4images Forum & Community

4images Modifications / Modifikationen => Mods & Plugins (Requests & Discussions) => Topic started by: Sunny C. on September 27, 2009, 06:28:11 PM

Title: [MOD] antiDDoSr v1 - DEUTSCH
Post by: Sunny C. on September 27, 2009, 06:28:11 PM

Durch ein paar Sprachfehler, ist die Nutzung momentan auf eigene Gefahr. Dadurch das einige Texte nicht angezeigt werden, kann man leicht bei gefunden Referer was falsches anklicken.


Hallo zusammen,

ich habe da ein feines Script gefunden, welches kosequent gegen ein weit verbreitets Problem wirkt: DDoS-Angriffe mit Hilfe von ahnungslosen Surfern.
Das Script ist in NullKommaNix auf deinem Server eingerichtet. Wenn du einen Angriff vermutest, aktivierst du einfach die integrierte Log-Funktion und potentielle Angreifer werden dir angezeigt. Diese kannst du dann direkt ausschließen bzw. zurückleiten.

Das Script ist kostenlos und unterliegt keine Lizenz. Man darf machen was man will damit.
Beweis: http://collectr.net/clr/blog/antiddosr+-+stop+it.

Quote from: ERSTELLER VON ANTIDDOSR: http://collectr.net/clr/blog/antiddosr+-+stop+it

Du darfst damit machen was du willst. Ich will kein Geld verdienen. Danksagungen und Erfahrungsberichte genügen mir :)

Ich habe das Script einfach mal an 4images mehr oder weniger angepasst. Ich habe das Script dementsprechend Mehrsprachig aufgebaut. Allerdings ist da nicht alles richtig. Das Script funktioniert erstklassig, allerdings gibt es mit der Sprache an ein paar Stellen noch Probleme. Sollte jemand wissen was ich da falsch gemacht habe, dann würde ich mich über einen Lösungsvorschlag freuen.


Features:

• Ajax basiert
• Schnelle Installation
• Mehrsprachig
• Auf 4images angepasst

Installation

Step 1

Öffne: includes/page_header.php
Suche:
//-----------------------------------------------------
//--- Register Global Vars ----------------------------
//-----------------------------------------------------
$total_images = 0;
$total_categories = 0;
$auth_cat_sql['auth_viewcat']['IN'] = 0;
$auth_cat_sql['auth_viewcat']['NOTIN'] = 0;

$cache_id = create_cache_id(
  'data.auth_and_info',
  array($user_info[$user_table_fields['user_id']])
);
Füge _darunter:
require(ROOT_PATH.'antiDDoSr.php');

Step 2

Öffne: lang/deine-sprache/main.php
Suche
?>
Füge ^davor ein
//-----------------------------------------------------
//--- antiDDoSr ---------------------------------------
//-----------------------------------------------------
$lang['addos_option'] = "<span style=\"color:#008ed8\">antiDDoSr</span> Einstellungen";
$lang['addos_install'] = "antiDDoSr Installieren";
$lang['addos_auswertung'] = "Auswertung";
$lang['addos_error'] = "antiDDoSr hat einen Fehler festgestellt:";
$lang['addos_msql_error'] = "Die mySQL-Verbindung konnte nicht hergestellt werden!";
$lang['addos_the_d_error'] = "Die Datenbank";
$lang['addos_the_d2_error'] = "konnte nicht ge&ouml;ffnet werden!";
$lang['addos_table_write_error'] = "Kann keine Daten in Tabelle schreiben!";
$lang['addos_table_edit_error'] = "Kann Tabelle nicht bearbeiten!";
$lang['addos_read_result_error'] = "Ergebnisse k&ouml;nnen nicht gelesen werden!";
$lang['addos_referer'] = "Referer";
$lang['addos_vorkommen'] = "Vorkommen";
$lang['addos_prosek'] = "pro Sek";
$lang['addos_aktion'] = "Aktion";
$lang['addos_ref_sperren_one'] = "Willst den Zutritt zu deiner Seite von";
$lang['addos_ref_sperren_two'] = "wirklich sperren?";
$lang['addos_ref_sperren_three'] = "sperren";
$lang['addos_no_ref'] = "Es wurden keine Referer beobachtet!";
$lang['addos_dauer_one'] = "Alle Werte beziehen sich auf eine Messdauer von";
$lang['addos_dauer_two'] = "Sekunden!";
$lang['addos_safe_error'] = "Konnte nicht gespeichert werden!";
$lang['addos_install_prozess'] = "Installiere";
$lang['addos_install_one'] = "Installation erfolgreich!";
$lang['addos_set'] = "Wie lange (Sekunden) sollen die Referer beobachtet werden?";
$lang['addos_set_one'] = "Pr&uuml;fung läuft";
$lang['addos_set_two'] = "Starte Beobachtung";
$lang['addos_set_three'] = "Beobachtung l&auml;uft";
$lang['addos_set_four'] = "Bitte gedulde dich";
$lang['addos_set_five'] = "Beobachtung wird beendet";
$lang['addos_set_six'] = "Beobachtungen werden verarbeitet";
$lang['addos_set_seven'] = "Pr&uuml;fung beendet.";
$lang['addos_c'] = "zu collectr.net den Ersteller";
$lang['addos_set_eight'] = "Jetzt pr&uuml;fen!";

Step 3

Lade die Datei "antiDDoSr_modified.zip auf deinen Computer. Entpacke diie Datei und lade folgende Dateien/Ordner in deinem Root.
- antiDDoSr.php (Datei)
- antiDDoSr (Ordner)

Step 4

Öffne: antiDDoSr.php
Suche:
@$mysql["user"] = "xxxxxxx"; # Benutzername der Datenbank. / Username of the database.
@$mysql["pw"] = "xxxxxxxxxxxxxxx"; # Passwort des Benutzers. / User's password.
@$mysql["server"] = "localhost";    # Datenbankserver (meist "localhost"). / Database server (mmostly "localhost").
@$mysql["database"] = "xxxxxxxx"; # Name der Datenbank. / Name of the database.
@$adr["path"] = "antiDDoSr.php";    # Pfad zu dieser Datei (vom Einbindeverz.) / Path to this file (from the directory.)
@$adr["pw"] = "xxxxxxxxxxxxxxx"; # Denk dir ein Passwort aus! / Imagine a password!
@$adr["do"] = "0";    # Bei Fund: was tun? / When Found: what to do?
   # 0 = auf Referer zurückleiten. / lead back to referer.
   # 1 = nichts. / nothing.
   # * = Ausgabe, also z.B. "Verboten!" / Output, so for example illegal
Schreibe dort deine Datenbankverbindung hinein. Speichere die Datei und ersetze die Datei mit der Datei auf deinem Server.

Step 5

Öffne: admin/index.php
Suche:
require('admin_global.php');
Füge darunter das ein:
require(ROOT_PATH.'antiDDoSr.php');
Suche:
Version: <b><?php echo SCRIPT_VERSION; ?></b>
Ersetze durch:
Version: <b><?php echo SCRIPT_VERSION; ?></b> <?php echo $lang['protected']; ?>
Suche:
show_nav_option("phpinfo()", "phpinfo.php");
Füge _darunter das ein
show_nav_option($lang['nav_addos_setting'], ROOT_PATH.'index.php?antiDDoSr=XXXXXXXXXXX');
Wichtig:
Ersetze XXXXXXXXX mit deinem Datenbank Passwort

Step 6

Öffne: lang/deine-sprache/admin.php
Suche:
$lang['goto_homepage'] = "Gehe zur Galerie Homepage";
Füge darunter das ein:
$lang['protected'] = "wird gesch&uuml;tzt durch: <a href=\"http://collectr.net/clr/blog/antiddosr+-+stop+it.\" target=\"_blank\"><strong>antiDDoSr</strong></a>";
$lang['nav_addos_setting'] = "antiDDoS Pr&Auml;fung";

So,
nun sollte alles fertig sein!

Das Script läuft aktuell auf meiner Seite und es funktioniert soweit ganz gut! Konnte keine Fehler finden, ausser das ein paar Sprachen nicht funktionieren!

Title: [MOD] antiDDoSr v1 - ENGLISH
Post by: Sunny C. on October 06, 2009, 03:46:26 PM

The use of the script is at your own risk. Through various speech some texts are not readable. In referer found it may be that you quickly what false clicks.


Hi All,

I have since found a nice script, which acts CONSEQUENTIAL against a widespread problem: DDoS attacks with the help of unsuspecting surfers.
The script is set up in no time on your server. If you suspect an attack, you simply activate the built-in log function, and potential attackers are displayed to you. This you can then feed back directly or exclude.

The script is free and is subject to a license. We must do what one wants that.
Proof: http://collectr.net/clr/blog/antiddosr+-+stop+it.

Quote from: CREATOR OF ANTIDDOSR: http://collectr.net/clr/blog/antiddosr+-+stop+it

You can do with it what you want. I want to earn any money. Credits and Reviews are enough for me :)

   
I have the script just once at 4images adapted more or less. I based the script accordingly Multilingual. However, it is because everything right. The script works top notch, but there is with the language in a few places still problems. If anyone know what I have done wrong, then I would be happy about a solution.


Features:

• Based on Ajax
• Fast Installation
• Multilingual
• Adapted to 4images

Installation

Step 1

Open: includes/page_header.php
Search:
//-----------------------------------------------------
//--- Register Global Vars ----------------------------
//-----------------------------------------------------
$total_images = 0;
$total_categories = 0;
$auth_cat_sql['auth_viewcat']['IN'] = 0;
$auth_cat_sql['auth_viewcat']['NOTIN'] = 0;

$cache_id = create_cache_id(
  'data.auth_and_info',
  array($user_info[$user_table_fields['user_id']])
);
Add _below:
require(ROOT_PATH.'antiDDoSr.php');

Step 2

Open: lang/deine-sprache/main.php
Search
?>
Add ^before ein
//-----------------------------------------------------
//--- antiDDoSr ---------------------------------------
//-----------------------------------------------------
$lang['addos_option'] = "<span style=\"color:#008ed8\">antiDDoSr</span> Settings";
$lang['addos_install'] = "antiDDoSr Installieren";
$lang['addos_auswertung'] = "Evaluation";
$lang['addos_error'] = "antiDDoSr an error found:";
$lang['addos_msql_error'] = "MySQL connection could not be established!";
$lang['addos_the_d_error'] = "The database";
$lang['addos_the_d2_error'] = "could not be opened!";
$lang['addos_table_write_error'] = "Can not write data in Table!";
$lang['addos_table_edit_error'] = "Can not edit table!";
$lang['addos_read_result_error'] = "Results can not be read!";
$lang['addos_referer'] = "Referer";
$lang['addos_vorkommen'] = "Occurrence";
$lang['addos_prosek'] = "pro Second";
$lang['addos_aktion'] = "Aktion";
$lang['addos_ref_sperren_one'] = "Want to entry to your page";
$lang['addos_ref_sperren_two'] = "really lock?";
$lang['addos_ref_sperren_three'] = "lock";
$lang['addos_no_ref'] = "There were no referer!";
$lang['addos_dauer_one'] = "All values refer to a measurement of";
$lang['addos_dauer_two'] = "Seconds!";
$lang['addos_safe_error'] = "Could not be saved!";
$lang['addos_install_prozess'] = "Install";
$lang['addos_install_one'] = "Install finished";
$lang['addos_set'] = "How long (seconds) to be observed, the referer?";
$lang['addos_set_one'] = "Test runs!";
$lang['addos_set_two'] = "Start watching";
$lang['addos_set_three'] = "Observing runs";
$lang['addos_set_four'] = "Please be patient";
$lang['addos_set_five'] = "Observation quits";
$lang['addos_set_six'] = "Observations are processed";
$lang['addos_set_seven'] = "Audit completed.";
$lang['addos_c'] = "to collectr.net the creator";
$lang['addos_set_eight'] = "Check Now";

Step 3

   
Upload the file "antiDDoSr_modified.zip on your computer. Diie Extract file and upload the following files / folders in your root.
- AntiDDoSr.php (File)
- AntiDDoSr (folder)

Step 4

Open: antiDDoSr.php
Search:
@$mysql["user"] = "xxxxxxx"; # Benutzername der Datenbank. / Username of the database.
@$mysql["pw"] = "xxxxxxxxxxxxxxx"; # Passwort des Benutzers. / User's password.
@$mysql["server"] = "localhost";    # Datenbankserver (meist "localhost"). / Database server (mmostly "localhost").
@$mysql["database"] = "xxxxxxxx"; # Name der Datenbank. / Name of the database.
@$adr["path"] = "antiDDoSr.php";    # Pfad zu dieser Datei (vom Einbindeverz.) / Path to this file (from the directory.)
@$adr["pw"] = "xxxxxxxxxxxxxxx"; # Denk dir ein Passwort aus! / Imagine a password!
@$adr["do"] = "0";    # Bei Fund: was tun? / When Found: what to do?
   # 0 = auf Referer zurückleiten. / lead back to referer.
   # 1 = nichts. / nothing.
   # * = Ausgabe, also z.B. "Verboten!" / Output, so for example illegal
Write there your database connection inside. Save the file and replace the file with the file on your server.

Step 5

Open: admin/index.php
Search:
require('admin_global.php');
Add below:
require(ROOT_PATH.'antiDDoSr.php');
Search:
Version: <b><?php echo SCRIPT_VERSION; ?></b>
Replace with:
Version: <b><?php echo SCRIPT_VERSION; ?></b> <?php echo $lang['protected']; ?>
Search:
show_nav_option("phpinfo()", "phpinfo.php");
Add _below das ein
show_nav_option($lang['nav_addos_setting'], ROOT_PATH.'index.php?antiDDoSr=XXXXXXXXXXX');
Important:
eplace XXXXXXXXX with your database password

Step 6

Open: lang/your_lang/admin.php
Search:
$lang['goto_homepage'] = "Gehe zur Galerie Homepage";
Add below
$lang['protected'] = "protected by: <a href=\"http://collectr.net/clr/blog/antiddosr+-+stop+it.\" target=\"_blank\"><strong>antiDDoSr</strong></a>";
$lang['nav_addos_setting'] = "antiDDoS Check";

So,
Now everything should be done!

Download (http://www.4homepages.de/forum/index.php?action=dlattach;topic=25939.0;attach=4967)

   The script is running currently on my side and so far it works quite well! Could not find any mistakes, do not work except that a few languages!

Title: Re: [HACK] AntiDDoSr
Post by: V@no on October 06, 2009, 04:20:03 PM

I have no idea what this is, but if it is what I'm thinking it is, then it wont work, because DDoS attacks can not be stopped by a script, it can only be stopped via low level, such as server's kernel, or firewall...

Title: Re: [MOD] antiDDoSr v1 - DEUTSCH
Post by: Rembrandt on October 06, 2009, 09:15:39 PM

Hi!
@V@no hat recht, eine DOS Attacke kann nur der Provider mit einer vernünftigen Firewall abwehren.

Eine DOS Attacke auf den z.B. so beliebten port: 80 basiert auf folgendes, in einer permanenten schnellen reihenfolge werden z.b. Pinganfragen an den Server gesendet.

Der wenn er keine Firewall hatt oder der Request abgeschaltet ist, die Pinganfragen auch brav beantwortet, was zur folge hat das er mit den Anfragen so beschäftigt ist das er eine normale http anfrage nur mehr sehr verzögert oder gar nicht mehr beantworten kann.

mfg Andi