PDA

View Full Version : Unsafe Nachtwerk



Rebound
23.07.16, 09:10
Tracker: Nachtwerk (https://nw.chickenkiller.com)
Source: NV-Source(?)

Nach langer Abstinenz, habe ich mal wieder einen Tracker ausgegraben. Der Tracker heißt „Nachtwerk“ (was auch immer das heißen soll). Ich selber hatte von dem Tracker auch noch nie etwas gehört. Ein User machte mich freundlicherweise darauf aufmerksam. Die paar Dollar für eine Top-Level Domain waren offenbar nicht vorhanden, stattdessen greift der Tracker auf eine kostenlose Subdomain zurück.

Serversicherheit

OS: Linux, Ubuntu 12.04 LTS
PHP: 5.3.10
MySQL: 5.x
WWW: nginx
SSH: OpenSSH_5.9p1 Debian-5ubuntu1.8

Frankreich und auch noch OVH ist als Hoster für einen Tracker mehr als fragwürdig. Das OS ist zwar alt, aber gepflegt und eine Firewall scheinen sie auch zu haben.
Dennoch hinterlässt diese Kombination einen faden Nachgeschmack.

Trackersicherheit

Wieder ein klassischer Fall von: „Ich habe keine Ahnung was ich da eigentlich mache, aber trotzdem mache ich einfach mal einen Tracker mit einer fertigen Source auf, die ich irgendwo im Netz gefunden habe“. Soll heißen, der Tracker ähnelt sicherheitstechnisch einem Schweizer Käse. Die Verantwortlichen vertrauen blind irgendwelchem Code ohne ihn zu verstehen oder überhaupt genauer angeschaut zu haben. Einfachste Lücken sind auf sämtlichen Seiten des Trackers zu finden. Datenbankzugriff hatte ich innerhalb von Minuten.

Zensierter Auszug aus der Benutzertabelle:



id
username
email
class
ip
passhash


9
Tiara
Nachtwerk-Tiara@*.de
101
178.201.*
b05107ac1c6c75431d664ed60fb91648


19
Tyler
tyler-brady@*.com
101
84.165.*
9adcbf93608bf8a5c93f98f8ea582a22


297
Hypn0$
Blackevil@*.com
6
178.27.*
c695b1634754183b7bc83a8e8cd87a03


299
Shakira
wittler-m*@t-online.de
6
87.129.*
86b7971b059491bbc291cf615a0ddab3


302
putus
putus1@*.de
101
178.201.*
6978c44851fe403abf12d4595b4255cc


304
Elvis
temp123456@*.de
6
79.193.*
e2457dbdd264f394040cbf0516264a5d


311
tagri
tagri49@*.de
3
77.9.*
427a30ea3f1dcdb9c5272729d775b86a


346
Steffi
steffi*@outlook.de
3
84.165.*
3d0af122c70989e3dc01df84138abc6b


370
Benno1966
MasterOfDisaster*@*.de
3
94.219.*
af6f9f49b7ef11e60b7dd61ca8784f86


387
sicko
dastreetsw*@*.com
3
93.221.*
e3d9e79a16b2396c5caa7433ef10bce7




Fazit

Auch von diesem Tracker sollte man lieber die Finger lassen. Weder der Tracker ist in irgendeiner Form abgesichert, noch wirkt der Server mit dem zweifelhaften Standort und Provider OVH besonders einladend (auch wenn der Server sicherheitstechnisch in Ordnung ist). Wie immer stehe ich den Verantwortlichen in beratender Funktion zum Thema Sicherheit gerne zur Verfügung. :biggrin:


http://www.sb-innovation.de/attachment.php?attachmentid=15436

Bunny
25.07.16, 23:43
So wie ich erfahren habe, bannen die nun jeden der auf diesen Thread aufmerksam macht.

Hush
26.07.16, 13:41
sehr effiziente art der problemlösung ...

aber soll keiner sagen, dass da nix getan wird

Instab
26.07.16, 16:23
sehr effiziente art der problemlösung ...

aber soll keiner sagen, dass da nix getan wird
:lol:

die reaktion vieler tracker läßt leider zu wünschen übrig

Enigma
19.09.16, 15:09
Nachtwerk ist erstma weg wie es aussieht:


Wichtig

Hallo ihr Lieben,

wir schicken euch in den Spät Sommer Urlaub !
Das bedeutet das wir die Ruhe und Stille ein paar Wochen nutzen werden
um an der Source und der Sicherheit zu basteln.
Und da die Anzahl der Files stetig wächst werden wir zudem auch noch auf einen
grösseren, schnelleren Server wechseln.
Torrents werden wir beim Umzug diesmal keine mitnehmen, was für euch bedeutet das ihr ab sofort saugen könnt was die Leitungen her geben und diese dann ab Sonntag den 18.09.2016 aus dem Seed nehmen dürft.
Somit habt auch ihr einmal wieder die Gelegenheit auf euren Festplatten aufzuräumen und Platz für neues zu schaffen.

Hier nochmal 2 wichtige Faktoren für euch,

1. Tragt bitte keine Requests mehr ein da diese von uns nicht mehr berücksichtigt werden. Jeder unerfüllte Request wird am Sonntag von uns gelöscht und der Bonus wieder zurück erstattet.
2. Schaut bitte einmal nach ob eure im Profil angegebene Email Adresse aktuell ist, da wir euch per Email Informieren werden sobald das Nachtwerk wieder online ist.


In diesem Sinne wünschen wir euch einen schönen rest Sommer und hoffen das wir alle bald gesund und munter wieder sehen.

Euer NW Team

sicx
18.10.16, 18:36
Ich war selbst mal auf dem Tracker wusste aber aber nicht von diesen Sicherheitsproblemen ....:frown:

nach dem ich bei return2space & Torrent Bunker war habe ich leider nie wieder eine Tracker gefunden der ne offne reg hatte oder ähnliches ....jetzt bin ich das erste mal seit jähren Komplett Tracker los .....:(

Enigma
06.11.16, 20:04
Nachtwerk ist wieder online - Gleiche Adresse

Rizzefuz
04.12.16, 01:54
"Das bedeutet das wir die Ruhe und Stille ein paar Wochen nutzen werden
um an der Source und der Sicherheit zu basteln."

Wäre interessant zu wissen ob sich an der Sicherheit was verbessert hat...
ansonsten finde ich Nachtwerk nämlich ganz ordentlich...

böserjunge
14.04.17, 20:45
Ja nun die frage is alles dicht oder es immernoch so ist wie es war ^^

Flux
27.04.17, 08:50
Ja nun die frage is alles dicht oder es immernoch so ist wie es war ^^

die frage lässt sich gut klären , denke du wisst wie ;)

Jodito
05.06.17, 12:06
Gerade bekommen.



Hallo liebe Nachtwerker,

Tiara, putus und ich haben beschlossen, das Projekt Nachtwerk zu beenden.
Unsere Interessen haben sich mittlerweile geändert, so das wir unsere Zeit lieber mit anderen Dingen verbringen.
Wir möchten uns ganz herzlich für eure Treue zum Nachtwerk bedanken und werden uns sicherlich auf dem ein
oder anderen Tracker mal wiedersehen.

Da es kein Nachtwerk mehr geben wird, möchten wir euch zum Abschied raten,
euch bei unserem treuen Partner FunReleases zu registrieren, falls ihr da nicht sowieso bereits angemeldet seid.
Ihr findet die netten Jungs unter https://funreleases.net/

Sorry für das spontane Ende, das war nicht ganz so geplant.

Viele Grüße
Tiara, putus und Tyler

Jackson312
05.06.17, 23:27
War dort zwar nie aber alles gute weiterhin auf euren privaten wegen o/

Plex86
06.06.17, 21:53
So ist das Leben schnell uns rasand...
alles gute im RL!

@Rebound
gleich der nöchste Tracker zum Check geladen!


https://funreleases.net

Protector
07.06.17, 02:08
die haben cloudflare,da brauchste nix checken;)

Rebound
07.06.17, 02:10
die haben cloudflare,da brauchste nix checken;)

Auch Tracker mit Cloudflare kann man hacken. ;)