Closed Thread
Page 4 of 11 FirstFirst ... 23456 ... LastLast
Results 46 to 60 of 154

Thread: BestFriends (Recheck)

  1. #1
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,730
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3730

    BestFriends (Recheck)



    Tracker: BestFriends
    Source: NetVision-Source

    Heute wollen wir uns einem Tracker widmen, der bereits ein Review erhalten hat. Letztes Mal hatte der BF Glück, da keine Lücke zu finden war, obwohl der Server in sehr schlechtem Zustand ist.

    Serversicherheit

    OS: Linux, Debian 4
    Webserver: lighttpd 1.4.13 (Aktuellste: 1.4.35)
    OpenSSH: 4.3p2 Debian 9etch3

    Quote Originally Posted by letztes Review
    Zudem findet man einen Webmin am Standardport sowie Portmapper und ident von außen erreichbar. Besonders ins Auge springt in diesem Fall natürlich die alte Debian Version, die ihr EOL bereits im März 2010 erreicht hat. Ein weiteres, erhebliches Manko ist die Abwesenheit von https, die nicht zu rechtfertigen ist.
    Von allen bisherigen Reviews stellt BestFriends in Sachen Server mit Abstand das Schlusslicht dar.
    Der Zustand des Servers ist nahezu unverändert. Webmin ist immer noch auf dem Standardport und die restliche Software weiterhin hoffnungslos veraltet. Wer Langeweile hat, kann den Tracker mit einer DDoS Attacke mit einem einzelnen Computer komplett lahmlegen: https://www.exploit-db.com/exploits/22902/

    Trackersicherheit

    Kurz zur Chronologie für alle Unwissenden oder die Leute die sich nicht mehr erinnern können/wollen:

    Mitte August letzten Jahres (2016), war der BF-Tracker mal wieder offline und keiner wusste wieso. Diese Downtime dauerte ungewöhnlich lange (fast einen Monat). Der Staff hatte keine Ahnung was los war und konnte auch den verantwortlichen SysOp ( john9doe9) nicht erreichen (nachzulesen in diesem Thread ab Seite 49: https://www.sb-innovation.de/showthr...=58#post335788). Wie man später sehen wird, entspricht ein Teil davon sogar der Wahrheit.

    Zeitsprung in die Gegenwart:
    Nachdem der SysOp sich nach dem letzten Review wie eine Diva aufgeführt hat und es scheinbar auch noch richtig geil findet ahnungslose User abzuzocken, konnten wir das natürlich nicht auf uns sitzen lassen. Besonders sein Umgang mit Shifu aka horde hat uns überhaupt nicht gefallen! Schon letztes Jahr hatten wir eine Lücke im Tracker ausfindig gemacht. Da wir uns natürlich nicht provozieren lassen, haben wir einfach mal abgewartet und geschaut was passiert. Oh Wunder, natürlich ist gar nichts passiert, außer dass die Bettelei nach Spenden weiterging wie zuvor.

    Pay4Warez Tracker verabscheuen wir zutiefst, deshalb haben wir dieses Mal ein Exempel statuiert. Eine Reihe mit Screenshots und weiterführenden Links folgt (auch für unsere panischen User von BF [keine Sorge, Ziel seid nicht ihr, sondern nur der Trackerstaff]).

    Proofs, Screenshots und anderes Material

    Zunächst das inoffizielle Statement von john9doe9


    Statistiken (bevor wir etwas "aufgeräumt" haben )


    Weiteres












    Noch ein paar abschließende Worte an den einen oder anderen verstörten BF-User, der nun völlig überrumpelt wurde. Diese Aktion ist in erster Linie eine symbolische. Wir werden keine sensiblen Daten veröffentlichen die auch nur einen einzigen User in irgendeiner Weise gefährden könnten. Es geht uns einzig und allein darum die fragwürdigen Machenschaften des Staffs und der SysOps an den Pranger zu stellen.
    Falls du einen neuen Tracker suchst, findest du in diesem Forum alles was du wissen musst um eine neue (bessere und vor allem sichere) Heimat zu finden. Wir sind dabei auch gerne behilflich.

    Alternativen zum BF die ohne Invite zugänglich sind (wird fortlaufend aktualisiert)



    Fazit

    Das Fazit erübrigt sich nach Sichtungen unserer Materialien wohl mehr oder weniger.
    SB-I over and out.



    Thanks

  2. Who Said Thanks:

    mausi21 (28.04.17) , kulinban (26.04.17) , Freak69 (23.04.17) , kenvelo (17.04.17) , XtCtAtT2 (16.04.17) , NRW-Team (15.04.17) , ericok (15.04.17) , Shifu (14.04.17) , Jackson312 (14.04.17) , xaserx (14.04.17) , inge70 (13.04.17) , böserjunge (12.04.17) , Killaschwamm (12.04.17) , xJ9_ (11.04.17) , Flux (11.04.17) , Snitlev (11.04.17) , Großmutter (10.04.17) , Würfelzucker (10.04.17) , babaloo (10.04.17)

  3. #46

    Join Date
    10.10.16
    Posts
    11
    Activity Longevity
    0/20 9/20
    Today Posts
    0/5 sssssss11
    was mich jetzt mal wirklich interessiert , du wirst dich ja sicher damit beschäftigt haben , und mit sicherheit fakten haben , sonst würde es die aktion nicht geben ...

    wieviel steckt der sich denn monatlich so ein ? um was für summen redet man da ?
    also abzüglich was man da auch immer so an umkosten hat

    schon klar das die spenden wahrcheinlich krass variieren , aber auf irgendwelche fakten sollte deine aktion ja basieren .

    und was machen andere tracker mit dem überschuss an geld , falls es überhaupt einen gibt ^^
    Last edited by jumbolippe; 12.04.17 at 21:08.
    Thanks

  4. #47

    Join Date
    15.02.12
    Posts
    87
    Activity Longevity
    0/20 15/20
    Today Posts
    0/5 sssssss87
    Bei vielen kommt das monatliche Ziel ja nichtmal zusammen und das team zahlt die differenz :\ und wenns mal mehr sein sollte, dann kommts zur seite für den nächsten monat, man weiss ja nie wieviel da wieder kommt
    Last edited by Jackson312; 12.04.17 at 22:49.
    Thanks

  5. Who Said Thanks:

    xJ9_ (13.04.17)

  6. #48

    Join Date
    10.10.16
    Posts
    11
    Activity Longevity
    0/20 9/20
    Today Posts
    0/5 sssssss11
    ja mir sind auch 1-2 bekannt wo das ziel nie erreicht wird , von daher frage ich mich wie viel Geld soll sich der BF Betreiber denn wegstecken ?

    Diese zahlen sollten wohl vorliegen ? falls nicht .....naja .... heiße Luft ..
    Thanks

  7. #49

    Join Date
    21.01.13
    Location
    www
    P2P Client
    qb
    Posts
    19
    Activity Longevity
    0/20 14/20
    Today Posts
    0/5 sssssss19
    also, ohne jetzt ein insider oÄ zu sein, schätz ich mal den Betrag, ohne serverinvestitionen/sicherheit/backup..., was er ja nicht macht auf 4stellig....nettes nebeneinkommen allemal.

    darfst ja die kickiklickiwerbung ned vergessen
    Last edited by R00R; 13.04.17 at 00:28.
    Thanks

  8. #50

    Join Date
    11.04.17
    Location
    Gebärmutter
    P2P Client
    uTorrent
    Posts
    3
    Activity Longevity
    0/20 9/20
    Today Posts
    0/5 ssssssss3
    Also zunächst sei mal gesagt, dass BF sicherlich gut verdient mit dem Tracker... und zwar so wie viele andere Tracker bzw Anti-leech Tracker auch. Welch eine Schande, dass Tracker Betreiber Geld verdienen wollen. Schande über diese Leute, Asche über ihre Häupter! Der Mensch führt eine Arbeit aus und will auch noch Geld dafür und so die erforderliche (und qualitative) Support/Service Arbeit im Keim ersticken .. pff.
    (Ich hoffe, ich konnte meinen Sarkasmus gut verdeutlichen)
    Mal andersherum gefragt: Wie viel ALT gibt es, die alles komplett umsonst machen?

    Wie ich bereits geschrieben hatte, halte ich es für genauso sinnfrei einen Tracker zu hacken nur um eine Botschaft an dessen Community zu schicken. Dass Ihr Euch damit der Community gegenüber asozial benimmt, merkt Ihr ernsthaft nicht? Nichts gegen die Botschaft an sich (wenngleich ich es jemanden schreiben lassen würde, der sich gewandter ausdrücken kann bzw. ein Talent hat mit rhetorischen Mitteln zu überzeugen. Andererseits sind wie alle PC Nerds und keine Text, also schwamm drüber), aber die Art und Weise wie Ihr Eure Web-Mutter-Theresa Aktion ausgeführt habt, ist leider nicht in Ordnung und sorgt viel mehr für Frust, als das die message wirklich wahrgenommen wird und die User sich ernsthaft anfangen Gedanken zu machen. zufällig weiß ich wovon ich rede. Ich war Community Manager in der Games Branche und habe in vergleichbaren Situationen viel Erfahrungen sammeln können.

    Vielleicht solltet Ihr ein zusätzlich Statement posten, in dem Ihr die User wirklich davon überzeugt, dass Ihr damit nicht eine schwache Marketing Aktion für Eure page verfolgt bzw. user abwerben, sondern tatsächlich helfen wollt. Versucht dabei bedingt sachlich zu bleiben. Seht das bitte als konstruktive Kritik an und nicht als trash, Vorwürfe oder sonstiges sinnfreies Gerede. Denn sollte Eure Intention tatsächlich die Qualitätssicherung und Verbesserung der Sicherheit zu Ziel haben, dann Daumen hoch. Dazu solltet Ihr allerdings auch einsichtig sein und eingestehen, dass Ihr zu extreme Geschütze mit dieser Aktion aufgefahren habt. Aus Erfahrung kann ich sagen, dass Ein- und Nachsicht seitens der Betreiber häufig positiv von den Usern angenommen werden.

    Wegen meines Zeitmangels (Euphemismus für Faulheit) für's Betteln nach Invites werde ich zwar weiterhin bei BF bleiben, wenn die Page wieder online gehen sollte (nach alter Manier) aber vielleicht nehme ich langsam einen Wechsel vor, was ich davon abhängig mache, wie aufwendig es ist Invites für eine andere "gute" Seite zu kriegen bzw. wie kompliziert der Registrierungsvorgang ist. Hängt viel von einer eventuellen weiteren Erklärung Eurerseits ab. Dazu muss ich jedoch ergänzend äußern, dass ich mir die Zeit sofort nehmen würde, wenn das alte BitCity Team tatsächlich noch irgendwi aktiv einen Tracker betreibt.

    Viele Grüße,
    Aloyse a.k.a Aloises


    P.S.
    Das habe ich gerade auf dem Tracker als Comment von Euch gelesen:
    Du hast unsere Intention leider nicht so richtig verstanden. Diese Aktion richtet sich gegen die Seitenbetreiber, nicht die User
    Und das macht Ihr indem Ihr die User aussperrt? Habt Ihr Euch dazu ernsthaft vorher Gedanken gemacht, welchen impact das Ganze haben könnte? Ich meine intensiv Gedanken gemacht, so wie es für so eine Aktion angebracht wäre.
    Und mir Unvermögen vorzuwerfen, was Ihr schlichtweg mit der Aussage, ich hätte Eure Intention nicht verstanden, nun mal tut, finde ich offen gesagt frech. Ihr mögt saukluge Köpfe und sehr gute IT Nerds (liebevoll gemeint) sein, aber Worte sind nicht Eure Stärke. Meine allerdings auch nicht - ich versuche nur rücksichtsvoller zu formulieren.

    Ob Hacken einfach oder schwierig ist, sei mal dahin gestellt. Das wir hier nach drei Tagen immer noch schalten und walten können wie wir wollen, zeigt nur eins: Nämlich, dass die Verantwortlichen kein Interesse an dieser Seite zeigen und sie auch nicht pflegen. Die Liste mit Alternativen schützt unser eigenes Forum nur vor massig Spamposts und rumgeheule. Die meisten kennen SB-I gar nicht und brauchen es auch nicht zu kennen. Nur setzen wir nicht extra eine Seite für den Unfug hier auf oder achten 110%ig auf Rechtschreibung und Grammatik, wenn das für diese Seite nur verschwendete Zeit ist.

    Jeder kann und darf sich über unsere Aktion seine Meinung bilden. Sobald der SysOp wieder da ist, wird hier alles laufen wie bisher, da könnt ihr sicher sein. Aber dann sollte man sich doch vielleicht mal hinterfragen, wieso einfach immer weitergemacht wird, obwohl hier keiner mehr aktiv im Staff tätig ist?

    Geh' einfach mal vor die Tür und genieß die frische Luft und verschwende deine Zeit hier nicht mit Romanen (das machen wir schon). Nächste Woche läuft vielleicht schon wieder alles wie gewohnt, da gibt es keinen Grund hier melancholisch zu werden.
    Nun, wofür ich meine Zeit nutze solltet Ihr mir überlassen und anstatt pseudo Ratschläge zur Zeiteinteilung der User zu geben, solltet Ihr mal darüber nachdenken, einen Community Manager einzustellen. Und bevor Du/Ihr mich wieder indirekt angreift... ich meine das keineswegs böse, sondern ernst und ohne negative Hintergedanken oder Vorurteile. Ihr übt Kritik, seid aber selbst nur begrenzt dazu in der Lage mit derselben umzugehen. Ich meine, was habt Ihr denn erwartet nach so einer "Maßnahme"? Dass die User Euch Küßschen Smileys zuwerfen und virtuell die Hand schütteln? Wenn Ihr so etwas von Anfang bis Ende durchziehen wollt, solltet Ihr den Usern gegenüber in keinsterweise unhöflich wirken (ich schreibe bewusst "wirken" und nicht "sein") und mit irgendwelchen Ratschlägen zur Freizeitgestaltung der konternden User reagieren. Damit geht Eure ganze Glaubwürdigkeit den Bach runter, Leute. Warum bemerkt Ihr komplexe Sicherheitsmängel irgendwelcher Tracker aber nicht einmal, dass Ihr mit Euren Statements, die weit am Ziel Eurer Aktion vorbeischießen, hauptsächlich negative Reaktionen auslöst? Und mit langen Posts, oder Romanen, wie Ihr es einigen vorwerft, solltet Ihr in so einer Situation im Übermaß rechnen. Dass user dafür noch leicht angefahren werden, finde ich schade. Wenn Ihr keine Lust habt auch lange Texte zu lesen, öffnen eine Voice Chat Plattform, ansatt ein Forum.
    Last edited by Aloyze; 13.04.17 at 09:53.
    Thanks

  9. Who Said Thanks:

    MonsterLag (14.04.17) , jumbolippe (13.04.17)

  10. #51

    Join Date
    23.09.16
    Posts
    29
    Activity Longevity
    0/20 10/20
    Today Posts
    0/5 sssssss29
    Wenn ich hier die einten Komentare durchlese, frage ich mich was in den Köpfen abgeht :/
    Thanks

  11. #52

    Join Date
    22.09.16
    Posts
    11
    Activity Longevity
    0/20 10/20
    Today Posts
    0/5 sssssss11
    Sehr gut geschrieben Aloyze ...DANKE

    Ich verstehe den Hintergrund dieses Hacks durchaus, habe aber im Hinterkopf den faden Beigeschmack das es sich um einen Privaten "Rosenkrieg" zwischen den Owner seinen SysOps und den ehemaligen Staffs oder was ihr bei BF auch immer sein gewesen mögt,handelt.
    Ich bin dankbar dafür das ihr die User auf diese Sicherheitslücke aufmerksam gemacht habet (zum wiederholten male). Aber ist es der richtige Weg die User mit einem Aussperren zu bestrafen ? Ich habe mittlerweile ein anderen Tracker gefunden der mich aufgenommen hat. leider läuft es nicht so wie ich "Noob" es gerne hätte (keine Connection zum Server) aber auch das bekomme ich noch hin. Es kann aber doch nicht der richtige Weg sein die User mit "nicht Zugang zu den Torrents zu bestrafen"! Setzt euch doch bitte mit dem Owner persönlich auseinander und bestraft nicht Menschen die nichts dafür können ;-) Ich verstehe was ihr mit dem Hack ausdrücken wollt und bin auch wirklich dankbar dafür aber irgendwann muß doch mal gut sein :-) Wir sind alles nur Menschen und nicht fehlerfrei.
    Sorry nicht böse gemeint...ich will nur wieder meine Serien weiter schauen können
    Last edited by mumu; 13.04.17 at 11:19.
    Thanks

  12. Who Said Thanks:

    Christiane (13.04.17)

  13. #53

    Join Date
    10.10.16
    Posts
    11
    Activity Longevity
    0/20 9/20
    Today Posts
    0/5 sssssss11
    Quote Originally Posted by R00R View Post
    also, ohne jetzt ein insider oÄ zu sein, schätz ich mal den Betrag, ohne serverinvestitionen/sicherheit/backup..., was er ja nicht macht auf 4stellig....nettes nebeneinkommen allemal.

    darfst ja die kickiklickiwerbung ned vergessen

    Aber wieso sollte ein tracker der kaum angebot (und das nicht seit gestern) , wenig mitglieder .... mega unsicher... generell abgrundtief schlecht (eurer meinung nach)..... jeden monat seine kosten damit decken können ? was einige andere nicht mal schaffen ?

    wenn man solche Behauptungen stellt sollte das auch auf fakten berufen ^^ und das würde mich echt mal interessieren , stutzig macht mich das weil diese frage komplett ignoriert wird ....
    und ich denke wenn ihr hier was aufdecken wollt , und das wollt ihr , solltet ihr mit offenen karten spielen und nicht nur mit dem finger auf wen zeigen .....
    Last edited by jumbolippe; 13.04.17 at 11:42.
    Thanks

  14. #54

    Join Date
    11.04.17
    P2P Client
    utorrent
    Posts
    1
    Activity Longevity
    0/20 9/20
    Today Posts
    0/5 ssssssss1
    Hallo,
    ich bin einer dieser User. War dort 9 Jahre aktiv, musste nie was Spenden habe durch fleiß und PC länger anlassen stets meine Ratio gehalten.

    Ich bin auch kein Freak, der sich Stunden mit dem Thema beschäftigt hat, eher der absolute Gelegenheitsuser. Jetzt hab ich nichts mehr. Eure Tipps für Alternativen bringen mir nichts. Schon beim ersten Link (Torrent Syndikat) komme ich nicht weiter, die Seite scheint es nicht zu geben. Der Chat geht nicht - so dass ich mich da erst gar nicht bewerben kann.
    Klar ist es nicht toll, wenn das ganze System hinter dem Tracker veraltet und unsicher ist, davon hab ich als normaler User aber keine Ahnung. Als die Seite letztes Jahr down war, war ich froh überhaupt etwas zu finden wegen Infos.
    Wenn ihr also wirklich das Wohl derUser im Fokus hattet mit ihrer Aktion, wäre ich froh, wenn mir jemand helfen kann und mir verrät wie ich in diesen Chat komme um auf den anderen Tracker zu gelangen.
    Danke, und schöne Feiertage.
    Thanks

  15. #55

    Join Date
    15.02.12
    Posts
    87
    Activity Longevity
    0/20 15/20
    Today Posts
    0/5 sssssss87
    Klar gibt es TS :) nur der Login zur Seite ist halt nicht so offensichtlich und das irc geht genauso, bin da auch drin
    Thanks

  16. Who Said Thanks:

    kenvelo (17.04.17)

  17. #56
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,730
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3730
    Zunächst: Danke Aloyze für deinen (sehr) langen Beitrag. Wir sind für konstruktive und sachliche Kritik immer empfänglich und machen sicherlich auch Fehler. Andererseits darfst du nicht vergessen wo du dich hier befindest. Du bist hier auf einem "Cheaterboard", die dunkle Seite des Trackergeschäfts. Wir sind auf vielen Trackern verhasst und sind häufig viel Hass ausgesetzt.

    Quote Originally Posted by Aloyze View Post
    Also zunächst sei mal gesagt, dass BF sicherlich gut verdient mit dem Tracker... und zwar so wie viele andere Tracker bzw Anti-leech Tracker auch. Welch eine Schande, dass Tracker Betreiber Geld verdienen wollen. Schande über diese Leute, Asche über ihre Häupter! Der Mensch führt eine Arbeit aus und will auch noch Geld dafür und so die erforderliche (und qualitative) Support/Service Arbeit im Keim ersticken .. pff.
    Mal andersherum gefragt: Wie viel ALT gibt es, die alles komplett umsonst machen?
    Mittlerweile verdient der BF nicht mehr viel. Die fetten Jahre sind vorbei, als im Monat durch Werbung und Spenden Beträge im vierstelligen Bereich erwirtschaftet wurden. Dazu fehlen mittlerweile die User, kompetenter Staff, eine Führung die aktiv am Tracker arbeitet und die Werbeeinnahmen. Heute dürften die Spenden im niedrigen dreistelligen Bereich liegen und tatsächlich eher kostendeckend sein. Da halte ich die Aussagen des SysOps durchaus für plausibel. Ich werde später noch mal einen Screenshot posten mit ein paar genaueren Zahlen dazu (wurde ja hier schon mehrfach gewünscht). Allerdings darf man nicht vergessen, dass der SysOp den Tracker zu Hochzeiten übernommen hat. Jahrelang wurden jeden Monat vierstellige Summen aus den Usern "rausgequetscht". Der Tracker geriet immer mehr in den Hintergrund und war nur noch Mittel zum Zweck. Das können ehemalige Staffer und Betreiber bestätigen.

    Quote Originally Posted by Aloyze View Post
    Wie ich bereits geschrieben hatte, halte ich es für genauso sinnfrei einen Tracker zu hacken nur um eine Botschaft an dessen Community zu schicken. Dass Ihr Euch damit der Community gegenüber asozial benimmt, merkt Ihr ernsthaft nicht? Nichts gegen die Botschaft an sich (wenngleich ich es jemanden schreiben lassen würde, der sich gewandter ausdrücken kann bzw. ein Talent hat mit rhetorischen Mitteln zu überzeugen. Andererseits sind wie alle PC Nerds und keine Text, also schwamm drüber), aber die Art und Weise wie Ihr Eure Web-Mutter-Theresa Aktion ausgeführt habt, ist leider nicht in Ordnung und sorgt viel mehr für Frust, als das die message wirklich wahrgenommen wird und die User sich ernsthaft anfangen Gedanken zu machen. zufällig weiß ich wovon ich rede. Ich war Community Manager in der Games Branche und habe in vergleichbaren Situationen viel Erfahrungen sammeln können.
    Wieso sollte uns die Community interessieren? Was ist das überhaupt für eine ominöse "Community"? Eine Community, die in Kommentaren nicht diskutieren darf, kein Forum hat und wo im IRC 10 Leute rumhängen und nie jemand etwas schreibt? Das würde ich nicht im entferntesten als Community bezeichnen. Dass du Community-Manager warst mag interessant sein und vielleicht weißt du besser wovon du redest als wir, aber dann solltest doch auch du erkennen, dass es sich beim BF um keine typische Community handelt oder?

    Quote Originally Posted by Aloyze View Post
    Vielleicht solltet Ihr ein zusätzlich Statement posten, in dem Ihr die User wirklich davon überzeugt, dass Ihr damit nicht eine schwache Marketing Aktion für Eure page verfolgt bzw. user abwerben, sondern tatsächlich helfen wollt. Versucht dabei bedingt sachlich zu bleiben. Seht das bitte als konstruktive Kritik an und nicht als trash, Vorwürfe oder sonstiges sinnfreies Gerede. Denn sollte Eure Intention tatsächlich die Qualitätssicherung und Verbesserung der Sicherheit zu Ziel haben, dann Daumen hoch. Dazu solltet Ihr allerdings auch einsichtig sein und eingestehen, dass Ihr zu extreme Geschütze mit dieser Aktion aufgefahren habt. Aus Erfahrung kann ich sagen, dass Ein- und Nachsicht seitens der Betreiber häufig positiv von den Usern angenommen werden.
    Wir betreiben das hier als Hobby und haben alle Jobs. Wieso sollten wir unnötig viel Zeit in so etwas investieren? Da haben wir doch nichts von. Außerdem ist es sehr ungewöhnlich, dass nach fast 5 Tagen immer noch niemand reagiert hat. Wie unseren Security-Reviews zu entnehmen, machen wir so eine Aktion nicht zum ersten Mal. Bei fast allen Trackern wurde aber innerhalb von 24 Stunden reagiert! Nebenbei bemerkt ohnehin sehr merkwürdig, dass nur eine einzige Person Zugriffe auf sämtliche Geschicke und Daten vom BF Tracker hat. Der Tracker könnte schon längst wieder laufen, aber das ist nun mal nicht unsere Aufgabe.

    Quote Originally Posted by Aloyze View Post
    Und das macht Ihr indem Ihr die User aussperrt? Habt Ihr Euch dazu ernsthaft vorher Gedanken gemacht, welchen impact das Ganze haben könnte? Ich meine intensiv Gedanken gemacht, so wie es für so eine Aktion angebracht wäre.
    Und mir Unvermögen vorzuwerfen, was Ihr schlichtweg mit der Aussage, ich hätte Eure Intention nicht verstanden, nun mal tut, finde ich offen gesagt frech. Ihr mögt saukluge Köpfe und sehr gute IT Nerds (liebevoll gemeint) sein, aber Worte sind nicht Eure Stärke. Meine allerdings auch nicht - ich versuche nur rücksichtsvoller zu formulieren.
    Wer kann denn damit rechnen, dass diese Aktion solange dauert? Unter normalen Umständen (wie weiter oben geschrieben), reagiert der Verantwortliche innerhalb von 24h, fährt den Webserver runter und analysiert die Problematik und informiert im Idealfall auch noch die User mit einer entsprechenden Meldung. Das sind Faktoren die wir nicht vorhersehen können und auch nicht geplant sind/waren. Wir haben noch anderes zu tun als uns mit so einem Theater aufzuhalten. Wenn der SysOp nicht da ist, ist das nicht unser Problem.


    Thanks

  18. #57

    Join Date
    13.07.08
    Posts
    15
    Activity Longevity
    0/20 19/20
    Today Posts
    0/5 sssssss15

    Goodbye, BF

    Hallo,


    Ich kann die Aktion von SB eigentlich nur gut heissen. Ich war selbst ca. 2007 od. 2008 im BF Staff, habe dann aber das Team Verlassen und wurde vom Server gekickt weil ich Team Internes hier veröffentlich habe, dass damals immer wieder mehr KB/MB vom User abgezogen werden als effektiv gezogen wurde, ist irgendwo hier im Forum mit Screenshots von mir und Logfiles bestätigt.
    Es war aber auch schon damals so, dass sich die Führung nie od. nur selten blicken lassen hat, ~ 1x pro Woche und das man Kritikpunkte bzw. Verbesserungsvorschläge im Keim erstickte weil man es nicht hören wollte oder es eh niemanden Interessiert hat.

    Lang ists her, ich find die Aktion sogesehen gut, aber das wars auch schon.

    Ich genieße nun meinen "Ruhestand" bzw. mein leben als normaler User.




    Lieben Gruß


    IceAge
    Last edited by berooo; 14.04.17 at 12:50.
    Thanks

  19. #58

    Join Date
    06.10.09
    Location
    Da wo du Bist :D
    P2P Client
    rutorrent
    Posts
    176
    Activity Longevity
    0/20 17/20
    Today Posts
    0/5 ssssss176
    Hallo Best Friends,

    wie einige von euch wohl schon mitbekommen haben, wurde vor einigen Tagen unser Tracker durch Mitglieder der Plattform sb-innovation gehackt.

    Für uns stand über alle Jahre die Sicherheit unserer Mitglieder an erster Stelle.
    Wir bedauern sehr, dass wir letztendlich unser Versprechen - ein sicherer Tracker für euch zu sein - nicht einhalten konnten.
    Wir hätten uns gewünscht, dass man vor der Veröffentlichung des Hacks diskret auf uns zugekommen wäre um die Sicherheitslücke zu diskutieren und zu beheben. Das wäre guter Stil gewesen.
    Leider kam es anders.
    Seit BF (sei es ehemals als BitFactory oder nun als Best Friends) bestand, war immer klar die Ansage, dass die Sicherheit der User vor allen neuen Features und Trends stand. Und mehrfach wurde im Rahmen von Teamsitzungen klar besprochen, dass wir diese nicht aufs Spiel setzen wollen.

    Da wir für die Sicherheit unserer Nutzer nun nicht mehr garantieren können, haben wir die Entscheidung getroffen, den Tracker abzuschalten.

    Nach über 12 Jahren ist es jetzt Zeit Abschied zu nehmen.

    Zum Zeitpunkt dieser Nachricht haben wir alle Torrentdateien gelöscht und die komplette Datenbank inclusive aller Datensicherungen vernichtet.

    Wir fordern diejenigen, die uns gehackt haben, auf, zur Sicherheit aller User ebenbenfalls alle Kopien der Benutzerdaten sicher zu löschen. Euer Ziel sollte ja jetzt erreicht sein, und die Daten nicht weiter benötigt werden.

    Abschließend bleibt mir nur eine letzte Gelegenheit, mich bei allen zu bedanken, die mich und den Tracker seit 2005 begleitet haben:

    Vielen Dank an alle, die über die Jahre in unserem Tracker Team aktiv waren.
    Vielen Dank an alle Uploader, die unermüdlich für Nachschub gesorgt habe.
    Vielen Dank an alle unsere Mitglieder, die uns in guten wie in schwierigen Zeiten die Treue gehalten haben.
    Vielen Dank an unsere Wettbewerber, die nun unseren Mitgliedern eine neue Heimat bieten

    Und zuletzt: Vielen Dank an diejenigen, die uns gehackt haben: Manchmal braucht es einen solchen Schuss vor den Bug.

    "Wenn du merkst, dass du ein totes Pferd reitest, steige ab"

    In diesem Sinne wünschen ich euch allen für die Zukunft alles erdenklich Gute und hoffe ihr behaltet BF in einer guten Erinnerung.

    Best friends are for eternity...but sometimes you have to go.

    Macht's gut. Euer BF SysOp
    john9doe9
    Quelle: http://bf.dyn.pl
    dann kann man es ja closen hier
    Last edited by Flux; 14.04.17 at 12:51.
    Thanks

  20. #59

    Join Date
    21.07.12
    Posts
    12
    Activity Longevity
    0/20 14/20
    Today Posts
    0/5 sssssss12
    oh das ist schade das ein guter Tracker schließt wegen sowas, Anstatt die Sicherheitslücken einfach zu schließen , ich denk es würde einige User geben die gerne geholfen hätten das Problem zu beseitigen.
    Last edited by xaserx; 14.04.17 at 13:02.
    Thanks

  21. #60

    Join Date
    10.04.17
    Posts
    6
    Activity Longevity
    0/20 9/20
    Today Posts
    0/5 ssssssss6
    Schade um den Tracker, aber wenigstens hat er Einsicht...
    Thanks

Closed Thread
Page 4 of 11 FirstFirst ... 23456 ... LastLast

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •