Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..

Gracias.

La Administración de phpBB España.

Alerta De Ataque Al Modificar Datos En ACP

Foro dedicado a Cracker Tracker Professional un MOD de seguridad para phpBB2
  Reglas del Foro
Antes de participar en los foros, leer esto por favor.
Normas generales de phpBB-Es y las de Soporte
Cerrado

0
No hay votos
 
Votos totales: 0

Avatar de Usuario
donkirk
Observador/a
Mensajes: 21
Registrado: 05 Jun 2007, 00:17

Alerta De Ataque Al Modificar Datos En ACP

#1

Mensaje por donkirk »

Hola a todos :)

Al intentar modificar algun dato en ACP > Admin. General > Configuración me salta la alerta de un posible ataque, las demas secciones del apartado Admin. General como del resto del ACP me funciona bien.

He verificado que el archivo admin_board.php estaba bien, con su modificacion correspondiente, y que tiene el mismo CHMOD tanto como de los otros 4 archivos modificados como del resto de los que estan en esta carpeta.

Tambien he verificado que el mod que instale despues, el User List 2.0.6c no modifica el archivo admin_board.php

Despues de la primera alerta he activado el Debug Mode, para ver en el registro de los logs, en Debug Entries, a que podia ser debida, pero a pesar de haber echo unas cuantas modificaciones mas y con sus respectivas alertas, no me ha generado ningun log.

He leido, entre otros, este hilo, donde KasLimon dice:
Si es solo en la configuracion general mirate este tema del foro KMorph, se deberia solucionar con ese simple cambio.[/quoteicy]

pero el enlace lleva a un subforo que solo pueden leer los moderadors de KMorph.com, con lo que no he podido ver esa posible solucion.

Si a alguien le ha sucedido lo mismo y lo ha solucionado, o sabe como solucionarlo, le agradeceria que me ayudara, mientras hare los cambios directamente sobre la tabla.

Un saludo.

URL: Caspolinos.net
Plantilla(s) usuada(s): Morpheus eXtreme Blue
MODs instalados: XS, E-Mail Spambot Fighter, Advance Meta Tags, Cracker Tracker Professional, User List 2.0.6c, Reg IP 1.0.0, Advanced Visual Confirmation 1.2.0, Admin Userlist regIP add-on 1.0.0, Yellow Card 1.4.12em, Dirty card hack 1.0.0, Global announcement 1.2.9em, Multiple BBCode 1.6.0, YouTube Video BBCode 1.0.1, Google Video Mod 1.0.1b
Version de phpBB: 2.0.23
Version de Cracker Tracker Professional: 5.0.6
Servidor: De pago, HospedajeYDominios.com
Actualizacion desde otra version: No
Conversion desde otro tipo de Foro: No

Avatar de Usuario
angelismo
Administrador
Mensajes: 5707
Registrado: 20 May 2006, 02:42
Género:
Edad: 35

Re: Alerta De Ataque Al Modificar Datos En ACP

#2

Mensaje por angelismo »

Abre:admin/admin_board.php
Busca

Código: Seleccionar todo

// Let's set the root dir for phpBB
//
y despues añade

Código: Seleccionar todo

define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('registration_closed');

Antes de nada, lee las Normas de phpBB-Es y las Normas de Soporte.

Como corregir el copyright de phpbb3 - Si tu foro no tiene copyright ,lee la guia antes de pedir soporte.
No doy soporte por MP ni por MSN ,solo en los foros.


© angelismo- Webmaster de Webmastercreativo
© angelismo -Administrador de phpBB-es

Avatar de Usuario
donkirk
Observador/a
Mensajes: 21
Registrado: 05 Jun 2007, 00:17

Re: Alerta De Ataque Al Modificar Datos En ACP

#3

Mensaje por donkirk »

Gracias por la ayuda angelismo, pero sigue igual. He vuelto a dejar el archivo como estaba.

¿Los archivos modificados en la instalacion del Cracker Tracker con que CHMOD deben quedarse, 644 o 777?

URL: Caspolinos.net
Plantilla(s) usuada(s): Morpheus eXtreme Blue
MODs instalados: XS, E-Mail Spambot Fighter, Advance Meta Tags, Cracker Tracker Professional, User List 2.0.6c, Reg IP 1.0.0, Advanced Visual Confirmation 1.2.0, Admin Userlist regIP add-on 1.0.0, Yellow Card 1.4.12em, Dirty card hack 1.0.0, Global announcement 1.2.9em, Multiple BBCode 1.6.0, YouTube Video BBCode 1.0.1, Google Video Mod 1.0.1b
Version de phpBB: 2.0.23
Version de Cracker Tracker Professional: 5.0.6
Servidor: De pago, HospedajeYDominios.com
Actualizacion desde otra version: No
Conversion desde otro tipo de Foro: No

Avatar de Usuario
angelismo
Administrador
Mensajes: 5707
Registrado: 20 May 2006, 02:42
Género:
Edad: 35

Re: Alerta De Ataque Al Modificar Datos En ACP

#4

Mensaje por angelismo »

Los archivos modifcados en la instalación del cracker deben de tener el chamod orignal del archivo antes de ser modificado.

Antes de nada, lee las Normas de phpBB-Es y las Normas de Soporte.

Como corregir el copyright de phpbb3 - Si tu foro no tiene copyright ,lee la guia antes de pedir soporte.
No doy soporte por MP ni por MSN ,solo en los foros.


© angelismo- Webmaster de Webmastercreativo
© angelismo -Administrador de phpBB-es

Avatar de Usuario
donkirk
Observador/a
Mensajes: 21
Registrado: 05 Jun 2007, 00:17

Re: Alerta De Ataque Al Modificar Datos En ACP

#5

Mensaje por donkirk »

Perdon por la molestia, he descubierto donde fallaba y en parte era culpa mia.

Haciendo pruebas, en un logueo en el que me he equivocado, me ha saltado esta advertencia del Cracker Tracker
CBACK CrackerTracker could not perform file operations.

Please ensure, that you have setted CHMOD777 to all required files as shown in the install file of this MOD and ensure you really have a PHP Interpreter Version >= 4.3.9 installed![/quoteicy]

y despues de postear la anterior pregunta y releerme este mensaje de error me he dado cuenta de que lo que pasaba es que no me acorde cuando lo instale el sabado de ponerle a los archivos del log del MOD el CHMOD a 777, por esto no me generaba ningun log antes, jeje.

Una vez arreglado esto he ido al ACP, y he hecho otra prueba de guardar los cambios en Admin General > Configuracion para ver ahora el log e intentar solucionarlo. He visto que el problema lo daba con el campo de la firma para los emails, porque me daba la misma solucion que angelismo, pero un poco diferente:

Código: Seleccionar todo

define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('board_email_sig');


La firma de los emails estaba configurada con este texto:
Gracias por registrarte en el foro de Caspolinos.net[/quoteicy]

no se que tiene de especial, solo son 52 caracteres, pero bueno, he cambiado este texto por otro mas corto y se ha solucionado sin tener que modificar ningun archivo php.

Gracias, y perdon.

URL: Caspolinos.net
Plantilla(s) usuada(s): Morpheus eXtreme Blue
MODs instalados: XS, E-Mail Spambot Fighter, Advance Meta Tags, Cracker Tracker Professional, User List 2.0.6c, Reg IP 1.0.0, Advanced Visual Confirmation 1.2.0, Admin Userlist regIP add-on 1.0.0, Yellow Card 1.4.12em, Dirty card hack 1.0.0, Global announcement 1.2.9em, Multiple BBCode 1.6.0, YouTube Video BBCode 1.0.1, Google Video Mod 1.0.1b
Version de phpBB: 2.0.23
Version de Cracker Tracker Professional: 5.0.6
Servidor: De pago, HospedajeYDominios.com
Actualizacion desde otra version: No
Conversion desde otro tipo de Foro: No

alexandro
Observador/a
Mensajes: 8
Registrado: 09 Ago 2007, 17:07

Re: Alerta De Ataque Al Modificar Datos En ACP

#6

Mensaje por alexandro »

[quote]ponerle a los archivos del log del MOD el CHMOD a 777[/quoteicy]

Tengo el mismo error cuales son archivos a los que debo darle el permiso 777?
Url:http://www.zona-latina.net
MODs instalados: Predeterminados + Mod Stage6 + Contador Estadísticas Mod v2 + Modificación Hide (Para ver ocultos sin postear sólo conectadose) +HP/MP/EXP Mod v3.5+Medal System
Versión de phpBB: Icy Phoenix 1.2.0.27
Servidor: Gratuito
Tipo de Instalción: Nueva
Imagen

JANU1535
Ex Staff
Mensajes: 2236
Registrado: 23 Ago 2005, 11:42
Edad: 36

Re: [SOLUCIONADO] Alerta De Ataque Al Modificar Datos En ACP

#7

Mensaje por JANU1535 »

Por favor.
Para la próxima vez, cada duda/problema en un tema independiente.
No mezclemos los temas.

Para lo tuyo, revisa el archivo:
/docs/readme_spanish.html

Ahí los verás todos.
Saludos.
Antes de nada, lee las Normas de phpBB-Es, y el siempre útil Foro de guías sobre phpBB 3.
Consulta la Documentación de phpBB 2 y phpBB 3 y sus correspondientes FAQS de ayuda.
Administra, modifica, actualiza tu foro con el listado de Guías de nuestra Biblioteca.
Quizás tu duda esté resuelta, y todos ahorremos tiempo.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se recomienda Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate AQUÍ

alexandro
Observador/a
Mensajes: 8
Registrado: 09 Ago 2007, 17:07

Re: [SOLUCIONADO] Alerta De Ataque Al Modificar Datos En ACP

#8

Mensaje por alexandro »

Hola Janu, me disculpo por haber posteado ene ste tema, pero es que como era el mismo problema y en la solución donkirk decia que debía ponerle los permisos, pené inoportuno y hasta contra las normas abrir un tema ya comentado, preguntado y cotestado... para la proxima :D, nuevamente mis disculpas.
Url:http://www.zona-latina.net
MODs instalados: Predeterminados + Mod Stage6 + Contador Estadísticas Mod v2 + Modificación Hide (Para ver ocultos sin postear sólo conectadose) +HP/MP/EXP Mod v3.5+Medal System
Versión de phpBB: Icy Phoenix 1.2.0.27
Servidor: Gratuito
Tipo de Instalción: Nueva
Imagen

Cerrado

Volver a “Cracker Tracker Professional”