PDA

View Full Version : Safe NRW



Rebound
09.06.17, 21:30
Tracker: NRW (https://nrw-tracker.eu/)
Source: NV-Source

Ich wurde jetzt schon mehrmals nach einem Security-Review für den NRW-Tracker gefragt. Die Tests zu diesem Tracker wurden von uns bereits vor einigen Wochen durchgeführt. Dabei ging die Initiative vom SysOp selber aus, der an uns herangetreten ist. Bisher war nur noch keine Zeit das Review hier zu veröffentlichen und entsprechend aufzubereiten.

Serversicherheit

OS: Debian 8 Update Level 3

Wie fast alle getesten Server, schneidet auch dieser hier nicht besonders gut ab. Eine Firewall gibt es nicht oder sie funktioniert nicht richtig. Außerdem laufen einige überflüssige Dienste auf dem Server, die unnötige Angriffsfläche bieten: FTP (Standardport), DNS & E-Mail-Dienst.
MySQL ist von außen ebenfalls erreichbar, es gibt allerdings einen Hostfilter. SSH läuft ebenfalls auf dem Standardport.
Das OS ist immerhin relativ aktuell, dennoch handelt es sich auch hier um eine schlecht konfigurierte Standardinstallation. Da kann man definitiv noch einiges verbessern.

Trackersicherheit

Obwohl die NV-Source verwendet wird die bei vielen Trackern mit Lücken läuft, waren hier keine zu finden. Zusätzlich scheint es eine Art Filter zu geben, der bestimmte Keywords aus den Requests herausfiltert. Wohl auch deshalb konnten keine Lücken aufgespürt werden.

Fazit

Da der Tracker in Ordnung ist und die Serversicherheit mit einigen Handgriffen schon aufgebessert werden kann, gibt es keinen Grund diesen Tracker nicht als sicher einzustufen. Positiv ist außerdem, dass der SysOp eigenständig an uns herantgetreten ist. So hätte man eventuelle Sicherheitslücken bereits vor der Veröffentlichung eines Reviews schließen können, was aber nicht notwendig gewesen ist. Zwischen Test und diesem Review ist außerdem schon einige Zeit vergangen, in der hoffentlich die angesprochenen Defizite ausgebessert wurden. Eine erneute Überprüfung wurde nicht durchgeführt.


http://www.sb-innovation.de/attachment.php?attachmentid=15433

Plex86
10.06.17, 14:46
Na das ist doch schon einmal was :))
Ich hege evtl. auch Interesse an diesem Tracker.
Das ist wie ich finde ein positiver schritt vom sysop ...warum keine 2. Meinung einholen?!

Respekt an den Sysop!

Es bringt aber auch nichts, wenn man einen sicheren Tracker hat, aber dann auch anderweitig wo zieht.
Das sollten die User auch bedenken. ;)

Nachten
10.06.17, 17:44
Ich würde da glaube ich auch mal Interesse dran hegen, falls das hier jemand mitliest, der sich dort befindet. Proofscreens können ausreichend geliefert werden bei Bedarf :biggrin:

pombaer
10.06.17, 20:28
Ist ein seeeehr kleiner Tracker. Meine UserID ist etwas um die 700 und bin frisch gereggt.
Bisweilen konnte ich feststellen, dass es in der SB freundlich zugeht. Leider sind sehr wenige Torrents zu finden.

Ich habe nun schon einige Male gelesen, dass User eine Abmahnung erhalten haben, weil sie auf diesem Tracker aktiv waren. Was ist denn da dran? Gibt es mehr als Gerüchte? Weil wenn da was dran ist ist das "safe" leider dennoch nicht verdient.

mausi21
10.06.17, 22:58
Ich habe nun schon einige Male gelesen, dass User eine Abmahnung erhalten haben, weil sie auf diesem Tracker aktiv waren. Was ist denn da dran? Gibt es mehr als Gerüchte?
das hast du nur hier in einem tread gelesen,von einem stänkernden user der irgendwo was gezogen hat.

zu NRW: jeder fängt mal klein an pombaer ;) die "grossen" heute stehen nur noch gross da weil sie auffangbecken für andere renomierte tracker waren.binn jetzt schon einige monate auf NRW und gefällt mir sehr gut,nette comunity,meiner meinung nach genügend files,jeder hat so seine vorlieben.

Killaschwamm
11.06.17, 01:13
Die Sicherheit die hier geprüft wird hat rein nichts mit der Sicherheit gegen Abmahnungen zu tun, das sollte wohl jedem klar sein. Die Sicherheit um die es hier geht ist rein die, dass jemand auf die Userdaten/statistiken Zugriff bekommt und diese "missbrauchen" könnte.

Eine Abmahnung kannst du dir überall einfangen, es sei denn du nutzt einen VPN oä. Die Abmahner sind nicht doof, die bewegen sich auch in solchen Foren um auf Tracker zu kommen und dann bekommst du egal auf welchem Tracker Post.

Beide Sicherheitspunkte können Usern mit VPN egal sein :)

NRW-Team
11.06.17, 16:21
Zu den Vorwürfen mit der Abmahnung oder den Gerüchten das bei uns User abgemahnt werden.

Meint ihr nicht das dann alle User betroffen wären die mit Ihrer Homeleitung bei uns aktiv sind und keine VPN benutzen?.

Und nicht nur ein einziger User?

Wir haben dies schon in dem Beitrag klargestellt

http://www.sb-innovation.de/f217/bittorrentfiles-12669/index44.html#post341561

Grüße NRW Staff

Karsten1984
13.06.17, 23:05
Mausi21: das hast du nur hier in einem tread gelesen,von einem stänkernden user der irgendwo was gezogen hat.

Also muss ich doch wieder was dazu sagen :stupid:
irgendwo = NRW!
Bitte lass mir die Freiheit eigene Meinung zu haben!!!
Darf man noch die Wahrheit schreiben ???
Die User (Team) von GODS kennen euch auch gut lol


Mausi21: binn jetzt schon einige monate auf NRW und gefällt mir sehr gut,nette comunity,meiner meinung nach genügend files,jeder hat so seine vorlieben.

Ich habe eine Vermutung wer du bist
und kannst ruhig die Wahrheit erzählen wie lange du schon auf NRW bist!!!
Ab der ersten Stunde ??? :biggrin: Eigenlob stinkt!!!




NRW-Team

Zu den Vorwürfen mit der Abmahnung oder den Gerüchten das bei uns User abgemahnt werden.

Meint ihr nicht das dann alle User betroffen wären die mit Ihrer Homeleitung bei uns aktiv sind und keine VPN benutzen?.

Und nicht nur ein einziger User?

Hallo NRW-Team

erstmal was denkt ihr? Alle User kennen die Seite SB-INNOVATION?
Wie soll man es erfahren wieviel USER ihr schon gebannt habt???
Einfach den Account gelöscht und RUHE haben???

Und dieser Bericht von Rebound mit SAFE garantiert niemanden die 100% Sicherheit
das man nicht erwischt wird!!! (Bitte mich korregieren wenn ich falsch liege)

Wünsche euch trotzdem viele neue User
und das die Seite läuft :klatsch_3:

Gott sei dank haben die User
noch eine andere gute Alternative GODS!!! TN!!! usw.
Schade das ich BTF nicht kenne
aber die Nachfrage ist ja riesig seit der down ist?????

ich freue mich schon auf die Antworten (Lügen) :biggrin:

Quasar
14.06.17, 09:12
Ich selbst hatte eine Abmahnung und kenne im engeren Kreise noch 2 Betroffene.
Alle 3 Abmahnungen kamen aus dem freien Bereich. Damals noch torrent.to

Ich habe noch nie von einer Abmahnung wegen eines ALT gehört.

Hast du DHT an und gehst dann noch mit dem gleichen Client auf offene Seiten, dann könnte aber sogar ein ALT-File mit in einer Abmahnung auftauchen.
Diese Sicherheitslücke musst du aber mit DHT (PEX und LPD) erstmal öffnen und das ist auf jedem ALT verboten.

Leider ist der Mist bei meinem Lieblingsclient Transmission ab Werk eingeschaltet.
In meiner Anleitung zeige ich deshalb alle Optionen deaktiviert:
http://forum.discountnetz.com/galerie/image.php?album_id=30&image_id=105


Wie sind die Einstellungen bei dir gesetzt gewesen?

Instab
14.06.17, 09:36
dieser Bericht von Rebound mit SAFE garantiert niemanden die 100% Sicherheit
das man nicht erwischt wird!!! (Bitte mich korregieren wenn ich falsch liege)
ein guter punkt. damit das ganz klar ist:

unsere sicherheitstests hier betreffen nur die direkte "verwundbarkeit" der seiten bzw. der server. wenn sich irgendein anwaltsbüro die mühe macht einen account zu bekommen und sich dann in die peers hängt ist das keine nachlässigkeit der technischen verantwortlichen des trackers. das kann immer und auf jedem tracker passieren da das ja nicht von sicherheitslücken abhängig ist.

