Closed Thread
Page 2 of 2 FirstFirst 12
Results 16 to 18 of 18

Thread: [Sicherheitswarnung] Kritische Sicherheitslücke in der TTT-Source

  1. #1
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723

    [Sicherheitswarnung] Kritische Sicherheitslücke in der TTT-Source

    Wir haben eine Sicherheitslücke in der TTT-Source gefunden, die offenbar standardmäßig vorhanden ist. In der Vergangenheit haben wir Tracker mit der TTT-Source als "Safe" bewertet. Die Lücke haben wir übersehen, da sie nur unter bestimmten Umständen ausnutzbar ist.

    Um den Betreibern Zeit zum Handeln zu geben und die Tracker nicht unnötig zu gefährden, wurden bis auf Weiteres alle Security-Reviews von Trackern die die TTT-Source verwenden in einen unsichtbaren Bereich verschoben. Zumindest sofern uns die Source bekannt ist.
    Die Verantwortlichen der betroffenen Tracker können sich bei mir für weitere Informationen zur Sicherheitslücke melden.

    Sofern es uns möglich ist, werden wir die betroffenen Tracker zeitnah auf diese Lücke untersuchen und unsere Security-Reviews ggf. korrigieren.


    Thanks

  2. Who Said Thanks:

    Data1 (13.11.19) , .Pogo. (12.11.19) , Snitlev (12.11.19) , waffi (12.11.19)

  3. #16

    Join Date
    14.11.19
    Posts
    1
    Activity Longevity
    0/20 5/20
    Today Posts
    0/5 ssssssss1
    Quote Originally Posted by Rebound View Post
    Letztendlich hat SBI einmal mehr aufgezeigt, wie kaputt die deutsche Tracker-Szene ist und wie bitter notwendig solche Aktionen in dieser hasserfüllten Branche sind.
    Was hast du?

    Fakt ist: es wurde sofort hilfe angeboten, die von die abgelehnt wurde! Also reden wir nicht von einer Hasserfüllten Scene sonder ehr von einer Scene die mittlerweile Hasserfüllt gegen SB-I und insbesondere Dich ist!!!

    Fakt ist auch: Du hast immer noch nicht geschnallt das ebenrum nicht egal ist um welche Source es sich handel. Die Kaffespende wurde lang vor der TTT und auch den eltacom abklatsch veröffentlicht mit dieser Lücke.

    Fakt ist somit auch: Die Lücke besteht weder nur in der eltacom Source sondern kann in jeder anderen NV source auch bestehen die dieses Script nutzen. TTT-Source ist eine Zeit Source solltest du eigentlich wissen in der währe es wohl blödsinnig GB´s zu spenden... Da sind wir uns wohl einig oder.

    Dann redest du von Entwickler Codex? Warum werden den Betroffenen Trackern dann keine Protokolle deinerseits mitgeteillt, um den Fehler zu finden? Das was du machst hat in meinen Augen rein garnichts mit Sicherheits Review zu tun, sondern reines Hacken!

    Unterste Schublade ist somit auch Datenbanken hier zu Posten mit Userdaten, schlißlich babbelst du immer du willst die User schützen und legst dann ihr Daten offen, das passt wohl nicht oder?

    Jedem User hier kann ich nur raten sich von diesem Board zu distanzieren. Ich habe auch noch nicht ein aussagekräftiges Review von dir gelesen, das fängt schon mit deinem Standart Firewall spruch an. Meinst du nur weil eine Firewall dich nicht gleich kickt ist sie Inaktiv? Das könnte ich so fortfahren aber belassen wir es dabei.

    Aber in einem gebe ich dir Recht! Die Scene sollte wieder näher zusammenrücken. Und zwar alleine aus dem Grund deine Schickanen endlich zu beenden.

    Jeder Tracker der hier ein Unsafe erhalten hat kann sich auch gerne bei mir Melden für die Hilfestellung um Ihren Tracker gegen diesen Laden hier abzusichern, das geht dann genausoschnell wie gestern mit dem FIX.

    MfG T89 (Kannst mich dann für die Hilfe gerne wieder kicken wenn ich bock hab mache ich mir morgen nen neuen Account )
    Thanks

  4. Who Said Thanks:

    amsel (19.11.19) , eDoc (14.11.19) , jupp56 (14.11.19) , hunterman (14.11.19)

  5. #17
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723
    Na herzlichen Glückwunsch T89, dass du es geschafft hast, dir einen neuen Account anzulegen. Wie man respektvoll kommuniziert hast du aber leider immer noch nicht kapiert.
    Da hier nur noch sinnlose Hassbeiträge kommen schließe ich den Thread jetzt auch. Der einzige der es geschafft hat angemessen zu kommunizieren und konstruktive Beiträge zu schreiben ist Bluesteel. Das lässt tief blicken und untermauert meine vorherigen getroffenen Aussagen zum desolaten Zustand der deutschen Tracker-Szene.

    Wir haben bisher übrigens jedem Tracker bei Sicherheitsproblemen geholfen. Ein respektvoller Umgangston und entsprechende Lernbereitschaft vorausgesetzt. Das werden viele bestätigen können. Einige Staffer von Trackern sind aber so lernresistent, dass sie bis heute nicht verstanden haben, wie man angemessen auch mit Personen kommunizieren kann dessen Ansichten und Meinungen man nicht vertritt. Die Staffer vom Tracker Bit-Titan sind da merkwürdigerweise ziemlich weit vorne.


    Thanks

  6. Who Said Thanks:

    xJ9_ (16.11.19) , Flux (15.11.19) , Violence (15.11.19) , Snitlev (15.11.19) , waffi (14.11.19) , .Pogo. (14.11.19)

  7. #18
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723
    Wir hatten bei uns 7 Tracker mit der "TTT-Source" identifiziert und deren Security-Reviews in einen unsichtbaren Bereich verschoben. Gemeldet auf diese Ankündigung haben sich bei uns genau 0 Tracker. Leider war es uns nur möglich bei einem Tracker auf die gefundene Lücke zu testen. Für die anderen Tracker hatten wir entweder keine Accounts, die Registrierung schlug fehl oder sie sind inzwischen offline.
    Aus Sicherheitsgründen verzichten wir darauf diese Tracker namentlich zu nennen. Die betroffenen Tracker werden bei uns jetzt gar nicht mehr gelistet.

    Falls die betroffenen Tracker wieder in unseren Security-Reviews gelistet werden möchten, müssen sie sich bei uns für einen Recheck melden.


    Thanks

  8. Who Said Thanks:

    (06.08.20) , waffi (23.03.20)

Closed Thread
Page 2 of 2 FirstFirst 12

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •