Closed Thread
Results 1 to 15 of 15

Thread: Nachtwerk

  1. #1
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723

    Nachtwerk

    Tracker: Nachtwerk (https://nw.chickenkiller.com)
    Source: NV-Source(?)

    Nach langer Abstinenz, habe ich mal wieder einen Tracker ausgegraben. Der Tracker heißt „Nachtwerk“ (was auch immer das heißen soll). Ich selber hatte von dem Tracker auch noch nie etwas gehört. Ein User machte mich freundlicherweise darauf aufmerksam. Die paar Dollar für eine Top-Level Domain waren offenbar nicht vorhanden, stattdessen greift der Tracker auf eine kostenlose Subdomain zurück.

    Serversicherheit


    OS: Linux, Ubuntu 12.04 LTS
    PHP: 5.3.10
    MySQL: 5.x
    WWW: nginx
    SSH: OpenSSH_5.9p1 Debian-5ubuntu1.8

    Frankreich und auch noch OVH ist als Hoster für einen Tracker mehr als fragwürdig. Das OS ist zwar alt, aber gepflegt und eine Firewall scheinen sie auch zu haben.
    Dennoch hinterlässt diese Kombination einen faden Nachgeschmack.

    Trackersicherheit


    Wieder ein klassischer Fall von: „Ich habe keine Ahnung was ich da eigentlich mache, aber trotzdem mache ich einfach mal einen Tracker mit einer fertigen Source auf, die ich irgendwo im Netz gefunden habe“. Soll heißen, der Tracker ähnelt sicherheitstechnisch einem Schweizer Käse. Die Verantwortlichen vertrauen blind irgendwelchem Code ohne ihn zu verstehen oder überhaupt genauer angeschaut zu haben. Einfachste Lücken sind auf sämtlichen Seiten des Trackers zu finden. Datenbankzugriff hatte ich innerhalb von Minuten.

    Zensierter Auszug aus der Benutzertabelle:

    id username email class ip passhash
    9 Tiara Nachtwerk-Tiara@*.de 101 178.201.* b05107ac1c6c75431d664ed60fb91648
    19 Tyler tyler-brady@*.com 101 84.165.* 9adcbf93608bf8a5c93f98f8ea582a22
    297 Hypn0$ Blackevil@*.com 6 178.27.* c695b1634754183b7bc83a8e8cd87a03
    299 Shakira wittler-m*@t-online.de 6 87.129.* 86b7971b059491bbc291cf615a0ddab3
    302 putus putus1@*.de 101 178.201.* 6978c44851fe403abf12d4595b4255cc
    304 Elvis temp123456@*.de 6 79.193.* e2457dbdd264f394040cbf0516264a5d
    311 tagri tagri49@*.de 3 77.9.* 427a30ea3f1dcdb9c5272729d775b86a
    346 Steffi steffi*@outlook.de 3 84.165.* 3d0af122c70989e3dc01df84138abc6b
    370 Benno1966 MasterOfDisaster*@*.de 3 94.219.* af6f9f49b7ef11e60b7dd61ca8784f86
    387 sicko dastreetsw*@*.com 3 93.221.* e3d9e79a16b2396c5caa7433ef10bce7


    Fazit

    Auch von diesem Tracker sollte man lieber die Finger lassen. Weder der Tracker ist in irgendeiner Form abgesichert, noch wirkt der Server mit dem zweifelhaften Standort und Provider OVH besonders einladend (auch wenn der Server sicherheitstechnisch in Ordnung ist). Wie immer stehe ich den Verantwortlichen in beratender Funktion zum Thema Sicherheit gerne zur Verfügung.



    Thanks

  2. Who Said Thanks:

    Rizzefuz (04.12.16) , LaTorrenta (30.07.16) , Instab (26.07.16) , Bunny (25.07.16) , Sadist (23.07.16) , Großmutter (23.07.16) , WhiteKnight (23.07.16) , Freak69 (23.07.16) , Snitlev (23.07.16)

  3. #2

    Join Date
    10.09.10
    Posts
    9
    Activity Longevity
    0/20 16/20
    Today Posts
    0/5 ssssssss9
    So wie ich erfahren habe, bannen die nun jeden der auf diesen Thread aufmerksam macht.
    Thanks

  4. #3

    Join Date
    24.07.09
    Posts
    434
    Activity Longevity
    0/20 18/20
    Today Posts
    0/5 ssssss434
    sehr effiziente art der problemlösung ...

    aber soll keiner sagen, dass da nix getan wird
    Thanks

  5. Who Said Thanks:

    Freak69 (31.07.16) , Instab (26.07.16) , Bunny (26.07.16) , Snitlev (26.07.16)

  6. #4
    Moderator
    Instab's Avatar
    Join Date
    18.09.09
    Posts
    6,659
    Activity Longevity
    5/20 17/20
    Today Posts
    0/5 sssss6659
    Quote Originally Posted by Hush View Post
    sehr effiziente art der problemlösung ...

    aber soll keiner sagen, dass da nix getan wird


    die reaktion vieler tracker läßt leider zu wünschen übrig
    Your account has been disabled.
    Thanks

  7. Who Said Thanks:

    vismar (21.09.16) , Freak69 (31.07.16) , Snitlev (26.07.16)

  8. #5

    Join Date
    31.08.16
    Posts
    12
    Activity Longevity
    0/20 9/20
    Today Posts
    0/5 sssssss12
    Nachtwerk ist erstma weg wie es aussieht:

    Wichtig

    Hallo ihr Lieben,

    wir schicken euch in den Spät Sommer Urlaub !
    Das bedeutet das wir die Ruhe und Stille ein paar Wochen nutzen werden
    um an der Source und der Sicherheit zu basteln.
    Und da die Anzahl der Files stetig wächst werden wir zudem auch noch auf einen
    grösseren, schnelleren Server wechseln.
    Torrents werden wir beim Umzug diesmal keine mitnehmen, was für euch bedeutet das ihr ab sofort saugen könnt was die Leitungen her geben und diese dann ab Sonntag den 18.09.2016 aus dem Seed nehmen dürft.
    Somit habt auch ihr einmal wieder die Gelegenheit auf euren Festplatten aufzuräumen und Platz für neues zu schaffen.

    Hier nochmal 2 wichtige Faktoren für euch,

    1. Tragt bitte keine Requests mehr ein da diese von uns nicht mehr berücksichtigt werden. Jeder unerfüllte Request wird am Sonntag von uns gelöscht und der Bonus wieder zurück erstattet.
    2. Schaut bitte einmal nach ob eure im Profil angegebene Email Adresse aktuell ist, da wir euch per Email Informieren werden sobald das Nachtwerk wieder online ist.


    In diesem Sinne wünschen wir euch einen schönen rest Sommer und hoffen das wir alle bald gesund und munter wieder sehen.

    Euer NW Team
    Last edited by Instab; 20.09.16 at 02:08. Reason: zitat
    Thanks

  9. #6

    Join Date
    18.10.16
    Location
    Deutschland
    P2P Client
    utorrent
    Posts
    1
    Activity Longevity
    0/20 9/20
    Today Posts
    0/5 ssssssss1
    Ich war selbst mal auf dem Tracker wusste aber aber nicht von diesen Sicherheitsproblemen ....

    nach dem ich bei return2space & Torrent Bunker war habe ich leider nie wieder eine Tracker gefunden der ne offne reg hatte oder ähnliches ....jetzt bin ich das erste mal seit jähren Komplett Tracker los .....:(
    Last edited by sicx; 18.10.16 at 18:44.
    Thanks

  10. #7

    Join Date
    31.08.16
    Posts
    12
    Activity Longevity
    0/20 9/20
    Today Posts
    0/5 sssssss12
    Nachtwerk ist wieder online - Gleiche Adresse
    Thanks

  11. #8

    Join Date
    02.12.16
    P2P Client
    utorrent
    Posts
    1
    Activity Longevity
    0/20 9/20
    Today Posts
    0/5 ssssssss1
    "Das bedeutet das wir die Ruhe und Stille ein paar Wochen nutzen werden
    um an der Source und der Sicherheit zu basteln."

    Wäre interessant zu wissen ob sich an der Sicherheit was verbessert hat...
    ansonsten finde ich Nachtwerk nämlich ganz ordentlich...
    Thanks

  12. Who Said Thanks:

    Xerxes (13.12.16)

  13. #9

    Join Date
    10.04.17
    Location
    GERMANIA
    P2P Client
    µtorrent
    Posts
    7
    Activity Longevity
    0/20 9/20
    Today Posts
    0/5 ssssssss7
    Ja nun die frage is alles dicht oder es immernoch so ist wie es war ^^
    Thanks

  14. #10

    Join Date
    06.10.09
    Location
    Da wo du Bist :D
    P2P Client
    rutorrent
    Posts
    176
    Activity Longevity
    0/20 17/20
    Today Posts
    0/5 ssssss176
    Quote Originally Posted by böserjunge View Post
    Ja nun die frage is alles dicht oder es immernoch so ist wie es war ^^
    die frage lässt sich gut klären , denke du wisst wie
    Thanks

  15. #11

    Join Date
    17.05.12
    Posts
    37
    Activity Longevity
    0/20 14/20
    Today Posts
    0/5 sssssss37
    Gerade bekommen.

    Hallo liebe Nachtwerker,

    Tiara, putus und ich haben beschlossen, das Projekt Nachtwerk zu beenden.
    Unsere Interessen haben sich mittlerweile geändert, so das wir unsere Zeit lieber mit anderen Dingen verbringen.
    Wir möchten uns ganz herzlich für eure Treue zum Nachtwerk bedanken und werden uns sicherlich auf dem ein
    oder anderen Tracker mal wiedersehen.

    Da es kein Nachtwerk mehr geben wird, möchten wir euch zum Abschied raten,
    euch bei unserem treuen Partner FunReleases zu registrieren, falls ihr da nicht sowieso bereits angemeldet seid.
    Ihr findet die netten Jungs unter https://funreleases.net/

    Sorry für das spontane Ende, das war nicht ganz so geplant.

    Viele Grüße
    Tiara, putus und Tyler
    Thanks

  16. #12

    Join Date
    15.02.12
    Posts
    87
    Activity Longevity
    0/20 15/20
    Today Posts
    0/5 sssssss87
    War dort zwar nie aber alles gute weiterhin auf euren privaten wegen o/
    Thanks

  17. #13

    Join Date
    28.05.17
    Location
    TnT-WoT-Qu-BC-HDS-HDC-TS-BTF
    P2P Client
    µtorrent2.2.1- RT-FTP
    Posts
    45
    Activity Longevity
    0/20 8/20
    Today Posts
    0/5 sssssss45
    So ist das Leben schnell uns rasand...
    alles gute im RL!

    @Rebound
    gleich der nöchste Tracker zum Check geladen!

    Last edited by Plex86; 06.06.17 at 21:54.
    Thanks

  18. #14

    Join Date
    11.04.17
    Posts
    19
    Activity Longevity
    0/20 9/20
    Today Posts
    0/5 sssssss19
    die haben cloudflare,da brauchste nix checken
    Thanks

  19. #15
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723
    Quote Originally Posted by Protector View Post
    die haben cloudflare,da brauchste nix checken
    Auch Tracker mit Cloudflare kann man hacken.


    Thanks

Closed Thread

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •