scanner behoben.
  5. (c) Umstellung von Frank Leyhe auf Security & GraphicArt vollzogen.
  6. PHP Quellcode Scanner erweitert (PHP 5.3 bzw. 5.4 Umstellungshilfe).
  7. User-Agent Information - In der Log Anzeige wurde neben dem Titel User-Agent ein kleines Icon hinzugefügt. Darüber kann man sich User-Agent Informationen einholen.
  8. Spy-/Malware Signatur erweitert (221)
  9. Setup Datei angepasst (PHP5.3 und neuer)
  10. Setup Datei - CHMOD Check für php_error_log hinzugefügt.
  11. Kleiner BugFix in der Log Anzeige. u.U. führte die Löschung der spam_visit/ Inhalte zu einem Logout aus dem ACP.
  12. Eine UserAgent Ausnahme hinzugefügt.
  13. BugFix der neuen Funktion - Automatische Umwandlung der Links bei Hinweise/Warnungen. (Betrifft eine Email Funktion)
  14. Anleitung aktualisiert.
  15. Updateanleitung aktualisiert.

Das Update auf die Version 9.4.0 ist sehr umfangreich. Es wird deshalb empfohlen das Update in aller Ruhe vorzunehmen und in dieser Zeit das Forum in den Wartungsmodus zu setzen.

Aktuelle Lizenznehmer können ab sofort die aktuelle Version über "Mein Konto" - "Verlauf - Datei downloads" - "Hier klicken um Ihre Downloads zu sehen" herunterladen. Der Downloadlink ist derselbe wie bei Ihrer Bestellung. Alle anderen können diese Version für wbb2.x im Shop bestellen.
 

Speddy20537
Bild des Benutzers Speddy20537
für mich währe intresannt ob

für mich währe intresannt ob es mit php 5.4 zur zeit geht denn ich griege ab und zu fehler meldung angezeigt aber das kann daran wieleicht noch liegen das ich das forum neu gemacht habe. und bestimmte änderungen an denn php noch nicht gemacht habe.

Frank
Bild des Benutzers Frank
Ja, geht mit PHP 5.4.

Ja, geht mit PHP 5.4. smiley

Speddy20537
Bild des Benutzers Speddy20537
ok du weis ja ich muss immer

ok du weis ja ich muss immer das neuste haben.

Speddy20537
Bild des Benutzers Speddy20537
Frank hattes du schon mal

Frank hattes du schon mal wegen denn backup Funktion der Db script nachgesehen denn es wird bei mir im acp seit denn letzten releasen nicht mehr Angezeigt.

Frank
Bild des Benutzers Frank
Das DB Script wird

Das DB Script wird ausgetauscht. Das wird mit der neuen Version nach 9.4.0 passieren.

 

Schwerpunkt nach der 9.4.0 wird sein, Funktionen die noch nicht eingebunden sind bzw. nicht vernünftig laufen bzw. gar nicht laufen auf einzubinden, zu aktualisieren bzw. zu erneuern. Hier sind natürlich alle PHP CMS Systeme gemeint, die von CT unterstützt werden. wbb2 hat hier ja zur Zeit einen Vorteil. wink Da es dafür ja CT mit Abstand schon am längsten gibt.

Cyberstar0
Bild des Benutzers Cyberstar0
Juhu

Juhu

gibts das schon zum dl ? hab eben geladen und noch die 9.3.7 im dl gehabt. Bei mir wird zz auch immer eine userin gesperrt. egal ob ich die ip aus der rules.def löche. sie steht sofort wieder drin,obwohl ich die ip im acp freigeben hab

Ich hoffe das ist sie :D

 

 

Frank
Bild des Benutzers Frank
Nein, gibt es noch nicht. Bin

Nein, gibt es noch nicht. Bin da noch am Update Anleitung am schreiben. Den Link zum Bild habe ich entfernt, muss ja nicht jeder lesen. wink

 

Kommen wir zur UserAgent. Dieser UserAgent ist eindeutig verändert. Es befinden sich in dem String 2 mal eine UserAgent. Dieses deutet auf eine Manipulation des Browsers hin. Das schlimme an der Sache. Der 1. String ist noch Okay, während der 2. String eindeutig auf eine Spammer Funktion deutet. Ich befürchte das die Userin entweder ein PC nutzt der manipuliert wurde und die Userin ein wenig mehr als nur eine Userin ist. Ich denke Du weißt was ich damit sagen will.

 

Auf diesem Grunde würde ich Deiner Userin (ich hoffe Du kennst sie?!?) empfehlen. 1. Browser ganz schnell zu wechseln und 2. den PC ganz schnell mit vernünftigen Programmen wie z.b. Malwarebytes, Avast, Kaspersky und Co zu überprüfen. Diese UserAgent ist auf keinen Fall normal.

Gnom
Update ohne Probleme ( bis

Update ohne Probleme ( bis jetzt noch nichts negatives festgestellt )

Gnom
Sorry für doppel post aber

Sorry für doppel post aber das CT system hat sofort gemeldet und geblockt  beim BEARBEITEN des letzten eintrags

 

 

Hab da mal eine Frage

es war doch immer unter dem punkt

CT PHP Quellcode scannen

die möglichkeit die .js, .htpasswd und .htaccess Dateien

zu prüfen ob dort chmod 444 gegeben ist

Dieser punkt wo angezeigt wird welche die falsche chmod haben ist bei mir seit den letzten versionen nicht mehr gegeben

 

Hab ich nun einen Denkfehler oder ist diese funktion nicht mehr drin ?

 

 

Frank
Bild des Benutzers Frank
Hm, doch ist noch drinnen. Es

Hm, doch ist noch drinnen. Es wird nur nichts angezeigt, wenn alle diese Dateien 444 haben. Teste es morgen aber gerne selber noch mal durch.

Cyberstar0
Bild des Benutzers Cyberstar0
Danke Dir Frank :)

Danke Dir Frank :)

Ich hab das so mal weiter geleitet. mal schauen was sie dazu sagt :)

Und ok,dachte das ct 9.4 ist schon erschienen,aber das war ja nur der info thread hier :)

Besteht denn eigentlich die möglichkeit die update anleitungen wieder als txt datei zu bekommen. das hat mir persönlich besser gefallen,auch weil man besser mit copy & past arbeiten konnte. So mit dem reader ist das nicht so toll *duck

 

lg

basti

Speddy20537
Bild des Benutzers Speddy20537
9.4 ist zum Download schon

9.4 ist zum Download schon frei gegeben seit gestern.

 

 

so update voll zogen ohne Problemme.

 

 

Des weiterin das mit denn 0444 stimmt dies wird nicht mehr angezeigt ich habe dies mal zum testen geändert.

Frank
Bild des Benutzers Frank
Welchen Reader hast Du den?

Welchen Reader hast Du den? Ich  nutze den PDF-XChange und habe da keine Probleme mit.

Cyberstar0
Bild des Benutzers Cyberstar0
Mit dem adobe reader geht das

Mit dem adobe reader geht das auch kein problem :)

Ich fands nur als txt datei einfacher hehe. aber muss nicht sein. ich komm da schon klar mit :)

 

lg

Frank
Bild des Benutzers Frank
Zum Thema CHMOD 444 geht

Zum Thema CHMOD 444 geht immer noch. Habe es getestet bei mir:

 

Gefunden [.htaccess Datei ist beschreibbar, CHMOD 444 ist besser]: ../xxx/xxx/.htaccess

Gnom
mh

mh

Mache ich jetzt was falsch ??

Ich gehe im ACP auf CT PHP Quellcode scannenDann ratter er etwas und zeigt mir die ganzen sachen an

 

Ich bin der meinung das FRÜHER dort drunter die chmod vorschläge kamen

 

nur bei mir endet es mit

 

.....

