Closed Thread
Results 1 to 3 of 3

Thread: Torrent Trader

  1. #1
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,730
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3730

    Torrent Trader

    Tracker: Torrent Trader
    Source: NetVision by BonkeR

    Im Rahmen unserer TOG-Reviews haben wir Torrent Trader etwas eingehender untersucht.


    Serversicherheit

    OS: Linux, Debian 8
    Webserver: Apache
    SMTP: Postfix
    SSH: OpenSSH 6.7p1 Debian 5+deb8u7
    MySQL: 5.5.62

    SSH liegt nicht auf dem Standardport, das ist schon mal gut. Weitere Services auf dem Server sind SHOUTcast und Teamspeak 3. Entweder laufen zwei verschiedene SHOUTcast Dienste oder einer mit 4 offenen Ports. Das erscheint zumindest fragwürdig.
    Eine Firewall konnten wir nicht feststellen. Falls eine existiert, ist sie in ihrer derzeitigen Konfiguration nicht effektiv genug.

    Erwähnen muss man an dieser Stelle noch den Serverstandort online.net in Frankreich. Als direktes Nachbarland und mit guten bilateralen Beziehungen zwischen Frankreich und Deutschland, ist der Standort kaum sicherer als Deutschland selber.


    Trackersicherheit

    Hier wurde leider auch wieder ohne Sinn und Verstand irgendeine Source installiert und gehofft, dass das irgendwie ausreichend ist. War es in diesem Fall leider nicht, weshalb wir uns problemlos Zugang verschaffen konnten.

    Proof

    Datenbanken
    • information_schema
    • TTsecure


    Auszug Benutzertabelle

    id username class ip added email pin passhash
    1 Waitinghill 200 51.38.*.* 2015-02-08 11: 01:32 w*@nicht-hein-bloed.bin 1940 3eea216288ed943a97c22518e85edafe
    2 Phoenix 110 109.40.*.* 2016-12-10 18: 01:22 tur*@aol.de 112 7ada13cf5467525a0ad5ff662eb7a8ff
    720 Feldwebel 6 91.7.*.* 2016-07-17 00:45:10 feldwebel@*.de 1904 f007096c38c46c6e886af0f8d88cf7da
    893 knechtos 6 149.172.*.* 2017-03-30 15:05:25 knechtos@*.de 1305 e2de02f4fcf5529a7c96dd152af2cffe
    895 kleinehexe 9 109.40.*.* 2017-03-30 15:54:15 kleinehexe*@*.de 2015 98500aa68efe44f71412a40cf35f6f13
    896 Doc© 8 37.4.*.* 2017-03-30 15:59:06 geht*@googlemail.com 965 d59f8897c25ed0aff358659d00aa63fa
    897 Dumbo 5 91.64.*.* 2017-03-30 16:16:28 Dumbo*@*.de 1603 ebf9f53d7213334a7a5451624c5e9f42
    900 Cindy 9 87.132.*.* 2017-03-30 17:12:19 *@word-of-tomorrow.eu 1111 dce47fe5afcfc8ab24b43dee8083f010
    901 Pritzis 5 86.56.*.* 2017-03-30 17:21:00 *@liwest.at 4716 d1f816f8915d7c5cfdab94d017791459
    902 Nettom 5 84.44.*.* 2017-03-30 17:24:03 nettom@*.de 1365 8f39c135611b83b5cb32971d61d59fbe


    Fazit

    Wir wurden vor Kurzem von dem Betreiber nach einer Einschätzung der Sicherheit gefragt und hatten auch dort bereits vermittelt, dass der Tracker in keinem guten Zustand ist. Obwohl bekannt war, dass ein Security-Review ansteht, ist trotzdem nichts passiert. Der Tracker läuft nach wie vor mit den gleichen Sicherheitslücken und bietet den Nutzern keinerlei Schutz. Hier wird grob fahrlässig auf Kosten der Sicherheit gehandelt, was auf jeden Fall ein dickes Unsafe bedeutet.



    Thanks

  2. Who Said Thanks:

    Rednesierder (21.03.19) , DevilsCut (20.03.19) , Snitlev (20.03.19) , Mauerwerk (19.03.19) , hunterman (19.03.19) , jupp56 (19.03.19)

  3. #2

    Join Date
    01.08.09
    Location
    Deutschland
    P2P Client
    2.0.4
    Posts
    155
    Activity Longevity
    0/20 18/20
    Today Posts
    0/5 ssssss155
    Die wechseln gerade die Source vll aus den oben bekannten Gründen.

    MfG
    Thanks

  4. #3
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,730
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3730


    Thanks

Closed Thread

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •