Closed Thread
Results 1 to 13 of 13

Thread: Das Unerwartete

  1. #1
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723

    Das Unerwartete

    Tracker: Das Unerwartete
    Source: NV-Source

    Im Rahmen unserer TOG-Reviews haben wir "Das Unerwartete" etwas eingehender untersucht. Webdesign-technisch ist der Tracker leider keine Meisterleistung.
    Ein kleiner Tipp für die Betreiber vorweg: Es ist sehr anstrengend für die Augen, wenn der gesamte Text des Stylesheets in Bold gehalten ist. Bold benutzt man eigentlich nur, wenn man etwas Wichtiges hervorheben will.
    Aber wie immer bewerten wir hier natürlich nur die Sicherheitsaspekte und nicht die visuellen Begebenheiten.


    Serversicherheit

    OS: Linux, Ubuntu
    Webserver: lighttpd
    SMTP: Postfix
    SSH: OpenSSH 6.6.1p1 Ubuntu-2ubuntu2.12

    Positiv zu vermerken ist, dass SSH nicht auf dem Standardport liegt. Negativ, es gibt einen SMTP-Server. Wie immer gilt auch hier, ein Tracker muss keine E-Mails empfangen können, daher ist dies ein unnötiges Sicherheitsrisiko.
    Weitere Services sind Teamspeak 3 und SHOUTcast. Ein weiterer offener Port (30033) konnte von uns nicht zugeordnet werden.

    Erwähnen muss man an dieser Stelle noch den Serverstandort OVH in Frankreich. Als direktes Nachbarland und mit guten bilateralen Beziehungen zwischen Frankreich und Deutschland, ist der Standort kaum sicherer als Deutschland selber. Zudem hat sich OVH als Hoster für Tracker in der Vergangenheit nicht besonders bewährt.


    Trackersicherheit

    Standard-NV Source ohne viel Schnick-Schnack und daher auch nicht anfällig für Sicherheitslücken. Wir konnten zumindest keine ausfindig machen.


    Fazit

    Auch dieser Tracker hat in der Summe ein Safe verdient. Positiv anmerken muss man außerdem, dass sich der Staff von Das Unerwartete nach unserer Ankündigung zu TOG und vor diesem Review bei uns gemeldet hat. Wir wollen diese Kontaktaufnahme zwar nicht bewerten, allerdings zeigt es, dass die Betreiber selber Interesse an den Ergebnissen haben und solche Reviews durchaus ernst nehmen. Im Großen und Ganzen war also auch dieses Review dann etwas unerwartet im positiven Sinne.



    Thanks

  2. Who Said Thanks:

    RFT (18.04.19) , Rednesierder (21.03.19) , moncho (15.03.19) , Violence (14.03.19) , Manas (14.03.19) , Mauerwerk (13.03.19) , Flux (13.03.19) , Snitlev (13.03.19)

  3. #2
    Naja Safe ist was anderes wenn man sich das Bild mal anschaut. Denke mal offen wie ein Scheunentor.


    Click image for larger version. 

Name:	D-U.jpg 
Views:	160 
Size:	277.0 KB 
ID:	20254
    Thanks

  4. #3
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723
    Einen Scanner bedienen ist eine Sache. Die Ergebnisse entsprechend zu interpretieren und auszunutzen eine völlig andere. Wenn alles so offen ist wie du sagst würde ich dich bitten, dafür ein paar Belege zu liefern. Ein Screenshot eines Scanners ist keiner und Scanner liefern gerne mal False Positives.

    Auf XSS-Lücken prüfen wir sowieso nicht. Fast jeder deutscher Tracker ist voll von denen, deshalb haben wir das einfach nie berücksichtigt. Zudem ist man bei einer XSS-Lücke auf die Mithilfe des Opfers angewiesen. Hielten wir für den allgemein sehr schlechten Sicherheitsstandard deutscher Tracker daher für sinnlos das mit in unsere Reviews aufzunehmen.

    Unsere Security-Reviews sind zudem Momentaufnahmen. Dass sich der Sicherheitsszustand eines geprüften Trackers jederzeit in die eine oder andere Richtung ändern kann, sollte daher völlig klar sein. Trotzdem kann es als grobe Orientierung für unwissende Nutzer dienen. Nicht mehr wollen wir.

    Die Tatsache, dass du dich eben gerade erst registriert hast um diese "Breaking-News" unreflektiert in diesen Thread zu hämmern, lässt außerdem auf die Tatsache schließen, dass dein Beitrag persönlich motiviert ist und eher andere Hintergründe hat als hier investigativ irgendwas aufzudecken.

    Sollte es belegbare Hinweise auf Sicherheitslücken geben, bitte ich diese auch mitzuteilen und ansonsten hetzerische Beiträge zu unterlassen. Danke.


    Thanks

  5. Who Said Thanks:

    Lawless (24.04.20) , Mauerwerk (11.01.20) , Bulli (13.11.19) , waffi (12.11.19) , verbatim52x (12.11.19) , xJ9_ (12.11.19) , Snitlev (12.11.19)

  6. #4
    Weiss einer was da los ist seid wochen Down!
    Thanks

  7. #5

    Join Date
    24.09.18
    Location
    Germany
    P2P Client
    utorrent 2.4
    Posts
    6
    Activity Longevity
    0/20 7/20
    Today Posts
    0/5 ssssssss6
    leider nichts gehört, aber World of Tomorrow ist auch down, zur gleichen Zeit, vielleicht den gleichen Server..na ja vielleicht kommt er ja wieder.
    Thanks

  8. #6
    Am 18.07. waren sie kurz Online. Downloads gingen auch. Lediglich der Chat war kaputt. Seitenaufbau war auch sehr langsam. Hoffen wir mal das es bald wieder geht
    Thanks

  9. Who Said Thanks:

    Harveywer (07.09.22) , (03.09.22) , JamesCCVurne (10.01.22) , Odin (24.07.20)

  10. #7

    Join Date
    23.07.20
    Posts
    3
    Activity Longevity
    0/20 5/20
    Today Posts
    0/5 ssssssss3
    Ich warte auch darauf, dass die wieder online sind :(
    Thanks

  11. #8

    Join Date
    24.09.18
    Location
    Germany
    P2P Client
    utorrent 2.4
    Posts
    6
    Activity Longevity
    0/20 7/20
    Today Posts
    0/5 ssssssss6
    Immer noch nich wiedr on?
    Thanks

  12. Who Said Thanks:

    hydratib (19.04.22)

  13. #9

    Join Date
    01.08.09
    Location
    Deutschland
    P2P Client
    2.0.4
    Posts
    155
    Activity Longevity
    0/20 18/20
    Today Posts
    0/5 ssssss155
    ist jetzt nicht wirklich ein Verlust wenn die nicht wieder ON gehen.
    Mit diesem ganzen HickHack dort.

    Shit happens
    Thanks

  14. #10

    Join Date
    23.07.20
    Posts
    3
    Activity Longevity
    0/20 5/20
    Today Posts
    0/5 ssssssss3
    Och... Ich war da sehr gerne. Hab mich dort wohlgefühlt. War auch im "Chat" immer ganz lustig
    Thanks

  15. Who Said Thanks:

    (03.09.22)

  16. #11

    Join Date
    01.08.09
    Location
    Deutschland
    P2P Client
    2.0.4
    Posts
    155
    Activity Longevity
    0/20 18/20
    Today Posts
    0/5 ssssss155
    sind wohl wieder da. Wie lange sei dahin gestellt
    Thanks

  17. #12
    Rey_is_here

    Question Wo sind sie hin?

    Weiß jmd. wo die abgeblieben sind?

    Es hieß es gibt einen Serverwechsel und die Domain ändert sich auf dasunerwartete.info ?!

    Wäre über eine Info dankbar.

  18. #13

    Join Date
    07.06.15
    P2P Client
    Utorren
    Posts
    95
    Activity Longevity
    1/20 11/20
    Today Posts
    0/5 sssssss95
    Ich kann sie auch nicht mehr ereichen
    Thanks

Closed Thread

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •