Results 1 to 6 of 6

Thread: BestFriends

  1. #1
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,543
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3543

    BestFriends

    Tracker: BestFriends
    Source: NetVision-Source

    Willkommen zu meinem nächsten Security-Review. Dieses mal habe ich mir den Tracker „BestFriends“ vorgenommen. Das Review wird relativ kurz ausfallen, was einfach daran liegt, dass der Tracker relativ gut abgesichert ist bzw. es keine großartigen Sicherheitsmängel zu finden gab.

    Serversicherheit

    OS: Linux, Debian 4
    Webserver: lighttpd 1.4.13 (Aktuellste: 1.4.35)
    OpenSSH: 4.3p2 Debian 9etch3

    Zudem findet man einen Webmin am Standardport sowie Portmapper und ident von außen erreichbar. Besonders ins Auge springt in diesem Fall natürlich die alte Debian Version, die ihr EOL bereits im März 2010 erreicht hat. Ein weiteres, erhebliches Manko ist die Abwesenheit von https, die nicht zu rechtfertigen ist.
    Von allen bisherigen Reviews stellt BestFriends in Sachen Server mit Abstand das Schlusslicht dar.

    Trackersicherheit

    BF verwendet die uralte NV-Source, welche schon seit über 10 Jahren bei deutschen Trackern zum Einsatz kommt. Ursprüngliche Basis der NV, ist die vor allem international bekanntere TB-(DEV)Source. Auch auf dem Tracker selber konnte ich keine Sicherheitslücken finden. Zwar sind große Teile vom Frontend wirklich grauenhaft geschrieben und weisen den BF Staff nicht unbedingt als kompetent aus, allerdings wurden die gängigen Sicherheitsstandards eingehalten.

    Fazit

    Aus sicherheitstechnischem Aspekt weist BF keine groben Mängel auf und kann als relativ sicher eingestuft werden. Weitaus problematischer betrachtet werden muss allerdings die aggressive „Pay-for-Warez“ Politik, welche der Tracker fährt. BF selbst ist einzig und allein darauf ausgelegt, mit dem Betreiben des Trackers Geld zu verdienen. Solche Projekte rücken auf langfristige Sicht oft in die Blickpunkte der Behörden. Da sich Torrents aber ohnehin auf einem absteigenden Ast befinden, fällt dies wahrscheinlich kaum ins Gewicht.
    Die Sicherheitsstandards sind allerdings erfüllt, weshalb es keinen Grund gibt (außer dem moralischen), diesen Tracker nicht zu benutzen.

    Last edited by Rebound; 20.09.15 at 00:12. Reason: update serversicherheit


    Thanks

  2. Who Said Thanks:

    Hailogugo (15.08.16) , MonsterLag (30.03.16) , mmmmm (09.09.15) , blood (15.06.15) , Snitlev (14.06.15) , Großmutter (14.06.15) , corregidor (14.06.15) , system28 (14.06.15) , Instab (14.06.15) , Kapusta (14.06.15)

  3. #2
    Member Großmutter's Avatar
    Join Date
    12.12.07
    Location
    deutschland
    P2P Client
    µtorrent
    Posts
    804
    Activity Longevity
    5/20 19/20
    Today Posts
    0/5 ssssss804
    Könntest mal zum Abschluss die links zu den anderen Security-Review posten.
    danke
    i love i be a member of :HDC,FSC,HDbits!
    Thanks

  4. #3
    Elite system28's Avatar
    Join Date
    24.07.08
    Location
    Alpha Centauri
    P2P Client
    VEM-P
    Posts
    715
    Activity Longevity
    1/20 18/20
    Today Posts
    0/5 ssssss715

    This account has been disabled
    Reason: Fake upload

    Do NOT cheat. This involves; ghost leeching, spoofing and/or use of a modified client in anyway. If you, or anyone on your IP/server is found to be cheating then ALL users on that IP will be disabled.
    Thanks

  5. Who Said Thanks:

    Großmutter (14.06.15) , Rebound (14.06.15)

  6. #4
    Member Großmutter's Avatar
    Join Date
    12.12.07
    Location
    deutschland
    P2P Client
    µtorrent
    Posts
    804
    Activity Longevity
    5/20 19/20
    Today Posts
    0/5 ssssss804
    Ja,ja ,die Augen lassen nach ...
    i love i be a member of :HDC,FSC,HDbits!
    Thanks

  7. #5

    Join Date
    02.04.15
    Location
    germany
    P2P Client
    utorrent
    Posts
    28
    Activity Longevity
    0/20 7/20
    Today Posts
    0/5 sssssss28
    weshalb es keinen Grund gibt (außer dem moralischen), diesen Tracker nicht zu benutzen.
    Doch.Doch.

    Solche Projekte rücken auf langfristige Sicht oft in die Blickpunkte der Behörden.
    Thanks

  8. #6

    Join Date
    22.03.08
    Posts
    126
    Activity Longevity
    3/20 19/20
    Today Posts
    0/5 ssssss126
    Ich glaube nicht an sichere Tracker . Nach 10 Jahren wird alles runtergeladen über VPN , kostet 5 euro im Monat , na und scheiss drauf . Diese Ratten und dadurch meine ich Anwaltskanzelei lassen sich immer was anfallen . Die arbeiten mit illegallen mitteln , wollen nur einem Angst machen . Meine IP ist jetzt anders kommt von einem weitem Land und da können sie suchen bis sie tod sind he he ...Ich hoffe dass es so ist... Sicher ist nur der Tod ..
    Thanks

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188