Karsten1984
14.06.17, 09:39
Quasar vielen Dank für die Hilfe :top:

1. torrent.to hab da gezogen vor 50 Jahren lol

2. hab damals clienten und die files vergliechen!!! es waren beide von NRW (DHT war mir ja klar)

3. bin jetzt SAFE weil ich alle Tracker verlassen habe
(Grund: wollte nicht andere gefährden und keine Lust auf die nächste Strafe)

4. Meine Gebiete sind jetzt ORIGINAL GAMES AMAZON SKY NETFLIX usw.




Instab: das kann immer und auf jedem tracker passieren da das ja nicht von sicherheitslücken abhängig ist

so seh ich das auch! Danke!

muss ins Bett shit Nachtdienst lol

Wartec
14.06.17, 23:55
Alles nur blödes geschwaffel..... Es gibt nichts was nicht sicher ist. Versteht das doch endlich mal. Alles was der Mensch Produziert kann Re-Produziert werden.... Einfach nur mal das Gehirn einschalten. Und da für braucht man auch nicht hier den Staff zum testen.

Plex86
15.06.17, 11:45
Es gibt nichts was nicht sicher ist.
Falsch!
DeN tot Garantier ich dir!

Richtig ist das nichts sicher, aber du fährst doch lieber in einem auto mit bremsen,anstatt in einem auto ohne?!

also Hirn einschalten!


Es kann immer wieder vorkommen das User von ALTS erwischt werden, aber oft kommt es auch auf das Surfverhalten des Users selbst an.

Wartec
17.06.17, 00:52
Möp Falsch , es gibt nichts im Internet was sicher ist. Methoden gibt es immer , auch wenn sie einfach sind wie der Staff sie hier benutzt. Simpel....

taifunius
19.06.17, 18:50
Willst du nur Kritik an alles ausüben oder hast du den Kommentar von Plex garnicht richtig gelesen? Wo steht denn dort das es Sicher ist?

Zitat: "Richtig ist das nichts sicher, aber du fährst doch lieber in einem auto mit bremsen,anstatt in einem auto ohne?!"

Das ist auch Simpel. Punkt

Plex86
22.06.17, 17:42
Möp Falsch , es gibt nichts im Internet was sicher ist. Methoden gibt es immer , auch wenn sie einfach sind wie der Staff sie hier benutzt. Simpel....

lerne lesen und richtig zu artikulieren.


:eek13:

Danke taifunius!

minion123
16.07.17, 17:36
Hallo, bin auch neu hier und ursprünglich komm ich von BTF, habe ein Invite für NRW ergattert und was soll ich sagen, viel besser als BTF!!! Die Community ist super und vom Staff nix zu sehen also NRW ist mein neues zuhause geworden.

Rebound
16.07.17, 17:39
Hallo, bin auch neu hier und ursprünglich komm ich von BTF, habe ein Invite für NRW ergattert und was soll ich sagen, viel besser als BTF!!!

Viel besser als BTF? Auf welchem NRW bist du denn gelandet? :P Was soll denn genau besser sein?

minion123
16.07.17, 17:48
Rebound, kann ich dir genau sagen-die Community ist um vielfaches besser, einfach nette User!!! Was ich aber nicht verstehe, NRW hat nen Safe von dir und du hast voll die Abneigung gegen den Tracker, warum eigentlich? wenn ich fragen darf?

Rebound
16.07.17, 17:56
Nur weil ein Tracker "Safe" ist, kann er trotzdem Crap sein. Hier wird nur die Sicherheit bewertet, mehr nicht.
Klingt einfach wie billige Werbung was du hier schreibt. BTF hatte auch eine super Community, das kann nun wirklich nicht dein ernst sein.

minion123
16.07.17, 18:11
Dann Frag die User, welche Community hatte BTF???

---------- Post Merged at 17:08 ---------- Previous Post was at 17:06 ----------

Rebound du bist doch mit keinen Tracker zufrieden außer TS, Hand aufs Herz, gib es doch einfach zu!!! Was ich nicht verstehe, du lästerst zB. über TN aber anderseits empfiehlst du TN für ex BTF-ler und auch andere Tracker mit denen du nicht zufrieden bist.

---------- Post Merged at 17:11 ---------- Previous Post was at 17:08 ----------

Aber du hast ja sicher mehr Ahnung als ich, du meinst sicher die Ghost69 Community

Rebound
16.07.17, 18:20
Wenn die Leute mich nach Alternativen fragen, empfehle ich natürlich auch nur Tracker die wirkliche Alternativen sind. Das sind nun mal nur GODS, TN und TS. Soll ich Lügen oder wie? Komm mal klar...

Plex86
18.07.17, 21:06
BTF hatte sicherlich eine sehr Gute Community man musste dazu nur ins Forum schauen,
Das Team ist schon lange nicht mehr das was er mal war, aber das weiss sogut wie jeder.

ALTERNATIVEN wie Rebound sagt sind heut zu tage TS,TN,Gods,TH vilt auch EoT das ist meine ansicht was an Files vielfalt angeht, wenn du nur zum Tippern auf Trackern bist, dann kann es gut sein das kleine Communitys eher was für dich sind das sie alle zusammen stehen.


Jeder setzt seine eigene Priorität und jeder hat seine Meinung, aber wie Rebound schon sagte: er empfiehlt diese alternativen für User, aber im Grunde entschdet imemr noch der User ob es sich lohnt dort zu verweilen.

TN ist mir persönlich in den HG gerückt seidem ich auf TS wieder bin, weil die Source alleine schon..schadet meinen Jungen ALTER... :D

Machete
12.08.17, 11:45
Ich finde NRW

Einfach Klasse Nette Leute geile und viele Files , und Wünsche werden sofort erfüllt !

Und vor allem Sicher !

g33rtz
11.03.18, 18:08
Blacklisting vom Client Deluge ALLE Versionen

Liebe User!
Da es ja vermehrt zu flooding attacken kam und dadurch der Tracker stark bzw extrem belastet wird, hatte ich das Logging erweitert um herrauszufinden was das Problem war.
Konnte ja schon feststellen das es sich zum größtenteil um Deluge User handelte.

Nach dem Logging ist es nun Fest.

Deluge scheint announce anfragen an den Tracker zu stellen obwohl die Announce und Tracker unterschiedliche Domainnamen und IPs hat...

Und diese Anfragen haben beim Tracker nix verloren.

Also stellt euch vor ein Powerseeder mit 200 Filez und der Client macht eine Tracker aktualisierung... Dann kommen mal eben 200 anfragen wo der Tracker nix mit anfangen kann

Somit wird das error Log vollgeschrieben und die Serverlast steigt ins unermäßliche...

Ich habe leider keinen Lösungsansatz wie ich dies abändern könnte weil ich ja keinen einfluss auf den Client habe...

Deswegen bin ich leider gezwungen diesen Client komplett zu verbieten...

This was a scan.




18664

pombaer
12.03.18, 10:47
Jetzt noch Utorrent und rtorrent verbieten und der Server ist gewiss von einiger Last befreit. :rolleyes:

NRW-Team
12.03.18, 22:13
Und wie immer werden nur die Negativen Sachen nach außen getragen und nicht mal die Problemlösung die danach kam.

Zur Info Deluge geht eingenmächtig hin und stellt seine Scrape Anfragen wenn man die Announce auf eine Subdomain Laufen hat einfach auf die subdomain -> scrape.hauptdomain.tld
Und dies kann dann shon teilweise heftig ausfallen...

Lösung ist die scrape.hauptdomain.tld einfach auf 127.0.01 setzten...

Grüße NRW Staff

Rebound
12.03.18, 22:18
Und wo ist das Problem? Wenn die Scrape Domain nicht existiert, kommt doch auch gar nichts auf dem Server an. Das macht übrigens jeder Client der Scraping unterstützt und nicht nur Deluge.

NRW-Team
12.03.18, 22:38
Und wo ist das Problem? Wenn die Scrape Domain nicht existiert, kommt doch auch gar nichts auf dem Server an. Das macht übrigens jeder Client der Scraping unterstützt und nicht nur Deluge.

Es scheint aber nur Delunge das zu machen weil andere Clients waren in der Log nicht zu finden.

Problem liegt daran das es einen festen * Wildcard auf der Domain liegt, dieser nicht entfernbar ist und auf die Tracker IP zeigt. Und wir aus Performance gründen kein Scrape unterstützen.

Wie gesagt das negative wird gepostet und die Problem Lösung nicht bzw das an der Problem-Lösung gearbeitet wurde.

Rebound
13.03.18, 00:01
Problem liegt daran das es einen festen * Wildcard auf der Domain liegt, dieser nicht entfernbar ist und auf die Tracker IP zeigt. Und wir aus Performance gründen kein Scrape unterstützen.

Wie gesagt das negative wird gepostet und die Problem Lösung nicht bzw das an der Problem-Lösung gearbeitet wurde.

Die Problemlösung wäre die Wildcard zu entfernen (sowas habe ich ohnehin noch nie gehört) und nicht User mit Deluge zu gängeln.

Instab
16.03.18, 23:10
Deluge geht eingenmächtig hin und stellt seine Scrape Anfragen wenn man die Announce auf eine Subdomain Laufen hat einfach auf die subdomain -> scrape.hauptdomain.tld
nicht ganz. ich habe in den quelltext von rtorrents libtorrent, transmission und der rasterbar libtorrent geschaut, welche deluge benutzt. die rasterbar lib ersetzt einfach das wort "announce" durch "scrape" in der announce url. wenn du jetzt also als announce url "announce.meine.seite" hast, dann würde deluge, und alle anderen die die rasterbar lib verwenden, daraus "scrape.meine.seite" als scrape url ableiten.
das ganze direkt zu sehen hier ab zeile 80: https://github.com/libtorrent/libtorrent/blob/7fe75dd1eb1ee204c44804ffb87b7478d13ba6ef/src/http_tracker_connection.cpp

rtorrents libtorrent z.b. macht das besser, indem sie sich an "/announce" orientiert, was versehentliches ersetzen von subdomains ausschließt. trivialer unterschied mit großer wirkung.


zusammenfassend kann man also sagen, daß sich deluge nicht per se subdomains krallt, sondern nur in diesem speziellen fall, durch eine etwas zu ungenaue programmierung, es zu dem effekt kommt, der dir jetzt probleme macht. der übeltäter ist also in der tat deluge bzw. die rasterbar libtorrent, die deluge benutzt.
ein bugreport wäre angebracht und zu lösen ist das auf verschiedene arten. du könntest zum einen die subdomainwildcard entfernen, wie von Rebound vorgeschlagen. alternativ könnte man mittels rewrite rules des webservers die falschen anfragen an die richtige stelle leiten oder auch abweisen. und als dritte option könnte man die announce url ändern, was aber meist probleme und einen gewissen aufwand verursacht.

JonDoe
16.09.20, 10:40
Seit 15.9.2020 down.. Weiss jemand etwas...

Mauerwerk
16.09.20, 14:15
Seit 15.9.2020 down.. Weiss jemand etwas...

Das liegt an der Infastruktur vom Serverbetreiber. Da wie agekündigt wurde, der Anbieter einiges ändert. Sind auch wieder online, eventuell erstmal die Host datei bearbeiten. Die Änderung der Nameserver kann bis zu 48 Std. dauern.

lg

Mauerwerk

JonDoe
16.09.20, 18:47
Hallo @All,

NRW ist seit gestern Mittag weg. Hat jemand eine Ahnung was da los ist??? :confused:
Auch die offline (status) Seite ist weg... und die ist sonst immer da... :frown:

---------- Post Merged at 17:47 ---------- Previous Post was at 09:30 ----------

Erledigt!!


Liebe User!

Leider ist bei den Arbeiten mit dem Umzug beim Hoster was in die Hose gegangen.
Der Hoster hatte falsche Nameserver eingetragen, deswegen war die Domain nrw-tracker.eu
nicht erreichbar. Dies betraf auch die Offline und das Radio.

Nach meherer Tickets mit dem alten und neuem Hoster haben wir es endlich dann hinbekommen
das die Domain wieder erreichbar ist.

Teilweise kann sich das aber jetzt noch bis zu 48 Std hinziehen bis der letzte DNS und Nameserver auf der Welt nun wieder nrw-tracker.eu kennt.

Ich hoffe ihr konntet die 1-2 Tage downtime verkraften...

Grüße Coder

TheLegendary
16.09.20, 19:51
Edit: wir sind wieder Online

TheLegendary
16.09.20, 19:53
we are back

Shawndreist
24.09.20, 12:37
kann man sich für den Tracker bewerben?

Violence
24.09.20, 12:41
http://www.sb-innovation.de/showthread.php?16305-Darf-ich-im-Tracker-Review-Forum-nach-Invites-fragen