PDA

View Full Version : Unsafe BitCity Reloaded (Recheck)



Rebound
22.03.19, 12:41
Tracker: BitCity-Reloaded (https://bc-reloaded.net)
Source: NV-Source

"Winter is coming" fanden wir in diesem Fall irgendwie zutreffend, weshalb wir dieses Review damit einleiten wollen. :P

Im Rahmen unserer TOG-Reviews haben wir BitCity-Reloaded etwas eingehender untersucht. Dieser Tracker hat auf TOG am aggressivsten und gleichzeitig auch am primitivsten im TOG Forum für neue User geworben.


Serversicherheit

OS: Linux, Debian 8
Webserver: Apache
SSH: OpenSSH 6.7p1 Debian 5+deb8u7
PHP: 5.6.40-0+deb8u1
MySQL: 5.5.62
OpenSSL: 1.0.1t

SSH liegt nicht auf dem Standardport, was gut ist. Nicht so gut ist die PHPInfo, die direkt im Webroot liegt (fürs Archiv haben wir die PHPInfo unten angehängt). Ist natürlich nett, wenn man direkt alle Versionsnummern so präsentiert bekommt. Die PHPInfo im Webroot liegen zu lassen stellt einen klassischen Anfängerfehler dar.
Für die Firewall gilt das Gleiche wie bei den bisherigen Reviews auch: Falls eine existiert, ist sie nicht effektiv genug konfiguriert.


Trackersicherheit

Die Source sieht zwar besser aus als bei unserem letzten Review, das ist aber auch schon alles. Von Sicherheit kann man genau wie beim Server nicht sprechen. Wir konnten uns deshalb erneut Zugang verschaffen.

Proof

Auszug aus der Benutzertabelle hatten wir letztes Mal schon. Deshalb gibt es dieses mal ein paar Screenshots von einem Staffaccount. :P

Interne Statistiken

https://www.sb-innovation.de/attachment.php?attachmentid=19920
https://www.sb-innovation.de/attachment.php?attachmentid=19922
https://www.sb-innovation.de/attachment.php?attachmentid=19923
https://www.sb-innovation.de/attachment.php?attachmentid=19924
https://www.sb-innovation.de/attachment.php?attachmentid=19925
https://www.sb-innovation.de/attachment.php?attachmentid=19926
https://www.sb-innovation.de/attachment.php?attachmentid=19927

PM-Spion

https://www.sb-innovation.de/attachment.php?attachmentid=19928

Gebannte User

https://www.sb-innovation.de/attachment.php?attachmentid=19929


Extraservice von uns für euch

Als kleinen Bonus haben wir eine Seite geschaltet, mit der ihr euch eure Benutzerinfos von BC anzeigen lassen können. Was auch ganz interessant ist, dort werden euch auch die Staff-Kommentare angezeigt, die vom Staff oder vom System über euch verfasst wurden und normalerweise nur für den Staff sichtbar sind. Wir dachten, den einen oder anderen könnte das sicherlich interessieren. :biggrin:
Alles was ihr dafür tun müsst, ist eure Benutzer-ID von BC und den privaten Hash den ihr in unserer E-Mail erhalten habt dort eingeben.
Die Seite findet ihr hier: https://www.sb-innovation.de/pverifier.php

Wer keine E-Mail erhalten hat, kann sich gerne auch bei mir per PN melden. Dann erzeuge ich einen entsprechenden Hash für seinen BC-Account. :wink:

Als zweiten Service haben wir noch unser "Hash-Verifikationsverfahren" ins Leben gerufen. Ob sich das durchsetzen wird und ob andere Tracker daran interessiert sind wird sich zeigen. Weiterführende Informationen für User und Trackerbetreiber finden sich hier: https://www.sb-innovation.de/showthread.php?34095-Infos-zum-Hash-Verifkationsverfahren


Fazit

Dieses Fazit wird lang, was an der endlos langen Liste von Fehlern liegt, die hier von BC Reloaded begangen wurden. Wir werden nicht mal alle auflisten. Dafür haben wir gar keine Zeit. Wie schon beim letzten Mal konnten wir die vollständige Datenbank kopieren und sichern. Es hat einige Tage gedauert alles auszuwerten, aber wir haben sehr Erschreckendes festgestellt. Hier liegt nicht einfach nur technisches Unwissen vor, sondern auch wirklich grobe (ganz ganz grobe!) Fahrlässigkeit auf mehreren Ebenen.

Der erste Punkt betrifft die Passwörter. Wir haben die Passworthashes mit denen von 2016 verglichen und mussten leider feststellen, dass fast niemand sein Passwort geändert hat! WTF? Wir hätten uns drei Jahre lang in fast jeden Account auf dem Tracker einloggen können. Offenbar hat BC seine User nie über den Hack von damals informiert und falls doch, den Usern nicht die angemessenen Maßnahmen empfohlen.

Der zweite Punkt betrifft wieder Passwörter, aber dieses mal Andere. BC Reloaded besitzt ein Bewerbungsformular, was in letzter Zeit auch von vielen TOG-Usern in Anspruch genommen wurde. Dort muss man seinen gewünschten Usernamen, sein Passwort, einen Link zu einem Bild von einem Referenztracker und einen Bewerbungstext eingeben. Alle angenommenen Bewerbungen sind im System gespeichert und befinden sich in unseren Händen. Wir sind fast vom Stuhl gefallen, als wir festgestellt haben, dass dort alle Passwörter im KLARTEXT gespeichert sind! WTF²? Wir sind nun im Besitz von über tausend Passwörtern von Leuten, die über das Bewerbungsformular auf den Tracker gelangt sind.

Als nächstes haben wir uns die Datenbank aus technischer Sicht angesehen. Wer davon keine Ahnung hat oder wen es nicht interessiert, kann diesen Abschnitt gerne überspringen. Auch hier hat jemand überhaupt keine Ahnung wie man eine Datenbank ordentlich konfiguriert.


Es werden für einzelne Tabellen teilweise völlig ineffiziente (falsche) Engines verwendet
Indexe fehlen entweder ganz oder sind teilweise fehlerhaft


Allgemein sieht die Source zwar etwas besser aus als beim letzten Mal, in der Summe ist es aber immer noch viel zu wenig. Genauso der Server. Einen so konfigurierten Server haben wir lange nicht mehr gesehen.

Weiterhin anmerken kann man noch, dass sich der Tracker offenbar nicht um unsere Security-Reviews schert. Beim letzten Review wurden wir anschließend zwar von Logitech kontaktiert, aber man hatte dort erwartet, dass wir ihnen die Arbeit abnehmen und sagen wie wir eingedrungen sind. Ein solches Vorgehen ist natürlich völliger Unsinn, weil damit das Grundproblem nicht gelöst wird. Die Kommunikation ist dann auch irgendwann von BC Reloaded Seite im Sand verlaufen. Nach unserer Ankündigung zu den TOG-Reviews ist BC Reloaded einer der wenigen Tracker, der sich nicht bei uns gemeldet hat. Wir hätten erwartet, dass hier zumindest ein grundlegendes Interesse an einer Wiedergutmachung von 2016 (https://www.sb-innovation.de/showthread.php?32927-BitCity-Reloaded) besteht.

Da BC Reloaded schon bei unserem letzten Review ihre User unzureichend informiert hat, haben wir das Zepter dieses Mal selbst in die Hand genommen und allen BC Reloaded Benutzern eine entsprechende E-Mail mit Informationen zukommen lassen.

tl;dr: Keinerlei Verbesserung des Zustands im Vergleich zum letzten Security-Review von 2016 (https://www.sb-innovation.de/showthread.php?32927-BitCity-Reloaded) und wieder krachend durchgefallen.


https://www.sb-innovation.de/attachment.php?attachmentid=15436

verbatim52x
22.03.19, 15:10
Das ist nun extrem peinlich. Fehlt mir jedes Verständnis für.

---------- Post Merged at 15:10 ---------- Previous Post was at 14:16 ----------


Abschließend möchten wir noch ein Wort zu TOG verlieren. Wir haben die Entwicklungen dort im Forum natürlich ganz genau verfolgt und sind etwas verwundert, wieso BC Reloaded dort offenbar Narrenfreiheit genießt. Wir fragen uns zum Beispiel, wieso der Bewerbungsthread dort aus dem Forum verschwunden ist.
Soll da etwa etwas unter den Teppich gekehrt werden? Stecken womöglich Staffer von TOG sogar noch mit drin? Wir wissen es nicht, sind aber sehr verwundert, wieso Threads mit von uns als unsicher bewerteten Trackern geschlossen werden, aber Tracker die noch kein Review erhalten haben, dort munter weiter werben dürfen. Das ist in der Summe inkonsequent und erweckt den Eindruck, dass dort einige Tracker "mehr Wert" als andere sind.
Umso mehr hoffen wir nun, dass TOG seiner Verantwortung nachkommt und alle diejenigen informiert, die über das TOG-Forum bei BC gelandet sind. Alles andere wäre nicht nur unfair den anderen werbenden Trackern gegenüber, es würde auch den Verdacht der Vetternwirtschaft erwecken.

Da wir nicht wissen ob und wie TOG reagiert, haben wir sicherheitshalber selber das Zepter in die Hand genommen und allen BC Reloaded Benutzern eine entsprechende E-Mail mit Informationen zukommen lassen.
Es gab dort bereits vor ein paar Tagen eine Streitsituation zwischen den Trackern, weil sich einer vom BC Team, der SebastianReal, was zu schulden hat kommen lassen. Wohl Werbung oder so. Haben viele erst kritisiert, dass er gesperrt wurde, aber nun wird mir einiges klar.

Dunhill
22.03.19, 19:32
Sobald wir hier unsere Fehler ausgebügelt haben, werden wir und ans Rebound wenden, und ihn bitten eine erneute Sicherheitsprüfung durch zu führen! Eure Sicherheit ist unser oberstes Gebot. Ich hoffe sie meinen das auch wirklich ernst.

Rebound
22.03.19, 19:36
Der Teil mit TOG wurde aus dem Review entfernt. Hier lagen uns unvollständige Informationen vor. Inzwischen haben wir dazu neue Infos und haben den nicht zutreffenden und spekulativen Abschnitt deshalb entfernt.

jackla
22.03.19, 20:38
Die größte Frechheit an der Seite ist ja, wie sie auf diese Aktion reagieren.
Man kann dort nicht einmal den Account löschen, wenn man dem Team eine PM schickt, kommt nur "ach wart doch mal ab" zurück, besteht man auf eine Löschung heißt es "log dich nicht ein, wir löschen irgendwann inaktive Accounts".
Unprofessionalität ohne Ende und keine Einsicht - ob aus Ignoranz oder Unvermögen mag ich nicht zu sagen...

eXtremeHoT
22.03.19, 21:04
Der Pranger ist zwar (wieder einmal) gut gelungen ...
Aber was verwertbares steht auch hier nicht

TheLegendary
22.03.19, 21:27
Die größte Frechheit an der Seite ist ja, wie sie auf diese Aktion reagieren.
Man kann dort nicht einmal den Account löschen, wenn man dem Team eine PM schickt, kommt nur "ach wart doch mal ab" zurück, besteht man auf eine Löschung heißt es "log dich nicht ein, wir löschen irgendwann inaktive Accounts".
Unprofessionalität ohne Ende und keine Einsicht - ob aus Ignoranz oder Unvermögen mag ich nicht zu sagen...

ich gehe davon aus das die nicht ihre user so schnell verlieren möchten deshalb denke ich

Turnschuh
23.03.19, 11:36
Sorry kein Verständniss dafür einmal kann es passieren aber nicht ein zweites mal. Dann würde ich den Tracker zu machen. Es geht da um die Nutzer und alle Daten.

Violence
23.03.19, 12:26
Nehmt doch bitte den Server / Tracker offline, arbeitet in Ruhe daran
und kommt erst (idealerweise verbunden mit einem weiteren Recheck)
wieder online. Anderweitig erhaltet ihr so nie das Vertrauen der User
zurück und euch werden immer wieder frühere Checks vorgehalten,
egal wie der Stand ist und wieviel Zeit vergeht.

Alles andere ist meiner Meinung nach nicht zielführend!

Edith: Formatierung angepasst. VG Violence

Salasar
24.03.19, 00:19
Schade, Schade ... im Grossen und Ganzen ein netter deutscher Tracker mit kompetenter Staff - so schien es.

Ich drück Ihnen die Daumen das se es auf die Reihe bekommen und wenn sie schon dabei sind, dann auch gleich ma nen
Server und Services Update durchführen ( ne neue Source anstelle der verbastelten NV wäre auch nicht schlecht )

Rebound
24.03.19, 20:02
Aktuelle News von BC (aus Gründen der besseren Lesbarkeit wurde die Formatierung angepasst)


Wir möchten Euch mitteilen, dass wir wegen Umbau (Source) und anderem heute noch :bc: vom Netz nehmen werden.

Beim Aufruf unserer Url werdet ihr auf eine Wartungsseite gelangen, auf der ihr zeitnah weitere Informationen erhaltet, desweiteren findet ihr dort einen Link der euch zu einem internen Chat-Server führt.

Euer BitCity Team

------------------------------------
Liebe Community,

mit schwerem Herzen aber auch einem großen Teil der Erleichterung, haben wir uns heute dazu entschlossen, das aktuelle System(Source), komplett auszutauschen! Wir und andere Coder, sind uns einig geworden, das der zeitliche Aufwand aus jetztiger Sicht einfach zu Enorm wäre alles zu fixen, bis Dato konnte selbstverständlich was getan werden, dies steht ausser Frage, allerdings möchten Wir natürlich auch so schnell wie möglich aus diesem Fokus wieder herraus treten.

Wir prüfen zur Zeit wie und inwiefern Daten, Torrents, Peers und ggfs., auch Stats nach den Relaunch übernehmen werden können.
Sofern alles fertig ist und sb-i ein Interesse hat uns nochmals zu prüfen wären wir und die User erfreut.

Ihr könnt den Tracker bis zum Wechsel des System weiterhin nutzen,

Der zeitliche Aufwand hier beläuft sich auf 3-5 Tage, jenachdem wie Wir voran kommen.

Weitere Infos werden folgen, wir bedanken uns für eure Geduld.

MFG

Euer Bit-City Team

Nach über 48h Stunden rumgeeiere, einem peinlichen/widersprüchlichem Statement nach dem anderen und dem Beweis, dass man völlig orientierungslos im dunkeln stochert und keine Ahnung hat, wie man mit der Sache eigentlich umgehen soll, gibt es doch tatsächlich die erste, halbwegs vernünftige Reaktion von BC.

Nach dem, was der BC-Staff so alles über uns abgelassen hat nach unserem erneuten Security-Review, ist das Interesse für eine erneute Prüfung (Stand jetzt) natürlich eher gering. Aber das kann man sich wahrscheinlich denken...

Noch ein gut gemeinter Tipp: Bitte holt euch endlich jemanden dazu, der zumindest rudimentäre Kenntnisse von Sicherheit, Serverkonfiguration und Programmierung hat. Wir halten uns hier schon sehr dezent zurück, weil wir es euch nicht noch schwerer machen wollen als es ohnehin schon ist.

Nachtrag:// Wir möchten uns noch bei TOG für das Statement zu BC bedanken und auch bei den Jungs von Tarnkappe, die BC und uns auf Seite eins gebracht haben. :P

Flux
25.03.19, 07:24
nun geht gar nichts mehr . einloggen geht nicht Password und Name gibt es nicht , e-Mail addy auch nicht
da bin ich mal gespannt was das wird .

Rebound
25.03.19, 20:09
Da einige vom BC Staff es immer noch nicht geschnallt haben und weiterhin lieber Falschinformationen verbreiten anstatt die Fehler bei sich selber zu suchen, hier ein kurzes Statement auf den Beitrag den sebastian (Staffer bei BC) heute auf TOG veröffentlicht hat (vollständiger Beitrag hier (https://forum.gods.lu/andere-tracker-und-alternativen-projektvorstellung/diskussionen-zu-anderen-trackern/p48458-stellungnahme-gods-zu-bit-city/#post48458)).


Ihr Lest nur-- B-C-- 2016 durchgefallen-- 2019 durchgefallen... und alles was zwischen 2016 und 2019 steht, blendet ihr einfach mit Scheuklappen aus!
Denkte über dieses mal etwas nach, bevor ihr uns weiter Böswilligkeit -- Unfhäigkeit -- Aroganz und was sonst noch alles unterstellt!
Wir hatten damals nach unserem Wissen alles gefixt und baten um erneute Prüfung, die aber von Seitens sb-i ( Rebound ) abgelehnt wurde!

Dazu eine kurze Chronologie seit dem Security-Review von 2016.


19.09.2016: Das Security-Review zu BC Reloaded wird von SB-Innovation veröffentlicht.
19.09.2016: Abends erhalte ich eine Nachricht von Logitech (Staff von BC) mit einem Einzeiler, sie würden sich freuen, wenn ich ihnen die Lücken aufzeige. Sicherheit ist Aufgabe der Betreiber und nicht unsere, deshalb lehne ich ab.
22.09.2016: BC verkündet in einer News, dass 3 Sicherheitslücken in PHP (was soll das überhaupt sein?) geschlossen wurden und man auf eine Antwort von mir wartet (nachzulesen hier (https://www.sb-innovation.de/showthread.php?32927-BitCity-Reloaded&p=336275&viewfull=1#post336275)).
25.09.2016: Der Tracker hat immer noch Sicherheitslücken und ich komme immer noch problemlos in die Datenbank. Dies schreibe ich Logitech. Auf BC wird nichts davon verkündet, die User denken weiterhin es wäre wieder alles sicher.
27.09.2016: Weil Logitech überfordert scheint, permanent drängelt und meine Zeit und Geduld für diesen endlosen PN-Verkehr zur Neige geht, schlage eine andere Kommunikationsform vor.
29.09.2016: Wir einigen uns auf IRC. Logitech will einen festen Termin abmachen, was ich aber nicht zusagen kann. Ich sage ihm, dass ich einen Bouncer in den IRC setzen werde und wir reden, sobald ich Zeit habe.


Am 29.09.2016 endet die Kommunikation. Ich habe von Logitech nie eine Antwort erhalten. Man kann also nicht behaupten, dass wir nicht kooperativ wären oder nicht helfen würden. Die Behauptung von sebastian, wir hätten ein erneutes Security-Review abgelehnt, entspricht nicht der Wahrheit. Logitech hatte allerdings gefragt, ob wir das Unsafe in ein Safe ändern können, aber sowas tun wir nicht. Es gibt nur die Möglichkeit für einen Recheck und bei diesem wäre BC ja bereits am 25.09.2016 erneut durchgefallen. Also war es für BC sogar besser, dass keiner stattgefunden hat.

Anmerken kann man noch, dass Logitech fast alle meine privaten Nachrichten instant auf BC veröffentlicht hat. Allein sowas ist schon eine absolute Unverschämtheit und wäre Grund genug gewesen, sämtliche Kommunikation von unserer Seite aus abzubrechen.

Wir haben schon mit vielen Trackerbetreibern zusammengearbeitet und bei Sicherheitsfragen oder nach Security-Reviews geholfen. Ob sowas funktioniert, liegt in erster Linie am Tracker und deren Staff. Wir geben keine Lücken raus, aber wir geben Tipps, Verbesserungsvorschläge und führen auch intern erneute Überprüfungen durch. Dies geschieht sehr oft unter dem Radar, da kein Tracker gerne öffentlich zugibt, mit uns zusammengearbeitet zu haben. Das ist für uns auch kein Problem und wir behandeln solche Kommunikation stets vertraulich. Man sollte einfach nur in einer angemessenen Form kommunizieren können. Einige Zeitgenossen sind dazu aber einfach partout nicht in der Lage und dann lehnen wir Kooperationen auch mal ab.

@BC Staff: Unterlasst also doch bitte endlich diese an den Haaren herbeigezogenen Rechtfertigungen und fokussiert euch auf die wirklich wichtigen Probleme die ihr zu lösen habt. Ihr habt Scheiße gebaut, das ist Fakt. Solange ihr euch das nicht eingesteht und weiterhin nach irgendwelchen Ausflüchten sucht, wird sich an eurer Sicherheit nie irgendwas ändern und das Vertrauen der User gewinnt man damit auch nicht zurück.

Rebound
30.03.19, 18:06
Da von BCR ja leider keine Updates kommen, übernehmen wir diesen Service gerne für euch. Zumindest im Hintergrund scheint sich was zu tun.

BitCity Reloaded experimentiert momentan mit der UNIT3D Source (https://github.com/HDInnovations/UNIT3D) wie es scheint. Es findet sich zumindest die README.md auf dem Server (https://bc-reloaded.net/README.md).
Sollte man sich tatsächlich für diese Source entscheiden, dürfte BCR wohl endgültig in der Bedeutungslosigkeit verschwinden.
Das ist sehr schade. Die vorhandenen Sicherheitsprobleme hätte man mit ein paar Coding-Skills recht einfach beheben können. Mir hat die NV-Source von BCR eigentlich immer ganz gut gefallen und es wäre wohl auch für die User am besten und einfachsten, wenn man dabei einfach bleiben würde.

Leider ist es derzeit ein beliebter Trend, technisches Unvermögen mit einer anderen Source zu überspielen. Was passiert, wenn die neue Source wieder gehackt wird? Wechselt man dann solange bis mal alles glatt läuft?

F1r3st0rm
30.03.19, 22:13
Ok, jetzt muss ich auch mal was dazu sagen. Ich habe deine Arbeit bisher immer verteidigt und gutgeheißen, aber ich frage mich grad was du mit deinem letzten Post bezwecken willst?

Du bemängelst das BCR die UNIT3D Source benutzt? Warum? Du hast im Review von The Shinning (können die nicht endlich mal den Schreibfehler fixen?) geschrieben, dass die Source eine mit vielen Sicherheitsfeatures ist, die auch aktiv entwickelt wird. Und TSH hast du auch ein Save gegeben. Also warum jetzt die Kritik dass BCR ebenfalls auf die Source zurückgreift? Warum soll ich viel Aufwand in eine veraltete und unsichere Source stecken, wenn ich es mit erheblich weniger Aufwand über ein gut gepflegtes Open-Source-System genauso gut haben kann?

Ich finde es bedenklich, das du in diesem Fall scheinbar mit zweierlei Maß misst. Ein Tracker, der bereits einmal durch den Sicherheitscheck gefallen ist winkst du ohne ein negatives Wort zu sagen einfach durch und ein anderer bekommt dafür aufs Maul? Was soll das? Wenn dann sei bitte so fair und kritisier es bei allen.

Viele Grüße
F1r3st0rm

Un1x
30.03.19, 23:19
@F1r3st0rm Sehe ich ganz genau so.

Nur ist die Frage wie man sich da jetzt anmeldet, bzw. einloggt.

F1r3st0rm
30.03.19, 23:23
Gar nicht. Zumindest nicht solange sie mit den Vorbereitungen noch nicht fertig sind. Wann das ist kann ich dir auch nicht sagen, da ich nicht zum Trackerteam gehöre. Einfach weiter abwarten.

Rebound
31.03.19, 01:19
Du bemängelst das BCR die UNIT3D Source benutzt? Warum?

Wo habe ich das bemängelt? Zeige mir bitte die entsprechende Stelle in meinem Beitrag. Ich habe meine persönliche Meinung dazu abgegeben. Meiner persönlichen Meinung nach ist die UNIT3D übertrieben aufgebläht, schwerfällig und hat unnötig viele Software-Abhängigkeiten.

Außerdem ist mein Beitrag kein offizielles Security-Review. Ist dir das nicht aufgefallen? Ich kritisiere die Art und Weise wir hier mit der Problematik, dass man von Programmierung und Serverkonfiguration keine Ahnung hat, umgegangen wird.

Dass man mit einer neuen Source weniger Aufwand und Arbeit hat, ist eine völlige Fehleinschätzung. Da muss man zwar meistens keine Sicherheitsprobleme beheben, aber man muss z. B. das Design anpassen, sich einarbeiten, unbekannte Software konfigurieren, Daten von der alten Source importieren usw. usw.

Meine Befürchtung ist einfach die, dass man es sich mit der UNIT3D Source zu leicht macht. Wenn man die nicht vernünftig anpasst (vor allem das Design), wird BC Re-Reloaded nichts Besonderes mehr sein. Und wir reden hier nicht von ein paar Zeilen Code die geändert werden müssen. Sowas braucht Wochen oder Monate. Sonst hat man hier später eine 1:1 Kopie von TSH. Ich glaube, das kann niemand ernsthaft wollen.

Ich sehe hier eine Entwicklung, die in die völlig falsche Richtung geht und warne vor den Folgen. Vielleicht liege ich mit meiner Einschätzung auch völlig daneben. Aber wenn nicht, werden die meisten ehemaligen BCR User mit der UNIT3D nicht mehr glücklich dort.

Und wo du hier schon TSH ins Spiel bringst, kann ich dazu gerne auch noch ein paar Worte sagen.
Beim ersten Security-Review haben sich die Jungs von TSH auch ziemlich daneben benommen und das ist ziemlich eskaliert. Nachzulesen hier (https://www.sb-innovation.de/showthread.php?32325-The-Shinning). Aber man hat dort aus den Fehlern der Vergangenheit gelernt und ist mit eigenen Unzulänglichkeiten angemessen umgegangen. Wieso sollte ich das schlechtreden? TSH hat seit dem Review von 2015 eine positive Entwicklung genommen. Von BCR kann man das leider nicht behaupten. Die denken nach wie vor wir sind an allem Schuld und glauben immer noch, sie hätten alles richtig gemacht. Für die User ist das jetzt schon ein völliges Desaster und wie es derzeit aussieht, wird es nicht unbedingt besser.

Wir machen diese Reviews jetzt seit ca. 4 Jahren. Sowas wie hier, haben wir noch nie erlebt. Zudem halten wir uns hier schon extrem zurück und haben absichtlich viele Informationen zurückgehalten, um es den Jungs von BCR nicht noch schwerer zu machen als es ohnehin schon ist. Uns liegt genau wie dir oder dem BCR-Staff daran, dass der Tracker so bald wie möglich zurück kommt und den Usern dann ein sicheres Zuhause bietet. Aber im Interesse aller kann ich nur hoffen, dass hier die richtigen Entscheidungen getroffen werden und man aus Fehlern der Vergangenheit endlich lernt.

lmt
31.03.19, 03:44
Also ich sehe zwar eine Startseite aber mit meinen Daten kann ich mich nicht einloggen

ViennaDC
31.03.19, 05:24
warte gerne ist ein guter tracker.

F1r3st0rm
31.03.19, 17:13
Wo habe ich das bemängelt? Zeige mir bitte die entsprechende Stelle in meinem Beitrag.


Sollte man sich tatsächlich für diese Source entscheiden, dürfte BCR wohl endgültig in der Bedeutungslosigkeit verschwinden.

Das ist eine Eindeutige Kritik, die du erst mit deinem zweiten Post entkräftigt hast.


Außerdem ist mein Beitrag kein offizielles Security-Review. Ist dir das nicht aufgefallen?

Ich habe nie behauptet, dass dein Beitrag ein offizieller Sercurity-Review war. Ich habe lediglich eine Aussage aus einem Security-Review von dir verwendet, um meinen Standpunkt zu untermauern.



Meine Befürchtung ist einfach die, dass man es sich mit der UNIT3D Source zu leicht macht. Wenn man die nicht vernünftig anpasst (vor allem das Design), wird BC Re-Reloaded nichts Besonderes mehr sein.

Mal ganz im Ernst. 90% der User sind doch nicht auf einem Tracker, weil er besonders hübsch ist. Ihnen geht es entweder um die Community oder die Files. Die Tracker sehen doch abgesehen von der Farbgestaltung sowieso alle gleich aus (nämlich gleich scheiße). Von daher glaube ich nicht, dass ein Design welches ähnlich wie das eines anderem Trackers ist, BCR das Genick brechen würde, da dieser Zustand jetzt schon auf 90% aller Tracker zutrifft.


Ich sehe hier eine Entwicklung, die in die völlig falsche Richtung geht und warne vor den Folgen. Vielleicht liege ich mit meiner Einschätzung auch völlig daneben. Aber wenn nicht, werden die meisten ehemaligen BCR User mit der UNIT3D nicht mehr glücklich dort.

Warum? Wie schon gesagt, das Layout einer Seite ist den meisten Usern scheißegal. Denen geht es um Files oder die Community. Und wenn eine neue Source auch noch neue Funktionen mitbringt, wüsste ich nicht warum das schaden sollte? Solange die Suche und das Hochladen der Torrents intuitiv bleibt (ich kenne die Source selbst nicht), sollte das eigentlich kein Problem geben.


Und wo du hier schon TSH ins Spiel bringst, kann ich dazu gerne auch noch ein paar Worte sagen.
Beim ersten Security-Review haben sich die Jungs von TSH auch ziemlich daneben benommen und das ist ziemlich eskaliert. Nachzulesen hier (https://www.sb-innovation.de/showthread.php?32325-The-Shinning). Aber man hat dort aus den Fehlern der Vergangenheit gelernt und ist mit eigenen Unzulänglichkeiten angemessen umgegangen. Wieso sollte ich das schlechtreden?

Du sollst es auch nicht schlecht reden. Aber wie ich bereits etwas weiter oben geschrieben habe, klang dein Post von gestern nun mal eher so als wenn die Source scheiße ist. Zumindest ich habe es so verstanden. Und war damit wohl auch nicht ganz alleine (zumindest 2 User scheinen es ja genauso empfunden zu haben).


TSH hat seit dem Review von 2015 eine positive Entwicklung genommen. Von BCR kann man das leider nicht behaupten. Die denken nach wie vor wir sind an allem Schuld und glauben immer noch, sie hätten alles richtig gemacht. Für die User ist das jetzt schon ein völliges Desaster und wie es derzeit aussieht, wird es nicht unbedingt besser.

Wir machen diese Reviews jetzt seit ca. 4 Jahren. Sowas wie hier, haben wir noch nie erlebt. Zudem halten wir uns hier schon extrem zurück und haben absichtlich viele Informationen zurückgehalten, um es den Jungs von BCR nicht noch schwerer zu machen als es ohnehin schon ist. Uns liegt genau wie dir oder dem BCR-Staff daran, dass der Tracker so bald wie möglich zurück kommt und den Usern dann ein sicheres Zuhause bietet. Aber im Interesse aller kann ich nur hoffen, dass hier die richtigen Entscheidungen getroffen werden und man aus Fehlern der Vergangenheit endlich lernt.

Auch das ist richtig. Ich war genauso geschockt als du den Review veröffentlicht hast. Und mit ihren Ausreden haben sie es auch nicht besser gemacht. Aber wie du auch sagst, sie sind auf dem Weg. Sie haben (zwar spät aber immerhin) die Konsequenzen gezogen und sind offline gegangen. Und da finde ich es einfach etwas unfair noch einmal draufzuhauen. So habe ich es nämlich empfunden. Dabei handelt es sich natürlich um mein ganz persönliches empfinden und wenn das nicht deine Intention war, dann möchte ich mich für den Angriff auf dich auch entschuldigen, aber wie ich eingangs schon schrieb, ohne deine zusätzlichen Erläuterungen waren deine Aussagen für mich nicht anders zu erkennen, als so wie ich dann auch den Post verfasst habe.

Ich stimme dir auf jedem Fall zu das BCR Fehler gemacht hat und sich nicht ansatzweise mit Ruhm bekleckert haben. Allerdings glaube ich nicht pauschal, dass die Auswahl der neuen Source ein Fehler ist. Das muss die Zeit zeigen. Und ja Designing ist eine scheißarbeit, die nicht mal eben innerhalb von einer halben Stunde erledigt ist. Das weiß ich als hauptberuflicher Webentwickler mit 5 Jahren Berufserfahrung nur zu gut. Allerdings glaube ich auch nicht, dass bei einem Tracker das Design ausschlaggebend ist. Von daher würde ich sagen, warten wir es einfach ab, anstatt BCR schon vorab zu beerdigen.

Viele Grüße
F1r3

Instab
01.04.19, 01:28
Allerdings glaube ich nicht pauschal, dass die Auswahl der neuen Source ein Fehler ist.
der kritikpunkt, den Rebound hatte und dem ich mich anschließe, ist die art der reaktion vom BCR personal. nämlich anstatt jemand zu holen der ahnung hat, oder sich selbst ein bisschen weiterzubilden, wird einfach die nächste source raufgeknallt und gehofft, daß die besser ist. somit ändert sich an dem hauptproblem, daß die verantwortlichen nicht herr der lage sind, nichts.

unodue
04.04.19, 22:36
warte gerne ist ein guter tracker.

Ich glaube kaum das mit diesem Tracker noch viel passieren wird.
Die sind schon zu lange Offline, geben keine Informationen heraus wann und ob es weitergeht.
Die User werden sicherlich nicht mehr lange warten bevor sie gänzlich woanders hingehen,
wenn sie es nicht schon getan haben wovon ich aber ausgehe.

Was ich nicht ganz verstehe ist :
Die haben doch angeblich einen hochgelobten Coder der alles kann ( Silez ).

Warum wurden nicht ersteinmal die Lücken laut Rebound behoben :
Die vorhandenen Sicherheitsprobleme hätte man mit ein paar Coding-Skills recht einfach beheben können.

Und parallel eine neue Source aufgesetzt ?

Naja, da kann sich jeder seine eigene Meinung zu bilden :)

Scheinbar sind sie aber unfähig die richtigen Schritte in der richtigen Reihenfolge abzuwickeln.

ikke2323
05.04.19, 00:23
Oo
Wenn ich so lese was manch einer von sich gibt, bezweifel ich doch ganz stark ob man schon seinen Schulabschluß gemacht hat.
Auf der einen Seite wurde förmlich schon gebettelt das man Offline schaltet, auf der anderen Seite wird nun gemosert, das man es getan hat?
Dann ist hier zu lesen
Der Source Wechsel ist der falsche Schritt, man hätte erst mal lieber die alte Source fixen sollen!
Infos kamen vom Team
Das Fixen der alten Source würde so viel Zeit in Anspruch nehmen, das es sich nicht mehr lohnen würde, dann kommt man lieber mit einer ganz neuen Source zurück!
Also ich finde das ist mega schlau! Warum eine Uralte Source mit veralteter Technik auf Teufel komm raus Fixen, wenn man doch eine Source der heutigen Zeit und Technik nutzen könne!
Auch was den Fluss der Infos an geht, wenn man mal am richtigen Ort ist, bekommt man auch Informationen!
Also sollten solche Behauptungen mal lieber doch ganz schnell wieder gelasssen werden!
Wie ja schon bekannt wurde, gehen die nun auf die Source von UNIT 3D, welche aber was alleine schon die Deutsche Sprache angeht, so gut wie ohne auf den Markt gekommen ist! Ledeglich ein paar Zeilen scheinen mit Google übersetzt zu sein! Also auch hier ist da so einiges zu tun, da man diese Source gerne dem User dann auch in Deutsch zur Verfügung stellen möchte!
Zum Punkt - Einfach nur Install und fertig..
Hier wird etwas mehr getan als die Source einfach im Urzustand dem User vor die Füsse zu legen.

Rebound
05.04.19, 01:19
Danke für den Beitrag sebastian. Deine beiden Accounts wurden nun gesperrt. Doppelaccounts sind hier nämlich laut Regeln nicht erlaubt. :P
Noch jemand Fragen zur BCR Teamkompetenz?

verbatim52x
05.04.19, 10:55
Es ist echt erstaunlich, wie sehr der Staff (oder nur dieser völlig unfähige Sebastian?) sich immer weiter ins Abseits schießt. Wirklich unfassbar, man will auf keinen Fall eingestehen, Fehler gemacht zu haben. Ob es hier, im Gods Forum oder sonst wo ist, überall die gleiche Reaktion. Dabei wird auf keinen Fall in Betracht gezogen, dass andere Recht haben könnten, bzw. Bedenken zur Handhabung zurecht geäußert werden. Es ist unfassbar, da fehlen mir die Worte. Dieser Tracker hat echt einen Meilenstein gelegt., so viel Uneinsicht habe seit ewigen Jahren nicht mehr erlebt.

sebastian1
06.04.19, 09:18
Ahhhhhhhhhhh schön.. Nun kann ich ja doch noch mal etwas klärendes hier sagen!
Ich habe hier KEINEN Doppel Account! Wenn ICH etwas zu sagen haben, mache ich es SELBER ich habe es absolut NICHT nötig andere hier vor zu schicken, oder unter falschem Namen etwas zum Thema hier zu posten!
Aber es ist echt Interessant was man mir nun echt überall unterstellt! Ich bin NICHT der Codeer / Server Admin .. sondern auch nur ein ( User ) im Team . ICH gebe ledeglich die Infos weiter, die man mir zur Verfügung stellt!
Sagt man mir - Wir machen das so oder so.. dann gebe ich das so weiter-- Sagt man mir.. es ist so oder so..- gebe ich das so weiter!
Auch wird ständig gesagt.. Warum kommt keine Entschuldigung-- Einsicht! ?? ICH selber habe MEHRFACH im Namen von BIt-City unseren Fehler eingeräumt, und AUFRICHTIG um ENTSCHULDIGUNG gebeten!
Warum geht KEINER auf diese ein? Man schickt nur einen Shitstorm nach dem Andern auf uns los.. vor allem aber auf mich! ICH bin UNFÄHIG .. ICH habe die User verarscht - ICH ICH HICH ... Ich habe NICHTS dergleichen getan! Ist eigentlich auch mal jemanden in den Sinn gekommen, das die ** Unsicherheiten ** nicht nur die User betreffen? Wir vom Team sind doch die ERSTEN die scheiße am Arsch haben, wenn da was aufliegen sollte! Somit ist die **Sicherheit ** der User für uns natürlich ein Thema, denn diese Sicherheit trifft alles aller erstes UNS -- also auch MICH.. und NICHT den kleinen User!
Das ist hier nun keine Stellungsnahme vom ganzen Team, sondern von MIR ganz alleine
sebastian

g33rtz
06.04.19, 10:05
Und was willst du uns damit sagen... Das Euer Coder keine Eier in der Hose hat sich selber um die Probleme zu lösen jemand anderen vorschiebt.

Also ehrlich man hatte 3 Jahre Zeit um es zufixen und habt es nicht hinbekommen und dann auf eine neue Source zuwechseln wo euer Coder wahrscheinlich auch keine Ahnung hat wie man mit der umgeht.

Wäre euer Coder zb zu Rebound gegangen und hätte sachlich gefragt nach den Bugs dann wären die heute schon geschlossen.

Man sieht und hört Dich nur schreiben sonst keinen anderen im Team der sich äusert.

sebastian1
06.04.19, 11:40
Und was willst du uns damit sagen... Das Euer Coder keine Eier in der Hose hat sich selber um die Probleme zu lösen jemand anderen vorschiebt.

Also ehrlich man hatte 3 Jahre Zeit um es zufixen und habt es nicht hinbekommen und dann auf eine neue Source zuwechseln wo euer Coder wahrscheinlich auch keine Ahnung hat wie man mit der umgeht.

Wäre euer Coder zb zu Rebound gegangen und hätte sachlich gefragt nach den Bugs dann wären die heute schon geschlossen.

Man sieht und hört Dich nur schreiben sonst keinen anderen im Team der sich äusert.

Das liegt daran, das wir uns darauf geeinigt haben, das EINER die Kommunikation macht, warum sollen nun alle durcheinander schreiben?
Ich hatte auch mehrfach erwähnt, das unser Coder das ganze Projekt im laufenden Modus vor etwas über 1 Jahr erst bekommen hatte! Und er leider nicht geschaut hatte ob die ihm vom vorhigen Coder als gefixt gekenzeichneten Bugs wirklich Fix waren! Er schaute nur auf NICHT funktionierende Anwendungen und behob diese Fehler, damit der Tracker auch wirklich nutzbar war! Aber all dieses wurde von mir auch schon MEHRFACH erwähnt, aber scheinbar nicht zur Kenntniss genommen, weil man ja nur die Texte der Trolle im Auge hat, anstat mal die Infos die vom Team kommen auch mal zu lesen!
Man liest nur -- ** vor 3 Jahren ** In 3 Jahren ändert sich viel. Dinge die man vor 3 Jahren zb. nicht Hacken konnte, sind heute für jeden der den PC anschalten kann ein Kinderspiel.. Und wer meint unser Coder hat keine Eier um sich mal zu äussern!.. Warum sieht man euch nicht im TS bei uns, wo der Coder immer mal wieder extra für die User Online geht, damit Fragen gestellt und beantwortet werden können? Was meint ihr denn wo her die User ihre Infos zum Stand der Dinge her bekommen?
THX
basti

schotte
06.04.19, 14:06
Sorry was ist TS

sebastian1
06.04.19, 14:34
Sorry was ist TS

TeamSpeak
:smile:

schotte
06.04.19, 18:22
Wann seit ihr wieder Online

lmt
06.04.19, 22:08
Die Frage ist doch wo kriegt man die TS-Daten überhaupt her

Insane1878
06.04.19, 22:18
...ihr bitte mal aufhören euch gegenseitig in den Ar*** zu treten?
Weil mich das nervt, hab ich mich eben extra hier angemeldet...denn ich habe schon länger ohne Account mitgelesen.

Es sind Fehler gemacht worden...das ist Mist...daran gibt es nichts zu deuteln.
Aber irgendwann sollte sich die Community mal wieder zusammenreißen.

Ich finde es falsch, die Verantwortlichen der Seite für ihre Neuausrichtung zu kritisieren,
ohne das Ergebnis abzuwarten.
Ich habe Respekt vor der Arbeit...bin jetzt nicht wirklich über die genauen Abläufe informert,
denke aber, dass die Arbeit schwierig ist, und dass es (vor allem) viel ist.

Trotzdem finde ich, dass Rebounds Arbeit ebenfalls sehr wichtig ist...denn ohne sie,
wäre wohl nichts passiert.
Konstruktive Kritik ist angebracht!
Dieses aufeinander herum gehacke, find ich aber ka*ke... (das reimt sich ;) )

schotte
06.04.19, 22:56
Wo sind Infos für die User

Azrael
08.04.19, 07:26
...ihr bitte mal aufhören euch gegenseitig in den Ar*** zu treten?
Weil mich das nervt, hab ich mich eben extra hier angemeldet...denn ich habe schon länger ohne Account mitgelesen.

Es sind Fehler gemacht worden...das ist Mist...daran gibt es nichts zu deuteln.
Aber irgendwann sollte sich die Community mal wieder zusammenreißen.

Ich finde es falsch, die Verantwortlichen der Seite für ihre Neuausrichtung zu kritisieren,
ohne das Ergebnis abzuwarten.
Ich habe Respekt vor der Arbeit...bin jetzt nicht wirklich über die genauen Abläufe informert,
denke aber, dass die Arbeit schwierig ist, und dass es (vor allem) viel ist.

Trotzdem finde ich, dass Rebounds Arbeit ebenfalls sehr wichtig ist...denn ohne sie,
wäre wohl nichts passiert.
Konstruktive Kritik ist angebracht!
Dieses aufeinander herum gehacke, find ich aber ka*ke... (das reimt sich ;) )

Guten Morgen!

Ich schließe mich dem Vorschreiber einfach mal an!
Ja - es ist wirklich viel geschehen. Es sind böse Worte untereinander gefallen, zwischen allen Beteiligten! Viele User im GoD's Forum haben auf dem Team von BitCity herum gehackt, weil ihnen nach der email von Rebound die Haare zu Berge gestanden sind!
Ging mir ganz ähnlich, allerdings hab ich auf niemanden herumgehackt und bei den diversen Foreneinträge, sind mir nicht unbedingt die Haare zu Berge gestanden, aber es bewies sich doch wieder mal als Bestätigung meiner Einstellung, dass das größte Problem meistens vor dem PC hockt (mich eingeschlossen)!

Mein Respekt geht an sebaltian1, weil er einen Geduldsfaden hat, der seines gleichen sucht und wirklich Charakter bewiesen hat! Es hat extrem lange gedauert, ihn aus der Ruhe zu bringen!

Ich bin dankbar für die Arbeit von Rebound! Im laufe der Jahre bin ich unvorsichtig geworden und hab nicht mehr über Sicherheit nachgedacht! Seine email hat dann doch getroffen und ... wach gerüttelt! Ich hoffe das er wieder einen Recheck machen wird, wenn BitCity wieder online geht bzw. das dieser dann gar nicht mehr nötig sein wird, weil Kommunikation schon im Vorfeld herrscht!

Vielleicht sollten alle Tracker Betreiber es nicht als persönlichen Angriff werten, sondern mehr als konstruktive Kritik an Ihrer Arbeit und es jetzt eben besser machen! Nur als kleine Randnotiz, in der Wut büßen wir Menschen bis zu 30% unserer Intelligenz ein! (Beispiel: Meine Freundin sagt, wenn du wüten bist, verhältst du dich wie ein Neandertaler :stupid: )

Spaß beiseite! Ich persönlich hoffe, das alle Beteiligten sich jetzt wieder an einen (Virtuellen) Tisch setzten werden und es zu einem gepflegten, Professionellen Austausch kommt, oder eben kommen wird!

Lg ... ein User der die Hoffnung noch nicht aufgegeben hat :wink2:

ViennaDC
10.04.19, 11:59
hat jemand vielleicht neue infos ob am Tracker gearbeitet wird oder er komplett dicht gemacht wird?

lmt
10.04.19, 15:22
Würde mich auch mal interessieren ob BC jetzt wiederkommt oder ob endgültig Ende ist

icecream
10.04.19, 15:55
ja bc-reloaded wird wiederkommen, es wird dran gearbeitet

unodue
10.04.19, 20:52
ja bc-reloaded wird wiederkommen, es wird dran gearbeitet

Fragt sich nur wie lange dran gearbeitet wird.
Mittlerweile ist es schon sehr lange.

So lange Offline kann einfach nicht gutgehen.
Ob auch noch User da sind und nicht abgewandert, ist eine andere Frage,
zumal ja anschliesend die Sicherheit mit der neuen Source noch im Raume steht.

Solange die Sicherheit nicht bestätigt ist, wird auf BCR aufgrund des ganzen Desasters
zukünftig nicht viel passieren.

Da kann Sebastian, Du oder sonstwer aus dem BCR Stuff schreiben was ihr wollt.

Es gibt da auch einen schönen Spruch : Ein gebranntes Kind scheut das Feuer.

***BrainFire***
10.04.19, 21:36
Die neue Source (UNIT3D) verlangt den Machern dort einiges ab. Allein das eindeutschen kann länger dauern und wie man in einen anderen vor kurzen erschienenen Review erlesen kann, ist allein dem nicht jeder gewachsen. Gut Ding will Weile haben... :stupid:

Instab
10.04.19, 22:48
So lange Offline kann einfach nicht gutgehen.
warum?

uk501
10.04.19, 23:17
Fragt sich nur wie lange dran gearbeitet wird.
Mittlerweile ist es schon sehr lange.

So lange Offline kann einfach nicht gutgehen.
Ob auch noch User da sind und nicht abgewandert, ist eine andere Frage,
zumal ja anschliesend die Sicherheit mit der neuen Source noch im Raume steht.

Solange die Sicherheit nicht bestätigt ist, wird auf BCR aufgrund des ganzen Desasters
zukünftig nicht viel passieren.

Da kann Sebastian, Du oder sonstwer aus dem BCR Stuff schreiben was ihr wollt.

Es gibt da auch einen schönen Spruch : Ein gebranntes Kind scheut das Feuer.

Also, sich Zeit nehmen, gerade unter dem Gesichtspunkt vielleicht viele User zu verlieren ist schonmal ein gutes Zeichen, und zeugt nicht von einem Schnellschuss.

Das Resultat ist das Ziel!

mausi21
11.04.19, 21:06
Genauso sollte es jetzt sein,sich zeit nehmen und alles richtig machen.
Und erst nach einem nochmaligen sicherheitscheck wieder für die user dasein.

Die hatten schon eine sehr gute userbase da,und werden bestimmt wieder auferstehen.

phoenix2207
12.04.19, 16:52
Ich hoffe ja echt das die wieder kommen, aber eine offizielle Bekanntmachung wäre doch mal nice....
Falls nicht, muss ich mir echt was neues Suchen, aber das ist nicht einfach, außer wer läd uns dafür ein^^

sebastian1
12.04.19, 19:30
Ich hoffe ja echt das die wieder kommen, aber eine offizielle Bekanntmachung wäre doch mal nice....
Falls nicht, muss ich mir echt was neues Suchen, aber das ist nicht einfach, außer wer läd uns dafür ein^^

icecream hatte doch schon gesagt.. Wir kommen wieder!
somit ist doch schon eine OFFIZIELLE Bestätigung vorhanden! :stupid: -- Ich selber schrieb ja auch schon etwas.. aber wie man ja weis.. es wird alles nicht gelesen!:klatsch_3::top:

Ghostdog0815
17.04.19, 08:39
Also da bin ich ja mal gespannt, erst hieß es der Tracker wird vorraussichtlich 3-5 Tage Down sein, daraus ist nun schon ein fast ein Monat geworden, Infos bekommt man auch nirgendwo und Seite ist schon wieder seit Tagen komplett down. Man hätte ja mal wenigstens ab und an eine Rundmail an die User von BC-Reloaded verschicken können wie der Stand der Dinge ist, die E-Mail Adressen der User sind ja alle vorhanden. Frage ist auch wieviele Uploader und User der Tracker nach einem Reboot überhaupt noch haben wird, ich denke ein grossteilwird wohl mittlerweile schon zu anderen Trackern abgewandert sein.

unodue
17.04.19, 16:44
Frage ist auch wieviele Uploader und User der Tracker nach einem Reboot überhaupt noch haben wird, ich denke ein grossteilwird wohl mittlerweile schon zu anderen Trackern abgewandert sein.

Sagte ich ja auch schon die ganze Zeit.
Ich denke mal das wird nichts mehr vernüftiges werden.
Oder vielleicht als BCNR ? : BitCity New Reloaded :IronieSchild:

Die sollten keine Arbeit mehr reinstecken, die Bude zumachen und gut ist.
Gibt genug andere Tracker ohne vorbelastung und mittlerweile auch besseren Ruf.

verbatim52x
17.04.19, 18:30
Das "Team" zeigt an sämtlichen Stellen, dass diese nicht qualifiziert zum führen eines Trackers sind. Ich verstehe nicht, wieso die es überhaupt noch versuchen, anstatt sich in ein bestehendes Projekt zu engagieren. Macht aus deren Lage doch am meisten Sinn. Aber offensichtlich möchte man unbedingt Administrator sein.

uk501
17.04.19, 20:06
Ja so ist das...etliche Jahre war BCr gut für euch...und jetzt...tztztztz
Anstatt das Resultat abzuwarten?... Nein noch ein bisschen nach treten...

lmt
17.04.19, 20:45
Also ich bezweifele das sie wiederkommen wenn man die Seite anklickt kommt ein Fehler bei der Namensauflösung was mir so aussieht als würde es die Domian nicht mehr geben

Corpsegrinder
18.04.19, 00:01
Habe ich mich eigentlich schon für die nette Mail bedankt?
" Falls du jetzt einen Schreck bekommen hast lass Dir versichern, Du brauchst Dir wirklich keine Sorgen machen. Deine Daten sind bei uns gut aufgehoben und werden niemals unsere Festplatten verlassen."

1. Warum löscht ihr die Daten nicht?
2. Wenn ihr die nicht löscht, was macht ihr dann damit?

Darüber sollte man mal nachdenken...

xJ9_
18.04.19, 09:34
Habe ich mich eigentlich schon für die nette Mail bedankt?
" Falls du jetzt einen Schreck bekommen hast lass Dir versichern, Du brauchst Dir wirklich keine Sorgen machen. Deine Daten sind bei uns gut aufgehoben und werden niemals unsere Festplatten verlassen."

1. Warum löscht ihr die Daten nicht?
2. Wenn ihr die nicht löscht, was macht ihr dann damit?

Darüber sollte man mal nachdenken...

Du solltest mal drüber nachdenken wo du hier bist. Du bist hier nicht bei Facebook.
Er hätte wesentlich schlimmeres mit euren Daten anstellen können, wenn er gewollt hätte.

Hat er aber nicht. Bedanken solltest du dich bei BC, die überhaupt erst dafür gesorgt haben, dass du diese Email bekommen konntest ;)

sebastian1
18.04.19, 10:00
Nur mal als kleinen Denkanstoß - Schon mal jemand auf die Idee gekommen das der Tracker zur Zeit über eine ander URL läuft, und ihr deswegen auf der euch bekannten URL nichts sehen könnt?

Corpsegrinder
18.04.19, 10:40
Du solltest mal drüber nachdenken wo du hier bist. Du bist hier nicht bei Facebook.
Er hätte wesentlich schlimmeres mit euren Daten anstellen können, wenn er gewollt hätte.

Hat er aber nicht. Bedanken solltest du dich bei BC, die überhaupt erst dafür gesorgt haben, dass du diese Email bekommen konntest ;)

Na die Macht hat er immer noch...Man kann aber nicht die Sicherheit von Trackern verurteilen, während jetzt Daten der User auf einer Festplatte "ruhen" von jemanden der Daten "hackt"...
Irgendwie das gleiche, oder?

Instab
18.04.19, 11:18
und wenn wir gesagt hätten alles wird gelöscht, wie wolltest du das prüfen?
das ist doch genau der punkt, daß man als benutzer keine kontrolle hat. egal ob bei facebook oder einem tracker oder wo auch immer sonst.

darum ist prävention das einzige was man als benutzer machen kann. im internet nur daten herausgeben mit deren verlust bzw. veröffentlichung man leben kann. dazu noch für jedes benutzerkonto ein individuelles passwort und schon kann man ein bisschen besser schlafen.

Corpsegrinder
18.04.19, 11:38
Natürlich kann man das nicht prüfen. Aber man kann nicht kritisieren das die Tracker nicht sicher sind, wenn genau diese Daten jetzt auf irgendeiner Festplatte schlummern, und diese Daten auch noch mit der Benutzer ID eines jeden Users bei euch abfragen kann.
Irgendwie ein Widerspruch...
Der Vergleich Tracker vs Facebook Daten hinken da ein wenig...Während Trackerdaten zur Verfolgung genutzt werden könnten, sind Facebook Daten eher "ungefährlich und nicht ilegal..." (im Vergleich!!!...)
Im Enddefekt wurden diese Daten jetzt veröffentlicht..

Rebound
18.04.19, 14:33
Im Enddefekt wurden diese Daten jetzt veröffentlicht..

Achja? Dann zeig mir doch mal bitte wo. :P

Dass die alte Domain nicht mehr geht, ist ja auch eigentlich logisch. Schließlich muss man sich jetzt ja umbenennen in BitCity ReReloaded. :D

Corpsegrinder
18.04.19, 14:37
Habe ich mich eigentlich schon für die nette Mail bedankt?
" Falls du jetzt einen Schreck bekommen hast lass Dir versichern, Du brauchst Dir wirklich keine Sorgen machen. Deine Daten sind bei uns gut aufgehoben und werden niemals unsere Festplatten verlassen."

1. Warum löscht ihr die Daten nicht?
2. Wenn ihr die nicht löscht, was macht ihr dann damit?


Noch keine Antwort darauf erhalten...

Rebound
18.04.19, 14:45
Es gibt darauf keine Antwort, weil du hier die falschen Fragen stellst...

Corpsegrinder
18.04.19, 15:33
Das reicht mir...habe leider was anderes erwartet. Passt meine Vermutung...

BaCoNe
18.04.19, 17:10
Nur mal als kleinen Denkanstoß - Schon mal jemand auf die Idee gekommen das der Tracker zur Zeit über eine ander URL läuft, und ihr deswegen auf der euch bekannten URL nichts sehen könnt?

2 Fragen.
1. Frage: Zur Zeit gesperrt
Der Login ist zur Zeit wegen Wartungsarbeiten gesperrt. Bitte versuche es später erneut

wann ist der Login wieder möglich ?

2. Frage :

d14:failure reason56:Du benutzt einen gebannten Clienten. Bitte lies die FAQ!e

noch etwas buggy würd ich sagen ^^. Oder habt ihr alle Accounts gebannt für den moment ?

LG

Violence
18.04.19, 17:16
Lest doch einfach die Informationen des Teams (icescream, sebastian usw.) auf den vorherigen Seiten,
dann sind alle eure Fragen beantwortet.

"It`s ready when it`s done" ...

Darkman1965
18.04.19, 17:42
Lest doch einfach die Informationen des Teams (icescream, sebastian usw.) auf den vorherigen Seiten,
dann sind alle eure Fragen beantwortet.

Mit dem lesen ist das schon schwer aber dann noch "verstehen"!!! Da kommen mir schon Zweifel ob das manch einer noch hinbekommt!!!!

LG

Geduld ist eine Tugend ( oder sollte eine sein).
Habt ihr diese nicht schaut euch um es führen viele Wege nach Rom.

dermo
18.04.19, 19:40
wenn ich sebastian lese könnte ich brechen...grosse schnauze nix dahinter...tut euch selber einen gefallen und bleibt da fern

Schaeng
18.04.19, 20:14
So nun habe ich mich auch extra hier angemeldet um mich zu Wort zu melden.

Zu mir, ich war langjähriger User bei BC und habe mich in der Community immer sehr wohl gefühlt!
Was hier ggf. zwischen dem Staff und anderen leuten wie gelaufen ist, lasse ich mal Aussen vor, zanken könnt ihr euch wie ihr lustig seid! Gegenseitige Anschuldigungen sind mir grad auch ziemlich egal!
Nun zum Aber:
Das ich Wochenlang keinerlei News seitens BC erhalte ist mehr als enttäuschend!
Ich steh als User nun völlig Ratlos dar, ka ob noch dran gearbeitet wird, ka obs ne neue URL gibt, ka ob BC überhaupt wieder kommt...
Wie kann man seine Leute nur so hängen lassen?!

Ich stelle mich auf keine Seite, ich beziehe nicht Stellung im Sinne von "ach bleibt doch gleich Offline", "BC ist toll" "BC ist Scheiße" oä.
Die nicht stattgefunden Kommunikation ist nicht Vertretbar, da hätte ich mehr erwartet!
Nun, so wie vermutlich viele andere auch, bin ich jetzt woanders untergekommen

Darkman1965
18.04.19, 20:26
man hätte es so oder ähnlich machen sollen wie es gerade bei The Resurrection läuft.
Dann hätte man immer Infos oder eine Anlaufstelle ala Board.

MfG

sebastian1
18.04.19, 20:36
wenn ich sebastian lese könnte ich brechen...grosse schnauze nix dahinter...tut euch selber einen gefallen und bleibt da fern

Dann lese doch nichts von mir..... Und bevor du nun mit irgend welchen BULLSHIT kommmst
Mach es besser, und dann kannste gerne deinen Verbalen Dünnschiss hinterlassen!
THX

@ all
Wir haben mehrfach gesagt
wir kommen wieder, es dauert nur leider alles etwas länger als vorher gedacht, da es nicht einfach nur -- Source install und fertig ist, wir testen da auch so einiges an Sourcen, um zu schauen was uns da selber auch wirklich Zusagt und ob nicht doch ein Fix der alten Source besser währe! Auch bei uns im TS Chanel bekommt man nach wie vor Informationen!
Und es gibt da auch Seiten die uns die Möglichkeiten einer Information nicht gestatten! Und das ist genau da, wo ihr immer alle hin rennt und Infos sucht!
Hier wollten wir erst mal keine Infos posten, sondern warten bis alles richtig eingestellt / Installiert wurde, dann und beim Rebound noch mal melden, und erst dann die letzten Infos raus geben!
Wir werden uns bevor wir Online gehen erst einmal von verschiedenen Seiten Testen lassen!

Schaeng
18.04.19, 21:01
Naja wie gehabt hätte ich mir mehr gewünscht, evtl. mal ne Rundmail mit Infos.. Wer, wie und woran grad arbeitet wäre mir ja garnicht so wichtig gewesen aber mal eben 1-2 Updates wären schon schön gewesen.
Noch cooler wäre es gewesen den Usern ein Board zu bieten ggf. sogar unter der bekannten Adresse..
Ich für meinen Teil kann nur drauf los Googeln und überall lesen wie schrecklich BC doch ist, die kommen doch bestimmt nicht wieder, bla bla...

Rebound
18.04.19, 21:16
Die Art und Weise wie ihr kommuniziert oder eben nicht kommuniziert ist ziemlich daneben sebastian1. Für mich kann es dafür eigentlich nur eine vernünftige Erklärung geben: Ihr seid hoffnungslos überfordert mit der Situation, wollt euch das aber immer noch nicht eingestehen. Ihr wollt unbedingt einen Tracker führen, habt dafür aber nicht die notwendigen technischen Kompetenzen. Dass sowas keine fundamentale Basis ist und langfristig nicht gut gehen kann, ist glaube ich jedem klar

Ihr habt mehrere tausend User. Die sollen euch jetzt hinterherlaufen wie eine Katze dem Fisch und nach Informationen anbetteln? Wie borniert muss man eigentlich sein? Es widert mich an, wie ihr nach der ganzen Sache immer noch von oben herab agiert, als wärt ihr irgendwelche unfehlbaren Götter.

Und ausgerechnet dich als "Sprachrohr" auszuwählen, war ja auch die völlig falsche Entscheidung wie sich herausgestellt hat. Es gibt etwas, das nennt sich Rechtschreib- und Grammatikprüfung. Nutze es, du kannst keinen einzigen fehlerfreien Satz schreiben. Das trägt dann nicht unbedingt zusätzlich zu eurer Seriösität bei und hinterlässt überall wo du etwas von dir gibst, einen äußerst negativen Eindruck.

Ich sehe da immer noch einen Haufen Emotionen bei dir, wo mittlerweile eigentlich nüchternde Sachlichkeit angesagt sein sollte. Wenn man die alte Source hätte fixen wollen, hätte das ein kompetenter Programmierer in maximal einer Woche erledigt gehabt. Wir kennen die Source ja. So viele Zeilen Code sind das nun auch nicht. Also habt ihr wohl keinen qualifizierten Programmierer für so einen Job. Wenn da immer noch der gute silez rumdoktern darf, dürfte ein dritter Hack nicht lange auf sich warten lassen.

Wir und auch viele Andere haben viele wertvolle Hinweise und Tipps gegeben, wie man aus dieser Situation einigermaßen heile herauskommt. Alles wurde ignoriert und es wurde immer genau das Gegenteil von dem getan, was eigentlich angesagt gewesen wäre.

Die meisten User haben als einziges noch die Domain in ihren Bookmarks, die sie verzweifelt versuchen aufzurufen. Ist es so schwer, da eine Statusseite aufzuschalten? Ich würde euch sogar eine schreiben.

Insane1878
18.04.19, 21:51
Vieles von dem was Rebound geschrieben hat, sehe ich genauso.
Etwas mehr Information wäre schon schön...und eine Statusseite unter der ursprünglichen URL,
sollte eigentlich kein Problem sein...das war ja auch schon ein paar Tage lang der Fall.

Aber auch das, was Darkman1965 geschrieben, kann ich nachvollziehen...nämlich,
dass man einfach etwas Geduld haben sollte.
Klar, der Tracker ist jetzt schon ne lange Zeit offline, aber ich sag immernoch:
Leute, wartet es ab!
Es hat vom Team sicherlich niemand ein Interesse daran, den Usern eine neue URL nicht mitzuteilen.
Der Tracker wird (für mich sicher) unter derselben URL wieder online sein...etwas Anderes wäre einfach unlogisch, zumindest wenn die User darüber nicht informiert werden.

sebastian1
18.04.19, 23:48
Die Art und Weise wie ihr kommuniziert oder eben nicht kommuniziert ist ziemlich daneben sebastian1. Für mich kann es dafür eigentlich nur eine vernünftige Erklärung geben: Ihr seid hoffnungslos überfordert mit der Situation, wollt euch das aber immer noch nicht eingestehen. Ihr wollt unbedingt einen Tracker führen, habt dafür aber nicht die notwendigen technischen Kompetenzen. Dass sowas keine fundamentale Basis ist und langfristig nicht gut gehen kann, ist glaube ich jedem klar

Ihr habt mehrere tausend User. Die sollen euch jetzt hinterherlaufen wie eine Katze dem Fisch und nach Informationen anbetteln? Wie borniert muss man eigentlich sein? Es widert mich an, wie ihr nach der ganzen Sache immer noch von oben herab agiert, als wärt ihr irgendwelche unfehlbaren Götter.

Und ausgerechnet dich als "Sprachrohr" auszuwählen, war ja auch die völlig falsche Entscheidung wie sich herausgestellt hat. Es gibt etwas, das nennt sich Rechtschreib- und Grammatikprüfung. Nutze es, du kannst keinen einzigen fehlerfreien Satz schreiben. Das trägt dann nicht unbedingt zusätzlich zu eurer Seriösität bei und hinterlässt überall wo du etwas von dir gibst, einen äußerst negativen Eindruck.

Ich sehe da immer noch einen Haufen Emotionen bei dir, wo mittlerweile eigentlich nüchternde Sachlichkeit angesagt sein sollte. Wenn man die alte Source hätte fixen wollen, hätte das ein kompetenter Programmierer in maximal einer Woche erledigt gehabt. Wir kennen die Source ja. So viele Zeilen Code sind das nun auch nicht. Also habt ihr wohl keinen qualifizierten Programmierer für so einen Job. Wenn da immer noch der gute silez rumdoktern darf, dürfte ein dritter Hack nicht lange auf sich warten lassen.

Wir und auch viele Andere haben viele wertvolle Hinweise und Tipps gegeben, wie man aus dieser Situation einigermaßen heile herauskommt. Alles wurde ignoriert und es wurde immer genau das Gegenteil von dem getan, was eigentlich angesagt gewesen wäre.

Die meisten User haben als einziges noch die Domain in ihren Bookmarks, die sie verzweifelt versuchen aufzurufen. Ist es so schwer, da eine Statusseite aufzuschalten? Ich würde euch sogar eine schreiben.

Wer im Glashaus sitzt, sollte nicht mit Steinen werfen!
Achte mal lieber selber auf deine Rechtschreibung und die Satzzeichen!

lmt
19.04.19, 01:51
Was bringt hier immer das gegenseitige angreifen wie wäre es denn stattdessen mal mit Infos wie es um Bit-City steht wie weit ist man? Wann soll es weitergehen? So ganz ohne Infos bringt das hier alles nichts ich persönlich habe mittlerweile aufgegeben die Seita noch zu besuchen, es gibt einfach zu wenig Infos was nun Sache ist und im TS gäbe es welche aber dieser hat nun mal nicht jeder ich fragte ja schon mal wie man denn den TS erreicht aber auch darauf gab es keine Antwort.

Azrael
19.04.19, 09:38
Guten Morgen!

Ich weiß nicht genau, wie und ob ich auf das vorher geschriebene überhaupt eingehen soll!
Meiner Meinung nach, streiten sich Rebound und sebastian1 genau so wie ein altes Ehepaar :biggrin:
Streit gibt es überall in fast jeder Beziehung aber bei mir ist es meistens so, das es danach heftigen Sex gibt und die Reihenfolge der Körperöffnungen, mal Sie und mal ich bestimmen :lool:

Ich hab hier im Forum mal ein bissel rumgestöbert und diesen hübschen, animierten Smilie gefunden!


:250:

Passt schon ein bisschen! Die Frage dich mich nun beschäftigt, ist das produktiv und professionell?
Unterhaltsam auf jeden Fall, aber um Informationen zu bekommen - reine Zeit Verschwendung!
Wenn ein neuer User hier reinkommt und das liest, weis er am Ende nur eines mit Sicherheit - das Rebound uns allen die Hose runter gezogen hat! (Warum denke ich dabei an full matel jacket?)


:eek13:

Wie geht es jetzt hier weiter?
Rebound! Das Du Eier bewiesen hast zeigt sich dadurch, wie du mit den Informationen und Daten, die Du gesammelt hast, umgehst!
sebastian1! Wäre das hier ein Schachspiel, bist du bzw. die Staff von BC am Zug! Was tut Ihr? Wie weit seit Ihr? An welchen Ideen scheitert es, das BC noch nicht online ist usw.!
Ich glaube das sind die Informationen, wo die User lesen wollen!
Es sollte Euch vom Bit-City Team auch klar sein, das ein ALT ohne User nicht funktionieren kann und ich kann mir nicht vorstellen, das Ihr das Vertrauen der User wieder zurück gewinnt, in dem man sich verhält wie der Smilie von Tom & Jerry oben!

Ich glaube, jetzt habe ich genug von meinem Geistigen Erguss von mir gegeben! Bin immer noch in Hoffnung, das Bit-City-Re-Re-Re-Re-loaded bald wieder online geht! Sorry für die kleine Provokation sebastian1 :wink2:

Lg Azrael

P.S.:Sollte jemand Rechtschreibfehler finden oder mit meiner Interpunktion nicht einverstanden sein, kann er diese gerne Behalten, da ich jede Menge davon hab!

sebastian1
19.04.19, 11:19
Ich habe gerade neue Informationen erhalten!

Bis spätestens Ostersonntag sollte das Systemn wieder an den Start gehen können!

Violence
19.04.19, 11:32
Besser wäre es nen Account für Rebound einzurichten, ihn testen zu lassen und dann erst für alle zu öffnen
bevor ihr es zum 3ten Mal vergeigt!

sebastian1
19.04.19, 11:38
Besser wäre es nen Account für Rebound einzurichten, ihn testen zu lassen und dann erst für alle zu öffnen
bevor ihr es zum 3ten Mal vergeigt!

Er hat doch einen Acc-- ohne hätte er ja nicht seinen Test machen können!
Wir lasen ja wie ich es ja bereits erwähnte einige Sicherheitstester auf die Seite und ich werde mich, sobald ich das OK habe dann direkt an Rebound wenden.

EDIT/ Die Seite ist natürlich über die alte URL bereits wieder sichtbar

g33rtz
19.04.19, 11:52
Doch wieder mit der alten Source. :stupid: :stupid:

Warum die lange Downzeit ??? das hätte man auch anderes lösen können oder ist die UNIT3D Source zuschwer für eueren Coder.

Wenn das der silaz aus dem NV Forum ist und wenn man seine Beiträge von früher mal liest dann hat er auch wirklich keine Ahnung. :klatsch_3:

Bluesteel
19.04.19, 13:55
Das ist doch mal eine Gute Information, testet eure Source und den server aber vorher schon ausreichend. Kleiner Tip zur absicherung php.ini disabled_function.

---------- Post Merged at 13:55 ---------- Previous Post was at 13:52 ----------

Und selbst wenn es die alte source ist solang die bugs und Lücken gefixt sind spricht doch nichts gegen eine Verwendung!!!

tom_tom
19.04.19, 16:34
Hallo zusammen,

ich finde das andauernde gebashe und gerante eher kontraproduktiv... Ich habe keine Befindlichkeiten zu bc oder anderen Trackern. Letztlich war es der Thread, den ich zum Einen tatsächlich vom Anfang bis zum Ende gelesen habe, zum Anderen gab es eine prägende Bemerkung im Review, weshalb ich es nun hier schreibe und nicht anderswo. Es würde vermutlich in jeden anderen "unsafe"-Thread ebenso gut passen.

Teils sehr amüsant, teils einfach nur traurig, mit einer großen Portion Ego.
Meine Meinung. Sie muss niemanden gefallen und keiner muss sie teilen.

Und wenn ich solche Beiträge lesen:

[...]bevor ihr es zum 3ten Mal vergeigt!
Kommt mir vieles wieder hoch... es gibt einige solcher unqualifizierter Aussagen, zu unterschiedlichen Sourcen, Trackern was auch immer, in diversen Threads. Ich fürchte das diese Leute selber nicht coden können, aber irgendwie der Meinung sind, sie könnten es bewerten, beurteilen und letztlich verurteilen. Irgendwie schade, wenn ihr mich fragt. Sollten Sie es aber fachkundig bewerten können, entschuldige ich mich natürlich.

Daneben gibt es Diskussionen über "Datensicherheit" und "Schutz"... Leute, euch ist aber schon klar, das dass Nutzen sowie das Betreiben eines Trackers zum Verteilen von Raubkopien und urheberrechtlich geschützten Werken illegal ist, oder?
Ich dachte mir, ich erwähne es noch einmal, da es scheinbar nicht allen klar zu sein scheint.
Und der Dealer um die Ecke wird mit Sicherheit kein Stoff in Krankenhausqualität mit TÜV-Siegel verticken, sorry ¯\_(ツ)_/¯

Aber weiter im Text.


Und was willst du uns damit sagen... Das Euer Coder keine Eier in der Hose hat sich selber um die Probleme zu lösen jemand anderen vorschiebt.
Also ehrlich man hatte 3 Jahre Zeit um es zufixen und habt es nicht hinbekommen und dann auf eine neue Source zuwechseln wo euer Coder wahrscheinlich auch keine Ahnung hat wie man mit der umgeht.
Wäre euer Coder zb zu Rebound gegangen und hätte sachlich gefragt nach den Bugs dann wären die heute schon geschlossen.
Man sieht und hört Dich nur schreiben sonst keinen anderen im Team der sich äusert.
Der Autor sollte vielleicht noch einmal lesen, was vorher geschrieben wurde, denn wie Rebound selber schreibt und auch an anderer Stelle sagte:


[...]
Wir haben schon mit vielen Trackerbetreibern zusammengearbeitet und bei Sicherheitsfragen oder nach Security-Reviews geholfen. Ob sowas funktioniert, liegt in erster Linie am Tracker und deren Staff. Wir geben keine Lücken raus, aber wir geben Tipps, Verbesserungsvorschläge und führen auch intern erneute Überprüfungen durch. Dies geschieht sehr oft unter dem Radar, da kein Tracker gerne öffentlich zugibt, mit uns zusammengearbeitet zu haben. Das ist für uns auch kein Problem und wir behandeln solche Kommunikation stets vertraulich. Man sollte einfach nur in einer angemessenen Form kommunizieren können. Einige Zeitgenossen sind dazu aber einfach partout nicht in der Lage und dann lehnen wir Kooperationen auch mal ab.
[...]


Was ich persönlich zwar absolut gar nicht nachvollziehen kann, aber sei es drum. Nach eigener Aussage, geht es, dir Rebound bzw. euch, um die Sicherheit der Tracker bzw. die Sicherheit der Nutzerdaten. Dann zu sagen, man käme immernoch in das System ohne mitzuteilen, wie man es gemacht hat, steht dem Gedanken meines Erachtens entgegen. Sag den Betreibern doch einfach wo die Probleme sind, bzw wie deine Exploits aussehen, im besten Fall, stell eine Möglichkeit bereit, das sie es selber testen können (Testautomatisierung o.ä.). Ich musste an ein kleines Kind denken, das sich freut und immer wieder sagt "ha ha, du bist doof, weil du es nicht findest und ich sags dir nicht, hihihi". Hilft meiner Annahme nach kein Stück bei der Lösung, bzw der Behebung.

Ist das üblich in dieser Szene? Jeder macht sein Ding und scheißt auf die anderen? Später aber noch ein paar Zeilen dazu.

Um noch kurz auf das Thema "Sicherheit" zu kommen, ihr bewegt euch in einem rechtlich sehr umstrittenen Bereich. Sowohl der Betrieb einer solchen Platform, als auch das ungefragte Hacken von Websiten steht unter Strafe.
Das aber nur am Rande.

Ich bin und so wird es wohl auch immer bleiben, der Auffassung, wenn man Sicherheitslücken findet, sollte man die Betreiber möglichst detailliert darüber informieren. Das in dieser Source Fehler sind, zeigt das Review von Rebound ja deutlich: (mit ein paar Notizen meinerseits)

Betriebssystem: Linux, Debian 8
Aktuell ist die Version 9.8. Ich kenne nun nicht die Minor Version des Systems, sollte aber nicht allzuweit von 8.11 entfernt sein, falls doch sollte man nach Möglichkeit ein Update machen oder zumindest händisch patchen.

Webserver: Apache
Wäre nicht meine erste Wahl, aber jeder nach seiner Fasson.

SSH: OpenSSH 6.7p1 Debian 5+deb8u7
Die aktuell Version ist auch hier weiter: OpenSSH 8.0/8.0p1 und beinhaltet sicherheitsrelevante Fixes, sollte auch gemacht werden.

PHP Version: 5.6.40-0+deb8u1
Diese Version wird seit 10.07.2016 nicht mehr supported. Aktuell ist die Version 7.3. Ich weiß aus eigener, leidvoller Erfahrung, das ein Umstieg von 5.6 auf 7.0 nicht ganz trivial ist, aber aus vielerlei Gründen sinnvoll. Sollte man ggf ins Auge fassen.

MySQL: 5.5.62
Etwas in die Jahre gkommen, sehe es aber häufiger noch im Einsatz. Aktuell ist MySQL irgendwo bei 8 (wie bei PHP hat man zwischen Versionen übersprungen, kommt wohl gerade in Mode)

OpenSSL: 1.0.1t
Die aktuelle Version ist schon weiter (1.1.1b) und in dem Minor Release Zyklus kam das letzte Update Anfang 2019.


Zusammenfassend, das ist meine Meinung, vermute ich die Ursache der veralteten Versionen in der Source selber. Soweit ich mich erinnere, ist die NV schon etwas in die Jahre gekommen, durch viele Hände gelaufen und egal wie viele dort draußen betrieben werden, gleicht keine der anderen. Gemeinsamkeiten sind mit Sicherheit vorhanden, aber eben nicht identisch.

Dann noch eine kleine Frage zu diesem Ausspruch:

Weiterhin anmerken kann man noch, dass sich der Tracker offenbar nicht um unsere Security-Reviews schert. Beim letzten Review wurden wir anschließend zwar von Logitech kontaktiert, aber man hatte dort erwartet, dass wir ihnen die Arbeit abnehmen und sagen wie wir eingedrungen sind. Ein solches Vorgehen ist natürlich völliger Unsinn, weil damit das Grundproblem nicht gelöst wird.

Aus welchem Grund wäre es "völliger Unsinn" mitzuteilen, wo die Lücke ist wenn?
Ich nehme mal einfach an, das alle die sich mit solchen Themen befassen so etwas wie lernen mussten. Lernen mit Büchern, Vorlesungen, Schulstunden, Forenbeiträgen und sonstigen Quellen. Alles Quellen, in denen Menschen ihr Wissen preisgeben, damit andere besser werden können. Alles andere empfinde ich als sehr egozentrische Sichtweise.


Mein Fazit
So gut ich das Reviewen von Systemen auch finde, vielleicht sollten alle gemeinsam an einem Strang ziehen. Nach dem was ich gelesen habe, denke ich, das sich keine Seite von aller Schuld freisprechen kann (ich hab aber auch keine Ahnung, was im direkten Kontakt lief).
Soweit ich weiß, gibt es kaum bis keine gewerblichen Betreiber solcher Plattformen, es ist also Freizeit die aufgebracht wird, ein solches System aufzubauen und zu betreiben und es wird mit privaten Mitteln finanziert oder über "Spenden" getragen.
Warum einige der Meinung sind, Ansprüche hinsichtlich Verfügbarkeit stellen zu können, ist mir völlig schleierhaft. Freut euch lieber, das es Menschen gibt, die das Risiko, auf sich nehmen, so etwas zu betreiben.
Und wenn es euch nicht passt, liest sich so, als gäbe es viele Alternativen.

Dieses Review macht nur eines, es denunziert die Betreiber/den Coder und exponiert den Tracker. Nichts weiter. Wäre es dem Author wichtig, eine Verbesserung herbeizuführen, sollte er Unterstützung anbieten und dabei spreche ich nicht von Hilfe á la "ändere $asd in der Datei xyz.php Zeile 768 in $qwe" sondern schlicht durch Mitteilung der gemachten Schritte, die zu den Exploits führten.
Würde zumindest eine schnelle Lösung herbeiführen. Denn der Hinweis "irgendwo auf der XYZ-Seite gibt es einen Exploit" hilft bei dem Spaghetti-Code der NV wohl nicht weiter.

Zudem ist die Aussage das ein System "safe" ist absolut Subjektiv und keinesfalls die Absolution vor dem Herren, sollten das einige denken.
Die korrekte Aussage wäre wohl: "Wir konnten keine Sicherheitslücken finden" und nichts weiter, denn vielleicht können es andere, die tiefer graben.

Daneben scheint das "finden" eines Coders offenbar ein Problem darzustellen, vielleicht sollten sich einfach mal die Betreiber der NV Sourcen zusammensetzen und gemeinsam die Probleme lösen, anstatt im stillen Kämmerchen zu werkeln. Übrigens ein Modell das auch Global sehr gut funktioniert, ihr wisst schon, Kommunikation und Ressourcen-Bündelung um ein gemeinsames Ziel zu erreichen.

Just my 2 cents

uk501
19.04.19, 18:42
Kurz und schmerzlos!

Danke, da bin ich mit ALLEM was du sagst 100% bei dir!

Instab
19.04.19, 19:21
Was ich persönlich zwar absolut gar nicht nachvollziehen kann, aber sei es drum. Nach eigener Aussage, geht es, dir Rebound bzw. euch, um die Sicherheit der Tracker bzw. die Sicherheit der Nutzerdaten. Dann zu sagen, man käme immernoch in das System ohne mitzuteilen, wie man es gemacht hat, steht dem Gedanken meines Erachtens entgegen.
ja, das sieht auf den ersten blick so aus. in der praxis allerdings hat sich das etwas anders entwickelt. zum einen nahmen die ansrpüche einiger tracker ziemlich zu was den "service" unsererseits angeht, und zum anderen waren hilfestellungen teilweise sehr mühsam, da die verantwortlichen keinerlei technische kenntnisse hatten.
da eine kurze info wo das problem liegt so gut wie nie ausreichend war, sind wir aus zeitgründen dazu übergegangen in der regel keinen "support" mehr anzubieten.


Sowohl der Betrieb einer solchen Platform, als auch das ungefragte Hacken von Websiten steht unter Strafe
wodurch sich das mehr oder weniger egalisiert :P


OpenSSH 6.7p1 Debian 5+deb8u7
Die aktuell Version ist auch hier weiter: OpenSSH 8.0/8.0p1 und beinhaltet sicherheitsrelevante Fixes, sollte auch gemacht werden.
das gibt es aber nicht für debian 8 sofern man nur die standardpakete in betracht zieht. für 8 ist im moment 6.7p1 5+deb8u8 aktuell und auch unter LTS gewartet. daher geht ssh in diesem fall in ordnung.


PHP Version: 5.6.40-0+deb8u1
Diese Version wird seit 10.07.2016 nicht mehr supported.
das ist doppelt falsch. zum einen erschien 5.6.40 am 10.01.2019 und zum anderen pflegen diverse linux und unix variaten ihre pakete zum teil selbst. rhel/centos beispielsweise kommen standardmäßig mit 5.4, welches sie selbst auf dem stand halten.
die aktuelle version für debian 8 ist 5.6.40+dfsg-0+deb8u2, was wie auch alles andere für debian 8 nach wie vor unter LTS gewartet wird. daher geht auch php in diesem fall in ordnung.


Aus welchem Grund wäre es "völliger Unsinn" mitzuteilen, wo die Lücke ist wenn?
Ich nehme mal einfach an, das alle die sich mit solchen Themen befassen so etwas wie lernen mussten. Lernen mit Büchern, Vorlesungen, Schulstunden, Forenbeiträgen und sonstigen Quellen. Alles Quellen, in denen Menschen ihr Wissen preisgeben, damit andere besser werden können. Alles andere empfinde ich als sehr egozentrische Sichtweise.
auch hier stimme ich dir zu. das setzt allerdings voraus, daß die betroffenen auch lernen wollen. leider war das fast nie zu erkennen.


Zudem ist die Aussage das ein System "safe" ist absolut Subjektiv und keinesfalls die Absolution vor dem Herren, sollten das einige denken.
Die korrekte Aussage wäre wohl: "Wir konnten keine Sicherheitslücken finden" und nichts weiter, denn vielleicht können es andere, die tiefer graben.
das ist zu simpel. 100% sicher gibt es nicht, also muß man sich fragen wo man die grenze zieht.
unsere reviews sollen unbedarften mitgliedern helfen zu sehen, welche seiten nicht offen wie ein scheunentor sind, was leider häufig der fall ist. differenzierte aussagen helfen dieser zielgruppe wenig, sie wollen nur wissen wo sie sich mehr oder weniger unbesorgt aufhalten können und wo nicht.
der sicherheitsfaktor, daß torrent tracker dieser art sich bestenfalls in einem rechtlichen graubereich bewegen, fließt in unser "safe" nicht mit ein. bei unseren reviews geht es nur um die technik.

tom_tom
19.04.19, 19:46
ja, das sieht auf den ersten blick so aus. in der praxis allerdings hat sich das etwas anders entwickelt. zum einen nahmen die ansrpüche einiger tracker ziemlich zu was den "service" unsererseits angeht, und zum anderen waren hilfestellungen teilweise sehr mühsam, da die verantwortlichen keinerlei technische kenntnisse hatten.
da eine kurze info wo das problem liegt so gut wie nie ausreichend war, sind wir aus zeitgründen dazu übergegangen in der regel keinen "support" mehr anzubieten.

Kann ich nachvollziehen und stimme dir zu. Es liegt beim Betreiber sich um die Behebung zu kümmern, aber dann sollte man ihm, technisches Wissen hin oder her, zumindest die Lücken aufzeigen. Wie und ob er es dann behebt, zeigt sich dann ja in einem ggf. weiteren Review würde ich annehmen.



das gibt es aber nicht für debian 8 sofern man nur die standardpakete in betracht zieht. für 8 ist im moment 6.7p1 5+deb8u8 aktuell und auch unter LTS gewartet. daher geht ssh in diesem fall in ordnung.

das ist doppelt falsch. zum einen erschien 5.6.40 am 10.01.2019 und zum anderen pflegen diverse linux und unix variaten ihre pakete zum teil selbst. rhel/centos beispielsweise kommen standardmäßig mit 5.4, welches sie selbst auf dem stand halten.
die aktuelle version für debian 8 ist 5.6.40+dfsg-0+deb8u2, was wie auch alles andere für debian 8 nach wie vor unter LTS gewartet wird. daher geht auch php in diesem fall in ordnung.

Ok, dann waren meine Infos/mein Kenntnisstand veraltet. Sorry dafür.



auch hier stimme ich dir zu. das setzt allerdings voraus, daß die betroffenen auch lernen wollen. leider war das fast nie zu erkennen.

Ist schade, wenn man die Möglichkeit bekommt zu lernen und sie nicht ergreift. Obgleich ich mir vorstellen kann, das eine ungefragte Prüfung und Veröffentlichung das Verhältnis von vorne herrein in ein nicht unbedingt produktives Licht rückt.



das ist zu simpel. 100% sicher gibt es nicht, also muß man sich fragen wo man die grenze zieht.
unsere reviews sollen unbedarften mitgliedern helfen zu sehen, welche seiten nicht offen wie ein scheunentor sind, was leider häufig der fall ist. differenzierte aussagen helfen dieser zielgruppe wenig, sie wollen nur wissen wo sie sich mehr oder weniger unbesorgt aufhalten können und wo nicht.
der sicherheitsfaktor, daß torrent tracker dieser art sich bestenfalls in einem rechtlichen graubereich bewegen, fließt in unser "safe" nicht mit ein. bei unseren reviews geht es nur um die technik.

Für diese Zielgruppe, ist das vermutlich wirklich die beste Option. Auch wenn ich mir vorstellen kann, das eine differenzierte Aussage für einige Betreiber auch hilfreich sein kann.

Rebound
19.04.19, 20:21
Kann ich nachvollziehen und stimme dir zu. Es liegt beim Betreiber sich um die Behebung zu kümmern, aber dann sollte man ihm, technisches Wissen hin oder her, zumindest die Lücken aufzeigen. Wie und ob er es dann behebt, zeigt sich dann ja in einem ggf. weiteren Review würde ich annehmen.

Hier muss man etwas mehr differenzieren. Als wir 2015 mit diesen Reviews angefangen haben, haben wir die Betreiber vor den Reviews häufig noch kontaktiert und detaillierte Informationen über diese Lücken weitergegeben. Aber es hat sich schnell herausgestellt, dass das wenig zielführend war.

Erstens ist es häufig schwierig die richtigen Verantwortlichen auf den Trackern überhaupt zu erreichen, weil die deutschen Tracker selten IRCs oder andere externe Kommunikationsmöglichkeiten anbieten. Teamspeak ist für uns eher ungeeignet und umständliche Kontaktaufnahmen über irgendwelche E-Mail-Formulare kosten uns viel Zeit und oft erhält man nie eine Antwort. Ich denke da immer wieder gerne an die Anekdote, die wir mit dem Betreiber von Borgzelle damals im TS hatten zurück (siehe https://www.sb-innovation.de/showthread.php?32284-Borgzelle&p=328901&viewfull=1#post328901).

Zweitens fehlt vielen Betreibern oft das technische Verständnis, um unsere Beschreibungen und Anleitungen zu den Lücken überhaupt zu verstehen und nachvollziehen zu können. Instab hat das bereits angesprochen. Das direkte Aufzeigen der Lücken birgt außerdem noch eine weitere, sehr große Gefahrenquelle: Der Betreiber schließt die Lücke, es gibt aber noch andere, die wir vielleicht gar nicht gefunden haben. Es ist schon mehrfach vorgekommen, dass von uns weitergegebene Lücken geschlossen wurden, wir ein halbes Jahr später aber andere gefunden haben. Viele Betreiber sind faul und tun nur das absolut Notwendige. Wenn wir sagen, da ist eine Lücke in der Datei xy, dann wird die geschlossen und davon ausgegangen, dass der Rest des Codes sicher ist. Das ist ein häufiger Trugschluss, den wir nicht unterstützen können.

Was auch immer wieder vergessen wird: Das ist hier ein kostenloser Service, der in erster Linie für die User und nicht die Betreiber existiert. Jedes Review kostet viele Stunden Zeit, wird aber oftmals als selbstverständlich hingenommen. Bestenfalls muss man sich dann auch noch von Leuten wie hier dem BCR-Team beschimpfen lassen.

Dass wir eine Art Bildungsauftrag haben ist uns klar und dem kommen wir im Rahmen unserer Möglichkeiten nach. Dieser Bildungsauftrag beinhaltet aber eben nicht, dass wir den Leuten die Arbeit abnehmen (dann könnten wir es ja auch gleich selber machen). Wer einen Tracker betreiben möchte, ist verpflichtet und verantwortlich, die Sicherheit auf eben diesem sicherzustellen. Wir helfen bei angemessener Kommunikation gerne und haben dies in der Vergangenheit auch bereits unzählige Male getan. Traut sich in der Öffentlichkeit allerdings niemand zuzugeben, was nebenbei bemerkt sehr schade ist.



Auch wenn ich mir vorstellen kann, das eine differenzierte Aussage für einige Betreiber auch hilfreich sein kann.

Die gibt es, bei entsprechender privater (und vor allem freundlicher) Kontaktaufnahme zu uns. Es wäre von uns sehr fahrlässig, wenn wir die Exploits im Review mitveröffentlichen würden. Das würde den Trackern nämlich noch zusätzlich schaden, wenn dann Trittbrettfahrer in der Lage wären, ebenfalls Daten zu entwenden. Mehr als einmal gab es billige Versuche von unbeteiligten Dritten, Informationen zu den Lücken von uns zu erhalten. Und solche Leute haben damit nicht so gute Absichten wie wir.


Letztendlich sind wir nicht der Feind. Die meisten Betreiber haben dies inzwischen erkannt und streben oft schon im Vorfeld eine Zusammenarbeit mit uns an. Das ist gut und wenn man sich den schlechten sicherheitstechnischen Standard so anguckt, auch bitter notwendig. Es gibt immer noch einige die dazu nicht in der Lage sind, sei es weil sie sich persönlich in ihrer Ehre verletzt sehen oder weil sie glauben, wir würden hier irgendwelche Privatfehden austragen.
Wer mit uns angemessen kommuniziert, wird auch immer eine angemessene Antwort erhalten. Wer das nicht kann oder will, darf sich hinterher nicht beschweren.

tom_tom
19.04.19, 21:09
Hier muss man etwas mehr differenzieren. Als wir 2015 mit diesen Reviews angefangen haben, haben wir die Betreiber vor den Reviews häufig noch kontaktiert und detaillierte Informationen über diese Lücken weitergegeben. Aber es hat sich schnell herausgestellt, dass das wenig zielführend war.

Finde ich schade, also sowohl das es nicht zielführend war, als auch das ihr damit aufgehört habt die Exploits weiterzugeben.


Zweitens fehlt vielen Betreibern oft das technische Verständnis, um unsere Beschreibungen und Anleitungen zu den Lücken überhaupt zu verstehen und nachvollziehen zu können. Instab hat das bereits angesprochen. Das direkte Aufzeigen der Lücken birgt außerdem noch eine weitere, sehr große Gefahrenquelle: Der Betreiber schließt die Lücke, es gibt aber noch andere, die wir vielleicht gar nicht gefunden haben. Es ist schon mehrfach vorgekommen, dass von uns weitergegebene Lücken geschlossen wurden, wir ein halbes Jahr später aber andere gefunden haben. Viele Betreiber sind faul und tun nur das absolut notwendige. Wenn wir sagen, da ist eine Lücke in der Datei xy, dann wird die geschlossen und davon ausgegangen, dass der Rest des Codes sicher ist. Das ist ein häufiger Trugschluss, den wir nicht unterstützen können.

Was auch immer wieder vergessen wird: Das ist hier ein kostenloser Service, der in erster Linie für die User und nicht die Betreiber existiert. Jedes Review kostet viele Stunden Zeit, wird aber oftmals als selbstverständlich hingenommen. Bestenfalls muss man sich dann auch noch von Leuten wie hier dem BCR-Team beschimpfen lassen.


Nichts anders habe ich geschrieben/gesagt (falls es anders rüberkam, sorry). Instab sagte es sehr treffend:


das ist zu simpel. 100% sicher gibt es nicht[...]

Was du auch unterstreichst. Nichts destotrotz sollten die gefundenen und vorhandenen Lücken doch geschlossen werden, oder nicht?
Ich erinnere mich an einen ehemaligen Kollegen der zu sagen pflegte "Wer lange genug sucht wird etwas finden, immer!" und was den Bereich IT Sicherheit betrifft würde ich meinen, das es zutrifft.
Versteh mich bitte nicht falsch, aber wenn ihr kein Review macht, gehen die Leute doch ebenso davon aus, das dass System sicher ist, oder übersehe ich etwas?

Ich persönlich finde es auch super, das ihr das macht. Mir fehlt dazu die Keativität die Lücken zu finden, die nicht offensichtlich sind und es sollte keineswegs als selbstverständlich verstanden werden, da stimme ich dir zu.



Dass wir eine Art Bildungsauftrag haben ist uns klar und dem kommen wir im Rahmen unserer Möglichkeiten nach. Dieser Bildungsauftrag beinhaltet aber eben nicht, dass wir den Leuten die Arbeit abnehmen (dann könnten wir es ja auch gleich selber machen). Wer einen Tracker betreiben möchte, ist verpflichtet und verantwortlich, die Sicherheit auf eben diesem sicherzustellen. Wir helfen bei angemessener Kommunikation gerne und haben dies in der Vergangenheit auch bereits unzählige Male getan. Traut sich in der Öffentlichkeit allerdings niemand zuzugeben, was nebenbei bemerkt sehr schade ist.


Erm, ok ich würde es nun nicht unbedingt als Bildungsauftrag beschreiben ;), eher als eine "Informationsauftrag" oder so. Ich stimme dir aber auch voll und ganz zu, das einen Fehler zu finden in keinster Weise seine Behebung beinhaltet. Wie ich sagte, lediglich informieren, wo und was dazu führte.
Das es keiner Zugibt, ich würde es auf die Ellenbogenmentalität schieben, was nicht bedeutet das es schade ist, das es keiner macht. Wie ich in meinem Post schon schrieb, wäre es sicher hilfreich, wenn sich die Leute, zumindest technisch zusammentun würden, aber naja, bin da vielleicht zu sehr Idealist.



Die gibt es, bei entsprechender privater (und vor allem freundlicher) Kontaktaufnahme zu uns. Es wäre von uns sehr fahrlässig, wenn wir die Exploits im Review mitveröffentlichen würden. Das würde den Trackern nämlich noch zusätzlich schaden, wenn dann Trittbrettfahrer in der Lage wären, ebenfalls Daten zu entwenden. Mehr als einmal gab es billige Versuche von unbeteiligten Dritten, Informationen zu den Lücken von uns zu erhalten. Und solche Leute haben damit nicht so gute Absichten wie wir.

Letztendlich sind wir nicht der Feind. Die meisten Betreiber haben dies inzwischen erkannt und streben oft schon im Vorfeld eine Zusammenarbeit mit uns an. Das ist gut und wenn man sich den schlechten sicherheitstechnischen Standard so anguckt, auch bitter notwendig. Es gibt immer noch einige die dazu nicht in der Lage sind, sei es weil sie sich persönlich in ihrer Ehre verletzt sehen oder weil sie glauben, wir würden hier irgendwelche Privatfehden austragen.
Wer mit uns angemessen kommuniziert, wird auch immer eine angemessene Antwort erhalten. Wer das nicht kann oder will, darf sich hinterher nicht beschweren.

Das ist der Teil, wie erwähnt, zu dem ich nichts sagen kann und werde. Da hab ich keine Ahnung von, wie und was da abgeht in privaten Gesprächen. Ein freundlicher Ton sollte aber immer möglich sein, denke ich zumindest.
Das ihr die Exploits nicht öffentlich macht, finde ich ebenso gut und wenn es wirklich so schwierig ist, es den Betreibern mitzuteilen... joa blöd :/ Sollte aber IMHO egal sein, wer dort im Team die Info bekommt wie und wo Lücken sind, denn alle sollten ein Interesse daran haben sie zu schließen.
Sonst einfach eine Text-Datei auf dem System ablegen mit allen Infos und darauf verweisen ;)

Wie gesagt, ich finde es gut, das ihr das macht, leider sind einige Reviews sehr denunzierend. Vielleicht gab es eine Vorgeschichte (du hattest BCR angesprochen) oder der Kontakt begann unfreundlich. Aber es sind ja alles nur Menschen.

tl;dr
Ich finds gut das ihr das macht und würde mich freuen, wenn mir jemand sagen würde, wo Lücken sind :-) Weiter so!

P.S. bei zu vielen Rechtschreibfehlern... Sorry, bin auf dem Sprung zum Essen

Rebound
19.04.19, 22:16
Was du auch unterstreichst. Nichts destotrotz sollten die gefundenen und vorhandenen Lücken doch geschlossen werden, oder nicht?

Selbstverständlich ist es auch unser Anliegen, dass die Lücken geschlossen werden und die Trackern den Usern ein sicheres Zuhause bieten.
Aber die "Lücken" von denen wir hier reden, sind jetzt keine komplexe Mathematik oder benötigen jahrelange Berufserfahrung. Wir reden hier von wirklich simplen Fehlern im Code, die absolut vermeidbar sind. Jeder der sich mit diesem Thema 30 Minuten beschäftigt hat, weiß genau wonach er gucken muss und wie man solche Lücken verhindert.
Dass wir es trotzdem immer wieder schaffen, zeigt leider, wie schlecht der Bildungsstand bei den Verantwortlichen von solchen Trackern ist oder die Bereitschaft, sich entsprechendes Wissen anzueignen.


Ich erinnere mich an einen ehemaligen Kollegen der zu sagen pflegte "Wer lange genug sucht wird etwas finden, immer!" und was den Bereich IT Sicherheit betrifft würde ich meinen, das es zutrifft.

Das kann man erstens so pauschal nicht sagen und zweitens ist es in diesem Fall nicht zutreffend. Wir nutzen unsere jahrelange Erfahrung mit solchen Webprojekten, um nach gängigen und oftmals sogar jahrelang bekannten Lücken zu suchen. Dies geschieht zum Teil durch automatisierte Tests, zum Teil durch ein paar Manuelle. Wir setzen uns nicht hin und suchen solange, bis wir irgendwann mal etwas finden. Dafür ist uns unsere Freizeit dann doch zu schade.
Wer durch diese Tests durchfällt, der hat seine Hausaufgaben einfach nicht gemacht. Die Gründe dafür sind in diesem Fall erst mal zweitrangig.



Versteh mich bitte nicht falsch, aber wenn ihr kein Review macht, gehen die Leute doch ebenso davon aus, das dass System sicher ist, oder übersehe ich etwas?

Wir schreiben den Leuten nicht vor wovon sie auszugehen haben. Aber bei der Vielzahl deutscher Tracker, ist es mit unseren Kapazitäten einfach unmöglich alle zu überprüfen. Wenn man etwas zwischen den Zeilen liest oder sich die Reaktionen der Betreiber anschaut, erkennt man aber auch recht schnell, wo man kompetente Leute findet und welche Projekte man lieber meiden sollte.

Ich glaube außerdem auch, dass ich mich nicht zu weit aus dem Fenster lehne wenn ich behaupte, dass unsere Arbeit der letzten Jahre durchaus dazu beigetragen hat, dass Trackerbetreiber für das Thema Sicherheit sensibilisiert wurden und sich die allgemeine Sicherheit auf den Trackern spürbar erhöht hat.

Für konstruktive Kritik sind wir immer offen. Leider gibt es selten solche gut reflektierten Beiträge wie die von dir. Die Betreiber die wissen was sie tun, kommen nicht in eine solche Situation wie sie BCR nun zum zweiten Mal durchlebt, deshalb ist das Bild was sich hier teilweise abzeichnet nicht unbedingt der Realität entsprechend. Auch wenn man durchaus sagen kann, dass das allgemeine Niveau deutscher Tracker sehr weit unten anzusiedeln ist. Dies betrifft aber bei weitem nicht nur die technischen Aspekte (die wir ja ausschließlich im Rahmen unserer Security-Reviews beleuchten).

Instab
19.04.19, 23:49
Wer lange genug sucht wird etwas finden, immer

Wer durch diese Tests durchfällt, der hat seine Hausaufgaben einfach nicht gemacht
um das noch ein bisschen zu verdeutlichen:

wir machen hier keineswegs super-raffinierte angriffe, die sachen wie z.b. assembly oder adressmanipulation voraussetzen. ganz im gegenteil, die lücken die wir meist finden und nutzen sind erschreckend trivial. seiten die bei uns durchfallen haben wirklich komplett versagt.


leider sind einige Reviews sehr denunzierend
eine webseite vernünftig abzusichern ist im vergleich zu "richtigen" programmen kaum der rede wert, daher können wir in solchen fällen guten gewissens den verantwortlichen jegliches technische können absprechen. das ist logischerweise nicht sehr schmeichelhaft aber angebracht.

F1r3st0rm
20.04.19, 10:39
Vielen Dank an tom_tom für seine Posts. Das waren Themen die mich selbst schon lange interessiert haben und auch danke an Instab und Rebound dass ihr auch so ausführlich drauf geantwortet habt. Zum Thema ihr gebt keine Lücken raus. Das finde ich weiterhin schade. Ich sehe es genauso wie ihr, dass man keine Schritt für Schritt Lösungen geben sollte, aber zumindest die Art des Angriffes sollte genannt werden (was die Betreiber mit der Info dann machen ist dann deren Sache). Aber ich fände es schon fair wenigstens zu sagen, wir sind z.B. mittels XSS oder SqlInjection reingekommen. Für euch sollte das kein großer Aufwand sein und ein fähiger Coder sollte dann zumindest einen Anhaltspunkt haben, wie ihr rein gekommen seid. Also falls ihr das nicht sowieso schon tut, dann wäre das zumindest sehr wünschenswert.

Was die Informationspolitik von BC angeht muss ich allerdings den anderen hier zustimmen. Das haben andere Projekte erheblich besser gelöst. Auch das öffentliche Hin und Her Wechseln der Source lässt mich ein wenig Nachdenklich zurück. Es ist viel falsch gelaufen, allerdings finde ich es dennoch eine Frechheit, was sich manche User hier rausnehmen. Vor allem die Anfeindungen Sebastian gegenüber halte ich für vollkommen überzogen. Er ist nicht der Coder und kann daher für die Sicherheitslücken am wenigsten.

Rebound
20.04.19, 14:02
wie ihr, dass man keine Schritt für Schritt Lösungen geben sollte, aber zumindest die Art des Angriffes sollte genannt werden (was die Betreiber mit der Info dann machen ist dann deren Sache). Aber ich fände es schon fair wenigstens zu sagen, wir sind z.B. mittels XSS oder SqlInjection reingekommen. Für euch sollte das kein großer Aufwand sein und ein fähiger Coder sollte dann zumindest einen Anhaltspunkt haben, wie ihr rein gekommen seid. Also falls ihr das nicht sowieso schon tut, dann wäre das zumindest sehr wünschenswert.

Genau das tun wir doch bereits von Anfang an?
Aber selbst mit diesen Informationen, können die wenigsten Verantwortlichen damit etwas anfangen.

unodue
22.04.19, 00:04
BC ist wieder Online seit SONNTAG.

Laut Tracker News aber noch in Testphase.

Mal schauen wie es wird. Noch ist ja kein erneuter - SECURE REVIEW - erfolgt.

Flux
22.04.19, 08:03
BC ist wieder Online seit SONNTAG.

Laut Tracker News aber noch in Testphase.

Mal schauen wie es wird. Noch ist ja kein erneuter - SECURE REVIEW - erfolgt.

Komisch ich sehe zwar die Seite, aber will man sich einloggen kommt dann, Name/Passwort falsch lass ich mir ein Passwort Recovern bzw. zuschicken kommt die Antwort das die mir das per Mail schicken ..... wohl noch mehr als Test anscheint .......

Goody
22.04.19, 10:16
Kann mich nur anschliessen. Per Mail kam bisher noch nichts..... Was nun?

Flux
22.04.19, 10:23
Kann mich nur anschliessen. Per Mail kam bisher noch nichts..... Was nun?

ich denk mal abwarten, wie ich mitbekommen habe soll es noch eine Testphase sein,
wobei man dann doch lieber anders testen sollte bevor die ganzen anfragen auftauchen.

phoenix2207
22.04.19, 13:45
Hab es gerade getestet und Passwort zurück setzen klappt nun :-)

Instab
22.04.19, 16:20
Passwort zurück setzen klappt nun
zurücksetzen? ich hoffe mal du meinst ein neues passwort zuschicken lassen. andernfalls würde das bedeuten es gäbe ein standardpasswort für neue benutzer, was logischerweise extrem fahrlässig wäre.

Protector
22.04.19, 17:16
BC ist wieder Online seit Sonntag

Laut Tracker News aber noch in Testphase.

Mal schauen wie es wird. Noch ist ja kein erneuter - SECURE REVIEW - erfolgt.

Eigentlich sollte eine Testphase nur das Team machen und nicht wieder alle User drauf lassen.
Zumindest wir halten es so.Erst testet das Team auf Funktion(en),begibt sich auf Fehlersuche und bevor wir die User drauf lassen,bekommt Rebound erstmal einen Account zum testen.kommt dann ein Safe gehen wir online,wenn nicht setzen wir uns mit Rebound nochmal in Verbindung.

phoenix2207
22.04.19, 17:27
zurücksetzen? ich hoffe mal du meinst ein neues passwort zuschicken lassen. andernfalls würde das bedeuten es gäbe ein standardpasswort für neue benutzer, was logischerweise extrem fahrlässig wäre.

Sorry stimmt, falsch ausgedrückt. Ich meinte natürlich ein neues Passwort zusenden lassen :-D

4n0nym0u5
22.04.19, 17:59
BC hat Ihre eigene Source wieder genommen, ist derzeit online & auch schon komplett aktiv mit Torrents, etc.

Hoffentlich sind nun alle Sicherheitslücken geschlossen!!!

unodue
24.04.19, 19:16
Laut BC Tracker News :


Wir haben mit Rebound Kontakt aufgenommen, um mit seiner Hilfe auf
eventuell noch bestehende Lücken hingewiesen zu werden,
um diese dann auch noch schließen zu können.


Wann kann man mit einem erneuten Recheck rechnen,
damit man BC wieder ordentlich nutzen kann oder eben auch nicht ?

unodue
28.04.19, 14:01
Laut BC Tracker News :
Wann kann man mit einem erneuten Recheck rechnen,
damit man BC wieder ordentlich nutzen kann oder eben auch nicht ?


Erst groß Tamtam und dann passiert nichts mehr seitens SB-I ?

- Keine Info, kein Recheck, kein nichts -

Hatte ich eigentlich anders erwartet
um die User von BC nicht evtl. neuerlich im Regen stehen zu lassen.

Rebound
28.04.19, 14:04
Wir warten immer noch auf eine Nachricht von BCR.

sebastian1
28.04.19, 15:22
Wir warten immer noch auf eine Nachricht von BCR.

Das ist so aber nicht ganz richtig lieber Rebound!
Denn ich hatte dir bereits geschrieben
Empfänger:
Rebound
21.04.19, 18:06 und dich gebeten uns noch mal zu Testen!

Neuer test von BC ?

moin moin, Ich wünsche dir Frohe Ostern!
Wir sind mit dem Tracker nun soweit fertig, und würden uns sehr feuen wenn du einen Blick drauf werfen könntest, da uns dein Sicherheitstest sehr am Herzen liegt!
Ich weiß das ich in der Vergangengenheit nicht immer das beste Licht auf mich scheinen lies, aber es kam leider alles wie es kam, und leider wurde ich persönlich auch immer wieder angegriffen, und man schob mir die Schuld zu, obwohl ich nur der Bote der Nachrichten war, und nichts mit den Einstellungen zu tun hatte!
lg
sebastian

Du warst mit meiner Bitte nur nicht einverstanden, und hast mir geschrieben
Wir verhandeln nicht mit Unterhändlern. silez soll sich selber bei mir melden.


Du bezeichnest also einen Sysop als Unterhändler!? OK.. Ich hatte vom Tag 1 an im Netz gesagt. Ich werde mich bei Rebound melden, sobald ich das OK bekomme! Du hättets also schon vor Wochen sagen können, ``Sorry, aber mit dir möchte ich nicht sprechen´´

Rebound
28.04.19, 16:08
Gott ist das peinlich sebastian. Mit der Nachricht auf die wir warten, meine ich natürlich die von silez. Und ich habe auch nicht silez als Unterhändler bezeichnet, sondern dich.

Zumal dein Beitrag hier zur ziemlichen Unzeit kommt. Ich habe nämlich eben die Nachricht von silez erhalten.
Aber dein Beitrag hier zeigt mir leider, dass du immer noch überhaupt nichts dazu gelernt hast.

- Du veröffentlichst private Nachrichten (wie Logitech schon damals beim ersten Review)
- Du liest nicht richtig bzw. nur das was du lesen willst
- Du fällst deinem eigenen Team in den Rücken (Teamabsprachen sind wohl nicht existent?)

Unter solchen Voraussetzungen wird es keine Zusammenarbeit geben. Die Nachricht von silez war absolut nett und angemessen. Aber nun kann ich mir die Zeit für eine Antwort darauf sparen. Danke!

Wir werden irgendwann ein erneutes Review durchführen. Aber sicherlich nicht in den nächsten Wochen und sicherlich nicht in Zusammenarbeit mit BCR. In meiner gesamten Karriere hier bei SB-I habe ich noch nie so einen Affenzirkus erlebt.

Ich habe ja schon letztes Mal gesagt, dass es keine gute Idee war dich als Sprachrohr auszuwählen. Das Team und die BCR User dürfen sich bei dir bedanken. :wink:

---------- Post Merged at 16:08 ---------- Previous Post was at 15:39 ----------

sebastian ist hier jetzt endgültig gesperrt. Ich habe gerade noch eine beleidigende PN von ihm erhalten, die ich hier nicht zitieren kann, weil sie gegen den deutschen Pressekodex verstoßen würde. :P

Wirklich unterstes Niveau BCR!

.Pogo.
29.04.19, 18:24
Also wär auf aroganz steht und gerne in den Arschkricht ist da gut aufgehoben

Niveau gleich null, kritik annehemn null, und dann wird über dirrte gelästern das es kein morgen gibt ! und der chef ist vorne mit dabei !

Also mein Fazit ist finger weg , ich würde den tracker auch nicht mehr testen, das wird eh kein sinn machen.

Gude

Violence
29.04.19, 18:48
Der Text mit der "geplanten verantworungsvollen Zusammenarbeit"
mit SB-I / Rebound wurde auf dem Tracker entfernt.

Es wird weiterhin die alte "unsafe" Source genutzt, positive Veränderungen
seitens der Sicherheit sind für den User nicht erkennbar. Andersdenkende
bzgl. Sicherheit werden kritisiert oder lächerlich gemacht, im Einzelfall
vom Tracker durch Sebastian geworfen.

Tja ... wer auf BCR aktiv sein möchte: Bitte, tut es aber habt wenigstens
euren Arsch an der Wand und sichert euch selbst ab, von der Tracker Crew,
insbesondere dem sehr labilen und emotionalen Sprachrohr Sebastian,
ist nichts zu erwarten.

hui64
08.05.19, 17:05
Hatte erst noch abgewartet, ob sich etwas "Positives" tut auf dem Tracker, dieses ist definitiv nicht der Fall. Schade, da ich sehr viele Leute dort kenne. Meinen Account habe ich deaktivieren lassen. Glaube nicht, dass sie auf meine Bitte eingegangen sind, die Daten zu löschen. Bin ebenfalls der Meinung, einen erneuten Sicherheits-Check (da ich diesen für etwas sinnvolles und positives erachte) ist der Tracker einfach nicht wert. Im Grunde sollte er einfach nicht mehr erwähnt werden, weil auch die ganze negative Kritik meistens leider einen positiven Werbeeffekt hat. Ich bedanke mich jedenfalls für die tolle Arbeit hier, die mir wieder vor Augen geführt hat, wie wichtig es ist, ab und zu auch mal das Hirn einzuschalten (das beziehe ich auf mich), anstatt einfach alles hinzunehmen und Leuten blind zu vertrauen. Zu Sebastian noch: Der ist sein eigenes Sprachrohr. Ich kenne kaum ein Forum, in dem er nicht seinen Senf zu fast jeglichem Thema dazugibt. Er ist stets bemüht, seinen Namen nicht in Vergessenheit geraten zu lassen. Und das betreibt er recht erfolgreich. :klatsch_3:

unodue
11.05.19, 20:45
In meiner gesamten Karriere hier bei SB-I habe ich noch nie so einen Affenzirkus erlebt.

Fall mal nicht von deinem Ross herunter.

Karriere bei SB-I, LOL.
Da kannst du dir aber nix für kaufen :)

Vielleicht solltet ihr mal ein Gütesiegel herausbringen wie zb. : Checked by SB-I
das die Trackerbetreiber dann auf ihrer Startseite einbinden können.
Man sieht ja wie gallig die Trackerbetreiber sind, ein Safe von SB-I zu erhalten.

Manche werden sicherlich richtig stolz darauf sein :)

Auch meinen viele das wenn ein Tracker von euch als Safe eingestuft wurde,
nichts passieren kann.
Wenn einer nen Tracker / User hochnehmen möchte dann macht er das.
Mit oder ohne Safe / Unsafe von SB-I.

Also von daher ist das meiner Meinung nach hier alles nur Augenwischerei.

Mfg / UNO

Instab
11.05.19, 23:18
Wenn einer nen Tracker / User hochnehmen möchte dann macht er das.
Mit oder ohne Safe / Unsafe von SB-I.

Also von daher ist das meiner Meinung nach hier alles nur Augenwischerei.
das thema hatten wir in diesem thread schon:

100% sicher gibt es nicht, also muß man sich fragen wo man die grenze zieht.
unsere reviews sollen unbedarften mitgliedern helfen zu sehen, welche seiten nicht offen wie ein scheunentor sind, was leider häufig der fall ist. differenzierte aussagen helfen dieser zielgruppe wenig, sie wollen nur wissen wo sie sich mehr oder weniger unbesorgt aufhalten können und wo nicht.
der sicherheitsfaktor, daß torrent tracker dieser art sich bestenfalls in einem rechtlichen graubereich bewegen, fließt in unser "safe" nicht mit ein. bei unseren reviews geht es nur um die technik.

Rebound
11.05.19, 23:40
Wesentlich witziger und erschreckender ist die aktuelle Newsmeldung aus deren Kuriositätenkabinett. Weil das BCR Team irgendwelche Fehler aus Gründen der Inkompetenz nicht behoben kriegt, wird nun geraten, seinen lokalen DNS-Server anzupassen. Als erste Alternative wird auch noch der von Google empfohlen. :SC12:

Dazu fällt mir dieser treffende Kommentar von Heise ein.


8.8.8.8 Google DNS - wie blöd muss man sein...

... um Google neben seinen Interessen (Suchbegriffe) auch noch jede hergestellte Internetverbindung auf ewig zu verraten? Dümmer geht's nimmer. Eine US-Firma erfährt somit Euer gesamtes (Internet-)Leben - neben M$, die direkt Euren PC ausforschen.

https://www.heise.de/newsticker/meldung/EU-Experten-warnen-Abhaengigkeit-von-Microsoft-gefaehrdet-die-digitale-Souveraenitaet-3679559.html

Dann lieber noch der DNS vom Provider. Der müsste das eigentlich bis jetzt für sich behalten.

Nachzulesen hier: https://www.heise.de/forum/heise-online/News-Kommentare/IT-Sicherheit-Koalition-will-Deep-Packet-Inspection-und-Netzsperren/8-8-8-8-Google-DNS-wie-bloed-muss-man-sein/posting-30250401/show/

Also hohes Ross hin oder her. Wir wissen jedenfalls wovon wir reden. BCR jongliert von einem Fettnäpfchen ins Nächste und die gesamte Trackerwelt lacht über den Laden. :biggrin:

Missi
13.05.19, 19:17
Oh Man^^

ihr seit ja drauf :/
BC hat Fehler gemacht, genau wie 50% der Tracker hier die getestet wurden.

Ich verstehe das Problem nicht und das Gejaule eh nicht ..............

So Scheiße ist BC nicht, silez schließe einfach die Lücken und der Fall ist abgeschlossen ;)

greeetz
missi

unodue
13.05.19, 22:20
Oh Man^^

ihr seit ja drauf :/
BC hat Fehler gemacht, genau wie 50% der Tracker hier die getestet wurden.

Ich verstehe das Problem nicht und das Gejaule eh nicht ..............

So Scheiße ist BC nicht, silez schließe einfach die Lücken und der Fall ist abgeschlossen ;)

greeetz
missi

Hat Silez doch schon gemacht !!!
Rebound sollte nochmal drüberschaun und gut wäre es gewesen.

Angeblich hat ja Sebastian alles versaubeutelt
weshalb sich Rebound nun weigert nochmals nachzusehen.
Ist gut zu verstehen, aber die leitragenden sind wieder die User.

Ich würde an Rebound's stelle nun von vornherein sagen ( entweder so oder garnicht )
das sich - NUR - Silez an ihn wenden soll/kann, das wenn irgendetwas
noch nicht ganz 100% ig ist, Silez es auch sofort ausbügeln kann.

So wären alle User zufrieden und Rebound kann dieses leidige Thema hier endlich abschliessen.

Dafür müssten sich aber Rebound + Silez warscheinlich irgendwie entgegenkommen.
Daran wird es doch hoffentlich nicht scheitern ?

PS.
Sebastian muß sich aber auch hier heraushalten
und nicht alles wieder kaputtmachen weil keiner mit ihn kommunizieren möchte.
Das sollte er auch akzeptieren da es sonst hier warscheinlich nicht funktionieren wird.

LG - UNO


Los Leute, im Sinne der User - Packt es an.

Rebound
13.05.19, 22:56
Du willst es einfach nicht verstehen unodue, oder? Das ganze Dilemma hat BCR sich selber zuzuschreiben und die inkompetente Führung dort hat es zu 100% selber verbockt. Wir sind dem Team dort schon so oft entgegenen gekommen, haben Hilfestellungen angeboten und uns ausgiebig Zeit für Antworten in privaten Nachrichten genommen. Das haben wir schon beim ersten Review getan und auch bei diesem.
Und was ist passiert? Wir wurden beleidigt, respektlos behandelt, ausgelacht usw. Und das nicht nur einmal. Damals von Logitech, heute von sebastian und silez.

Ich zitiere mal ein paar meiner Worte aus der Antwort an silez vor einigen Wochen (auf die wir übrigens nie eine Antwort erhalten haben).


[...]Ich mache dir da überhaupt keinen Vorwurf. Du brauchst dich auch für rein gar nichts entschuldigen. Das hat sebastian zu verantworten und nicht du.
Wir können uns gerne mal zusammensetzen und ein paar Dinge besprechen oder durchgehen. Aber dazu müsste ich auch die Bereitschaft deinerseits sehen, dass du etwas dazulernen willst und nicht rechthaberisch auf deine Meinung beharrst. Sonst verschwende ich da nur meine Zeit.[...]


[...]Ich danke dir sehr herzlich für deine umfangreichen Nachrichten und würde mich über eine Antwort deinerseits ebenfalls freuen.[...]


[...]Das ist für mich absolut nachvollziehbar und davor habe ich allergrößten Respekt. Du investierst dort schließlich deine Freizeit (unentgeldlich hoffe ich mal? ) und dir liegt das Projekt am Herzen. Bei BCR wird offenbar mehr mit Leidenschaft als mit technischem Know-How gearbeitet.[...]

Selbstverständlich habe ich nur meine eigenen Worte zitiert. Im Gegensatz zum BCR Staff behandeln wir private Nachrichten und deren Inhalt nämlich auch privat.

Aber wie ich bereits schon einige Beiträge zuvor schrieb, ist das Thema für uns mittlerweile erledigt. Wir lassen uns nicht so behandeln und verschwenden mit solchen präpubertierenden Möchtegern-Internet-Rambos nicht unsere Zeit.
Wer als User so dumm ist und dort immer noch unterwegs ist oder immer noch an den BCR-Staff glaubt, dem ist wirklich nicht mehr zu helfen. Ich weiß nicht ob du einfach nur extrem naiv oder leichtgläubig bist oder du hier nur trollen willst.

unodue
13.05.19, 23:36
Wenn mit BCR sowieso nichts mehr passiert von deiner/eurer Seite aus
schliess das Thema/Beitrag doch hier einfach und gut ist.
Dann gibt es auch kein Trollen, rumhacken oder ähnliches mehr.

War ja übrigens schon mal geschlossen,
wurde aber scheinbar zum weiter rumhacken geöffnet.

PS.
Ich bin KEIN USER bei BCR !!!!
Aber der leichtgläubige sowie naive Troll
schreibt jetzt auch nichts mehr in diesem Thema / Beitrag.

Wenn du wüsstest wer ich wirklich bin, würdest Du warscheinlich anders schreiben.
Denk einfach mal an deine Zeit vor SB-I zurück.
So hast Du dich damals nicht aufgespielt oder wichtig getan wie jetzt.
Aber egal - Thema ist jetzt durch für mich.

LG - UNO alias Cy... @ G.. ( Dämmert's ? )

Rebound
13.05.19, 23:38
Ja, das war ein Versehen. Das aktuelle Security-Review eines Trackers bleibt immer geöffnet. Ist bei den anderen Trackern nicht anders.

Und wer sich als Tracker am laufenden Band so blamiert, muss mit Hohn und Spott eben rechnen.

Violence
07.06.19, 08:57
Zitat einer Invite Open News vom 05.06:

Wir wurden auch von mehreren Unabhängigen Stellen auf Sicherheitslücken geprüft, und es wurde nichts gefunden!

Lustige Truppe - Einfach so ohne Beweise was das Vertrauen wiederherstellen könnte :stupid:

Eben schnell nochmal die User von TR abgreifen.

dermo
07.06.19, 20:02
Zitat einer Invite Open News vom 05.06:


Lustige Truppe - Einfach so ohne Beweise was das Vertrauen wiederherstellen könnte :stupid:

Eben schnell nochmal die User von TR abgreifen.

sebastian hat wohl selber geprüft...natürlich unabhängig ^^

TheLegendary
15.06.19, 11:12
der typ hat sie nicht mehr alle :stupid:

Dunhill
15.06.19, 11:27
Das komplette Team ist einfach sowas von Unkompetent, das ich schon fast heulen könnte. Wenn man was nachfragt in Sachen Sicherheit wird alles gleich ins Lächerliche gezogen. Echt traurig sowas. Tausende User aufgenommen und von nix eine Ahnung. Wie mit User Daten umgegangen wird ist echt nicht feierlich. Man hat auch das Gefühl als wäre der Sebastian erst 15 und steckt mitten in der Pubertät, anders kann ich mir nicht vorstellen wie man soviel Müll von sich geben kann. Richtige sachliche Sätze sucht man bei dieser Person vergeblich. So ein Typ als sprach roh zunehmen geht mir nicht in die Birne. Jeder Betrieb, der den als PR Typ hätte, würde Pleite gehen.

Schlapppi587
16.06.19, 00:06
so, dann will ich mal

check oder recheck...hin oder her !! aktuell sind 230 user online ( 23:56) !! und nu ??

ob das team nun seine hausaufgaben gemacht hat oder nicht ! ob es kompetent ist oder nicht ! es spielt keine rolle

soviele user hat um diese uhrzeit keiner online...also nicht die seiten wo ich so drauf bin ! files kommen schnell und viel (bot ?) egal

nicht falsch verstehen...bin auch nicht damit einverstanden wie das so alles mit dem team abgelaufen ist ! und ich bin da nur ein user...zwar sehr wenig ! aber löschen tun die eh nichts...

fakt ist...wir können uns die luft sparen ! der laden läuft...ob nun sicher oder unsicher

Data1
16.06.19, 09:30
so, dann will ich mal

check oder recheck...hin oder her !! aktuell sind 230 user online ( 23:56) !! und nu ??

ob das team nun seine hausaufgaben gemacht hat oder nicht ! ob es kompetent ist oder nicht ! es spielt keine rolle

soviele user hat um diese uhrzeit keiner online...also nicht die seiten wo ich so drauf bin ! files kommen schnell und viel (bot ?) egal

nicht falsch verstehen...bin auch nicht damit einverstanden wie das so alles mit dem team abgelaufen ist ! und ich bin da nur ein user...zwar sehr wenig ! aber löschen tun die eh nichts...

fakt ist...wir können uns die luft sparen ! der laden läuft...ob nun sicher oder unsicher

So sieht es aus !

Dunhill
16.06.19, 19:55
Na ja es gibt auch andere Tracker wo viele Files sind und schnell kommen. Und gerade die neusten Sachen haben sie eh alle. Ist die fragen, ob der Preis das alles wert ist. Ich habe mich löschen lassen. Ich verzichte da lieber.

HellsBells
16.06.19, 21:03
Ist die fragen, ob der Preis das alles wert ist.
Nur weil es von hier kein "Safe" gibt, bedeutet es nicht, dass der Tracker unsicher ist. Da wurde einiges getan und es ist nicht unsicherer wie auf Trackern die das "Safe" haben auch. Das wurde mir vertrauenswürdig mitgeteilt. Im Forum steht dort auch etwas dazu.
Übrigens bin ich nicht im Staff und auch auf anderen Trackern unterwegs. Mir gefällts dort ganz gut und es kommen überdurchschnittlich viele Files jeden Tag dort rein. Es läuft halt. :D

TheLegendary
16.06.19, 21:38
was hat es mit dem user anzahl zu tun ? Da können auch gleich mal bei kinox.to besuchen ist auch der selber dreck
FAKT IST BC CITY IST UNSAFE


da sieht man alles welches dieser Mitläufer hier unterwegs sind xD

Instab
17.06.19, 04:42
Nur weil es von hier kein "Safe" gibt, bedeutet es nicht, dass der Tracker unsicher ist
doch, genau das bedeutet es :P
schau dir mal unser testergebnis an. wir hatten zugriff auf die komplette datenbank. das ist das maximum, noch schlechter kann eine seite nicht abschneiden.


Das wurde mir vertrauenswürdig mitgeteilt
von wem auf basis von was?

HellsBells
17.06.19, 05:37
Vor ca 4-6 Wochen haben sie den Tracker neu aufgesetzt. Einige Optionen/Funktionen sind verändert worden, wie man das so in der Handhabung bemerkt. Der letzte Test war noch vor dem Shutdown und das Team hat beteuert, dass sie reagiert haben.

@TheLegendary: Von dir hab ich nichts weiter als genöle erwartet. Inzwischen wurdest du ja auf mehreren Boards gesperrt, bzw gebannt, und versuchst jetzt hier dein Unwesen zu treiben. Ich bin mal gespannt wielange du dich hier zusammenreissen kannst.

Violence
17.06.19, 09:04
Wieder ein Beitrag eines verblendeten Followers der den inhaltslosen Worten des BCR Teams vertraut.
Es ist die gleiche (alte) Source, es wurde in deren Forum gepostet man habe sich testen lassen - veröffentlicht aber keinerlei Ergebnisse oder Protokolle - stattdessen lediglich ein substanzloses
"Wir sind safe".

Lächerlich! Es ist sehr bedauerlich das es noch genug User gibt die deren Worten blind vertrauen und
akzeptieren, wie fahrlässig mit ihren Daten umgegangen wird.

Vergib ihnen, denn sie wissen nicht, was sie tun.

waffi
17.06.19, 12:53
Die Lücken sind so geschlossen worden wie beim ersten Review :P

jupp56
18.06.19, 11:18
Ich lese mit Freude die Tracker Reviews hier auf SBI mir durch,und bin echt erstaunt manchmal über die Kommentare die hier abgelassen werden,sei es über BC oder andere Tracker.............Fakt ist doch......der User ist ganz allein für sein Account verantwortlich....wenn er der Meinung ist ich bleib auf Tracker die ein Unsafe haben so ist das seine Entscheidung.......aber nööööö immer wieder wird Öl ins Feuer gegossen und die Sache wieder aufgebauscht.......laßt doch einfach die ihr ding machen....ihr müßt doch nicht auf Tracker gehen die unsafe sind.......ich find die Tracker Review die Rebound macht an sich nicht so verkehrt.......ist aber meiner Meinung nach völlig überbewertet.....ich finde auch das wer auch immer Hand anlegt und den Review auf den jeweiligen Tracker grad macht,gezielt auf die offenen Sachen hinweißt....denn nur so sollte es funktionieren......denn es gibt Coder die haben einfach das wissen noch nicht.....viele sind lernfähig.....andere Stur.....es geht nur miteinander......sonst wird die review Nummer hier zur Lachnummer auf längenrer Zeit gesehen.......Arbeitet zusammen...auch wenn mal eine PM bei ist wo man denkt....O Gott nun ist Feierabend..........runterschlucken....weitermache n

Instab
24.06.19, 03:00
gezielt auf die offenen Sachen hinweißt....denn nur so sollte es funktionieren......denn es gibt Coder die haben einfach das wissen noch nicht.....viele sind lernfähig.....andere Stur.....es geht nur miteinander
das wurde bereits mehrfach in genau diesem thread besprochen. einfach mal ein paar beiträge lesen bevor man selbst einen schreibt.

Protector
24.06.19, 16:23
Also wenn ich sowas schon lese:wurde mir vertrauenswürdig mitgeteilt-ja natürlich haben sie die Source neu aufgesetzt und erzählt das sie durch mehrere coder geprüft worden ist und der tracker Safe ist.welche coder sind das denn?was haben die gefixt etc.erzählen kann ich viel,ich muss es nur glaubwürdig verkaufen können.eine unabhängige Prüfung ist das einzig wahre.Aber es gibt ja genug User denen man grün als rot verkaufen kann.Man sollte da lieber mal Fakten schaffen und nicht alles schön reden.solange derjenige,welcher die Datenbank ausgelesen hat mir nicht bestätigt das man sie jetzt nicht mehr auslesen kann bin ich da sehr vorsichtig.es gibt genug andere tracker wo die Sicherheit gegeben ist das man nicht so schnell an sowas kommt

TheLegendary
29.06.19, 21:18
Vor ca 4-6 Wochen haben sie den Tracker neu aufgesetzt. Einige Optionen/Funktionen sind verändert worden, wie man das so in der Handhabung bemerkt. Der letzte Test war noch vor dem Shutdown und das Team hat beteuert, dass sie reagiert haben.

@TheLegendary: Von dir hab ich nichts weiter als genöle erwartet. Inzwischen wurdest du ja auf mehreren Boards gesperrt, bzw gebannt, und versuchst jetzt hier dein Unwesen zu treiben. Ich bin mal gespannt wielange du dich hier zusammenreissen kannst.


du arme seele so sehr ist dein Leben langweilig ?
Du hoffst das ich hier geband werde ?
Ausserdem bin ich nur bei den Godsluscher dort gebannd was juckt dich das ?
Kümmere dich mal um dein eigenes Leben, was geht dich das an was ich machen ? Wenn du mich nicht mal kennst heul einfach leise ja ? Danke

Rebound
29.06.19, 21:52
Klärt das bitte privat @TheLegendary und @HellsBells. Sowas hat hier nichts verloren.

Mal wieder was zum Thema:

Der Coder, der zum Zeitpunkt des Reviews verantwortlich war, ist offenbar kein Staffmitglied mehr. Er hat jetzt den Rang eines S-VIP und eine offizielle Mitteilung über sein Ausscheiden gibt es keine.

Data1
29.06.19, 23:11
Der Coder, der zum Zeitpunkt des Reviews verantwortlich war, ist offenbar kein Staffmitglied mehr. Er hat jetzt den Rang eines S-VIP und eine offizielle Mitteilung über sein Ausscheiden gibt es keine.


Heißt es, dass es wiederholt einen Recheck geben wird?

F1r3st0rm
29.06.19, 23:32
Bezweifle ich. Der Grund warum der Recheck nicht erfolgt ist, war ja nicht der Coder sondern der Streit zwischen Sebastian und Rebound. Und Sebastian ist ja weiterhin teil des Teams.

Data1
30.06.19, 10:28
Bezweifle ich. Der Grund warum der Recheck nicht erfolgt ist, war ja nicht der Coder sondern der Streit zwischen Sebastian und Rebound. Und Sebastian ist ja weiterhin teil des Teams.

Hätte ja sein können, dass es mit einem fähigeren Coder Sebastian "umgangen" werden könnte und im Interesse der User doch noch zu einem Recheck kommt. Wie zu sehen ist sind viele daran interessiert und Rebounds „Meinung“ dazu haben möchten. Es war ja nicht nur das „Problem“ Sebastian, sondern auch, dass der vorige Coder nicht in der Lage war die Sicherheitslücken von sich aus zu schließen, sonst wäre es mit dem letzten Recheck beendet gewesen, der Rest hätte nicht stattgefunden und BC hätte jetzt ein "SAFE" erhalten.

roger82
10.07.19, 12:46
Glaube das ist eine gute Nachricht für den Tracker


Hallo Liebe Community

Nun ist es doch soweit..

Ich gehe in Rente und verlasse somit endgültig die Tracker Scene!

Ich war von Oktober 1996 bis heute immer aktiv. Sowohl als Releaser wie auch als STAFF

Es war eine sehr schöne Zeit, mit vielen Höhen und Tiefen. Ich sah viele Tracker kommen und gehen, musste mich privat von einigen tollen Menschen aus der Scene verabschieden, die nun von Oben auf uns herunter schauen, und bin selbst durch einige kleine ( Höllen) gegangen!

Dem einem oder anderen, der leider nicht so ganz Helle im Kopf ist, wird mein Schritt nun natürlich sehr gefallen, da sie mich nun endgültig los sind an der Spitze eines Trackers, den anderen ( ist natürlich der Großteil ) Danke ich sehr für die ganzen Jahre die ihr hinter mir gestanden habt!

Ich bleibe hier selbstverständlich ein Teil der Community, werde aber natürlich nichts mehr mit der Führung des Trackers zu tun haben! Wer Fragen hat.. wie zb.. wie kann ich mich Connecten.. oder warum ist das so oder so, dem helfe ich natürlich auch weiterhin sehr gerne!

LG und vielen Dank :love:

sebastian

somit kann es nur noch aufwärts gehen.

.Pogo.
11.07.19, 00:07
:klatsch_3: naja jetzt bin ich mal gespannt .

Vogelflug
14.07.19, 11:15
:klatsch_3: naja jetzt bin ich mal gespannt .

Ich beobachte das ganze hier schon seit vielen Monaten.
Besonders interessant finde ich es wenn User die man auf dem Tracker gebannt hatte sich hier dann so zu Wort melden!
Bis gestern stand dein Name noch in der Liste.. Wurde gebannt.
Und auch viele andere hier die dort nicht mal einen Account haben, melden sich wieder und wieder zu Wort, mitnatürlich nur gefährlichem Halbwissen! Denn wenn man keinen Account hat, kann man auch nicht wissen wie es dort wirklich so ist.
Ich verstehe auch nicht warum hier alle immer so auf dem Sebastian rum hauen?
Er war doch nicht für die Sicherheit vom Tracker verantwortlich!
Man kann es auch an vielen Stellen nach lesen, er hatte nicht einmal Zugang zum Server. Somit konnte er da nicht einmal schauen ob da etwas nicht stimmte.
Die User wurden doch nun wirklich mehr als genügend über die damaligen Fehler in Kenntnisss gesetzt, lasst sie nun doch bitte nun auch mal Mündig wie sie es ja sein sollten selber Entscheiden ob sie diesen Tracker nutzen möchten oder nicht! Es wurden nach Aussagen von Staff viele Änderungen gemacht, und diese sollte man auch als glaubwürdig ansehen! Es steht dem Team um Rebound ja frei diese Behauptungen vom Bit-City Team zu widerlegen, sie müssten nur einfach mal einen neuen Test machen! Was aber scheinbar nicht so ganz gewünscht wird, da man so den Shitstorm gegen diesen Tracker beenden würde!

Data1
14.07.19, 11:56
... sie müssten nur einfach mal einen neuen Test machen! ... so den Shitstorm gegen diesen Tracker beenden ...

Wäre auch meine Meinung ;)

.Pogo.
14.07.19, 12:08
was glaubste du den warum ich gebannt bin ? ja genau wegne der aroganz mach einem .

und das der name nicht mehr in der Bannliste steht liegt am end daran das sie ihn mal gelöscht haben :klatsch_3::klatsch_3:

Vogelflug
14.07.19, 12:42
was gflaubste du den warum ich gebannt bin ? ja genau wegne der aroganz
Das mit der Aroganz darfst du gerne mal allen hier etwas mehr verdeutlichen! Ich lese diesen Satz hier nicht zum erstenmal.
Wo sind die denn arrogant? In ihrer Meinung das man auch sicher sein kann ohne eine Stempel vom sb-i Team bekommen haben zu können? Oder was meinst du? Denn ich sehe nirgends auf dem Tracker eine Arroganz die von Team her ausgeht!
Ich sehe nur in vielen Foren User die meinen ein Tracker kann nur dann sicher sein, wenn sb-i sagt " ja die sind sicher ,, was ja nun wirklich der größte Blödsinn überhaupt ist.

.Pogo.
14.07.19, 12:48
das kannst ganz einfach hier im thread nachlesen .
und nicht die , ich hatte nur mit einer person kontakt .

Vogelflug
14.07.19, 13:03
das kannst ganz einfach hier im thread nachlesen .
und nicht die , ich hatte nur mit einer person kontakt .

Dann nenne doch mal die besagten Postings mit der Posting Nummer! Dann kann jeder User hier gleich die Beiträge nachlesen in denen gezeigt wird das die dort arrogant sind. Und mit wem hast du dich unterhalten ? Ich kenne keinen der arrogant auf Fragen eines Users reagiert haben könnte! Habe selber auch nie auch nur annähernd eine Arrogante Antwort vom Team gelesen. Egal ob hier oder sonst irgend wo im Netz.

.Pogo.
14.07.19, 13:16
hab ich dir doch schon gesagt lese den ganzen thread Fertig !

###GELÖSCHT###

Sry , ich werde hier aber keine Bilder ,logs hochladen von anderen seiten .

Vogelflug
14.07.19, 13:28
Anstat einfach mal die Postings zu nennen, soll man nun 144 Beiträge lesen um das zu finden was du dir einbildest? Und Bildr Logs.. xd.. man kann viel erzählen, wenn man aber nichts beweisen kann, sollte mal einfach mal die Füsse ganz still halten!

.Pogo.
14.07.19, 13:49
wie gesagt dursuchen kannste den thread selber ! und beweisen muss ich hier nix !
Ich hab meine erfahrung gemacht und das ist tatsache !

Und sry für den Kindergarten

Instab
14.07.19, 14:03
diese sollte man auch als glaubwürdig ansehen
warum? das bisherige verhalten der betreiber spricht für das gegenteil.


da man so den Shitstorm gegen diesen Tracker beenden würde!
nur wenn sie in einem neuen test nicht wieder durchfallen.
es ist nicht unsere aufgabe andere seiten so lange zu testen und zu beraten bis sie vielleicht irgendwann einen gewissen sicherheitsstandard erreicht haben. BitCity hatte 2 1/2 jahre zeit bis zum zweiten test und diese zeit haben sie nicht ausreichend genutzt.


Ich sehe nur in vielen Foren User die meinen ein Tracker kann nur dann sicher sein, wenn sb-i sagt " ja die sind sicher ,, was ja nun wirklich der größte Blödsinn überhaupt ist.
seiten die wir nicht getestet haben können sicher sein. seiten die wir getestet haben und durchgefallen sind, sind logischerweise nicht sicher.
siehe dazu auch: https://www.sb-innovation.de/showthread.php?34101-BitCity-Reloaded-(Recheck)&p=353500&viewfull=1#post353500

Violence
14.07.19, 14:08
Fakt ist:

Sebastian war Teil des Teams, der nicht gerade bekannt ist für seine zielgerichteten
Äußerungen egal zum Tracker oder Beiträgen in deren oder anderen Communitys.

Das "restliche Team" hat eine neue Source angekündigt, war längere Zeit offline
und ist mit der alten "unsicheren" Source wieder online die beim letzten ReCheck
erneut durchgefallen ist.

Danach gab es in den Tracker News, als auch in deren Forum immer wieder News
von Tests unbekannter Dritter Personen, die aussagen sollten "Scheiß auf Rebound
- wir sind SICHER". Die schlüssigen Beweise ist das Team bis heute schuldig.

Fazit:

Es bleibt beim UNSAFE so lang nicht transparent zusammengearbeitet wird um
das sehr angekratzte Image BitCitys wieder in ein gutes Licht zurücken.

Vogelflug
14.07.19, 14:23
Wenn ich das so lese kommt mir einfach der Gedanke. JEDER Tracker muss sich mit sb-i in Verbindung setzen, denen ein GOTT ähnliches Ansehen bescheinigen, und ist nur dann sicher wenn SB-I es sagt.. Merkt ihr selber nicht wie Schwachsinig das ganze ist? Und nur weil BitCity euch nicht sagtwer da die Test gemacht hat, sind sie nicht sicher? Und wer bitte gibt euch das Recht Transparents von Trackeriternen Dingen zu fordern? Das Team ist euch absolut nichts schuldig! Die haben auf ihre eigenen Kosten alles neu gemacht, oder habt ihr Gelder gezahlt damit alles wieder läuft? Ich glaube es ja wohl kaum! Wer den Tracker nicht möchte, der meidet ihn einfach. Aber das macht ihr nicht. Nein ganz im Gegenteil, mit Usernamen #xyz# seit ihr auf dem Tracker, und mit Usernamen #abe# schreibt ihr im Netz nur schlechtes über die Seite. Und zu Instab lese doch mal genau den Satz von mir, auf dem du eine Antwort gibst! Denn deine Aussage pass nicht zum Text Wenn ich sage ein Tracker kann auch sicher sein ohne von euch getestet zu werden, st eine Antwort wie..Seiten die wir getestet haben und durchgefallen sind , sind unsicher, ist völlige Selbstüberschätzung und Schwachsinn, auch andere können auf Sicherheit testen, das kann eben nicht nur sb-i

.Pogo.
14.07.19, 14:30
Wenn ich sage ein Tracker kann auch sicher sein ohne von euch getestet zu werden, st eine Antwort wie..Seiten die wir getestet haben und durchgefallen sind , sind unsicher, ist völlige Selbstüberschätzung und Schwachsinn, auch andere können auf Sicherheit testen, das kann eben nicht nur sb-i

Aber tatsache ist das wen man durschgefallen ist , ist man unsicher bis der Tag kommt mit einem anderen ergebniss !

das erbinss ist man den usern immer noch schuldig und nein einfach sagen wir wurden getestet reicht da nicht aus, ist meien meinung .

Vogelflug
14.07.19, 14:45
Tatsache ist, wenn die sich von anderen Quellen haben testen lassen und sagen Wir sind nun sicher, ist das für ausreichend! Zumal ja sb-i das ganze schon längst hätte widerlegen können, wenn dem nicht so wäre! Es kam aber die ganzen Monate nichts dergleichen! Somit.. steht für mich ein SAFE absolut fes. Ein Safe ist davon mal abgesehen eh nur eine Momentaufnahme, denn man kann bereits wenige Sekunden nach dem Teyt schon wieder eine neue Lücke haben, da man zb. ein Update aufgespielt hat.

.Pogo.
14.07.19, 14:48
Welche Quelle ?

Instab
14.07.19, 14:48
Seiten die wir getestet haben und durchgefallen sind , sind unsicher, ist völlige Selbstüberschätzung und Schwachsinn
also als erstes änderst du mal deinen ton und dann nimm dir mal einen moment zeit zum denken. wenn wir bei einer seite die komplette datenbank abgreifen und sogar manipulieren können, was gibt es dann noch zu diskutieren? keine ahnung wie du bei solch einer sachlage auf "Selbstüberschätzung" und "Schwachsinn" kommst.
unter welchen umständen ist ein testergebnis für dich schlecht? wenn wir ein foto veröffentlichen, auf dem wir den server unterm arm haben? :P


auch andere können auf Sicherheit testen, das kann eben nicht nur sb-i
haben wir das je bestritten?
der punkt ist, daß man das belegen muß. einfach nur zu sagen "wir haben getestet" ist wertlos.

Vogelflug
14.07.19, 15:11
der punkt ist, daß man das belegen muß. einfach nur zu sagen "wir haben getestet" ist wertlos.
Das hast sehr schön gesagt! Der Punkt ist Ihr habt es auch nicht belegt das der Tracker nach wie vor unsicher IST! Es wird einfach nur weiter behauptet das er nicht sicher ist!

zappkönig12345
14.07.19, 15:15
irgendwie denke ich bei postings von vogelflug an sebastian

.Pogo.
14.07.19, 15:22
nochmal, Quelle zu dem test deines vertrauens ?

Instab
14.07.19, 15:25
Ihr habt es auch nicht belegt das der Tracker nach wie vor unsicher IST!
und wie soll das in der praxis aussehen? sollen wir jede woche einen neuen test machen?


Es wird einfach nur weiter behauptet das er nicht sicher ist!
nein. wir sagen, daß er bei unserem test durchgefallen ist.

Vogelflug
14.07.19, 15:41
irgendwie denke ich bei postings von vogelflug an sebastian

Deine Gedanken sind frei, du darfst gerne denken was du magst.

@ sb-i macht doch einfach einen Test, dann sind alle zufrieden! Sollte BitCity dann erneut durchfallen, ist doch alles gesagt, und die sollten dann SOFORT vom Netz gehen, oder jemand nimmt sie dann zum Schutz der User vom Netz

waffi
14.07.19, 16:00
Sebastian ist ja nun endlich weg aus der Tracker Scene und mit Rebound lässt sich sicher reden, soll sich doch der Sys-Op bei ihm melden und nochmals für einen Test nachfragen?

Verstehe das gebashe von den einten User hier echt nicht. Beim ersten Review wurde auch auf Gott geschworen das die Lücken nun geschlossen sind und der Tracker Safe ist und was ist passiert? Seit doch nicht so Naiv, gibt auch gute andere sichere Tracker :)

Instab
14.07.19, 16:06
macht doch einfach einen Test, dann sind alle zufrieden!
und dann kommt 2 wochen danach wieder jemand und sagt es wurde was geändert und wir sollen erneut testen. und 2 wochen danach wieder usw.
das könnte man endlos so weitermachen.

die betreiber hatten zwischen dem ersten und zweiten test über 2 jahre zeit aufzuräumen.

Vogelflug
14.07.19, 16:15
@ waffi
Du scheinst ja auch so ein Sebastian heater zu sein! Was hat er dir den getan das du so über ihn her ziehst?
@ Instab
Sollte euer Test ergeben das es weiter nicht sicher ist, kann ich mir nicht vorstellen das auch nur noch ein User dann da bleiben möchte. Ich bin auf jeden dann sofort da weg, da würde dann auch kein # wir machen das SCHON# noch helfen! Sollte ein neuer Test zeigen UNSAFE, ist es das absolute aus für diesen Tracker.

Instab
14.07.19, 16:19
Sollte euer Test ergeben das es weiter nicht sicher ist, kann ich mir nicht vorstellen das auch nur noch ein User dann da bleiben möchte
die erfahrungen aus diesem thread sprechen für das gegenteil.

jupp56
14.07.19, 18:39
Fakt ist doch...SBI hat BC 2 mal getestet und BC ist 2 mal durchgefallen was sicherheit betrifft......wenn BC sagt die haben sich von andere testen lassen was sicherheit angeht.....kann man das glauben oder nicht,ich glaube ist jeden selber überlassen ob da was dran ist......Fakt ist auch das durch das Unsave von SBI einige user dort sich haben löschen lassen.........aber die meisten sind dort geblieben trotz Unsave.........das sagt doch aus....das der Großteil an Usern dort es am Arsch vorbei geht was die Sicherheit betrifft......Versteh nicht was hier für eine Welle gemacht wird......die Trackerbetreiber müssen sich doch hinterfragen ob ich wirklich alles getan zu haben um sicher zu sein.Ich denk mal das wenn BC hier nochmal um ein Test nachfragen sollte dieses verneint wird.

Vogelflug
14.07.19, 19:16
Ich sage es mal so
Wenn sb-i wirklich so umsorgt ist um die Sicherheit der User, warum haben sie dann nicht schon lange mal neu nach geschaut?
Anstat sich immer einen schuldigen zu suchen ( am liebsten immer der Sebastian ) einfach mal einen Test machen und gut sein lassen! Aber NEIN!!!!!!!!!!! Der Staff von BitCity kam ja nicht an um Arschkriechen zu betreiben, somit lässt man lieber weiter den Trollen eine Platform und kann seinen eigenen Gottkomplex weiter ausleben. Macht einen neuen Test, oder hier zu, denn so bringt das ganze absolut nichts neues mehr zum Vorschein. Die Trolle melden sich regelmäßig um nicht vergessen zu werden, und mehr passiert da auch nicht mehr. Von Seiten des Trackers ist alles getan, nun liegt es an sb-i dieses wenn zu widerlegen, oder eben das ganze als gegeben zu sehen und hier zu schließen mehr habe ich nun zu diesem Thema auch nicht mehr zu sagen.

Rebound
14.07.19, 19:20
:Berserker1:

:biggrin:

waffi
14.07.19, 20:22
Vogelflug ist fix sebastian :D merkt man an seinem Schreibstil

Instab
14.07.19, 20:31
Ich sage es mal so
Wenn sb-i wirklich so umsorgt ist um die Sicherheit der User, warum haben sie dann nicht schon lange mal neu nach geschaut
habe ich vorhin schon beantwortet.


oder eben das ganze als gegeben zu sehen und hier zu schließen
was hier geschlossen wird entscheiden wir schon noch selbst :P

verbatim52x
15.07.19, 14:56
Ich verstehe nicht, wieso manche einen weiteren Check wünschen. Die Herangehensweise des Teams hat uns doch deutlich gezeigt, dass keinerlei Qualifikation zum führen eines Trackers vorhanden ist. Die Herangehensweise war beispiellos fehlerhaft, arrogant und ignorant; zu Lasten der Daten ihrer User. Sie haben nichts drauf gegeben, und waren tagelang (oder Wochen?) im Wissen ihrer Lecks weiter online. Es gab keinerlei Einsehen, stattdessen wurde gegen Kritiker gehetzt. Sebastian ist mit seiner absoluten Unfähigkeit nur die Spitze des Eisbergs.

Warum also sollte man diesen Tracker mit einem solch unfähigen Team noch mal testen? Tut mir leid, aber mit so einem verhalten haben die sich zumindest bei mir (und sehr vielen anderen) jede dritte Chance verbaut. Die dürfen selbst im Gods Forum keinerlei Werbung mehr für diesen Tracker machen. Denn was nützt eine sichere Source, wenn es das Team es nicht ist. Weit hergeholt, dass sie überhaupt eine sichere Source zustande kriegen?

Vogelflug
15.07.19, 16:41
Ich wollte eigentlich kein weiteres Statement hier hinterlassen, aber ich werde dann doch noch mal auf einen Punkt hier eingehen müssen.
Ich bin Weiblich und müsste mir erst etwas annähen lassen um zu einem Sebastian werden zu können :biggrin: und hier ist ja nun auch schon der nächste heater.
Was hat euch der User Sebastian getan? Ich lese es ja hier nicht nur einmal im sb-i Forum.
Worin besteht denn dem seine Unfähigkeit? Warum will hier keiner auf diese Frage antworten?
Und mir persönlich ist es egal ob noch ein Test gemacht wird, da ich wie bereits in einem anderen Beitrag von mir ja schon erwähnt, glaube das die Lücken nun doch geschlossen wurden. Mir als User würde es auch nichts bringen wenn die mir da nun irgend welche Datencodes mit Erklärungen zeigen würden, die mir dann aufzeigen wo und was da alles getestet wurde. Ich habe von dieser Materie schlichtweg absolut keine Ahnung
Lg der User mit 2 Brüsten und keinem Gehänge.

.Pogo.
15.07.19, 17:36
Warum du immer wieder der meinung bist das hier gehatet wird versteh ich nicht .

Und dein glaube wird dir keiner nehmen wollen aber erlich gesagt kannst dann auch lotto spielen und glauben deine millon zu machen .

und zu Seb. er war der jenige der das sprachrohr war und mit seiner art und weise wie er alles kominziert hat sich/BC keinen gefallen getan hat !

Fackt ist halt das das ding offline gehört den usern zu liebe !

PRIME
15.07.19, 21:19
Sicherheit fängt IMMER 30-50 cm vor dem Monitor an und nicht erst beim Tracker Login!!

Nur so als Info xD

Rebound
15.07.19, 21:27
Sicherheit fängt IMMER 30-50 cm vor dem Monitor an und nicht erst beim Tracker Login!!

Das ist sicherlich nicht völlig verkehrt, hat aber mit diesem Thema nichts zu tun. Hier geht es um die Sicherheitsprüfung eines Trackers und nicht einzelner Benutzer. Gewisse Standards in Bezug auf Informationssicherheit darf man von Trackern erwarten und auf diese wird hier geprüft.

Aber falls du damit auf die Betreiber von BCR anspielst, dann trifft das auf jeden Fall zu.

N0ax
16.10.19, 12:57
...bis heute leider keine weiteren greifbaren Infos vom BCR Staff bzgl. Änderungen der source bzw servers...
trotzdem tummeln sich Unmengen an usern dort rum... (verstehe ich nicht wie man so ein Risiko eingehen kann).

TheLegendary
26.10.19, 03:50
tja mit tricks viele files und manipulation

Freak69
21.03.20, 23:07
Liebe Mitglieder (Samstag, 21.03.2020)


Aufgrund sehr traurigen Umständen, müssen Wir

als Bit-City Team den Betrieb leider einstellen.:unsure:



Wir möchten uns für die letzten Jahre,

von Herzen bei allen Usern bedanken|-)



Und wünschen allen Gesundheit in diesen

schweren Zeiten.



Vielen Dank.



Euer Bit-City Team

Quelle: direkt vom Tracker

Protector
22.03.20, 10:37
Kein Verlust von der Sicherheit her.
Die Umstände wenn man das so richtig interpretiert hören sich schlimm an.
Alles Gute dem Team.

Flux
23.03.20, 16:00
Kein Verlust von der Sicherheit her.
Die Umstände wenn man das so richtig interpretiert hören sich schlimm an.
Alles Gute dem Team.

sind aber wieder online eben gesehen.

Freak69
25.03.20, 21:02
Die News sind auch verschwunden. Geladen habe ich da seit ewigkeiten nichts mehr, schaue nur noch zwei mal die Woche rein.

Danke Instab...

verbatim52x
26.03.20, 01:08
Hallo Liebe Bit-City Community,

wie ein paar schon bemerkt haben oder noch bemerken werden, hat

die Rettungsaktion ein sehr schönes Happy-End genommen.

Hiermit möchten wir Euch gerne mitteilen:

Die Show geht weiter,

denn was wäre eine City OHNE Leute!

Das ganze Bit-City Team wünscht euch weiterhin ein angenehmen

Aufenthalt.Ich kann es nicht fassen. Das wird immer lächerlicher.

Misuke
04.04.20, 20:21
Ich kann es nicht fassen. Das wird immer lächerlicher.

Doch

Wir sind Online!

Und arbeiten an einem Rettungschirm.
Bitte lasst eure Files im Seed.
Unterlasst die Abwerbungen.
Und drückt die Daumen.
Infos werden folgen.

Euer Bit-City Team

Turnschuh
07.05.20, 11:57
Als Rettungsschirm würde ich erst einmal schauen, dass die User sicher auf dieser Seite sind!! Ich selbst kenne Leute von da die Bitcity führen. Leider so wie es aussieht keinen vernünftigen Coder. Sonst würde die neue Source die so hoch angepriesen war mit PHP7 ja laufen. Ich für meine Wenigkeit würde meinen Tracker schließen oder versuchen alles zu fixen. Da ja von Bitcity nichts mehr kommt, würde ich sagen bitte schließen. Gruß Schuh

Protector
10.05.20, 18:57
Als Rettungsschirm würde ich erst einmal schauen, dass die User sicher auf dieser Seite sind!! Ich selbst kenne Leute von da die Bitcity führen. Leider so wie es aussieht keinen vernünftigen Coder. Sonst würde die neue Source die so hoch angepriesen war mit PHP7 ja laufen. Ich für meine Wenigkeit würde meinen Tracker schließen oder versuchen alles zu fixen. Da ja von Bitcity nichts mehr kommt, würde ich sagen bitte schließen. Gruß Schuh

... warum?Müssen doch die User selber wissen auf was sie sich da einlassen:klatsch_3::tongue:

Turnschuh
11.05.20, 07:24
... warum?Müssen doch die User selber wissen auf was sie sich da einlassen:klatsch_3::tongue:

Das die User wissen, was sie da machen!! Es hätte ja auch wer anders sein können wie Sb. Und dann ist das Geheule da....:klatsch_3::klatsch_3::klatsch_3::klatsch_3:

Protector
11.05.20, 15:08
Das die User wissen, was sie da machen!! Es hätte ja auch wer anders sein können wie Sb. Und dann ist das Geheule da....:klatsch_3::klatsch_3::klatsch_3::klatsch_3:

Das sollte dann aber nicht unser Problem sein;)

Turnschuh
13.05.20, 09:47
Das sollte dann aber nicht unser Problem sein;)

:klatsch_3::klatsch_3::klatsch_3::klatsch_3::klats ch_3: