Tracker: BestFriends
Source: NetVision-Source
Heute wollen wir uns einem Tracker widmen, der bereits ein Review erhalten hat. Letztes Mal hatte der BF Glück, da keine Lücke zu finden war, obwohl der Server in sehr schlechtem Zustand ist.
Serversicherheit
OS: Linux, Debian 4
Webserver: lighttpd 1.4.13 (Aktuellste: 1.4.35)
OpenSSH: 4.3p2 Debian 9etch3
Der Zustand des Servers ist nahezu unverändert. Webmin ist immer noch auf dem Standardport und die restliche Software weiterhin hoffnungslos veraltet. Wer Langeweile hat, kann den Tracker mit einer DDoS Attacke mit einem einzelnen Computer komplett lahmlegen: https://www.exploit-db.com/exploits/22902/Originally Posted by letztes Review
Trackersicherheit
Kurz zur Chronologie für alle Unwissenden oder die Leute die sich nicht mehr erinnern können/wollen:
Mitte August letzten Jahres (2016), war der BF-Tracker mal wieder offline und keiner wusste wieso. Diese Downtime dauerte ungewöhnlich lange (fast einen Monat). Der Staff hatte keine Ahnung was los war und konnte auch den verantwortlichen SysOp ( john9doe9) nicht erreichen (nachzulesen in diesem Thread ab Seite 49: https://www.sb-innovation.de/showthr...=58#post335788). Wie man später sehen wird, entspricht ein Teil davon sogar der Wahrheit.
Zeitsprung in die Gegenwart:
Nachdem der SysOp sich nach dem letzten Review wie eine Diva aufgeführt hat und es scheinbar auch noch richtig geil findet ahnungslose User abzuzocken, konnten wir das natürlich nicht auf uns sitzen lassen. Besonders sein Umgang mit Shifu aka horde hat uns überhaupt nicht gefallen! Schon letztes Jahr hatten wir eine Lücke im Tracker ausfindig gemacht. Da wir uns natürlich nicht provozieren lassen, haben wir einfach mal abgewartet und geschaut was passiert. Oh Wunder, natürlich ist gar nichts passiert, außer dass die Bettelei nach Spenden weiterging wie zuvor.
Pay4Warez Tracker verabscheuen wir zutiefst, deshalb haben wir dieses Mal ein Exempel statuiert. Eine Reihe mit Screenshots und weiterführenden Links folgt (auch für unsere panischen User von BF [keine Sorge, Ziel seid nicht ihr, sondern nur der Trackerstaff]).
Proofs, Screenshots und anderes Material
Zunächst das inoffizielle Statement von john9doe9
Statistiken (bevor wir etwas "aufgeräumt" haben )
Weiteres
Noch ein paar abschließende Worte an den einen oder anderen verstörten BF-User, der nun völlig überrumpelt wurde. Diese Aktion ist in erster Linie eine symbolische. Wir werden keine sensiblen Daten veröffentlichen die auch nur einen einzigen User in irgendeiner Weise gefährden könnten. Es geht uns einzig und allein darum die fragwürdigen Machenschaften des Staffs und der SysOps an den Pranger zu stellen.
Falls du einen neuen Tracker suchst, findest du in diesem Forum alles was du wissen musst um eine neue (bessere und vor allem sichere) Heimat zu finden. Wir sind dabei auch gerne behilflich.
Alternativen zum BF die ohne Invite zugänglich sind (wird fortlaufend aktualisiert)
- Der TS-Tracker besitzt einen IRC-Invitechannel, in dem man mit entsprechendem Proof einen Invite bekommt. Mehr Infos dazu hier: https://www.sb-innovation.de/showthr...730#post333912
- BitCity-Reloaded (wohl eine alte Abspaltung vom ehemaligen BitCity Tracker). Die haben ein entsprechendes Bewerbungsformular: https://bc-reloaded.net/bewler.php
- MyAmity - Die Statistiken sind etwas besser als bei BF- Invites gibt es in deren Forum: https://smf.myamity.info/
- NRW-Tracker - Kenne ich nicht, kann dementsprechend nichts zu sagen. Der Staff hat mich aber kontaktiert und nimmt gerne BF-User auf. Es genügt eine E-Mail an invite@mail.nrw-tracker.eu mit einem Screenshot vom BF-Profil!
Fazit
Das Fazit erübrigt sich nach Sichtungen unserer Materialien wohl mehr oder weniger.
SB-I over and out.
Bookmarks