PDA

View Full Version : Unsafe TSC



Rebound
16.09.15, 00:22
Tracker: TSC (https://tsctracker.net/landing.php)
Source: schwer zu sagen, ich würde auf eine veränderte NV-Source tippen

Vom Unterhaltungswert kann ich versprechen, dass dieses Security-Review das bislang Amüsanteste werden wird. Für gewöhnlich halte ich mich ja ziemlich dezent zurück, aber diese Aktion, die sich da TSC geleistet hat, werde ich gnadenlos ausschlachten. Aber fangen wir erst mal wie mit jedem Security-Review an. Großer Dank geht wie immer an Instab, der mich auch hier tatkräftig unterstützt hat. Los geht’s!

Serversicherheit

OS: Linux, Debian 8
DB: MySQL, 5.5.44-0+deb8u1
SMTP: Postfix
Webserver: Apache/2.4.12
SSH: OpenSSH_6.7p1
SHOUTcast: 1.9.8

Die MySQL Version ist auf dem Stand vom Juli und somit sehr aktuell im Vergleich zu den anderen getesteten Trackern. Weniger gut ist allerdings, dass sie von außen erreichbar ist und das ohne Hostfilter und auf dem Standardport!
Auch ein Mailserver antwortet brav am Standardport, was für sich gesehen kein Problem ist. Da eine Torrentseite aber weder e-Mails empfangen muss, noch sollte, stellt dies ein unnötiges Risiko dar.
Wenn man also das Gesamtbild betrachtet, zeigt sich wie so oft eine schlecht konfigurierte Standardinstallation, die in diesem Fall immerhin nicht auch noch durch stark veraltete Versionen glänzt. Soll heißen: Es gab schon schlimmere Fälle, aber von einem Meisterstück ist auch dieser Server sicherheitstechnisch gesehen weit entfernt.

Trackersicherheit

Wie auch bei vielen anderen deutschen Trackern konnte ich hier einige der häufigsten Lücken ausfindig machen, welche mir problemlosen Zugriff auf die Datenbank ermöglicht haben. Damit ist es auch hier möglich, sämtliche Userdaten, Torrents, Private Nachrichten etc. auszulesen. Wie immer habe ich exemplarisch die Datenbanken aufgelistet und einen kleinen Auszug aus der Benutzertabelle. Anschließend folgen ein paar Erklärungen.

Datenbanken


information_schema
mysql
performance_schema
phpmyadmin
programmagic
tsctracker





ID
Added
Class
Email
Username
Passhash


1
2008-07-17 02:42:37
102
cen***@web.de
Force
2903396cfb4fa5a4adec4448909ea1a8


21749
2013-02-16 00:14:25
1
cen***@web.de
Scubadevil
41065ff29e29c6a4bde4136a81b8dc96


21761
2013-02-16 23:4 7:02
1
cen***@web.de
Test
d81115a0662cba7b2e5e3da1b58f45d1


21781
2013-02-18 00:04:17
1
cen***@web.de
Cazzper
3d66c299d8df5a921770bc1c7af5568e


21792
2013-02-18 15:29:37
1
cen***@web.de
bvb
8a4f7466349c56dd0b4bf3431c7fe4d8



Auch wenn eine Sache im Auszug der Benutzertabelle direkt auffallen sollte, habe ich die entsprechenden Stellen mal rot markiert. Obwohl ich die E-Mail-Adressen zensiert habe, so kann man doch eine verblüffende Ähnlichkeit feststellen, obwohl es sich bei jeder Zeile um einen anderen Benutzer handelt. Doch wie kann das sein? Die Antwort ist ziemlich einfach und zugleich schockierend: Ich habe versehentlich beim rumspielen mit der Datenbank alle E-Mail Adressen in der Benutzertabelle mit meiner Eigenen überschrieben. :P
Ich dachte erst an einen Fehler meinerseits, aber es stellte sich schnell heraus, dass ich tatsächlich von allen Usern die Mail-Adresse geändert habe.
Aber richtig amüsant wird diese Aktion eigentlich erst mit der letzten Newsmeldung, die TSC herausgebracht hat:

Durch einen Systemfehler wurden leider alle Profile auf Anfang gestellt
und eure E-Mail Adresse wurde leider auch geändert!
Der Fehler wurde gefunden und beseitigt!
Allerdings bitten wir euch, eure Profile wieder selbst einzustellen, dickes SORRY dafür !
Als kleine Entschädigung für eure Mühen stellen wir alle Torrents auf OU !
Vielen Dank für das Verständnis und weiterhin viel Spass!

„Systemfehler“. So nennt man einen Hack jetzt neuerdings also. Ich weiß nicht, was ich schlimmer finde. Die vorhandenen Sicherheitslücken oder die dreiste Lüge, mit der die Community für dumm verkauft werden soll. Solche „Systemfehler“ gibt es nicht. Entweder wurden als Panikreaktion direkt alle Mailadressen mit einem Platzhalter ersetzt, wodurch auch ein Teil der Profileinstellungen verloren gegangen ist oder, was wesentlich erschreckender wäre, es existierte kein Backup! Damit hätte man die E-Mail-Adressen ziemlich einfach wieder zurücksetzen können. Dies verleitet mich zu der Annahme, dass es keine regelmäßige Backup-Routine gibt, was bei jedem Web-Projekt grob fahrlässig ist. Auch wenn ich es noch nicht erneut getestet habe, so bin ich mir sicher, dass die eigentliche Sicherheitslücke noch nicht mal geschlossen wurde.

Fazit

Wie mein Review ausfällt, kann man sich wohl denken. Setzen sechs!


http://www.sb-innovation.de/attachment.php?attachmentid=15436

Daden
16.09.15, 22:09
so was ist echt hart, habe die reagiert auf die Sicherheitlücke?

TorrentJunky
17.09.15, 15:15
Oha hab ich mir fast gedacht, dass da was nich stimmen kann. Hab dich (Rebound) ja noch angeschrieben wegen dem Security Check auf TSC, hattest ihn ja in diesem Fall schon erledigt gehabt ;-)
Wenn ich mir so drüber Gedanken mach weiß ich nich was besser is, Hose runter und gleich zugeben dass sie gehackt wurden, was ja schon ne scheiß Ansage is, oder uns in Unwissenheit zu wiegen um nich unnötig Panic zu verbreiten.
Aber stimmt schon, warum haben die nich einfach nen Backup drauf gespielt? Dann hätte es keiner gemerkt dass was mit seinem Profil nich stimmt. Hmmm, denk mal da wird bald was kommen vom Staff. Ich finde da besteht ganz klar Erklärungsbedarf!!

Snitlev
17.09.15, 16:56
Klar ist es für einen ALT nicht leicht auf Fehler seitens eines "Cheaterforums" einzugehen, aber wie @Rebound schon mehrfach auch bei anderen Alt es mitgeteilt hat, geht es nicht darum die Tracker zu missbrauchen sondern lediglich darum sie auf ihre Fehler/Sicherheitslücken hinzuweisen.

Es geht schließlich um die Sicherheit der dort ansässigen User!

@Rebound ist für jeden Trackerbetreiber ansprechbar (Annonym PM) um ihnen bei der Fehlerbeseitigung der Sicherheitslücken behilflich zu sein, einige Tracker haben dieses auch schon in Anspruch genommen und das ist doch sehr begrüßenswert.

Wie gesagt man will keinen Alt niedermachen, sondern sie lediglich auf ihre Fehler/Sicherheitslücken aufmerksam machen, nicht mehr und nicht weniger...


regards

mausi21
18.09.15, 16:43
Danke für diesen test.
Sehr aufschlussreiche aussagen über ein leider unfähiges team.

TorrentJunky
18.09.15, 17:35
hmmm finde das Team selbst, also die leute die aufm Tracker arbeiten eigentlich ganz kompetent. Es ist eher der jenige, der den Server installiert hat dem die sicherheitslücken zuzusprechen sind oder nich? Also was ich bis jetzt so mitbekommen hab von allen Trackern auf denen ich bis jetzt war, können glaub die wenigsten Teamler den Tracker auch installieren geschweige denn was coden, dafür haben die doch die coder oder verpeil ich das jetzt ? hab auch schon oft gesehn dass der owner nicht der coder sit und so zeug...

Snitlev
18.09.15, 17:47
hmmm finde das Team selbst, also die leute die aufm Tracker arbeiten eigentlich ganz kompetent. Es ist eher der jenige, der den Server installiert hat dem die sicherheitslücken zuzusprechen sind oder nich? Also was ich bis jetzt so mitbekommen hab von allen Trackern auf denen ich bis jetzt war, können glaub die wenigsten Teamler den Tracker auch installieren geschweige denn was coden, dafür haben die doch die coder oder verpeil ich das jetzt ? hab auch schon oft gesehn dass der owner nicht der coder sit und so zeug...

Da hast du sicherlich Recht, es liegt im meisten Fall am SysOp (System-Operator) der verantwortlich für den Server sein sollte und somit auch der Trackersicherheit dient.

Die Staff (evtl. ausgenommen noch die Coder die die Source gestalten) im allgemeinen sind da eher sekundär für die Sicherheit verantwortlich, sie verlassen sich halt auf den SysOp, aber trotzdem sollte die Staff diese aufgedeckten Sicherheitslücken ruhig mal intern ansprechen...

regards

Rebound
18.09.15, 18:25
95% der Lücken die ich ausgenutzt habe, liegen direkt im Tracker und haben nichts mit dem Server zu tun. Dafür ist der Tracker Staff verantwortlich bzw. die Person die für's Coding am Tracker zuständig ist. Das Problem ist einfach, das viele Tracker Betreiber eine fertige Source verwenden ohne selbst Ahnung vom Programmieren zu haben. Und wenn von vorne rein schon Lücken vorhanden sind, sind die natürlich nicht in der Lage diese zu erkennen, geschweige denn zu schließen. Das Problem habe ich schon ziemlich häufig festgestellt.

TorrentJunky
19.09.15, 10:04
Dieser Beitrag kam gestern auf TSC im Forum an, es wurde auch gereits dazu Stellung genommen von dem Verantwortlichen so wie sich das ließt:


Hallo Leute,

diesem Test wurden wir tatsächlich letzten Sonntag (13.09.15) unterzogen.
Es war gegen 15.00 Uhr als ich plötzlich merkte, dass das Stylesheet sich geändert hat. Als ich ins Profil schaute, musste ich feststellen, dass die komplette Profileinstellung auf Anfang gesetzt wurde und die eingetragene E-Mail-Adresse nicht mehr die Meine war.
Ein kurzer Blick in die Logs brachte einen Reset hervor, warum dieser Reset stattfand, konnte ich im ersten Moment nicht genau definieren, also war für mich zunächst der Sachverhalt eines Softwarefehlers am plausibelsten, und da auch schon die ersten Fragen im Forum auftauchten muss ich zu meiner Schande gestehn, dass ich erstmal den Weg mit dem geringsten Widerstand gegangen bin und es als Systemfehler abgetan habe.
Als dann der erste Staub verflogen war, setzte ich mich nochmals daran, die genaue Ursache dieses Fehlers zu finden um ihn fixen lassen zu können.
Bei genauerer Betrachtung fielen mir dann diverse Zugriffe auf und mir wurde der wirkliche Grund dieses zunächst vermuteten Systemfehlers klar: Da wollte uns einer was Böses!

* IP geperrt
* Den Coder kontaktiert damit er sich gleich dran macht, etwaige Lücken zu finden und zu schließen.
* Komplette Logs durchleutet um festzustellen, ob solche "Angriffe" in der Vergangenheit schonmal vorkamen.
* Letztes Backup vom 13.09.15 3.00h sowie das vom 13.08.15 3.00h gezogen, um etwaige Änderungen durch diesen Hacker ausfindig zu machen.

Momentan wird immernoch sehr intensiv an der Ansicherung des Servers sowie die komplette Kontrolle der Source gearbeitet,
wenn diese Arbeit nach unserer Meinung abgeschlossen ist werden wir uns mit Rebound kurzschließen und ihm einen Account zur Verfügung
stellen, um die Sicherheit von TSC erneut unter die Luppe nehmen zu lassen damit aus diesem hässlichen
(BILD VOM UNSAFE)
ein wunderschönes
(BILD VOM SAFE)
wird!

An dieser Stelle entschuldige ich mich bei euch für meine Falschaussage am Sonntag, dies war ganz klar eine unüberlegte Aktion meinerseits und ich hoffe, ihr könnt mir meinen Fehlverhalten verzeihen! :sorry:

Und vor diesem Hintergrund danke ich auch Rebound für den Wink mit der Baggerschaufel, dieser Test hat uns gezeigt dass unser System bei weitem noch nicht perfekt ist, es aber sein sollte wenn man sich die Ewigkeit als Ziel gesetzt hat.

Wir werden euch selbstverständlich auf dem Laufenden halten.

Vielen Dank für die Aufmerksamkeit!



Sorry ich weiß nich genau wie ich die Bilder aus dem Beitrag mit nehmen kann :D
Aber find ich gut dass die die Prüfung nochmal machen lassen wollen! Nur ist die Ewigkeit nicht etwas hoch angesetzt löl ^^

Daden
19.09.15, 10:38
Da kann Mann sehen die Arbeit das sich Rebound und Instab machen lohnt sich Dank noch mal an Euch.

Rebound
19.09.15, 13:11
Ist immer noch nicht ganz schlüssig alles, aber das ist doch mal ein Anfang. Und was "böses" wollten wir ja nicht, sonst hätte es auch "böse" geendet. :P

Snitlev
19.09.15, 14:51
Erstmal finde ich die Einsicht der TSC-Verantwortlichen gut und wichtig dieses den Usern auch mitzuteilen, aber im Forum gibt es wohl auch einige Zweifler die Angst um Ihre Daten haben, die ja nun zum Teil @Rebound vorliegen aber ich kann jedem User aus meiner langjährigen Erfahrungen mit SB-I (@Rebound und @Instab) versichern, dass diese Daten nicht missbraucht werden!

Man ist selbst am Erhalt der ALT-Szene interessiert und ist auf deren Sicherheit bedacht.
Es gibt viele User von SB-I die sich selbst auf div. Trackern aufhalten und daher kann ich wirklich versichern dass man nicht vorhat irgendwelche Daten zu missbrauchen.

Das läge SB-I fern und kann und wird nicht im Intresse des Teams sein.

In diesem Sinne hoffe ich auf ein baldiges "Safe" für TSC und gleichwertigen Trackern...


regards

MonsterLag
02.09.16, 02:22
Ich danke euch auch für den Security Check. Gibt es seitdem eigentlich Neuigkeiten zur Trackersicherheit auf dem TSC?
Es sind ja relativ viele von BF zu TSC gewechselt, daher dürfte das Interesse an einem Re-Review groß sein. ;-)

Shifu
02.09.16, 08:55
soweit ich weis wurde was gemacht!
das hier (https://www.ssllabs.com/ssltest/analyze.html?d=tsctracker.net) stand mal mit nem F da und nun isses nen A!

Der Rebound wird aber denke ich schon noch mal was versuchen!

LG
horde

corregidor
02.09.16, 09:46
..was ich bisl komisch find, der BF bekam damals ein "SAFE" - und der TSC bekam ein "UNSAFE" - was sollte jmd. jetzt also bewegen dorthin zu wechseln?

korte
02.09.16, 20:52
es sind genug da, also ist die frage überflüssig

Rebound
03.09.16, 13:31
soweit ich weis wurde was gemacht!
das hier (https://www.ssllabs.com/ssltest/analyze.html?d=tsctracker.net) stand mal mit nem F da und nun isses nen A!

Die damalige Lücke über die ich Zugriff erlangt habe, wurde geschlossen. Allerdings war das Krisenmanagement und die Kommunikation mit den Benutzern total peinlich und inkompetent (nachzulesen in diesem Security-Review). Daher würde ich mich von dem Tracker nach wie vor fernhalten.

@Shifu: Wenn du keine Ahnung hast, dann bitte ich dich dazu auch nicht zu äußern. Dein geposteter Link hat überhaupt nichts mit allgemeiner Sicherheit zu tun und irritiert nur unwissende Benutzer.


Der Rebound wird aber denke ich schon noch mal was versuchen!

Schließe ich nicht aus, aber ich hab verständlicherweise noch anderes zu tun.


..was ich bisl komisch find, der BF bekam damals ein "SAFE" - und der TSC bekam ein "UNSAFE" - was sollte jmd. jetzt also bewegen dorthin zu wechseln?

Dass gleiche wie immer. Uninformiert den nächst besten bzw. schlechten Tracker nehmen den man finden kann, ohne vorheriges Einholen von Informationen.


es sind genug da, also ist die frage überflüssig

Das einzige was überflüssig ist, ist dein Beitrag.

Jodito
03.09.16, 13:55
es sind genug da, also ist die frage überflüssig

Das einzige was überflüssig ist, ist dein Beitrag.

:klatsch_3:

Immer wieder unglaublich wie dumm manche Leute sind.
Weil viele da sind wird schon alles gut sein. *KopfTisch* :rolling_eyes:

Shifu
03.09.16, 20:13
Rebound mein beitrag sollte nur dazu dienen zu zeigen das was von den neuen Sysops gemacht wird,
wenn man die Verantwortlichen darauf hinweisst!
Mehr nicht!
Daher auch der link von mir!
Mir wurde das gezeigt und ich habs weiter geleitet und ca. 30min später habe ich die Rückmeldung bekommen,
das das gefixt wurde und das wars.

das du auch ein RL hast ist klar!

Ich bin dort als Uploader mit meiner Quelle zugange und nichts weiter!
Nur wenn ich hier oder in nem anderen thread wieder lesen muß,
der tracker ist nicht safe dann ist das fürn arsch,
weil 1. die fehler gefixt wurden!
2. kein tracker ist perfekt im netzt auf getaucht!
fehler sind allen schon untergekommen und man hat darauß gelernt!
3. stecken menschen dahinter die ebenfalls nicht perfekt sind!
das heißt aber net das man sich neue Nicks zu legen und sich aus dem Geschäft zurück ziehen sollte.

ergo nur weil etwas vor nem jahr unsafe eingestufft wurde, muß das heute auch nicht noch gelten!

deswegen user die nen neuen tracker suchen nicht dort hin zu inviten weil ein "unsafe" nicht mehr aktuell ist, ist ein nicht vertretbares no go!

gerade dann wenn andere dicht machen!

wenn ihr an deren stelle gestanden hättet, wärt ihr froh gewesen wenn ich euch geholfen hätte!

lg
Shifu

Instab
04.09.16, 02:58
kein tracker ist perfekt im netzt auf getaucht!
da muß ich widersprechen. wenn ein tracker (oder eine dynamische webseite generell) von jemand hochgezogen wird der weiß was er tut dann gibt es da keine löcher in der art wie wir sie bei vielen reviews hier gefunden haben.
das heißt nicht, daß die seite nicht durch aufwändige und professionelle angriffe kompromittiert werden könnte aber die art von lücken die wir uns bei vielen reviews zu nutze gemacht haben dürfen nicht vorhanden sein.

Shifu
04.09.16, 14:21
deswegen schrieb ich ja auch punkt 3!

ich finde toll was Rebound in bezug auf sicherheit macht! ehrlich!

wir werden ja sehen wenn Rebound mal genug Zeit hat und den TSC erneut testet!

so long ....

LG
Shifu

Flux
20.08.17, 19:11
wir werden ja sehen wenn Rebound mal genug Zeit hat und den TSC erneut testet!

so long ....

LG
Shifu

wurde es den schon mal wieder ? ist ja nun fast ein Jahr her.

Verification
13.12.18, 13:54
Aktuell down. Vielleicht wieder ein Tracker weg...

Missi
13.12.18, 16:26
Hallo zusammen,

Aktuell down. Vielleicht wieder ein Tracker weg...

Denkst du? :D Ich kann dich beruhigen wir führen etwas Umfangreichere Server arbeiten durch.
Aktueller Stand was und wie bekommt man ausreichend im TSC- IRC.

Wir hatten in den vergangenen tagen schon Probleme, da diese nicht zu unser Zufriedenheit im Betrieb gelöst werden konnten, mussten wir den Tracker für eine Weile Offline nehmen.


greeetz
Missi

Flux
16.12.18, 14:55
Hallo zusammen,


Denkst du? :D Ich kann dich beruhigen wir führen etwas Umfangreichere Server arbeiten durch.
Aktueller Stand was und wie bekommt man ausreichend im TSC- IRC.

Wir hatten in den vergangenen tagen schon Probleme, da diese nicht zu unser Zufriedenheit im Betrieb gelöst werden konnten, mussten wir den Tracker für eine Weile Offline nehmen.


greeetz
Missi

lese die Sätze nochmal selbst durch .


Denkst du? Ich kann dich beruhigen wir führen etwas Umfangreichere Server arbeiten durch.

&


Wir hatten in den vergangenen tagen schon Probleme

was stimmt den davon nun ?


mussten wir den Tracker für eine Weile Offline nehmen.

der ist mal eher da und mal nicht da.
kommt auch oft Passwort und/oder Name falsch

lasst ihn ganz schlafen ist wohl die bessere alternative, für euch und die User , die dort dran hängen und blauäugig herumlaufen.

Rebound
16.12.18, 15:50
War schon immer ein Saftladen. Man muss sich ja nur das Security-Review durchlesen. Dann weiß man alles was man wissen muss. :P

Missi
16.12.18, 19:56
War schon immer ein Saftladen. Man muss sich ja nur das Security-Review durchlesen. Dann weiß man alles was man wissen muss. :P

Guten Abend zusammen,

Rebound, wir kennen alle das Preview und deine Meinung zu TSC, ja der Umgang mit der Situation 2015 war nicht die feine Englische da gebe ich dir recht, musst jetzt aber nicht hier noch 10 Jahre drauf rum reiten.
Das wichtigste zu der damaligen Situation ist doch das die Lücken umgehend gefixt wurden.
Gerne können wir uns mal zusammen setzen wenn der Tracker wieder richtig läuft und ggf. neu testen, das dieser Shitstorm mal ein ende hat hier.

@Flux

Ich weis was ich sagte und wenn du das aus den Kontext reißt ist das weniger schön.
Gerne noch mal, wir hatten Performance Probleme ca. 2 tage vor dem Down, diese konnten im Betrieb nicht gelöst werden daher mussten wir den Tracker Offline nehmen, diese Gelegenheit haben wir gleich genutzt diverse Sachen zu erneuern.

Wir werden noch ein paar Tage brauchen bis alles wieder 100% funktioniert......


greetz
Missi

Verification
17.12.18, 19:18
Ich denke nicht, dass Rebound einen Tracker zwei mal testen würde. Die Gefahr nichts zu finden und dann ein unsafe (= epischer Sieg) in ein safe zu wandeln würde er nicht machen.


wir hatten Performance Probleme

&

Wir werden noch ein paar Tage brauchen bis alles wieder 100% funktioniert......


:D :D :D

pombaer
08.01.19, 22:47
Ich denke nicht, dass Rebound einen Tracker zwei mal testen würde. Die Gefahr nichts zu finden und dann ein unsafe (= epischer Sieg) in ein safe zu wandeln würde er nicht machen.
:D :D :D
Also bei Andraste hat er seinerzeit genau das gemacht, was du hier als Ding der Unmöglichkeit bezeichnest.



wir hatten Performance Probleme ca. 2 tage vor dem Down, diese konnten im Betrieb nicht gelöst werden daher mussten wir den Tracker Offline nehmen, diese Gelegenheit haben wir gleich genutzt diverse Sachen zu erneuern.
Wir werden noch ein paar Tage brauchen bis alles wieder 100% funktioniert......
100%? Nun sind wir aber alle gespannt auf die neue Source (Edith: war wohl nix noch immer der alte Schund).

Darkman1965
09.01.19, 14:06
Der Tracker steht sowieso schon am Abgrund muss nur noch herunter fallen.
Das derzeitige Team dort hat alles getan um das zu bewerkstelligen.
Hat damals angefangen mit den Clienten ( das viele nicht mehr in der Whitelist sind) und hat sich seitdem auch nicht wieder erholt.
MfG

Missi
09.01.19, 19:58
100%? Nun sind wir aber alle gespannt auf die neue Source (Edith: war wohl nix noch immer der alte Schund).

Wer hat was von einer neuen Source gesagt? War nie die Rede von.



Der Tracker steht sowieso schon am Abgrund muss nur noch herunter fallen.
Das derzeitige Team dort hat alles getan um das zu bewerkstelligen.
Hat damals angefangen mit den Clienten ( das viele nicht mehr in der Whitelist sind) und hat sich seitdem auch nicht wieder erholt.
MfG

Ja alles Scheiße :stupid:, Team Scheiße, Tracker Scheiße, was machst du dann noch bei uns? Lösche dein Account wenn alles so Scheiße ist und gut ist. :tongue:

greetz
Missi

Turnschuh
10.01.19, 21:31
Ihr seid und bleibt ein Scheiß Tracker

verbatim52x
22.03.19, 15:54
Und wenn man sich dort löschen lassen will, deaktivieren sie einen nur. Unmöglich sowas.

Missi
22.03.19, 19:36
Hallo,
das tut mir leid das du so eine Erfahrung machen musstest bei uns. Natürlich löschen wir auf bitten eines Users die ACC´s. Bitte teile mir deinen Usernick mit und ich werde diesen sofort löschen.

greetz
Missi

Flux
24.03.19, 11:50
Und wenn man sich dort löschen lassen will, deaktivieren sie einen nur. Unmöglich sowas.

stehst dann trotzdem noch in der DB drin, da könnt ich wetten für. :confused:


Ihr seid und bleibt ein Scheiß Tracker

scheiße vielleicht nicht, aber vielleicht einfach nur eine falsche Führung.

Aetron
24.03.19, 17:03
Bin auf ein recheck gespannt.

Flux
24.03.19, 17:41
Bin auf ein recheck gespannt.

denke mal da wird es kein geben da es keine großen Veränderung gab.

Rebound
25.03.19, 19:50
Rebound, wir kennen alle das Preview und deine Meinung zu TSC, ja der Umgang mit der Situation 2015 war nicht die feine Englische da gebe ich dir recht, musst jetzt aber nicht hier noch 10 Jahre drauf rum reiten.
Das wichtigste zu der damaligen Situation ist doch das die Lücken umgehend gefixt wurden.
Gerne können wir uns mal zusammen setzen wenn der Tracker wieder richtig läuft und ggf. neu testen, das dieser Shitstorm mal ein ende hat hier.

Beim Durchforsten der Reviews nach Fehlern ist mir dieser Beitrag gerade aufgefallen, den ich scheinbar nie kommentiert habe.
Du hast Recht. Jeder Tracker sollte das Recht auf Wiedergutmachung erhalten. Das gilt natürlich auch für TSC. Aber deine Aussage verwundert mich schon etwas, weil sich seit dem Review hier nie jemand bei mir gemeldet hat von euch. Das Interesse an einer Wiedergutmachung kann also nicht besonders groß sein. Auch das spricht leider für sich.

Es heißt außerdem Review und nicht Preview. :wink:


Ich denke nicht, dass Rebound einen Tracker zwei mal testen würde. Die Gefahr nichts zu finden und dann ein unsafe (= epischer Sieg) in ein safe zu wandeln würde er nicht machen.

Das ist nachweislich nicht korrekt.

Flux
25.03.19, 21:02
Beim Durchforsten der Reviews nach Fehlern ist mir dieser Beitrag gerade aufgefallen, den ich scheinbar nie kommentiert habe.
Du hast Recht. Jeder Tracker sollte das Recht auf Wiedergutmachung erhalten. Das gilt natürlich auch für TSC. Aber deine Aussage verwundert mich schon etwas, weil sich seit dem Review hier nie jemand bei mir gemeldet hat von euch. Das Interesse an einer Wiedergutmachung kann also nicht besonders groß sein. Auch das spricht leider für sich.