 

und ich habe definitiv bei den .js dateien noch welche die 644 haben

Frank
Bild des Benutzers Frank
Er prüft nicht alle .js

Er prüft nicht alle .js Dateien. Das war bisher noch kein Thema gewesen.

 

Habe eben bei jemanden anderem im wbb2 dieses Ergebnis allerdings auch gehabt. Verwundert mich, da ich selbiges bei wbblite2, Drupal, Wordpress, wbb3 nicht habe. Sogar Local zeigt er mir das Ergebnis an. Aber nun den, habe ja nun ein "Testboard", wo es so ist. Neue Lösung suchen. smiley

 

Frank
Bild des Benutzers Frank
Lösung bereits gefunden,

Lösung bereits gefunden, allerdings gibt es noch ein kleines Problem mit der Performance, sowie der unnötigen Mehrfachausgabe eines Treffers.

Madden
Bild des Benutzers Madden
Update ohne Probleme

Update ohne Probleme verlaufen... Danke ;)

galaxismad
bei mir auch lief alles super

bei mir auch lief alles super :D

Mondwolf
Bild des Benutzers Mondwolf
Update... ohne Probleme,

Update... ohne Probleme, Danke !!

Frage:

404

Die Datei oder die Seite, die du aufgerufen hast, kann der Server leider nicht finden.

 

Das erscheint seit einigen Tagen/Wochen, wenn ich eine IP-Abfrage im ACP bei Gulli Whois Database - Abfrage eingebe.

Ist das bekannt, so gewollt, Fehler, Osterüberraschung ?

LG vom Wolf

Frank
Bild des Benutzers Frank
Jetzt ist es bekannt. Hab da

Jetzt ist es bekannt. Hab da schon ewig nicht mehr abgefragt. Wenn es so ist, das die Seite so nicht mehr geht, ändere ich das ab mit der 9.4.1 und nutze dann einen anderen Dienst, wobei eigentlich das Gulli Teil raus kann. Gibt ja genug andere im System selber.

Frank
Bild des Benutzers Frank
Muss meine Aussage

Muss meine Aussage korrigieren. Die Gulli Abfrage ist schon seit CT Version 9.1.0 nicht mehr dabei. Genau aus diesem Grund. Dafür kam dann utrace.de als Ersatz.

 

blackeagle1075
Bei mir funzt das alles

Bei mir funzt das alles soweit gut. Nur wenn ich Honeypot aktiviere, kommt die Meldung

 

Warning: fopen(acp/lib/spam_visit/00_visitor.dat) [function.fopen]: failed to open stream: Permission denied in /www/htdocs/w00d7b1f/wbb2/acp/lib/ct_honeypot.inc.php on line 101

Warning: fwrite() expects parameter 1 to be resource, boolean given in /www/htdocs/w00d7b1f/wbb2/acp/lib/ct_honeypot.inc.php on line 102

Warning: fclose() expects parameter 1 to be resource, boolean given in /www/htdocs/w00d7b1f/wbb2/acp/lib/ct_honeypot.inc.php on line 103

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/w00d7b1f/wbb2/acp/lib/ct_honeypot.inc.php:101) in /www/htdocs/w00d7b1f/wbb2/acp

 

Ich finde nix dazu, das ich da irgendwelche Rechte setzen muss, oder habe ich das nur irgendwo überlesen?

Madden
Bild des Benutzers Madden
acp/lib/spam_visit/00_visitor

acp/lib/spam_visit/00_visitor.dat

 

dort den Ordner "spam_visit" auf "777" setzen...  ;)

Frank
Bild des Benutzers Frank
dem kann man nichts mehr

yes dem kann man nichts mehr hinzufügen.

blackeagle1075
Ok. Danke für den Tipp, da

Ok. Danke für den Tipp, da habe ich wo was übersehen sad

Benutzeranmeldung

Um automatisierten Spam vorzubeugen lassen Sie dieses Feld leer.

Counter

  • Site Counter:1,481,570
  • Besucher:
    • Heute:451
    • Woche:2,742
    • Monat:13,359

Social