Tracker: Nachtwerk (https://nw.chickenkiller.com)
Source: NV-Source(?)
Nach langer Abstinenz, habe ich mal wieder einen Tracker ausgegraben. Der Tracker heißt „Nachtwerk“ (was auch immer das heißen soll). Ich selber hatte von dem Tracker auch noch nie etwas gehört. Ein User machte mich freundlicherweise darauf aufmerksam. Die paar Dollar für eine Top-Level Domain waren offenbar nicht vorhanden, stattdessen greift der Tracker auf eine kostenlose Subdomain zurück.
Serversicherheit
OS: Linux, Ubuntu 12.04 LTS
PHP: 5.3.10
MySQL: 5.x
WWW: nginx
SSH: OpenSSH_5.9p1 Debian-5ubuntu1.8
Frankreich und auch noch OVH ist als Hoster für einen Tracker mehr als fragwürdig. Das OS ist zwar alt, aber gepflegt und eine Firewall scheinen sie auch zu haben.
Dennoch hinterlässt diese Kombination einen faden Nachgeschmack.
Trackersicherheit
Wieder ein klassischer Fall von: „Ich habe keine Ahnung was ich da eigentlich mache, aber trotzdem mache ich einfach mal einen Tracker mit einer fertigen Source auf, die ich irgendwo im Netz gefunden habe“. Soll heißen, der Tracker ähnelt sicherheitstechnisch einem Schweizer Käse. Die Verantwortlichen vertrauen blind irgendwelchem Code ohne ihn zu verstehen oder überhaupt genauer angeschaut zu haben. Einfachste Lücken sind auf sämtlichen Seiten des Trackers zu finden. Datenbankzugriff hatte ich innerhalb von Minuten.
Zensierter Auszug aus der Benutzertabelle:
id username class ip passhash 9 Tiara Nachtwerk-Tiara@*.de 101 178.201.* b05107ac1c6c75431d664ed60fb91648 19 Tyler tyler-brady@*.com 101 84.165.* 9adcbf93608bf8a5c93f98f8ea582a22 297 Hypn0$ Blackevil@*.com 6 178.27.* c695b1634754183b7bc83a8e8cd87a03 299 Shakira wittler-m*@t-online.de 6 87.129.* 86b7971b059491bbc291cf615a0ddab3 302 putus putus1@*.de 101 178.201.* 6978c44851fe403abf12d4595b4255cc 304 Elvis temp123456@*.de 6 79.193.* e2457dbdd264f394040cbf0516264a5d 311 tagri tagri49@*.de 3 77.9.* 427a30ea3f1dcdb9c5272729d775b86a 346 Steffi steffi*@outlook.de 3 84.165.* 3d0af122c70989e3dc01df84138abc6b 370 Benno1966 MasterOfDisaster*@*.de 3 94.219.* af6f9f49b7ef11e60b7dd61ca8784f86 387 sicko dastreetsw*@*.com 3 93.221.* e3d9e79a16b2396c5caa7433ef10bce7
Fazit
Auch von diesem Tracker sollte man lieber die Finger lassen. Weder der Tracker ist in irgendeiner Form abgesichert, noch wirkt der Server mit dem zweifelhaften Standort und Provider OVH besonders einladend (auch wenn der Server sicherheitstechnisch in Ordnung ist). Wie immer stehe ich den Verantwortlichen in beratender Funktion zum Thema Sicherheit gerne zur Verfügung.
Bookmarks