Results 1 to 10 of 10

Thread: Das Unerwartete

  1. #1
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,686
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3686

    Das Unerwartete

    Tracker: Das Unerwartete
    Source: NV-Source

    Im Rahmen unserer TOG-Reviews haben wir "Das Unerwartete" etwas eingehender untersucht. Webdesign-technisch ist der Tracker leider keine Meisterleistung.
    Ein kleiner Tipp für die Betreiber vorweg: Es ist sehr anstrengend für die Augen, wenn der gesamte Text des Stylesheets in Bold gehalten ist. Bold benutzt man eigentlich nur, wenn man etwas Wichtiges hervorheben will.
    Aber wie immer bewerten wir hier natürlich nur die Sicherheitsaspekte und nicht die visuellen Begebenheiten.


    Serversicherheit

    OS: Linux, Ubuntu
    Webserver: lighttpd
    SMTP: Postfix
    SSH: OpenSSH 6.6.1p1 Ubuntu-2ubuntu2.12

    Positiv zu vermerken ist, dass SSH nicht auf dem Standardport liegt. Negativ, es gibt einen SMTP-Server. Wie immer gilt auch hier, ein Tracker muss keine E-Mails empfangen können, daher ist dies ein unnötiges Sicherheitsrisiko.
    Weitere Services sind Teamspeak 3 und SHOUTcast. Ein weiterer offener Port (30033) konnte von uns nicht zugeordnet werden.

    Erwähnen muss man an dieser Stelle noch den Serverstandort OVH in Frankreich. Als direktes Nachbarland und mit guten bilateralen Beziehungen zwischen Frankreich und Deutschland, ist der Standort kaum sicherer als Deutschland selber. Zudem hat sich OVH als Hoster für Tracker in der Vergangenheit nicht besonders bewährt.


    Trackersicherheit

    Standard-NV Source ohne viel Schnick-Schnack und daher auch nicht anfällig für Sicherheitslücken. Wir konnten zumindest keine ausfindig machen.


    Fazit

    Auch dieser Tracker hat in der Summe ein Safe verdient. Positiv anmerken muss man außerdem, dass sich der Staff von Das Unerwartete nach unserer Ankündigung zu TOG und vor diesem Review bei uns gemeldet hat. Wir wollen diese Kontaktaufnahme zwar nicht bewerten, allerdings zeigt es, dass die Betreiber selber Interesse an den Ergebnissen haben und solche Reviews durchaus ernst nehmen. Im Großen und Ganzen war also auch dieses Review dann etwas unerwartet im positiven Sinne.



    Reply With QuoteReply With Quote
    Thanks

  2. Who Said Thanks:

    RFT (18.04.19) , Rednesierder (21.03.19) , moncho (15.03.19) , Violence (14.03.19) , Manas (14.03.19) , Mauerwerk (13.03.19) , Flux (13.03.19) , Snitlev (12.03.19)

  3. #2
    Naja Safe ist was anderes wenn man sich das Bild mal anschaut. Denke mal offen wie ein Scheunentor.


    D-U.jpg
    Reply With QuoteReply With Quote
    Thanks

  4. Who Said Thanks:

    (20.12.19)

  5. #3
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,686
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3686
    Einen Scanner bedienen ist eine Sache. Die Ergebnisse entsprechend zu interpretieren und auszunutzen eine völlig andere. Wenn alles so offen ist wie du sagst würde ich dich bitten, dafür ein paar Belege zu liefern. Ein Screenshot eines Scanners ist keiner und Scanner liefern gerne mal False Positives.

    Auf XSS-Lücken prüfen wir sowieso nicht. Fast jeder deutscher Tracker ist voll von denen, deshalb haben wir das einfach nie berücksichtigt. Zudem ist man bei einer XSS-Lücke auf die Mithilfe des Opfers angewiesen. Hielten wir für den allgemein sehr schlechten Sicherheitsstandard deutscher Tracker daher für sinnlos das mit in unsere Reviews aufzunehmen.

    Unsere Security-Reviews sind zudem Momentaufnahmen. Dass sich der Sicherheitsszustand eines geprüften Trackers jederzeit in die eine oder andere Richtung ändern kann, sollte daher völlig klar sein. Trotzdem kann es als grobe Orientierung für unwissende Nutzer dienen. Nicht mehr wollen wir.

    Die Tatsache, dass du dich eben gerade erst registriert hast um diese "Breaking-News" unreflektiert in diesen Thread zu hämmern, lässt außerdem auf die Tatsache schließen, dass dein Beitrag persönlich motiviert ist und eher andere Hintergründe hat als hier investigativ irgendwas aufzudecken.

    Sollte es belegbare Hinweise auf Sicherheitslücken geben, bitte ich diese auch mitzuteilen und ansonsten hetzerische Beiträge zu unterlassen. Danke.


    Reply With QuoteReply With Quote
    Thanks

  6. Who Said Thanks:

    Lawless (24.04.20) , Mauerwerk (11.01.20) , Bulli (13.11.19) , waffi (12.11.19) , verbatim52x (12.11.19) , xJ9_ (12.11.19) , Snitlev (11.11.19)

  7. #4
    Weiss einer was da los ist seid wochen Down!
    Reply With QuoteReply With Quote
    Thanks

  8. #5

    Join Date
    24.09.18
    Location
    Germany
    P2P Client
    utorrent 2.4
    Posts
    6
    Activity Longevity
    1/20 3/20
    Today Posts
    0/5 ssssssss6
    leider nichts gehört, aber World of Tomorrow ist auch down, zur gleichen Zeit, vielleicht den gleichen Server..na ja vielleicht kommt er ja wieder.
    Reply With QuoteReply With Quote
    Thanks

  9. #6
    Am 18.07. waren sie kurz Online. Downloads gingen auch. Lediglich der Chat war kaputt. Seitenaufbau war auch sehr langsam. Hoffen wir mal das es bald wieder geht
    Reply With QuoteReply With Quote
    Thanks

  10. Who Said Thanks:

    Odin (24.07.20)

  11. #7
    Ich warte auch darauf, dass die wieder online sind :(
    Reply With QuoteReply With Quote
    Thanks

  12. #8

    Join Date
    24.09.18
    Location
    Germany
    P2P Client
    utorrent 2.4
    Posts
    6
    Activity Longevity
    1/20 3/20
    Today Posts
    0/5 ssssssss6
    Immer noch nich wiedr on?
    Reply With QuoteReply With Quote
    Thanks

  13. #9
    Darkman1965's Avatar
    Join Date
    01.08.09
    Location
    Deutschland
    P2P Client
    2.0.4
    Posts
    147
    Activity Longevity
    5/20 17/20
    Today Posts
    0/5 ssssss147
    ist jetzt nicht wirklich ein Verlust wenn die nicht wieder ON gehen.
    Mit diesem ganzen HickHack dort.

    Shit happens
    Reply With QuoteReply With Quote
    Thanks

  14. #10
    Och... Ich war da sehr gerne. Hab mich dort wohlgefühlt. War auch im "Chat" immer ganz lustig
    Reply With QuoteReply With Quote
    Thanks

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •