BestFriends (Recheck)

**Rebound** · 10.04.17, 01:55

Tracker: BestFriends
Source: NetVision-Source

Heute wollen wir uns einem Tracker widmen, der bereits ein Review erhalten hat. Letztes Mal hatte der BF Glück, da keine Lücke zu finden war, obwohl der Server in sehr schlechtem Zustand ist.

Serversicherheit

OS: Linux, Debian 4
Webserver: lighttpd 1.4.13 (Aktuellste: 1.4.35)
OpenSSH: 4.3p2 Debian 9etch3

Originally Posted by letztes Review

Zudem findet man einen Webmin am Standardport sowie Portmapper und ident von außen erreichbar. Besonders ins Auge springt in diesem Fall natürlich die alte Debian Version, die ihr EOL bereits im März 2010 erreicht hat. Ein weiteres, erhebliches Manko ist die Abwesenheit von https, die nicht zu rechtfertigen ist.
Von allen bisherigen Reviews stellt BestFriends in Sachen Server mit Abstand das Schlusslicht dar.

Der Zustand des Servers ist nahezu unverändert. Webmin ist immer noch auf dem Standardport und die restliche Software weiterhin hoffnungslos veraltet. Wer Langeweile hat, kann den Tracker mit einer DDoS Attacke mit einem einzelnen Computer komplett lahmlegen: https://www.exploit-db.com/exploits/22902/

Trackersicherheit

Kurz zur Chronologie für alle Unwissenden oder die Leute die sich nicht mehr erinnern können/wollen:

Mitte August letzten Jahres (2016), war der BF-Tracker mal wieder offline und keiner wusste wieso. Diese Downtime dauerte ungewöhnlich lange (fast einen Monat). Der Staff hatte keine Ahnung was los war und konnte auch den verantwortlichen SysOp ( john9doe9) nicht erreichen (nachzulesen in diesem Thread ab Seite 49: https://www.sb-innovation.de/showthr...=58#post335788). Wie man später sehen wird, entspricht ein Teil davon sogar der Wahrheit.

Zeitsprung in die Gegenwart:
Nachdem der SysOp sich nach dem letzten Review wie eine Diva aufgeführt hat und es scheinbar auch noch richtig geil findet ahnungslose User abzuzocken, konnten wir das natürlich nicht auf uns sitzen lassen. Besonders sein Umgang mit Shifu aka horde hat uns überhaupt nicht gefallen! Schon letztes Jahr hatten wir eine Lücke im Tracker ausfindig gemacht. Da wir uns natürlich nicht provozieren lassen, haben wir einfach mal abgewartet und geschaut was passiert. Oh Wunder, natürlich ist gar nichts passiert, außer dass die Bettelei nach Spenden weiterging wie zuvor.

Pay4Warez Tracker verabscheuen wir zutiefst, deshalb haben wir dieses Mal ein Exempel statuiert. Eine Reihe mit Screenshots und weiterführenden Links folgt (auch für unsere panischen User von BF

[keine Sorge, Ziel seid nicht ihr, sondern nur der Trackerstaff]).

Proofs, Screenshots und anderes Material

Zunächst das inoffizielle Statement von john9doe9

Statistiken (bevor wir etwas "aufgeräumt" haben

)

Weiteres

Noch ein paar abschließende Worte an den einen oder anderen verstörten BF-User, der nun völlig überrumpelt wurde. Diese Aktion ist in erster Linie eine symbolische. Wir werden keine sensiblen Daten veröffentlichen die auch nur einen einzigen User in irgendeiner Weise gefährden könnten. Es geht uns einzig und allein darum die fragwürdigen Machenschaften des Staffs und der SysOps an den Pranger zu stellen.
Falls du einen neuen Tracker suchst, findest du in diesem Forum alles was du wissen musst um eine neue (bessere und vor allem sichere) Heimat zu finden. Wir sind dabei auch gerne behilflich.

Alternativen zum BF die ohne Invite zugänglich sind (wird fortlaufend aktualisiert)

Der TS-Tracker besitzt einen IRC-Invitechannel, in dem man mit entsprechendem Proof einen Invite bekommt. Mehr Infos dazu hier: https://www.sb-innovation.de/showthr...730#post333912
BitCity-Reloaded (wohl eine alte Abspaltung vom ehemaligen BitCity Tracker). Die haben ein entsprechendes Bewerbungsformular: https://bc-reloaded.net/bewler.php
MyAmity - Die Statistiken sind etwas besser als bei BF- Invites gibt es in deren Forum: https://smf.myamity.info/
NRW-Tracker - Kenne ich nicht, kann dementsprechend nichts zu sagen. Der Staff hat mich aber kontaktiert und nimmt gerne BF-User auf. Es genügt eine E-Mail an invite@mail.nrw-tracker.eu mit einem Screenshot vom BF-Profil!

Fazit

Das Fazit erübrigt sich nach Sichtungen unserer Materialien wohl mehr oder weniger.

SB-I over and out.

**Flux** · 14.04.17, 12:00

besser spät als nie ... aber trotzdem traurig so ein Abgang ........

**BF-Tracker** · 14.04.17, 12:03

Hallo zusammen,

warum ich mich erst jetzt melde liegt daran, dass ich lange überlegt habe, ob und wie es jetzt weiter geht.
Das früher oder später mal der Tag kommen würde, an dem wir gehackt würden war zwar klar, aber schade, dass es schon so früh passierte.

All die Jahre haben wir den negativen Kommentaren zum Trotz immer weiter gemacht, tot gesagte leben länger.

Aber beim Thema Sicherheit hört der Spaß für uns einfach auf.

Sicherlich ist sich jeder der einen Tracker benutzt bewusst, dass da mal etwas schief gehen kann, insbesondere erwartet man so etwas aber durch Behörden, Anwälte, etc.

Auch wenn Cheater Communities nicht gerade der Freund eines Trackerbetreibers sind, so stehen wir doch eigentlich auf der selben Seite und es ist bedenklich und schade, dass wir uns da selber an den Karren fahren.
Ein persönlicher Hinweis auf eine Sicherheitslücke hätte es auch getan, das hätte man dann fixen können. So etwas wäre guter Stil gewesen.

Mit "hätte" und "wäre" kommen wir aber nicht weiter.

Was zählt sind die Fakten. Und Fakt ist:

Ihr habt gewonnen.

- Bildet euch gerne etwas darauf ein, mehreren Tausend Benutzern ihre bevorzugte Möglichkeit genommen zu haben, den Content den sie gerne haben, einfach zu beziehen.

- Bildet euch gerne etwas darauf ein, den bösen "pay4warez" Jungs von BF das Geschäft kaputt gemacht zu haben. (Inzwischen ist der Tracker sowieso ein Zuschussgeschäft gewesen, da hättet ihr Jahre früher anfangen müssen)
- Und bildet euch gerne etwas darauf ein, dem SysOp und seinem Team es heimgezahlt zu haben, dass Teammember ausgeschlossen wurden.

Euer Ziel ist erreicht, und BF ist Geschichte.

Ich wünsche unseren ehemaligen Usern alles Gute und bedanke mich bei allen meinen ehemaligen Teammitgliedern, die loyal - teilweise über viele Jahre - an meiner Seite den Tracker und seine User betreut haben.

Macht's gut, Freunde.

john9doe9 - Ex-SysOp BF

**hansdampf** · 14.04.17, 12:04

Originally Posted by xaserx

oh das ist schade das ein guter Tracker schließt wegen sowas, Anstatt die Sicherheitslücken einfach zu schließen

, ich denk es würde einige User geben die gerne geholfen hätten das Problem zu beseitigen.

ich denke der admin hatte keine andere wahl, da sb-innovation die datenbank mit den userdaten rausgetragen hat.
hoffen wir das sb-innovation die daten jetzt auch vernichtet.

**xaserx** · 14.04.17, 12:07

Da muss es doch ne Sicherung geben, kein Dump der Datenbank gemacht? Debian 4 is aber schon arg alt^^. Ich werd in Zukunft bei unsicheren Tackern ein Spam Email eingeben. Wenn sie nix lernen werd ich auch nix mehr saugen von denen. Können mich dann auch gern Bannen oder Account löschen. Ich werd nur noch auf den sicheren Seeden. Hab schon die ganzen RSS Feeds von den unsicheren rausgeschmissen.
Jetzt mit der neuen kommenden Vorratsdatenspeicherung "mir zu heikel".

**Flux** · 14.04.17, 12:15

was ist schon sicher ???

wenn sicher sein willst bzw zu 99% dann muss man aus dem www fernbleiben ^^

**Darkman1965** · 14.04.17, 12:43

Done gerade gesehen

**Flux** · 14.04.17, 12:45

lese mal was bf-tracker geschrieben hat @darkman1965

**schotte** · 14.04.17, 13:13

bye bye
best friends

**Jodito** · 14.04.17, 14:06

Dann kann man den Thread hier ja jetzt in [Safe] ändern.

**hansdampf** · 14.04.17, 14:07

Originally Posted by schotte

bye bye
best friends

das ist alles sehr schade ... ich weine dem tracker auch nach ...

**salat212** · 14.04.17, 14:52

Ist hier zufällig noch jemand, der sich beim BF und auf Amazon mit der gleichen Mailadresse registriert hatte und dem Amazon jetzt das Passwort zurückgesetzt hat?

Kann natürlich zufall sein, aber der zeitliche Zusammenhang macht das irgendwie sehr verdächtig.

**hansdampf** · 14.04.17, 15:18

wundern würde mich das alles nicht ... aber wer verwendet denn für amazon die gleiche email ????

**salat212** · 14.04.17, 15:44

Originally Posted by hansdampf

wundern würde mich das alles nicht ... aber wer verwendet denn für amazon die gleiche email ????

Ich weiß, ist dämlich.
Das ist jedenfalls die Mail, die ich von Amazon bekommen habe:

Originally Posted by amazon.de

Guten Tag salat212,

Bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen."

**Ryden85** · 14.04.17, 16:37

Also das Ihr den Tracker jetzt komplett einstampft, finde ich nach 12 Jahren echt schade. Ihr solltet vielleicht mal über eine beue Software nachdenken und allgemein die Seite mal überarbeiten. Einen Shredder für Upload braucht niemand, das Spiel "Doppelt oder nichts" hat einen kaum gewinnen lassen.

Führt auch das Forum wieder ein oder wenigstens eine Shoutbox. Man kam sich durch den wenigen Kontakt mit den anseren Usern sehr verloren vor.

Also, überlegt es euch bitte nochmal!