Es heißt außerdem Review und nicht Preview. :wink:



Das ist nachweislich nicht korrekt.

und Interesse bestand auch nicht wirklich da sonst in den Jahren schon längst hätte was passieren können von TSC Seiten her, zumindest wird es danach gestellt das man Hilfe in Anspruch nimmt.
aber das wird vermutlich e nur heiße Luft sein. und das Review ist schon 4 Jahre her , da wird immer noch mit der alten Source Rum Getümmelt

Missi
25.03.19, 22:21
Beim Durchforsten der Reviews nach Fehlern ist mir dieser Beitrag gerade aufgefallen, den ich scheinbar nie kommentiert habe.
Du hast Recht. Jeder Tracker sollte das Recht auf Wiedergutmachung erhalten. Das gilt natürlich auch für TSC. Aber deine Aussage verwundert mich schon etwas, weil sich seit dem Review hier nie jemand bei mir gemeldet hat von euch. Das Interesse an einer Wiedergutmachung kann also nicht besonders groß sein. Auch das spricht leider für sich.

Es heißt außerdem Review und nicht Preview. :wink:



Das ist nachweislich nicht korrekt.

Naben´s mein lieber Rebound,

natürlich haben wir damals das Review ernst genommen und unser Coder hat diese Lücken umgehend geschlossen.

Mich regt auf das man hier keine normale Konversation führen kann da nur rum gepöbelt wird, alles ist Scheiße und Mist und das ohne jegliche Grundlage.

Warum sollten wir unsere Source wechseln?
Warum sollen wir alles auf den Kopf stellen wenn es auch anders geht?


Ich/wir sind gerne Gesprächsbereit solltest du in Erwägung ziehen uns neu zu testen, sofern du das nicht schon getan hast ;)

Gerne stellen wir dir einen Account zur Verfügung oder eine Test Source mit einer Spieglung vom TSC, wir sind da für alles offen.

greetz
Missi

Rebound
26.03.19, 00:48
Dann schreibe mir doch bitte eine PN Missi. Sowas gehört hier nicht hin.

Flux
26.03.19, 10:01
Account zur Verfügung stellen ? dann wisst ihr ja genau wie und was ihr schließen könnt bzw. wo man kein direkten zugriff bekommt ergo ein kontrollierten ACC .
wohl noch mehr angst davor das ein Unsafe wieder kommt was , aber das ist bei der Führung ja auch kein wunder.


Gerne stellen wir dir einen Account zur Verfügung oder eine Test Source mit einer Spieglung vom TSC, wir sind da für alles offen.

eine Spiegelung ? so was muss im live betrieb gemacht werden , wer weiß in wie weit die Spiegelung bearbeitet wurde von dir/euch.

Missi
26.03.19, 12:36
Account zur Verfügung stellen ? dann wisst ihr ja genau wie und was ihr schließen könnt bzw. wo man kein direkten zugriff bekommt ergo ein kontrollierten ACC .
wohl noch mehr angst davor das ein Unsafe wieder kommt was , aber das ist bei der Führung ja auch kein wunder.



eine Spiegelung ? so was muss im live betrieb gemacht werden , wer weiß in wie weit die Spiegelung bearbeitet wurde von dir/euch.

Hallo Flux,

du gehst mir mit deinen Kommentaren einfach nur auf die Nerven, da kommt rein gar nichts Konstruktives, ich höre nur Scheiß Führung usw. . Ebenfalls frage ich mich woher du Wissen willst das nichts verändert wurde, nur weil nichts Graphisches getan wurde heißt das ja nicht das auch nichts für die Sicherheit getan wurde.

Ich bitte dich wenn du nicht´s nennenswertes Beitragen kannst einfach deinen Mund zu halten.

Wir haben keine Angst vor einem Unsafe, wenn das so ist schließen wir die Lücken genau wie 2015.
Wir sind durchaus in der Lage zu erkennen wo und was jemand gemacht hat bzw in diesem Fall Rebound und diese Lücken zu schließen. Anders wie damals ist es jetzt so das ich so ein Review natürlich nicht noch mal haben möchte daher zeige ich mich Kommunikativ da nicht der Angriff damals das große Problem war sondern wie damit umgegangen wurde.

Also mal schön den Ball flach halten wir werden ja sehen was bei rauskommt.

greetz
Missi

Flux
26.03.19, 13:34
man wird´s sehen und erleben auch wenn, bzw. falls das neue Review (oder wie sagst du "Preview") als Safe auftauchen sollte.
man ist geprägt aus den vergangenen Jahren , und ich denke mal nicht das die User es selbst wissen.
viele sind eben bisschen schlauer wie du oder andere von dort.

aber lassen wir es mal so stehen und lassen dir/euch den glauben, wer hoooooch fliegt wird sehr tiiief fallen.

und wir werden zu schauen und :klatsch_3:


Zitat Zitat von pombaer Beitrag anzeigen
100%? Nun sind wir aber alle gespannt auf die neue Source (Edith: war wohl nix noch immer der alte Schund).
Wer hat was von einer neuen Source gesagt? War nie die Rede von.

da wird heute noch drauf gewatet , merkst du was :wink2:

liller1
26.03.19, 14:41
man wird´s sehen und erleben auch wenn, bzw. falls das neue Review (oder wie sagst du "Preview") als Safe auftauchen sollte.
man ist geprägt aus den vergangenen Jahren , und ich denke mal nicht das die User es selbst wissen.
viele sind eben bisschen schlauer wie du oder andere von dort.

aber lassen wir es mal so stehen und lassen dir/euch den glauben, wer hoooooch fliegt wird sehr tiiief fallen.

und wir werden zu schauen und :klatsch_3:



da wird heute noch drauf gewatet , merkst du was :wink2:

Wenn du im waren Leben auch immer das letzte Wort haben musst, dann tust mir leid. ...... greetz

Missi
26.03.19, 14:46
man wird´s sehen und erleben auch wenn, bzw. falls das neue Review (oder wie sagst du "Preview") als Safe auftauchen sollte.
man ist geprägt aus den vergangenen Jahren , und ich denke mal nicht das die User es selbst wissen.
viele sind eben bisschen schlauer wie du oder andere von dort.

aber lassen wir es mal so stehen und lassen dir/euch den glauben, wer hoooooch fliegt wird sehr tiiief fallen.

und wir werden zu schauen und :klatsch_3:

Auch wieder so eine Aussage!
Wer fliegt hier wo hoch?
Es gibt immer einen der besser ist!
Ich verstehe einfach auch deinen Groll nicht gegen uns, was bezweckst du mit deiner ständigen Nörgelei, das bringt niemanden einen Schritt weiter.

Du erzählst irgendwas von, es hat sich nichts geändert was schon mal definitiv Unwahr ist, beleidigst in einer tour das Team, was bezweckst du mit solchen Aussagen bitte?

Alles wo rum ich dich gebeten habe war etwas Contenance in deinen Aussagen zu bewahren, ist das zuviel verlangt, du wirfst hier mit Aussagen um dich und das in einer Tonalität wo ich mir denke wie alt ist der Bitte.

Es hat halt auch überhaupt keinen Sinn mit dir zu schreiben da eh nur immer wieder das gleiche kommt.

Was die neue Source betrifft, auch dazu habe ich mich schon mehrmals geäußert, es wird keine neue geben, weil, die die wir haben ist absolut in Ordnung!

Es ist richtig das wir mal angefangen hatten mit einem anderen Coder aber sehr schnell festgestellt haben das uns das nicht gefällt, also, last but and least haben wir unsere bestehende Source überarbeitet und diese läuft besser wie jemals zuvor. Wir haben einen sehr guten Coder der täglich bestrebt ist alles zu tun für die Sicherheit der Member und für den reibungslosen Betrieb.

Ich verbleibe mal Mit freundlichen Grüßen
Missi

Flux
26.03.19, 14:49
Wenn du im waren Leben auch immer das letzte Wort haben musst, dann tust mir leid. ...... greetz

und dafür musstest du dich registrieren sanfte Leistung :klatsch_3:

liller1
26.03.19, 15:16
Darauf hatte ich gewartet, hast es allen bestätigt. Du bist ein Kobold. Und somit für alle die Bestätigung. Aus welchem Grund ich mir rege kann die LATTE sein. :-D

Rebound
14.04.19, 23:41
Auch drei Wochen nachdem hier seitens des Staffs große Töne gespuckt wurden, haben wir immer noch keinen Account für einen Recheck erhalten. Also lag ich mit meiner Einschätzung wohl richtig, dass seitens TSC wirklich niemand Interesse an einer Wiedergutmachung hat. Das ist sehr enttäuschend und wirft kein gutes Licht auf die Verantwortlichen.

Missi
15.04.19, 14:25
Auch drei Wochen nachdem hier seitens des Staffs große Töne gespuckt wurden, haben wir immer noch keinen Account für einen Recheck erhalten. Also lag ich mit meiner Einschätzung wohl richtig, dass seitens TSC wirklich niemand Interesse an einer Wiedergutmachung hat. Das ist sehr enttäuschend und wirft kein gutes Licht auf die Verantwortlichen.

Hallöchen Rebound,

immer ruhig mit dem jungen Pferden, ich schicke dir gleich eine PN mit den Test ACC Daten, kannst dich austoben. ;)
Ich freue mich auf den erneuten Test und hoffe auf eine gute Zusammenarbeit.

greeetz
Missi

Rebound
28.04.19, 17:56
Hier geht's weiter: https://www.sb-innovation.de/showthread.php?34168-TSC-(Recheck)