PDA

View Full Version : Safe The Resurrection



Rebound
13.10.19, 21:29
Tracker: The Resurrection
Source: XBTIT (https://github.com/btiteam/xbtit)

Der Staff von The Resurrection hat uns schon während der internen Entwicklung recht aktiv in sicherheitsrelevante Themen mit einbezogen. Die Kommunikation hat gut funktioniert und so konnten schon vor dem Start einige Sicherheitsprobleme beseitigt werden. Da es sich bei dem Tracker bereits um den zweiten Relaunch handelt, müsste der Tracker allerdings eher "The Re-Resurrection" heißen. :P
In Absprache mit dem Staff verzichten wir auf eine Verlinkung des Trackers in diesem Review.


Serversicherheit

OS: Linux, Ubuntu
Webserver: Apache
SSH: OpenSSH 7.6p1 Ubuntu 4ubuntu0.3

Der Server bietet lediglich einen Port für den gesicherten Webserver und einen weiteren für SSH (kein Standardport). An dieser Stelle also keine Überraschungen.

Für die Firewall gilt das Gleiche wie bei den meisten anderen Reviews auch: Falls eine existiert, ist sie nicht effektiv genug konfiguriert.

Positiv ins Gewicht fällt dieses Mal sowohl der Serverstandort Moldawien (kein EU-Mitgliedsland) sowie die Tatsache, dass auf Cloudflare verzichtet wird.


Trackersicherheit

Die XBIT-Source wird aktiv entwickelt und ist auf Github zu finden. Einige kleinere Sicherheitsprobleme konnten gemeinsam mit dem Staff korrigiert und vor dem offiziellen Start behoben werden. Nach aktuellem Stand können wir keine Sicherheitslücken feststellen und bewerten die Source daher als sicher. Da an der Source noch fleißig gebastelt wird, sind weitere Checks zu späteren Zeitpunkten allerdings sinnvoll und werden - sofern es unsere Zeit zulässt - in unregelmäßigen Abständen erfolgen.


Fazit

Server und Source sind in Ordnung. Beides sind jedoch eher typische Standardinstallationen ohne tiefgreifende Veränderungen und einen Schönheitswettbewerb gewinnt der Tracker im derzeitigen Zustand wohl eher auch nicht.
Wie bereits in der Einleitung erwähnt, hat sich der Staff bereits frühzeitig im Entwicklungsprozess an uns gewendet. Die Kommunikation verlief reibungslos und Verbesserungsvorschläge wurden bereitwillig angenommen. Wir begrüßen einen solchen offenen Austausch ausdrücklich. Davon können sich viele deutsche Tracker noch eine dicke Scheibe abschneiden.

Daher auch hier keine größeren Überraschungen. :smile:


https://www.sb-innovation.de/attachment.php?attachmentid=15433

Protector
13.10.19, 23:36
Ich möchte mich hier im Namen unseres gesamten Teams bei Euch/Dir bedanken.
Die Zusammenarbeit war sehr gut und es hat Sinn gemacht die Vorschläge anzunehmen.
Natürlich werden wir Euch bei Veränderungen kontaktieren und nach einem erneuten Check fragen.
Nochmal ein großes Danke an Rebound , der viel Zeit in unseren Check investiert hat.

Data1
16.10.19, 09:30
Wann geht es los?

Protector
16.10.19, 09:46
Läuft schon

Data1
16.10.19, 09:59
:confused:

Protector
16.10.19, 10:52
Die wurde gestern abgeschickt.ansonsten schreib sie mir hier nochmal per pn

Darkman1965
16.10.19, 11:55
von mir hast du auch Post erhalten ! :smile:

habe auch nichts bekommen.

MfG

erledigt!!

Protector
16.10.19, 12:49
Hab euch beiden nochmal was geschickt

N0ax
16.10.19, 13:37
Leider habe ich die 10 posts-grenze noch nicht erreicht und somit kann ich dir leider keine pn senden :shockkk!:

Ich war damals auch bei The Resurrection dabei (mit anderem Nick als hier)...

igzorn
16.10.19, 14:00
moin,
mir ergeht es leider wie meinen vorrednern.
war schon vor dem geplatzten relaunch dabei (auch anderer nic), dann erneut beworden, habe leider auch keine mail bekommen und kann hier auch noch keine PN's schicken.... was macht man denn da?

Rebound
16.10.19, 15:26
Vielleicht könnte der Staff von TR eine Möglichkeit schaffen, die auch Nutzern ohne PN-Rechten hier weiterhilft. Auf den zusätzlichen Moderierungsaufwand durch Spam-Posts habe ich ehrlich gesagt kein Bock.
PNs erhalten sollte übrigens gehen. Man kann nur keine verschicken (IIRC).

Protector
16.10.19, 15:48
Keiner braucht sich Sorgen machen wenn er damals im Forum seine Bewerbung abgegeben hat.sie werden nach und nach von mir verschickt.bitte Geduld haben,ich bin berufstätig.und wer hier nicht schreiben kann,der sollte sich bei uns im Forum reggen.
https://supportboard.theresurrection.pro
Ich hoffe das hiermit alles geklärt ist.

N0ax
16.10.19, 16:05
Wenn ich mich nicht total irre gibt es keinen user der @Protector heißt im götterforum...


Edit:
Danke für dein Edit Protector/Polaris ,-)

picasa
17.10.19, 12:17
@Protector

Ich habe auch nichts bekommen, habe Dir aber gerade eine PN gesendet

mit meinem Nickname und E-Mail.

Vielen Dank

NeinDochOhh
18.12.19, 18:44
:top:

Da die Zensur im Gods Forum zuschlug, gibt es hier nochmals alles nachzulesen incl Link.
Dank geht raus an das Zensur Team, demjenigen, der das Safe in Frage stellt.

https://i.imgur.com/oGNRGnb.png

Peace

Rebound
18.12.19, 19:22
Prima. Ganz ohne Kontext und gleichzeitig noch mit einer Beleidigung gegen uns. :biggrin: Wie immer 24h Zeit für ein Statement mit konkreten Informationen sonst ist Beitrag und Account futsch.

NeinDochOhh
18.12.19, 19:38
Ich weiß ja nicht was du da liest, aber da ist keinerlei Beleidigung drin.
Es ist eine Fragestellung.
Ich habe diesen Account erstellt, weil im G-Forum es schon gelöscht wurde, diese Infos sind nicht von mir.
Bitte richtig lesen ;)

Habe es nur freundlicherweise weitergeleitet.

Ich sehe mich in keiner Verpflichtung hier was zu beweisen, weil ich es ja nicht "fabriziert" habe. Bitte wende Dich an den User um G-Forum, der den Beitrag verfasst hat.
Wenn ein AmiGör das ding auslesen kann, dann solltest wohl du, lieber Rebound, das dir nochmals anschauen?
Das war nur mein Wink mit dem Zaunpfahl.

Schönen Abend noch :-)
Ein Besorgter User!!!!

Rebound
18.12.19, 20:03
Die Peers scheinen jedenfalls echt zu sein. In diesem Forum werden keine sensiblen Daten veröffentlicht. Ich habe deshalb deinen Beitrag entsprechend editiert. Wir werden der Sache nachgehen.

Geronimo
18.12.19, 20:19
:top:

Da die Zensur im Gods Forum zuschlug, gibt es hier nochmals alles nachzulesen incl Link.
Dank geht raus an das Zensur Team, demjenigen, der das Safe in Frage stellt.

image (https://i.imgur.com/oGNRGnb.png)

Peace

1.) Behauptest du, es wäre ein "Ami-Girl", warum hat sie sich dann in perfekten Deutsch für's Board beworben?

2.) Verwendet immer wieder die gleiche Person den Ausdruck "Zensur", jemand, der von sovielen Trackern bereits ausgeschlossen wurde und nun sein Racheakt ausübt in der Hoffnung selbst Anonym zu bleiben, aber eines bedenke mein Lieber, es gibt immer schlauere als Dich ;)

3.) Peerlisten haben absolut in keinem Forum etwas zu suchen. Wie du siehst, "zensiert" hier auch Rebound und nicht nur das böse Gods-Forum. Und zudem - solch Peerlisten ziehe ich Dir fast aus jedem Tracker... keine Hexerei.

so far.

Instab
18.12.19, 21:28
1.) Behauptest du, es wäre ein "Ami-Girl"
also bei dem text ist das kein "Ami-Girl". und auch nicht aus irgendeinem anderen land in dem englisch muttersprache ist.


warum hat sie sich dann in perfektem Deutsch für's Board beworben?
das scheint in der tat nicht ganz einfach zu sein.

Geronimo
18.12.19, 22:02
Kenne die Beugung ohne Artikel, danke. Kann jedeM mal passieren :P Aber danke für den Hinweis, werd's trotzdem so stehen lassen (c:

Rebound
05.01.20, 22:45
Nach eingehender Analyse des Leaks sind wir zu folgendem Ergebnis gekommen:

Es handelt sich hier um einen Diebstahl der Peers. Dies ist relativ simpel durchführbar und benötigt keine großen Fähigkeiten. Prinzipiell ist diese Form des Angriffs bei jedem Tracker möglich. Der Torrentclient bekommt über die Announce die Peers ausgeliefert zu denen er sich verbinden kann. Erst mit diesen Infos kann sich der Client dann zu den Peers verbinden und den Download anstoßen. In diesem Prozess ist es relativ einfach die gelieferten Peers mitzuschneiden oder mitzuloggen. Viele Clients bieten dafür sogar entsprechende Debug-Logs an.

Da wir keinen Zugriff auf den Server, Datenbank oder die Source haben können wir das vermutete Szenario nur mit Hilfe der Verantwortlichen eindeutig belegen. Die verwendete Source loggt sämtliche Torrent-Downloads. Leider konnte man uns die benötigten Informationen, die für eine abschließende Klärung notwendig gewesen wären, nicht beschaffen.

Da wir in unseren Reviews allerdings nicht die Kompetenzen der Betreiber bewerten sondern nur den Ist-Zustand des Trackers/Servers, ändert dieser Vorfall an dem Safe nichts.

Sollte dazu jemand noch weiterführende Informationen besitzen, die er mit uns teilen will, kann er das gerne im Rahmen einer privaten Nachricht tun.

Flux
27.02.20, 14:14
sind gerade / derzeit Offline
warum und weshalb keine Ahnung. :confused:

jupp56
27.02.20, 20:01
NFO ZU TR : (Quelle ist von Polaris) :Aufgrund der wenigen Usern und den Zeitmangel durch unser Privatleben haben wir kurzfristig beschlossen das Projekt endgültig zu beenden , da es keinen Sinn macht da nur halbherzig weiter zumachen.Wir bitten um Euer Verständnis.

Flux
28.02.20, 14:14
das nen ich mal eine sinnvolle Antwort seitens Staff , besser so als anders :top:

mikxx
15.03.20, 15:50
Gstarted, gecancelled, restart und gestorben
Schade!

TheLegendary
26.03.20, 17:19
ist der Tracker gestorben ?

Violence
26.03.20, 21:52
Mausetot und kommt auch nicht als The ReRe(Re)Surrection wieder ;)

Protector
27.03.20, 11:51
So sieht es aus.Wir sind endgültig in Trackerrente und das ist auch gut so.:klatsch_3::top:

DESASTER75
19.07.20, 08:33
Schade ist das