Closed Thread
Results 1 to 4 of 4

Thread: king-austria (Recheck)

  1. #1
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,730
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3730

    king-austria (Recheck)

    Tracker: king-austria.tk
    Source: NV-Source

    Beim ersten Review ist der Tracker sang- und klanglos untergangen. Der Betreiber hatte sich nach dem Review unverzüglich bei uns gemeldet und es gab einen sehr produktiven Austausch. Aber beginnen wir einfach mit dem Recheck.


    Serversicherheit

    OS: Linux, Debian 9
    Webserver: Apache 2.4.25

    Der Server-Check war ziemlich ergebnislos. Es gibt keinen (!) offenen SSH-Port und neben Teamspeak finden sich nur noch ein paar offene SHOUTcast Ports für das Radio. Die Software ist aktuell. In der Summe also ein ziemlich gutes Ergebnis.

    Beim Server-Check gab es mehr Widerstand vom Server als sonst. Eine Firewall scheint also zu existieren und hat unsere Arbeit zumindest etwas verzögert.

    Als Geolocation Kanada auszuwählen ist zumindest besser als Frankreich, aber da hier wieder OVH benutzt wird, ist es nur eine geringfügige Verbesserung.


    Trackersicherheit

    Auch hier hat sich der Betreiber unser erstes Security-Review zu Herzen genommen und die vorhandenen Mängel abgestellt. Daher ist nun auch der Tracker bzw. die Source in einem sicheren Zustand.


    Fazit

    Nicht nur die Kommunikation mit dem Betreiber war absolut vorbildlich, auch die Reaktion auf die Sicherheitsprobleme hätte nicht besser sein können. Die Probleme auf Server und Source wurden behoben und ein Safe ist deshalb absolut verdient.



    Thanks

  2. Who Said Thanks:

    JonDoe (16.09.20) , TheLegendary (30.04.19) , elba (26.04.19) , Snitlev (26.04.19) , xJ9_ (26.04.19) , Nemesis (25.04.19) , iAwesome (25.04.19) , 4n0nym0u5 (25.04.19) , Großmutter (24.04.19) , Flux (24.04.19) , Violence (24.04.19) , waffi (24.04.19)

  3. #2

    Join Date
    05.12.17
    Location
    Deutschland
    P2P Client
    rTorrent
    Posts
    2
    Activity Longevity
    0/20 8/20
    Today Posts
    0/5 ssssssss2
    Mir gefällt es, wenn die Betreiber sich dem problem annehmen! :)
    Ich glaube ohne eure Arbeit wäre es nichts geworden. Dickes Like für euch und die Betreiber! :)
    Thanks

  4. Who Said Thanks:

    MichaelBlino (30.10.21) , schotte (26.04.19) , Flux (25.04.19) , 4n0nym0u5 (25.04.19)

  5. #3

    Join Date
    09.07.20
    Location
    Deutschland
    P2P Client
    rtorrent, qbittorrent
    Posts
    6
    Activity Longevity
    0/20 5/20
    Today Posts
    0/5 ssssssss6
    der thread ist zwar schon einige monate alt, ich möchte aber ein zwei wörter zu king austria verlieren.

    netter tracker, aber der admin war schrecklich. hat sich selber "derbe" gefeiert und hat sich am "wir sind die ersten die auf php8 laufen" richtig aufgegeilt.

    kurze rede, gar kein sinn; ein bekannter, der absoluter laie ist (er administriert seine seebox, viel mehr kann der auch nicht) hat es mit ein wenig googlen und befassen mit der source, innerhalb eines tages geschaffet, den gesammten server (ink. vollzugriff auf die source) zu übernehmen!

    rebound ist in meiner comunity eh ein negativ behafteter begriff, und dieser test beweist für mich (aufs neue, dass rebound keine qualitätsarbeit leistet.

    ps: ich kann beweise vorzeigen, werde ich aber nicht. das der tracker seit monaten down ist, ist beweis genug.

    einem tracker, der von einem laien gehackt werden kann, ein safe zu geben... mir fehlen echt die worte...
    Last edited by M4TZ3; 11.10.21 at 22:19.
    Thanks

  6. #4
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,730
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3730
    Ohne Beweise ist dein Beitrag vor allem eines: Wertlos.

    Ich gehe trotzdem kurz auf deine Anschuldigungen ein.

    Das Security-Review ist über 2 Jahre alt und stellt sowieso immer nur eine Momentaufnahme dar. Also so oder so inzwischen wertlos. Wer weiß, ob wir hier überhaupt vom gleichen Admin reden. Zum Zeitpunkt als dieser Text geschrieben wurde, waren die identifizierten Sicherheitslücken jedenfalls geschlossen.

    Inzwischen sollte zudem allgemein bekannt sein, dass das allgemeine Sicherheitsniveau im deutschen Raum so ziemlich das Letzte ist. Es wird sehr viele Tracker in der "Safe"-Liste geben, die man hacken kann. Die Reviews sind dafür inzwischen zu alt und an Sicherheit muss permanent gearbeitet werden. Eigentlich müssten solche Reviews jährlich wiederholt werden. Die Trackerbetreiber haben daran aus den unterschiedlichsten Gründen allerdings kein Interesse.


    Thanks

  7. Who Said Thanks:

    HellsBells (30.10.21) , Violence (15.10.21)

Closed Thread

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •