PDA

View Full Version : Safe Das Unerwartete



Rebound
12.03.19, 22:51
Tracker: Das Unerwartete (https://www.dasunerwartete.nl)
Source: NV-Source

Im Rahmen unserer TOG-Reviews haben wir "Das Unerwartete" etwas eingehender untersucht. Webdesign-technisch ist der Tracker leider keine Meisterleistung.
Ein kleiner Tipp für die Betreiber vorweg: Es ist sehr anstrengend für die Augen, wenn der gesamte Text des Stylesheets in Bold gehalten ist. Bold benutzt man eigentlich nur, wenn man etwas Wichtiges hervorheben will.
Aber wie immer bewerten wir hier natürlich nur die Sicherheitsaspekte und nicht die visuellen Begebenheiten.


Serversicherheit

OS: Linux, Ubuntu
Webserver: lighttpd
SMTP: Postfix
SSH: OpenSSH 6.6.1p1 Ubuntu-2ubuntu2.12

Positiv zu vermerken ist, dass SSH nicht auf dem Standardport liegt. Negativ, es gibt einen SMTP-Server. Wie immer gilt auch hier, ein Tracker muss keine E-Mails empfangen können, daher ist dies ein unnötiges Sicherheitsrisiko.
Weitere Services sind Teamspeak 3 und SHOUTcast. Ein weiterer offener Port (30033) konnte von uns nicht zugeordnet werden.

Erwähnen muss man an dieser Stelle noch den Serverstandort OVH in Frankreich. Als direktes Nachbarland und mit guten bilateralen Beziehungen zwischen Frankreich und Deutschland, ist der Standort kaum sicherer als Deutschland selber. Zudem hat sich OVH als Hoster für Tracker in der Vergangenheit nicht besonders bewährt.


Trackersicherheit

Standard-NV Source ohne viel Schnick-Schnack und daher auch nicht anfällig für Sicherheitslücken. Wir konnten zumindest keine ausfindig machen.


Fazit

Auch dieser Tracker hat in der Summe ein Safe verdient. Positiv anmerken muss man außerdem, dass sich der Staff von Das Unerwartete nach unserer Ankündigung zu TOG und vor diesem Review bei uns gemeldet hat. Wir wollen diese Kontaktaufnahme zwar nicht bewerten, allerdings zeigt es, dass die Betreiber selber Interesse an den Ergebnissen haben und solche Reviews durchaus ernst nehmen. Im Großen und Ganzen war also auch dieses Review dann etwas unerwartet im positiven Sinne. ;)


https://www.sb-innovation.de/attachment.php?attachmentid=15433

Tomas Werdin
11.11.19, 22:45
Naja Safe ist was anderes wenn man sich das Bild mal anschaut. Denke mal offen wie ein Scheunentor.


20254

Rebound
11.11.19, 23:34
Einen Scanner bedienen ist eine Sache. Die Ergebnisse entsprechend zu interpretieren und auszunutzen eine völlig andere. Wenn alles so offen ist wie du sagst würde ich dich bitten, dafür ein paar Belege zu liefern. Ein Screenshot eines Scanners ist keiner und Scanner liefern gerne mal False Positives.

Auf XSS-Lücken prüfen wir sowieso nicht. Fast jeder deutscher Tracker ist voll von denen, deshalb haben wir das einfach nie berücksichtigt. Zudem ist man bei einer XSS-Lücke auf die Mithilfe des Opfers angewiesen. Hielten wir für den allgemein sehr schlechten Sicherheitsstandard deutscher Tracker daher für sinnlos das mit in unsere Reviews aufzunehmen.

Unsere Security-Reviews sind zudem Momentaufnahmen. Dass sich der Sicherheitsszustand eines geprüften Trackers jederzeit in die eine oder andere Richtung ändern kann, sollte daher völlig klar sein. Trotzdem kann es als grobe Orientierung für unwissende Nutzer dienen. Nicht mehr wollen wir.

Die Tatsache, dass du dich eben gerade erst registriert hast um diese "Breaking-News" unreflektiert in diesen Thread zu hämmern, lässt außerdem auf die Tatsache schließen, dass dein Beitrag persönlich motiviert ist und eher andere Hintergründe hat als hier investigativ irgendwas aufzudecken.

Sollte es belegbare Hinweise auf Sicherheitslücken geben, bitte ich diese auch mitzuteilen und ansonsten hetzerische Beiträge zu unterlassen. Danke.

badboy1973
07.07.20, 18:34
Weiss einer was da los ist seid wochen Down!

amseline
08.07.20, 18:05
leider nichts gehört, aber World of Tomorrow ist auch down, zur gleichen Zeit, vielleicht den gleichen Server..na ja vielleicht kommt er ja wieder.

Melonendieb
22.07.20, 18:02
Am 18.07. waren sie kurz Online. Downloads gingen auch. Lediglich der Chat war kaputt. Seitenaufbau war auch sehr langsam. Hoffen wir mal das es bald wieder geht

Kalli
26.07.20, 12:21
Ich warte auch darauf, dass die wieder online sind :(

amseline
30.07.20, 10:36
Immer noch nich wiedr on?

Darkman1965
30.07.20, 18:54
ist jetzt nicht wirklich ein Verlust wenn die nicht wieder ON gehen.
Mit diesem ganzen HickHack dort.

Shit happens

Kalli
30.07.20, 19:37
Och... Ich war da sehr gerne. Hab mich dort wohlgefühlt. War auch im "Chat" immer ganz lustig

Darkman1965
30.08.20, 13:47
sind wohl wieder da. Wie lange sei dahin gestellt