Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet House of Usenet wieder oben, Sicherheit im Keller

Status
Für weitere Antworten geschlossen.
Probleme beim Untergrund-Forum House of Usenet. HoU hat seine Domain gewechselt und war seit der Rückkehr nur eingeschränkt erreichbar. Erst war der vDDoS Proxy Schutz falsch konfiguriert. Später wurden den Besuchern nur noch Datenbankfehler von MySQL angezeigt, weil es einem Nutzer gelungen war, die Daten zu manipulieren. Der Login misslang, auch neue User konnten sich zwischenzeitlich nicht eintragen.

Nachdem das Forum House of Usenet für mehrere Tage weg vom Fenster war, ging es vorgestern wieder unter house-of-usenet.ru online. Vor einigen Tagen hatte jemand beim Webhoster Online.net eine Abuse-Meldung wegen Urheberrechtsverletzungen eingereicht und damit für deren Sperrung gesorgt. Für die neue Domain wurde das CyberPanel beim US-amerikanischen Anbieter Litespeed angemietet. Wer sich davon überzeugen will, muss diese Webseite besuchen. Gehostet wird das Backend in Moldavien bei der Trabia-Network S.R.L. – vDDoS befindet sich hingegen in Russland.

Vergangenen Dienstag konnten die User ihre Accounts nur sehr bedingt nutzen. Die Probleme fingen bei extrem langen Ladezeiten der Seiten an, weil der DDoS-Schutz von vDDoS falsch eingestellt war. Des Weiteren wurden die User bei einem längeren Aufenthalt überraschend dazu aufgefordert, ein Captcha zu lösen. Die User, die ihre Passwörter vergessen haben, konnten sich diese nicht zurücksetzen lassen, weil der Versand der E-Mails noch nicht funktioniert. Offenbar wurde die Seite viel zu früh wieder online geschaltet.

Der Zugang zum Adminpanel von MyBB ist unter dieser URL für jeden User frei zugänglich. Es war kein Hexenwerk, diese URL herauszufinden. Wie dem auch sei: Wir sind gespannt, wie das Rätsel weitergehen wird. Unklar ist auch, warum man das Forum öffnet, bevor wieder restlos alles funktioniert und die Sicherheit der User garantiert ist. Es mangelt dem zuständigem Tech-Admin „szkuta“ leider an Wissen, um die Sicherheit seiner Nutzer zu garantieren.

Die IP-Adressen des ganzen „szkuta“-Netzwerks mit den dazugehörigen Domains :

Gefunden via ping auf
srv1.szkuta.network
srv2.szkuta.network
srv3.szkuta.network
srv4.szkuta.network

Anschließend https://ip, um das house-of-usenet.ru Backend, sowie die vDDoS Host Einträge herauszufinden.

Die Auflistung der IP’s und Domains:

178.175.148.109 house-of-usenet.info dev server | srv4.szkuta.network.

51.38.87.150 szkuta.network, www.szkuta.network
213.32.95.48 srv2 | www.szkuta.ml szkuta.ml

94.242.59.114 house-of-usenet.ru – vDDoS läuft hier | cyberpanel.cf, www.cyberpanel.cf
178.175.129.34 house-of-usenet.ru – hier wird das Script gehostet.
IPS von 178.175.129.34 – 178.175.129.38

Für die Betreiber vom House of Usenet müsste die Sicherheit der User an erster Stelle stehen!
Was ich herausfinden konnte, können die Rechteinhaber bzw. deren beauftragten Techniker auch. Von daher wäre es empfehlenswert, alles von Grund auf neu aufzusetzen, um die Anonymität der User künftig besser zu schützen. Wir hoffen inständig, dass die Betreiber des HoU die nötigen Konsequenzen und somit die Stecker ihres Forums ziehen werden. Für uns steht nicht das Verpetzen irgendwelcher technischer Details im Vordergrund, sondern nur die Sicherheit der User!

Du musst Regestriert sein, um das angehängte Bild zusehen.


Quelle; tarnkappe
 

Anhänge

Du musst angemeldet sein, um die Anhangsliste zu sehen.
Die Pissbirnen haben gleich meinen Account gebannt als ich ihnen den link auf diesen beitrag gepostet habe Lol mein account heisst jetzt lügner hahahahahha
 
Daran kann man doch sehen, wie fähig die ADMINs vom HOU sind!
 
Zuletzt bearbeitet von einem Moderator:
wenn die so arbeiten heißts eh "finger weg" - da weißt du nie, ob jemand zugriff auf deine accountdaten hat, der das nicht sollte...o_O
 
Statt zu meckern, erst mal selbst besser machen.
Ich glaube einige haben keine Ahnung wie viel Arbeit so ein Forum macht und kein Meister ist vom Himmel gefallen.

Aber einige denken sie seinen Götter die alles immer besser als andere können.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben