Page 1 of 4 123 ... LastLast
Results 1 to 15 of 50

Thread: Torrent Network

  1. #1
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,582
    Activity Longevity
    10/20 20/20
    Today Posts
    0/5 sssss3582

    Torrent Network

    Tracker: Torrent Network
    Sources: TB-Source 09; selfcoded Java-based-Tracker

    Es gibt immer noch einen Haufen Tracker, die ich noch nicht geprüft habe. Heute widme ich mich mal dem Torrent Network. Der Tracker gehört mittlerweile zu den Ältesten und auch dort sind schon einige SysOp-Generationen durchgebracht worden. Wie es bei dem Tracker um die Sicherheit bestellt ist, habe ich mir mal genauer angesehen.

    Serversicherheit

    MySQL: 5.0.12
    Webserver: nginx (3 zusätzliche)
    Mail: Postfix
    SSH: OpenSSH 5.3

    Abgesehen vom http/s Dienst an den Standardports stehen noch drei weitere an höheren Ports bereit. Es findet sich auch ein Postfix und ein altes SSH was auf eine ähnlich alte Version des Betriebssystems schließen lässt.
    Eine Firewall war nicht festzustellen. Sollte eine solche existieren, ist sie ziemlich nutzlos. Eine über zehn Jahre alte MySQL Version ist zwar grundsätzlich keine Sicherheitslücke, aber allein wegen dem Performancezugewinn wäre ein Update wünschenswert.

    Trackersicherheit

    Torrent Network scheint es mit der Sicherheit nicht so genau zu nehmen und hat gleich zwei Tracker parallel laufen, die die selbe Datenbank benutzen. Dies ist aus mehreren Aspekten eine sehr schlechte Idee. Zum einen gibt es eine unnötige Doppelbelastung des Servers (insbesondere der Datenbank), zum anderen gibt es so natürlich auch doppelte Angriffsfläche für einen möglichen Angreifer. Es laufen einmal eine etwas in die Jahre gekommene TB-Source und dann ein offenkundig selbst geschriebener Tracker, der auf Java(script) basiert. Besonders spannend bei diesem Java-Frontend: Man kann ohne überhaupt eingeloggt zu sein die Seitenstruktur und somit Inhalte, die erst nach dem Login sichtbar sein sollten, sehen.
    Kommen wir zum sensiblen Teil dieser Kategorie, den Sicherheitslücken. Wie bereits angesprochen sind zwei Plattformen als Angriffsziel natürlich für einen potenziellen Hacker wie eine Einladung auf dem Silbertablett. Es war zwar nicht so einfach, aber es ist mir wieder einmal gelungen Zugriff auf die Datenbank und sämtliche Teile des Trackers zu erlangen.
    Ich habe mich dieses mal wieder für ein paar Screens von einem Sys0p Account entschieden, weil Tabellen mit Daten aus der Datenbank doch etwas trocken sind auf Dauer. Hier jetzt also ein paar interne Screenshots (TB-Source):

    Stafftools



    MySQL Stats


    Uploader Stats


    Doppelaccounts


    Auszug aus der Usertabelle
    added class email secret passkey username passhash
    1274528211 0 sysop1@web.de !7}Vu 875d36cbd2cc7015720e4098fd5d6984 Holzfuß 85f1e507c4bc99c21f49df6e8d56bad7
    1274566999 70 dennisporth@hotmail.de |A^bO 261e07e5559e1646c7eef0bbe16c9d2f TOMTOM 45cb79d8a49f73c5adcec4e3d63b7180
    1275307293 1 meisterpropper1962@hotmail.de KPdj; 4ffd1c8165c66e28b3feecd2c1dbfd2d Meisterpropper a9b569d5c26780b174e4c8d91e45b0ab
    1275483911 18 freemanelectric@googlemail.com P7]mW 69b88d582bdb6d144050e22280d505e9 Chakka be807691ac2efe8437dbc970f78a6e54
    1275585770 18 borsti091A84@hotmail.de FI&ap d4475b6a948011bcb182ad45d31d49dc WurstPelle cb7e5a53d72644e4082489364a485ae7
    1275860791 18 96jackbauer@gmail.com V[c+! 7cfab9414b5739c1bdf05afd18093c04 jackbauer 1737ba9dc2c10bdbf7ac797ba219d780
    1275860851 70 soundmix-dj@hotmail.com >kJ'' d8e77773d3a21eafcbf9d17b0ce6185f SoundmixDJ 2aaa8208a9fbda39f2b99e90674dbcf5
    1275933665 1 horst66@hotmail.de Q8CZa 0c6b79d57b71209b544404ead36e1ce3 Gartenzwerg 37669d24bd140c528ea386329168adf5
    1275942558 1 red.-.bull@arcor.de yV3aM 22f5b07b2d46a2fd3af6fce98a899212 jason a39566165fe3528764126ec736cccf05
    1275947749 40 rockklz@freenet.de 'z)Gc f149085edb1c419da52d247b4d8dc66e ZoRo 431f248bcddc5eb816e089bf862d7822
    1275981241 20 edd186@gmx.de 3}0<+ 57f6673e25e1f83ffcae15b424f4d72a Edd186 28930e81c947897c57ac7d79c7dff700
    1276104098 1 darthvader-rls@web.de .FXhR 9e3be93144f8fa83a6ef7e013b37a740 Pennywise 33d0c688182c00a89e0a49b1d983c02c
    1277810527 0 d.dexter@atas.cz U(5i{ 1d30b0aefdf89dc21d0a4a8a9251c4b1 Geronimo eed2c74334c54f2b18094f0781840439
    1277821853 1 chesterbenningtoon@googlemail.com jzu8w 5838adf8d7e8501f841464cc9a9fe53f Ammari f95b35a66d80f816a909a48643e812c4
    1275942558 1 red.-.bull@arcor.de yV3aM 22f5b07b2d46a2fd3af6fce98a899212 jason a39566165fe3528764126ec736cccf05
    1277883492 1 no99@gmx-topmail.de ['Hnz 006085e2b456b63106486bd84f095c7e fatfred 47a4234c1e705681bb04ed352a3c38b1
    1277897764 1 anobody1@web.de P2Q"H dff921a516c15d8783c3a3eb7e0a5af9 gitta 092ee59ec86aee5d2b67e999a4ba3572

    Fazit

    Der Weggang von Cloudflare hat mir natürlich in die Hände gespielt und gleichzeitig offengelegt, dass die Betreiber mehr Zeit in Wartung und Konfiguration des Servers stecken sollten. Bedenkt man den modernen aber fraglichen Ansatz der neuen Java-basierten Seite, stellt sich die Frage, ob die Betreiber ihre Bemühungen an den richtigen Stellen investieren. Man sollte sich für eine Source entscheiden und nicht auf zwei Hochzeiten gleichzeitig tanzen. Die TB-Source als Basis ist nicht die aller schlechteste und kommt in Deutschland auch selten zum Einsatz. Als Endbenutzer würde ich mich allerdings nach Alternativen umsehen, der Java-Tracker war nämlich offenkundig ein Griff ins Klo. Dazu die angebliche Sperre von Cloudflare, sollte sämtliche Alarmglocken klingeln lassen. Die Höhe der Bitcoin Spenden kann man übrigens hier einsehen: https://blockchain.info/address/1AqZ...VEzTrn3ySNnQnS



    Reply With QuoteReply With Quote
    Thanks

  2. Who Said Thanks:

    Quasar (15.06.17) , blood (03.02.16) , frido (01.02.16) , LaTorrenta (30.01.16) , Darkman1965 (29.01.16) , corregidor (29.01.16) , Würfelzucker (29.01.16) , xJ9_ (29.01.16) , Snitlev (29.01.16) , Instab (29.01.16) , Großmutter (28.01.16) , Lucius (28.01.16) , Freak69 (28.01.16)

  3. #2

    Join Date
    21.11.11
    Posts
    21
    Activity Longevity
    0/20 13/20
    Today Posts
    0/5 sssssss21
    Statement zu dem hack:
    Reply With QuoteReply With Quote
    Thanks

  4. Who Said Thanks:

    Würfelzucker (30.01.16)

  5. #3
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,582
    Activity Longevity
    10/20 20/20
    Today Posts
    0/5 sssss3582
    Lobenswert ist die schnelle Reaktion. Die Loginsession an die IP-Adresse zu binden, ist jedenfalls der Schritt in die richtige Richtung. Allerdings unterschätzt der Sys0p wohl irgendwie die Tragweite einer solchen Attacke, daher werde ich jetzt mal nachlegen. Im nächsten Newsabschnitt wurde leider wieder völlig versagt:

    Die Datenbank wurde sehr sicher nicht kompromittiert, was vorallem durch falsche Informationen zur DB vom "Angreifer" bestätigt wurde.
    Also ich kann mich nicht daran erinnern, dass ich irgendwas bestätigt habe.

    Folgend ein Mitschnitt aus dem TN IRC der mir zugespielt wurden.
    Code:
    (+netw0rx) ergo hat er nun die tn db ^ ^
    (~Cazeri)unwahrscheinlich das er die hat, er war zu 99.999% nich in der db selbst sonst wüsste er die richtige db version ;)
    Mit den verbleibenden 0.001 % werde ich exemplarisch also mal ein paar Daten veröffentlichen müssen, scheinbar halten die Herren das für einen Spaß.

    Ein paar Datensätze aus der Usertabelle. Datenbank heißt übrigens "project-napalm". Schon irgendwie eine Ironie des Schicksals, wenn so leicht alles in Flammen aufgehen kann.
    added class email secret passkey username passhash
    1274528211 0 sysop1@web.de !7}Vu 875d36cbd2cc7015720e4098fd5d6984 Holzfuß 85f1e507c4bc99c21f49df6e8d56bad7
    1274566999 70 dennisporth@hotmail.de |A^bO 261e07e5559e1646c7eef0bbe16c9d2f TOMTOM 45cb79d8a49f73c5adcec4e3d63b7180
    1275307293 1 meisterpropper1962@hotmail.de KPdj; 4ffd1c8165c66e28b3feecd2c1dbfd2d Meisterpropper a9b569d5c26780b174e4c8d91e45b0ab
    1275483911 18 freemanelectric@googlemail.com P7]mW 69b88d582bdb6d144050e22280d505e9 Chakka be807691ac2efe8437dbc970f78a6e54
    1275585770 18 borsti091A84@hotmail.de FI&ap d4475b6a948011bcb182ad45d31d49dc WurstPelle cb7e5a53d72644e4082489364a485ae7
    1275860791 18 96jackbauer@gmail.com V[c+! 7cfab9414b5739c1bdf05afd18093c04 jackbauer 1737ba9dc2c10bdbf7ac797ba219d780
    1275860851 70 soundmix-dj@hotmail.com >kJ'' d8e77773d3a21eafcbf9d17b0ce6185f SoundmixDJ 2aaa8208a9fbda39f2b99e90674dbcf5
    1275933665 1 horst66@hotmail.de Q8CZa 0c6b79d57b71209b544404ead36e1ce3 Gartenzwerg 37669d24bd140c528ea386329168adf5
    1275942558 1 red.-.bull@arcor.de yV3aM 22f5b07b2d46a2fd3af6fce98a899212 jason a39566165fe3528764126ec736cccf05
    1275947749 40 rockklz@freenet.de 'z)Gc f149085edb1c419da52d247b4d8dc66e ZoRo 431f248bcddc5eb816e089bf862d7822
    1275981241 20 edd186@gmx.de 3}0<+ 57f6673e25e1f83ffcae15b424f4d72a Edd186 28930e81c947897c57ac7d79c7dff700
    1276104098 1 darthvader-rls@web.de .FXhR 9e3be93144f8fa83a6ef7e013b37a740 Pennywise 33d0c688182c00a89e0a49b1d983c02c
    1277810527 0 d.dexter@atas.cz U(5i{ 1d30b0aefdf89dc21d0a4a8a9251c4b1 Geronimo eed2c74334c54f2b18094f0781840439
    1277821853 1 chesterbenningtoon@googlemail.com jzu8w 5838adf8d7e8501f841464cc9a9fe53f Ammari f95b35a66d80f816a909a48643e812c4
    1275942558 1 red.-.bull@arcor.de yV3aM 22f5b07b2d46a2fd3af6fce98a899212 jason a39566165fe3528764126ec736cccf05
    1277883492 1 no99@gmx-topmail.de ['Hnz 006085e2b456b63106486bd84f095c7e fatfred 47a4234c1e705681bb04ed352a3c38b1
    1277897764 1 anobody1@web.de P2Q"H dff921a516c15d8783c3a3eb7e0a5af9 gitta 092ee59ec86aee5d2b67e999a4ba3572

    Ich habe absichtlich nichts zensiert, mich braucht auch niemand anschreiben, ich werde es nicht tun. Wer in der Liste steht, kann sich direkt beim verantwortlichen Sysop Cazeri bedanken. Nächstes mal kommen vielleicht ein paar IPs oder Private Nachrichten.
    Die Passkeys eignen sich übrigens wunderbar zum Schwarzleechen, aber vorher die IP wechseln.


    Reply With QuoteReply With Quote
    Thanks

  6. #4

    Join Date
    24.07.11
    P2P Client
    Bit Tornado
    Posts
    10
    Activity Longevity
    0/20 13/20
    Today Posts
    0/5 sssssss10
    Mal schauen ob es auch Spaß macht, Anzeigen wegen Verstoß gegen das Bundesdatenschutzgesetz zu kassieren. Denn hier werden private Email-Adressen ohne die Zustimmung der Betroffenen veröffentlicht.
    Reply With QuoteReply With Quote
    Thanks

  7. #5
    Retired Staff Tetris Champion, Rlax Champion, Mad Virus Champion, Teh Zombie Champion, Bubble Odyssey v 1.7 Champion, Marchzuma Champion, Belize Beauty Champion, Umbrella Trick Champion, Nuts and Bolts Champion, Booya Champion, Kronkorkenschießen Champion, Boss Stamp Champion, Single Noble Champion, The Crossing Champion, Hunting With Peter Champion, Mr Sweets Champion, Kurakku Champion, Kugellauf Champion, Leaky Petes Apartment Champion, Cucaracha Champion, Saugerspiel Champion, Single Noble Champion, Flappy Champion, Flower Blast Champion, Money from the Sky Champion, Penguin's Revenge Champion, Booyah Champion, Penguin Bang Bang Champion, Ball Champion, Magic Marbles Champion, Christmas Balls Champion, Throw It Champion, Glum Ball Champion, Ballon Champion, Glum Ball Classic Champion, Mops And Mows Champion, Glum Ball Glumballs Champion, Rebound Champion, Bongo Balls Champion, Elephant Champion, Rolley-Ball Champion, Four Balls Champion, Twenty Numbers Champion, Homers Beer Run Champion, Pebble Wonder Champion, Newtonsnightmare Champion, Bauble Buster Champion, Simpsons Millionare Champion, Gollums Rings Champion, Armor Slots Champion, Roulette 2000 Champion, Simpsons Millionare Champion, Shuffle Champion, Slot Flash Champion, 3 Peeks Solitaire Champion, Bingo Champion, Candy Brick Champion, Sonic Heros Puzzle Champion, Jewels Jack 10x10 Champion, Minesweeper Champion, radialsnake Champion, Swap Invaders Champion, Mine Sweeper Champion, Bricks Champion, Deep Digg Champion, Nibbles Champion, Breakit Champion, Flash Mine Sweeper Champion, Space Bricks Champion, Elf Tetris Champion, Jewels Jack 16x16 Champion, jellytris Champion, Triclops Champion, Lights Out Champion, Jewels Jack 12x12 Champion, Grammachnophobia Champion, Santa Sack Champion, ABC wordgame Champion, Diamond Valley Champion, Park My Car Champion, Autobahn Champion, Pumpkin Ballade Champion, Dessert Mania Champion, Parking Zone Champion, Fruity Shuffler Champion, Halloween Bubble Champion, Apples Champion, Quick Park Champion, Bugs And Butterflies Champion, Easter Egg Match Champion, Tastes Good Champion, Save Christmas Champion, IceSlide Champion, NeliNurk Champion, Mahjongg 3D (083) Numbers - Bridging Champion, Mahjongg 3D (063) Stone - Checkers Champion, Fish Eat Fish Champion, Central America - Geography game  Champion, Mahjongg Artifacts 2 Champion, Car Jongg Champion, Middle East - Geography game  Champion, Pink Mahjong Champion, pets Connect Champion, Celtic Mahjong Champion, Mahjong Connect 1.2 Champion, Australia - Geography game  Champion, Mahjongg 3D (070) Stone - 5 Pyramids Champion, Opposite Majong Champion, Sort My Tiles Micky Friends in Roller Co Champion, Sort My Tiles 101 Dalmations Champion, Animal Connect 2 Champion, Mahjong 3D (027) Chrome - Black Hole Champion, Flash Tiles Champion, Mahjongg 3D (089) Numbers - Chess Bishop Champion, Mahjongg 3D (093) Numbers - The Dude Champion, Mahjong 144 Blocks Champion, Kung Fu Madzong Champion, Canada - Geography game  Champion, The Castle Mahjong Champion, Zip Bear Town Mahjongg Champion, Mahjong 3D (028) Chrome - 3D Pyramid Champion, Endless Mahjong 2 Champion, Mahjongg 3D (082) Numbers - The Boat Champion, Sort My Tiles Cinderella Champion, Sort My Tiles Spiderman Champion, Europe - Geography game  Champion, Astriex Champion, QQ Connection Champion, Mahjongg 3D (095) Numbers - 5 Pyramids Champion, Mahjong Connect II Champion, South America - Geography game  Champion, Mahjongg 3D (098) Numbers - Balance Champion, Mahjongg 3D (068) Stone - The Dude Champion, Alchemy Tiles Champion, Gametic Connect No Replay Champion, Twins On Ice Champion, Sort My Tiles Hercules Champion, 100m Running Champion, Sort My Tiles Dora The Pirate Champion, Order Champion, Offsides Eight Champion, Who Will Be a Millionaire? Champion, Egg Maze Champion, Golf Master 3D Champion, Darts Champion, Mini Pool 2 Champion, This Or That: Black Or Tan? Champion, Goal Shoot Champion, Duck Hunter Champion, x227 Champion, Worms3D Shootemup Champion, Space Faction Champion, Kill The Pop ups Champion, Chromatica Champion, World Domination Battle Champion, Who Wants To Be A Millionaire Champion, Stitchs Surfin Scramble Champion, Solo Play Champion, Mini Golf 3 Champion, Monster Mash Shooter Champion, Zookeeper 2 Champion, Odd World Champion, Flower Power Champion, Pool Online Champion, Addiction Primes Champion, Time To Score 2006 Champion, Balance Champion, Cannon Champion, Matchsticks Champion, Eddie`s Match`em All Basketball Champion, Money Shooter Champion, Dr Compactor Champion, Sudoku Game Play 5 Champion, Alphabet Soup Champion, Word Search 69 My Body Champion, Kamashi Mahjong Champion, Penguin Arcade Champion, Penguin Champion, Word Search 16 Golf Champion, Harry Potter - Galleon Game Champion, Word Search 25 Buildings Champion, Harvest Day Champion, Find The Difference 20 Champion, Moorhuhn Halloween Champion, LEtters Champion, Sudoku Game Play 10 Champion, Word Search 58 Cartoon Characters Champion, Fulfillment Champion, Twist It Champion, Word Search 17 Numbers Champion, Find The Numbers 10 Champion, Image Disorder - Alicia Silverstone Champion, Image Disorder - Ashley Judd Champion, PopWord Champion, Maze Game - 42 Champion, Shuffle The Penguin Champion, Lost for Words Champion, Sudoku Game Play 100 Champion, Word Search 66 Mis Champion, 9 Dragons Hexa Champion, Word Search 80 Speak Champion, Baby Bird Champion, Word Search 75 Sport Champion, Rainman Champion, Kami Champion, Spot The 25 Differences challenge 4 Champion, Bloody Pingu Champion, Guess Word Champion, Word Search 67 Pets Champion, Word Search 19 Fruits Champion, Penguin Flight Champion, Word Search 23 More Animals Champion, Word Search Champion, Jewel Swap Deluxe Champion, Chain Letters Champion, Bubble Elements Champion, Word Search 2 Animal Scramble Champion, Wacky Word Wiz V32 Champion, Ultimate Jewel Champion, BuZZ-BoKS SPoT 5 - Girls Champion, Bubbel Shooter Champion, Find The Objects Lobby Champion, Word Search 70 Capitals Champion, Word Search 62 Cat Champion, Maze Game - 7 Champion, Find The Difference 16 Champion, Word Freak Champion, Word Slider Champion, Image Disorder - Avril Lavigne Champion, Calculations Champion, Word Search 18 Insects Champion, Matching 2008 Champion, Word Finder Champion, Centrifuge Champion, Word Search 77 Birthday Party Champion, Word Search 1 Asia Champion, Wordcube Champion, Word Search 61 Collection Champion, Spot The 25 Differences challenge 1 Champion, Penguin Fly Champion, Grid Game Champion, Word Search 81 On The Move Champion, BuZZ-BoKS SPoT 5 - London Champion, Image Disorder - Camilla Belle Champion, Word Search 53 More Countries Champion, Word Search 79 Sitting Champion, Word Search 65 Cricket Teams Champion, Word Search 83 The Farm 2 Champion, Spot The 25 Differences challenge 6 Champion, Word Search 10 Flowers Champion, Colinks: Shift Champion, Word Search 12 Birds Champion, Guess Next Champion, Lost For Words Champion, React Champion, Sudoku Game Play 96 Champion, Mr Flacit Word Search Champion, Word Search 78 Where am i Champion, Bloc Rouge Champion, Tetris Champion, Word Search 57 Musical Insrtuments Champion, Word Search 72 Numbers Champion, Mahjong Pinguy Champion, Penguin Shot Champion, Sudoku Game Play 99 Champion, Word Search 82 My Family Champion, Bolas Champion, Image Disorder - Reese Witherspoon Champion, Comboling Champion, penguinball Champion, Find The Numbers 7 Champion, Twitch Champion, War on Terror Champion, Word Search Champion, Word Search 59 Activities Champion, Circle Click Champion, Word Search 55 The Bathroom Champion, Word Search 20 Days Champion, The Circles Champion, Image Disorder - Katherine Heigl Champion, Image Disorder - Jessica Alba Champion, Word Search 63 Measure Champion, Word Search 71 Numbers Champion, Word Search 60 Dogs Champion, Fairies Word Quest Champion, Pong Champion, Grid Iron Champion, Bubbleomania Champion, Spot The 25 Differences challenge 5 Champion, Quick Words Champion, Cold Fusion Champion, Bubble Blubb Real Champion, Yeti Sports 1 SE Champion, Image Disorder - Angelina Jolie Champion, Word Search 74 Olympics Champion, Lucky Letters Champion, Image Disorder - Lacey Chabert Champion, Word Search 22 More Birds Champion, Find The Numbers 9 Champion, Image Disorder - Ali Larter Champion, Minute Game Champion, Bug Buster Champion, Jamble Champion, Word Search 64 Fear Champion, Word Race V32 Champion, Maze Game - 35 Champion, Find The Numbers 8 Champion, Collect Moneys Champion, Zoo Keeper Champion, Square Assembler Champion, Maze Game - 41 Champion, Take Tour Pic Champion, BuZZ-BoKS SPoT 5 - Dreams Champion, Image Disorder - Penelope Cruz Champion, Image Disorder - Charlize Theron Champion, Word Search 76 Animal Sounds Champion, Spot The 25 Differences challenge 8 Champion, Sudoku Game Play 8 Champion, Image Disorder - Alicia Keys Champion, Slap Bush Champion, Circus Pop Champion, Mahjongg 3D (055) Stone - The Arena Champion, Aqua Bubbles Champion, Park my Train Champion, Crystal Hunter 7 Zoo Hunter Champion, Mahjong 3D (049) Chrome - Namida Champion, Penguins Balloon v32 Champion, Crystal Hunter 6 Tropics Champion, Colorbot 2 Time Champion, Pandas Mahjong Solitaire - Story Champion, Gorillaz Tiles Champion, Bubble Collapse Champion, Rainbow Collect Champion, Crystal Hunter 8 Disney Champion, Crystal Hunter 4 Big Apple Champion, Double Bubble Champion v6ph1's Avatar
    Join Date
    29.09.08
    P2P Client
    (keinen)
    Posts
    2,177
    Activity Longevity
    1/20 18/20
    Today Posts
    0/5 sssss2177
    Quote Originally Posted by RFT View Post
    Mal schauen ob es auch Spaß macht, Anzeigen wegen Verstoß gegen das Bundesdatenschutzgesetz zu kassieren. Denn hier werden private Email-Adressen ohne die Zustimmung der Betroffenen veröffentlicht.
    Die Veröffentlichung hat genau genommen der Trackerbetreiber zu verantworten.
    Mail-Adressen sind ohne Zuordnungstabelle der Mail-Provider (fast) nie einer natürlichen Person zuzuordnen, sodass man (analog zu IP-Adressen) die Schutzfähigkeit in Frage stellen kann.

    Nebenbei müssten die Admins den Hack auch nach dem IT-Sicherheitsgesetz auch melden.

    Für Rebound am schlimmsten dürfte aber die Urheberrechtsverletzung durch die Kopie des "Datenbankwerkes" Nutzertabelle sein.

    -- v6ph1

    PS: den 2. Eintrag der Tabelle würde ich aus Datenschutzgründen weglassen.
    Ebenso könnte ein Bild dem Missbrauch etwas vorbeugen.
    Multibootsysteme einrichten
    Apple: Da ist der Wurm drin.
    Der Klügere gibt nach. Deshalb wird die Welt auch von Dummen regiert.
    Das Volumen einer Pizza mit Radius z und Höhe a ist gleich Pi·z·z·a
    Reply With QuoteReply With Quote
    Thanks

  8. Who Said Thanks:

    Rebound (31.01.16)

  9. #6
    VIP Alienhunter Champion, Cubicle Warfare Champion, Knife Throw Champion, Mega Fortress Champion, Gas Attack! Champion, Radial Sudden Death Champion, Zombie Swarn Champion, Onslaught Champion, Moshing Champion, Thapa Ka Thappad Champion, Rapid Reaction Master Champion, Potion Panic Champion, Dead Frontier Night Three Champion, Zwill Champion, Kumkang Champion, Baby Kiss Champion, Hand Jibe Champion, Darten Champion, Salad Dodger Champion, Handbags at dawn Champion, Mr Garden Champion, Barbarian Champion, Raft Wars Champion, Under Cover Champion, Jonnys Deep Sea Snapshots Champion, The Enforcer Champion, Get Flippy Champion, Blackbeard's Island Champion, Moorhuhn Piraten Champion, Magic Arrow Champion, Air Balls Champion, Super Paint Ball Champion, Power Ball Challenge Champion, ReBound 3 Headshot Machine Gun Automatic Champion, When Balls Attack Champion, When Balls Attack Champion, Balloony Champion, Prehistoric Champion, Evil Care Bears Champion, Balloon Shoot Champion, Emperors Runaway Cart Champion, Trail For Snail Champion, Daffy Jumper Champion, Beermat Champion, Three of a Kind Champion, Wake Up Calls Champion, Crazy Block Breaker Champion, Bomb Bandits Champion, Conquer Antartica Champion, Sprout Invaders Champion, Dropkick The Faint Champion, Drop Kick Champion, Insects Champion, Hardware Hurl Champion, Shoot The Flies Champion, Free Fall Champion, Cheesehead Or Deadhead Champion, Master Of The Lawn Champion, Santa's Showdown  Champion, Halloween Hangman Champion, Dodge City Darts Champion, Gay SnowBall Game Champion, Alex In Danger Champion, Terrorist Hunt Full Champion, Snow Day Champion, Hammered Champion, B-Ball Shootout Champion, Knife Champion, Sitting At A Bar Champion, Fastfood Follies Champion, Bomb Darts Champion, A Ski Champion, Apple Season Champion, BmxRamps 2 Champion, Ninja Hunter Normal Champion, Squid Hunter Squids Champion, Suicide Puppy Champion, Kick Santa Champion, Snow Boarding Champion, Lolly Candy Factory Champion, Snow Seige Champion, Crash Test Dummy Curling Champion, Jumping Bananas Champion, Kill Kitties Champion, Puppy Juggling Champion, A Dog For All Seasons Champion, Clay Kitten Shooting 1 Champion, Kicker Champion, Star Craft Flash Champion, Sniper Champion, Penguin Pool Champion, George Wants Beer Champion, Ball Shooter Champion, Law Of The West Champion, NLOS Cannon Challenge Champion, Stress Relief Paintball Champion, Boris The Bandit Champion, Obstruction Euro Cup 2008 Champion, Crack Shot Champion, Counterstrike - Lite Champion, Garage Door Tennis Champion, Glow Shooter Champion, Star Fly Champion, Paint Ball Champion, Cowboys Champion, Delta Fighter Champion, Counter-Strike Champion, Roly Poly Champion, Shoot the devil Champion, Katocan Champion, Boat Hunt Champion, R-Shot v4 Champion, Chicken Shootout Champion, SHoots and Ladders Champion, Downhill Champion, Star Wars Champion, Shoot the Gatso Champion, Bonus Pong Champion, Euro 2008 Champion, Open Range Champion, Mini Golf Champion, Operation Switchover Champion, Plasma Burst - Forward to the past Champion, Air Invasion Champion, Agumaze Champion, Aquanox Champion, Ping Pong Champion, Aggressive Alpine Skiing Champion, Pinch Hitter Champion, Crazy Battle Champion, Kicker Koenig Champion, Nut The Taps Champion, Office Hoops Champion, 3D Tanks Champion, The Fisher Champion, Staple the S#!% Out of Kevin Pollak Champion, Bush Shootout test Champion, Bullseye Blaster 2 Champion, Flexi Combat Champion, President Rescue Champion, Kill Little Bastards Champion, Catch Roo Champion, ShootOut Champion, Skeet Shoot Champion, New York Defender Champion, Drive By Shooting Champion, Head to Head Champion, Frantic Killer Champion, Dart Shooter Champion, Rapid Randy Champion, Mini Bet On Soldier Champion, A Game Of 3 Halves Champion, ROFLattack! Champion, Destructionism Champion, Island Bowling Champion, Head Blast Champion, JawaShoot Champion, Shoot Em Up Champion, SlamDunk Champion, Xtreme Skateboarding Champion, Quake Eggs Champion, Celebrity Power Lifte Champion, Shoeting Gallery Champion, UFO Glow Champion, Foxhole 13 Champion, Tower Blaster Champion, Iconien Champion, Defend the Attack Champion, Battle Garden Champion, Sniper Range Champion, Starship Champion, Cock Shooter 2 Champion, Easy Target Champion, Bin Laden Liquors Champion, Neverland Champion, Don't Eat Grandma Champion, Kill Tweety Champion, Against War Champion, Shape Shooter 3 Champion, Beaver Blast Champion, The Perilous Voyage Champion, Canyon Shooter Champion, Candy Shoot Champion, Brainiac Champion, 30 Sec Monkey Hunt Champion, Clash N Slash Champion, COLOR-RADO Champion, Cow Tipping Champion, Blobstar Champion, Rat Shooter Champion, Ren & Stimpy - Crazy Cannon Champion, Another non-African Safari Champion, Cock Shooter Champion, Your Face Champion, Chicken Attack Champion, Special Operations Champion, Epic Riffs - Easy Champion, Shoot Typing Champion, Terrorist Attack Champion, Weapons Dealer Champion, Damn Birds! Champion, Water Chick Champion, Milk Panic Champion, Touch The Bubbles Champion, Musik Marathon Champion, Colorwars Champion, Shooting Fish Champion, Pigeon Hunter Champion, Death Dice Champion, Wild Boar Hunt Champion, Bloody Seal Bounce Champion, KGB Hunters v32 Champion, Miniwitch Darts  Champion, Vinnies Shootingyard 2 Champion, At Home - Spot the Difference Champion, A Windy Day Champion, Jumping Troll Champion, Barnville Massacre Champion, Grandpa Launcher Champion, High Tide Champion, Knife Throw 2 Champion, Diving Champion Champion, Colorbot 2 Arcade Champion
    Snitlev's Avatar
    Join Date
    30.09.08
    Location
    WWW
    P2P Client
    legal, illegal, scheißegal
    Posts
    10,428
    Activity Longevity
    5/20 18/20
    Today Posts
    0/5 ssss10428
    Also beides ist nicht legal, weder eine Plattform für Filesharing, noch ein Verstoß gegen das D
    Bundesdatenschutzgesetz.

    Was soll man daraus schließen, kein Kläger kein Richter, es sei denn man versucht dieser Situation mit einer Selbstanzeige zuvor zu kommen

    mfg


    stop animal experiments, take child molesters - they like pain!
    Wir sollten aufhören die Opfer zu beweinen!
    Wir müssen anfangen die Schuldigen zu bestrafen!

    Bitte um Beachtung! - Für Rauchen unter 18 bekommt man eine Verwarnung - Für unangeschnalltes Fahren eine Geldstrafe - Für Mord ein paar Jahre - Bei Waffenhandel eine minimale Gefängnisstrafe - Als Raubkopierer bis zu 5 Jahre und saftige Geldstrafe... ... doch wenn man ein Kind vergewaltigt, eine sinnlose Therapie??? Darum: HÄRTERE GESETZE GEGEN KINDERSCHÄNDER!

    Besser man bereut was man getan hat, anstatt zu bereuen das man es unterlassen hat

    http://www.sb-innovation.de/f227/ers...mahnung-16423/

    http://www.sb-innovation.de/f227/akt...hnwerke-14268/

    https://epetitionen.bundestag.de/ind...ction=register


    Nationalität: Schalker

    Je suis France
    Reply With QuoteReply With Quote
    Thanks

  10. #7

    Join Date
    27.01.16
    Posts
    6
    Activity Longevity
    0/20 6/20
    Today Posts
    0/5 ssssssss6
    Ich finds ja voll ok zu provozieren und den leuten auch zu zeigen, dass hier was schiefläuft.

    Aber rebound das hier geht zu weit:

    Du sagst du machst das FÜR die User, damit die wissen, wo sie sicher unterwegs, bzw. wo besser nicht und dan veröffentlichst du EMails der Nutzer, die hier absolut nix dafür können ...

    Sorry aber muss das sein!?
    Reply With QuoteReply With Quote
    Thanks

  11. Who Said Thanks:

    OnkelKlaus (03.02.16) , xJ9_ (30.01.16) , Würfelzucker (30.01.16) , uk501 (30.01.16) , sebbl (30.01.16) , Jackson312 (30.01.16) , Flux (30.01.16) , apple (30.01.16)

  12. #8
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,582
    Activity Longevity
    10/20 20/20
    Today Posts
    0/5 sssss3582
    Quote Originally Posted by sone View Post
    Sorry aber muss das sein!?
    Es gibt keine andere Möglichkeit wenn der Verantwortliche nach einer solchen Aktion auch noch versucht alles herunterzuspielen. Hier ist jemand am Werk, der von einfachsten Sicherheitsstandards offenbar keine Ahnung hat und das ist extrem gefährlich. Das ist eine Gefahr für alle die dort einen Account haben und das werde ich nicht einfach ignorieren. Eine komplette Datenbank habe ich (noch) nie veröffentlicht und werde ich auch hoffentlich niemals machen müssen. Die Reaktion erinnert mich ein bisschen an die Leute vom TSC-Tracker, da haben sie sich auch ganz schön ins eigene Bein geschossen.

    Ich verstehe natürlich den Unmut von den Usern die dort einen Account haben, aber wieso lasst ihr euch denn öffentlich belügen? Wenn sensible Daten an die Öffentlichkeit gelangen, ist es das Recht eines jeden Einzelnen die Wahrheit zu erfahren. Wenn das einzige was den TN Leuten einfällt die Drohung einer Anzeige ist, sollte sich jeder Benutzer der dort einen Account hat ernsthaft überlegen, ob es das Wert ist bzw. ob es sicher ist dort überhaupt urheberrechtlich geschütztes Material zu sharen.
    Für sachliche Diskussionen bin ich immer zu haben, Emotionen und Beleidigungen haben hier nichts verloren. Jeder Sysop hat die Wahl wie man mit einer solchen Sache umgeht und die meisten haben das auch vernünftig gelöst in der Vergangenheit. Hier hat man leider fast alles falsch gemacht.


    Reply With QuoteReply With Quote
    Thanks

  13. Who Said Thanks:

    Snitlev (31.01.16)

  14. #9
    Moderator
    Instab's Avatar
    Join Date
    18.09.09
    Posts
    6,593
    Activity Longevity
    6/20 16/20
    Today Posts
    0/5 sssss6593
    "master of desaster", recht passender benutzertitel des sysops
    Your account has been disabled.
    Reply With QuoteReply With Quote
    Thanks

  15. #10

    Join Date
    31.01.16
    Posts
    1
    Activity Longevity
    0/20 6/20
    Today Posts
    0/5 ssssssss1
    Rebound, solltest du zur Begründung (der Veröffentlichung) nicht einfach schreiben: "Ich brauch das für mein Ego"?

    Sonst würde ja keiner merken was fürn toller Hecht du bist.

    Gruß
    Last edited by blingbl; 31.01.16 at 16:46.
    Reply With QuoteReply With Quote
    Thanks

  16. Who Said Thanks:

    Xerxes (02.04.16)

  17. #11
    Hi,

    ich finde die Aktion selbst gut. Es ist immer schwierig sich zwischen White und Black Hat zu positionieren. Ob Rebound damit zu weit gegangen ist oder nicht, kann jeder für sich entscheiden. Wenn Rebound das als sinnvolle Reaktion erachtet, dann ist es seine Entscheidung. Sicherheitslücken aufdecken ist gut und sollten auch weiterhin gesucht und veröffentlicht werden.
    Dass bei Veröffentlichungen solcher Missstände sich eine Gruppe oder Person in der Vordergrund spielt war schon immer so. Ob dies nun mit dem Ego zu tun hat, wage ich zu bezweifeln. Da Rebound auch gut gesicherte Tracker zeigt und hervor hebt. Es lässt sich auch schwer solch Informationen anonym veröffentlichen, da dann sehr schnell die Erkenntnisse als Fake abgetan werden. Damit ist nun wirklich niemand geholfen.
    Das einzige kritische in dem Beitrag ist für mich, dass dort ein Benutzer mit einer Email auftaucht, welche wahrscheinlich seinen Klarnamen enthält. Das ist grenzwertig. Es mag wachrütteln, aber der Benutzer kann nichts dafür. Denn steckt man nicht so tief in der Materie, muss man dem Trackerbetreiber so lange vertrauen, bis es zu einem Leak kommt. In dem Fall könnte Rebound etwas Rücksicht nehmen und den Benutzer schützen, in dem er wenigstens die Email teilweise zensiert hätte.

    Greetz cyberwarrior
    Reply With QuoteReply With Quote
    Thanks

  18. Who Said Thanks:

    frido (01.02.16) , Snitlev (01.02.16) , Instab (01.02.16) , Darkman1965 (31.01.16) , Rebound (31.01.16)

  19. #12

    Join Date
    31.01.16
    Posts
    5
    Activity Longevity
    0/20 6/20
    Today Posts
    0/5 ssssssss5
    Wie man sieht, gehört der Account einem der SysOps - sollte das ein Klarname sein, stützt das ja nur die bis jetzt an den Tag gelegte Professionalität.
    Die Kritik am Vorgehen kann ich nicht wirklich verstehen, schließlich ist Rebound nicht zwingend der Erste und Einzige, der die Lücke genutzt haben muss und somit können die Daten schon viel früher entwendet und getradet oder sonstwie missbraucht worden sein. Mit dem Unterschied, dass Rebound auf den Missstand aufmerksam gemacht hat. Dass es zum proof mit Auszügen der DB gekommen ist, ist ja einzig und allein das Verschulden des Sysops und an Dreistheit und Naivität kaum noch zu überbieten. Wenn es nach ihm ginge, hätten die eigenen User schließlich nie erfahren, dass ihre Daten entwendet worden sind und das geht einfach gar nicht.
    Reply With QuoteReply With Quote
    Thanks

  20. Who Said Thanks:

    Snitlev (01.02.16) , Instab (01.02.16) , Rebound (31.01.16)

  21. #13
    Advanced User Young Bonds Avenue Of Death Champion, Boris Champion, Armadillo Cowboy Club Champion, Jackhammer Rampage Champion, Doom Rider Champion, Trash Attack 2 Champion, Minotaur Champion, Angel Mart Champion, Snowy Champion, Dino Rennen Champion, 3DBall Drop Champion, 3D Superball Champion, Baby Ball Champion, Block n Roll Champion, 3D SuperBall Champion, Money Maze Champion, 3 Card Poker Champion, 3CardPoker Champion, Double Deuce Champion, 3 Wheel Slot Machine Champion, Birds Of A Feather Slots Champion, 2 Hand Poker Champion, Keno Champion, Mr. Pacman Champion, Space pacman Champion, Invader 360 Champion, 3D Pacman white house edition Champion, Hybrid Fighter Champion, Blast Billards Champion, Abyss Champion, Stuffed and Served Champion, 5 In A Row Champion, MaraPets Mahjong Champion, 2D Memory Champion, 247 Mini Golf Champion, Brick wall Champion, FAD 2003 Champion, 3-to-1 Blarney Champion, 2 Ball Pool Champion, A Big Filthy Ape Champion, Arkanoid Champion, Virus Attack Champion, Alphabet Hunter Champion, 7 Elements Champion, 10 Mahjong Champion
    Join Date
    24.07.09
    Posts
    434
    Activity Longevity
    0/20 17/20
    Today Posts
    0/5 ssssss434
    Quote Originally Posted by cyberwarrior View Post
    Das ist grenzwertig. Es mag wachrütteln, aber der Benutzer kann nichts dafür
    grenzwertig? rl email für die registrierung bei nem BT tracker verwenden? da würden mir noch andere ausdrücke einfallen...

    kann der benutzer was dafür? klar, wer sonst? er soll lieber froh sein, dass rebound auf dieses "suboptimale verhalten" aufmerksam gemacht hat und keiner mit schlechten absichten?
    Reply With QuoteReply With Quote
    Thanks

  22. #14
    Darkman1965's Avatar
    Join Date
    01.08.09
    Location
    Deutschland
    P2P Client
    2.0.4
    Posts
    135
    Activity Longevity
    5/20 16/20
    Today Posts
    0/5 ssssss135
    Ich würde eher sagen """" wie schlecht die anderen sind """" das würde es eher treffen. Immerhin haben die Betreiber eines Trackers ( oder besser Sie sollten es haben) ein bisschen Veantwortung bezüglich ihrer User die sich auf dem Tracker gereggt haben..

    Quote Originally Posted by blingbl View Post
    Rebound, solltest du zur Begründung (der Veröffentlichung) nicht einfach schreiben: "Ich brauch das für mein Ego"?

    Sonst würde ja keiner merken was fürn toller Hecht du bist.

    Gruß
    Reply With QuoteReply With Quote
    Thanks

  23. #15

    Join Date
    03.04.15
    Location
    germany
    P2P Client
    utorrent
    Posts
    28
    Activity Longevity
    0/20 7/20
    Today Posts
    0/5 sssssss28
    Sysops vereinigt euch und schlagt gegen diesen schwarzen Ego-Ritter zurück!

    TSC hat schlechter reagiert und wurde nicht so bestraft.
    Die Teammitglieder so zu gefährden führt vielleicht dazu, dass sie ihre Tätigkeiten einstellen. Das Ziel sollte sein den Verantwortlichen mit etwas Druck zum Handeln zu bewegen. Nicht für Zwist und Unsachlichkeit zu sorgen!
    Reply With QuoteReply With Quote
    Thanks

  24. Who Said Thanks:

    Xerxes (02.04.16) , Freak69 (03.02.16) , xJ9_ (01.02.16)

Page 1 of 4 123 ... LastLast

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •