Closed Thread
Results 1 to 5 of 5

Thread: Luzifers Fallen Angel

  1. #1
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723

    Luzifers Fallen Angel

    Tracker: Luzifers Fallen Angel
    Source: NV-Source

    Im Rahmen unserer TOG-Reviews haben wir Luzifers Fallen Angel etwas eingehender untersucht.


    Serversicherheit

    OS: Linux, Debian 8
    Webserver: Apache 2.4.10
    SSH: OpenSSH 6.7p1 Debian 5+deb8u7
    MySQL: 5.5.62

    SSH liegt nicht auf dem Standardport, dafür allerdings Webmin. Die Apache Version ist von 2014 und sollte mal aktualisiert werden. Die Liste der Exploits ist lang: https://www.cvedetails.com/vulnerabi...er-2.4.10.html.
    Eine Firewall konnten wir nicht feststellen. Falls eine existiert, ist sie in ihrer derzeitigen Konfiguration nicht effektiv genug.

    Erwähnen muss man an dieser Stelle noch den Serverstandort OVH in Frankreich. Als direktes Nachbarland und mit guten bilateralen Beziehungen zwischen Frankreich und Deutschland, ist der Standort kaum sicherer als Deutschland selber. Zudem hat sich OVH als Hoster für Tracker in der Vergangenheit nicht besonders bewährt.


    Trackersicherheit

    Wir waren kurz davor schon aufzugeben, weil der Tracker sowas von kaputt ist, dass man kaum navigieren kann. Wir haben es dann einfach gelassen und ein paar unserer Standard-Scans drüberlaufen lassen. Dies hat schon völlig ausgereicht, um mehrere Lücken ausfindig zu machen. Wir haben auch hier auf weitere Proofs verzichtet, da wir keine Lust hatten in den Datenbanken rumzustochern, bis wir irgendwann mal die richtige für den Tracker gefunden haben.
    Erwähnen muss man auch hier eine völlig fehlerhafte Konfiguration von Webserver und Datenbank. Teilweise ging gar nichts mehr, obwohl wir noch relativ human getestet haben. Es gab dann auch so eine hübsche Fehlermeldung wie man sie seit 1995 nicht mehr sieht.



    Proof

    Datenbanken
    • bastel2
    • black
    • information_schema
    • mysql
    • performance_schema
    • phpmyadmin
    • ttt
    • waiti
    • wogbackup
    • wogtt1
    • wogtt2



    Fazit

    Der Trackerbetreiber hat uns zwar freundlicherweise einen Account zum Testen zur Verfügung gestellt, am Ergebnis ändert das aber wenig.
    Satz mit X, das war wohl nichts.



    Thanks

  2. Who Said Thanks:

    Miata3de (17.03.19) , Flux (15.03.19) , Snitlev (14.03.19) , elba (14.03.19) , Violence (14.03.19) , hunterman (14.03.19)

  3. #2

    Join Date
    23.03.19
    Location
    Deutschland
    Posts
    1
    Activity Longevity
    0/20 6/20
    Today Posts
    0/5 ssssssss1

    Neuer Name

    Sind unter neuem Namen da scheint sich aber nichts geändert zu haben
    Last edited by SerienFreak; 02.04.19 at 19:52.
    Thanks

  4. #3

    Join Date
    05.12.17
    Location
    Deutschland
    P2P Client
    rTorrent
    Posts
    2
    Activity Longevity
    0/20 8/20
    Today Posts
    0/5 ssssssss2
    Wenn ich jetzt die URL aufrufe, komme ich auf WOG was zu den wogbackup, wogtt1. wogtt2 einträgen passen würde.

    Mir wurde von einem Partner gesagt, sie sind jetzt "Data-Ocean"
    Thanks

  5. #4

    Join Date
    21.07.18
    Location
    Deutschland
    Posts
    11
    Activity Longevity
    0/20 7/20
    Today Posts
    0/5 sssssss11
    Also unter der Domain ist nun eine ttt source zu erreichen.
    Thanks

  6. #5

    Join Date
    04.04.20
    Posts
    16
    Activity Longevity
    0/20 5/20
    Today Posts
    0/5 sssssss16
    Tot? Nur down?
    Thanks

Closed Thread

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •