BestFriends (Recheck)

[Rebound]

Tracker: BestFriends
Source: NetVision-Source

Heute wollen wir uns einem Tracker widmen, der bereits ein Review erhalten hat. Letztes Mal hatte der BF Glück, da keine Lücke zu finden war, obwohl der Server in sehr schlechtem Zustand ist.

Serversicherheit

OS: Linux, Debian 4
Webserver: lighttpd 1.4.13 (Aktuellste: 1.4.35)
OpenSSH: 4.3p2 Debian 9etch3

Zudem findet man einen Webmin am Standardport sowie Portmapper und ident von außen erreichbar. Besonders ins Auge springt in diesem Fall natürlich die alte Debian Version, die ihr EOL bereits im März 2010 erreicht hat. Ein weiteres, erhebliches Manko ist die Abwesenheit von https, die nicht zu rechtfertigen ist.
Von allen bisherigen Reviews stellt BestFriends in Sachen Server mit Abstand das Schlusslicht dar.

Der Zustand des Servers ist nahezu unverändert. Webmin ist immer noch auf dem Standardport und die restliche Software weiterhin hoffnungslos veraltet. Wer Langeweile hat, kann den Tracker mit einer DDoS Attacke mit einem einzelnen Computer komplett lahmlegen: https://www.exploit-db.com/exploits/22902/

Trackersicherheit

Kurz zur Chronologie für alle Unwissenden oder die Leute die sich nicht mehr erinnern können/wollen:

Mitte August letzten Jahres (2016), war der BF-Tracker mal wieder offline und keiner wusste wieso. Diese Downtime dauerte ungewöhnlich lange (fast einen Monat). Der Staff hatte keine Ahnung was los war und konnte auch den verantwortlichen SysOp ( john9doe9) nicht erreichen (nachzulesen in diesem Thread ab Seite 49: https://www.sb-innovation.de/showthr...=58#post335788). Wie man später sehen wird, entspricht ein Teil davon sogar der Wahrheit.

Zeitsprung in die Gegenwart:
Nachdem der SysOp sich nach dem letzten Review wie eine Diva aufgeführt hat und es scheinbar auch noch richtig geil findet ahnungslose User abzuzocken, konnten wir das natürlich nicht auf uns sitzen lassen. Besonders sein Umgang mit Shifu aka horde hat uns überhaupt nicht gefallen! Schon letztes Jahr hatten wir eine Lücke im Tracker ausfindig gemacht. Da wir uns natürlich nicht provozieren lassen, haben wir einfach mal abgewartet und geschaut was passiert. Oh Wunder, natürlich ist gar nichts passiert, außer dass die Bettelei nach Spenden weiterging wie zuvor.

Pay4Warez Tracker verabscheuen wir zutiefst, deshalb haben wir dieses Mal ein Exempel statuiert. Eine Reihe mit Screenshots und weiterführenden Links folgt (auch für unsere panischen User von BF [keine Sorge, Ziel seid nicht ihr, sondern nur der Trackerstaff]).

Proofs, Screenshots und anderes Material

Zunächst das inoffizielle Statement von john9doe9


Statistiken (bevor wir etwas "aufgeräumt" haben )


Weiteres












Noch ein paar abschließende Worte an den einen oder anderen verstörten BF-User, der nun völlig überrumpelt wurde. Diese Aktion ist in erster Linie eine symbolische. Wir werden keine sensiblen Daten veröffentlichen die auch nur einen einzigen User in irgendeiner Weise gefährden könnten. Es geht uns einzig und allein darum die fragwürdigen Machenschaften des Staffs und der SysOps an den Pranger zu stellen.
Falls du einen neuen Tracker suchst, findest du in diesem Forum alles was du wissen musst um eine neue (bessere und vor allem sichere) Heimat zu finden. Wir sind dabei auch gerne behilflich.

Alternativen zum BF die ohne Invite zugänglich sind (wird fortlaufend aktualisiert)

• Der TS-Tracker besitzt einen IRC-Invitechannel, in dem man mit entsprechendem Proof einen Invite bekommt. Mehr Infos dazu hier: https://www.sb-innovation.de/showthr...730#post333912
  
• BitCity-Reloaded (wohl eine alte Abspaltung vom ehemaligen BitCity Tracker). Die haben ein entsprechendes Bewerbungsformular: https://bc-reloaded.net/bewler.php
  
• MyAmity - Die Statistiken sind etwas besser als bei BF- Invites gibt es in deren Forum: https://smf.myamity.info/
  
• NRW-Tracker - Kenne ich nicht, kann dementsprechend nichts zu sagen. Der Staff hat mich aber kontaktiert und nimmt gerne BF-User auf. Es genügt eine E-Mail an invite@mail.nrw-tracker.eu mit einem Screenshot vom BF-Profil!

Fazit

Das Fazit erübrigt sich nach Sichtungen unserer Materialien wohl mehr oder weniger.
SB-I over and out.

[quecksilber]

Traurig. Ich hätte nun eher ne "Jetzt-Erst-Recht" Reaktion erwartet.

[Bazinga]

Traurig. Ich hätte nun eher ne "Jetzt-Erst-Recht" Reaktion erwartet.

Hätte auch nicht gedacht das er es jetzt down macht, vielleicht mit SB in Verbindung setzten und die Lücken schließen.
Aber vielleicht hat er ja auch keine zeit und lust mehr ?

[quecksilber]

Hätte auch nicht gedacht das er es jetzt down macht, vielleicht mit SB in Verbindung setzten und die Lücken schließen.
Aber vielleicht hat er ja auch keine zeit und lust mehr ?

Vermutlich beides. Vielleicht ist ihm auch nicht klar, wieviele von uns ihm den Rücken gestärkt hätten.

[jumbolippe]

ich würde gerne einen haben, kann dir leider nicht privat schreiben, da ich hier neu bin und erst 10. posts verfassen muss

muss ich auch xD sorry ...deswegen hab ich es wieder raus gelöscht ^^ sobald ich 10 beiträge habe biete ich die nochmal an ^^


Ist das denn wirklich soviel arbeit den Tracker sicher zu machen ?
hatte eig auch eher mit gerechnet das er down geht und dann irgendwann wiederkommt ...

[dermo]

unglaublich wieviele leute mit einer rosarote brille durch die gegend laufen....ist ja schrecklich

[hansdampf]

der tracker war trotzdem ok ...

[Jupiter1985]

so und wie findet man jetzt nen neuen tracker wenn die seite down ist und man keinen screenshot mehr machen kann?

[Instab]

Für uns stand über alle Jahre die Sicherheit unserer Mitglieder an erster Stelle.

ach tatsächlich? das zeigt der zustand des servers ja auch ganz deutlich

Wir hätten uns gewünscht, dass man vor der Veröffentlichung des Hacks diskret auf uns zugekommen wäre um die Sicherheitslücke zu diskutieren und zu beheben. Das wäre guter Stil gewesen.

guter stil wäre es gewesen keine software zu benutzen für die seit jahren erhebliche sicherheitslücken bekannt sind.

Seit BF (sei es ehemals als BitFactory oder nun als Best Friends) bestand, war immer klar die Ansage, dass die Sicherheit der User vor allen neuen Features und Trends stand.

siehe oben

Da wir für die Sicherheit unserer Nutzer nun nicht mehr garantieren können, haben wir die Entscheidung getroffen, den Tracker abzuschalten.

das zeigt worum es primär ging.

ein team, das an seinem tracker interesse hat, setzt sich mit der anderen partei (in dem fall uns) sofort in verbindung und behebt die fehler. einfach abzuschalten allerdings macht deutlich, daß am tracker kein interesse besteht. wenn die kuh nicht mehr gemolken werden kann wird sie halt geschlachtet. schade.

[aCer1st]

so und wie findet man jetzt nen neuen tracker wenn die seite down ist und man keinen screenshot mehr machen kann?

bin auch auf der suche nach einem neuen tracker

[badboy1973]

Versuche es mal bei torrent-syndikat

[jumbolippe]

Bit-City war diese wochen auch offen , bzw nur nen screen schicken

[JoKoP]

Schade einfach schade.... bin auch auf der suche nach neuem Tracker... screens sind auch vorhanden... über eine PN würde ich mich freuen... Gruß

[Flux]

mal schauen welcher als nächstes ein Review bekommt zum 1.ten oder 2.ten mal

[Mavig]

Und die Infos dazu soll ich mir jetzt im Internet zusammensuchen?
Ich kann in die Liste nur Tracker aufnehmen, die für die BF-User ohne Umstände zu erreichen sind.

Ich wollte nur eine kurze Info hier lassen.

Bei Gods ist im Moment das Invitesystem geöfnet.

Über das Osterwochenende findet vom Samstag, dem 15. April, 0:00 Uhr bis Montag, dem 17. April, 23:59 Uhr, eine Inviteaktion statt.

Das Team vergibt keine Invites, aber man könnte sich im Forum mal vorstellen. Dort geben Mitglieder auch schon mal Invites raus.
https://forum.gods.lu/

Ich gehöre dort nicht zum Team! Ich bin nur ein normales Mitglied und möchte nur dabei helfen, dass zu Ostern vielleicht noch ein paar Leute einen neuen Tracker finden. Ich kann natürlich nichts versprechen, aber einen Versuch ist es sicher wert.

[xtm]

https://opentrackers.org/tag/german/

wenn Ihr deutsche Tracker haben wollt findet ihr sie hier