Probleme beim Untergrund-Forum House of Usenet. HoU hat seine Domain gewechselt und war seit der Rückkehr nur eingeschränkt erreichbar. Erst war der vDDoS Proxy Schutz falsch konfiguriert. Später wurden den Besuchern nur noch Datenbankfehler von MySQL angezeigt, weil es einem Nutzer gelungen war, die Daten zu manipulieren. Der Login misslang, auch neue User konnten sich zwischenzeitlich nicht eintragen.
Nachdem das Forum House of Usenet für mehrere Tage weg vom Fenster war, ging es vorgestern wieder unter house-of-usenet.ru online. Vor einigen Tagen hatte jemand beim Webhoster Online.net eine Abuse-Meldung wegen Urheberrechtsverletzungen eingereicht und damit für deren Sperrung gesorgt. Für die neue Domain wurde das CyberPanel beim US-amerikanischen Anbieter Litespeed angemietet. Wer sich davon überzeugen will, muss diese Webseite besuchen. Gehostet wird das Backend in Moldavien bei der Trabia-Network S.R.L. – vDDoS befindet sich hingegen in Russland.
Vergangenen Dienstag konnten die User ihre Accounts nur sehr bedingt nutzen. Die Probleme fingen bei extrem langen Ladezeiten der Seiten an, weil der DDoS-Schutz von vDDoS falsch eingestellt war. Des Weiteren wurden die User bei einem längeren Aufenthalt überraschend dazu aufgefordert, ein Captcha zu lösen. Die User, die ihre Passwörter vergessen haben, konnten sich diese nicht zurücksetzen lassen, weil der Versand der E-Mails noch nicht funktioniert. Offenbar wurde die Seite viel zu früh wieder online geschaltet.
Der Zugang zum Adminpanel von MyBB ist unter dieser URL für jeden User frei zugänglich. Es war kein Hexenwerk, diese URL herauszufinden. Wie dem auch sei: Wir sind gespannt, wie das Rätsel weitergehen wird. Unklar ist auch, warum man das Forum öffnet, bevor wieder restlos alles funktioniert und die Sicherheit der User garantiert ist. Es mangelt dem zuständigem Tech-Admin „szkuta“ leider an Wissen, um die Sicherheit seiner Nutzer zu garantieren.
Die IP-Adressen des ganzen „szkuta“-Netzwerks mit den dazugehörigen Domains :
Gefunden via ping auf
srv1.szkuta.network
srv2.szkuta.network
srv3.szkuta.network
srv4.szkuta.network
Anschließend
Die Auflistung der IP’s und Domains:
178.175.148.109 house-of-usenet.info dev server | srv4.szkuta.network.
51.38.87.150 szkuta.network,
213.32.95.48 srv2 |
94.242.59.114 house-of-usenet.ru – vDDoS läuft hier | cyberpanel.cf,
178.175.129.34 house-of-usenet.ru – hier wird das Script gehostet.
IPS von 178.175.129.34 – 178.175.129.38
Für die Betreiber vom House of Usenet müsste die Sicherheit der User an erster Stelle stehen!
Was ich herausfinden konnte, können die Rechteinhaber bzw. deren beauftragten Techniker auch. Von daher wäre es empfehlenswert, alles von Grund auf neu aufzusetzen, um die Anonymität der User künftig besser zu schützen. Wir hoffen inständig, dass die Betreiber des HoU die nötigen Konsequenzen und somit die Stecker ihres Forums ziehen werden. Für uns steht nicht das Verpetzen irgendwelcher technischer Details im Vordergrund, sondern nur die Sicherheit der User!
Quelle; tarnkappe
Nachdem das Forum House of Usenet für mehrere Tage weg vom Fenster war, ging es vorgestern wieder unter house-of-usenet.ru online. Vor einigen Tagen hatte jemand beim Webhoster Online.net eine Abuse-Meldung wegen Urheberrechtsverletzungen eingereicht und damit für deren Sperrung gesorgt. Für die neue Domain wurde das CyberPanel beim US-amerikanischen Anbieter Litespeed angemietet. Wer sich davon überzeugen will, muss diese Webseite besuchen. Gehostet wird das Backend in Moldavien bei der Trabia-Network S.R.L. – vDDoS befindet sich hingegen in Russland.
Vergangenen Dienstag konnten die User ihre Accounts nur sehr bedingt nutzen. Die Probleme fingen bei extrem langen Ladezeiten der Seiten an, weil der DDoS-Schutz von vDDoS falsch eingestellt war. Des Weiteren wurden die User bei einem längeren Aufenthalt überraschend dazu aufgefordert, ein Captcha zu lösen. Die User, die ihre Passwörter vergessen haben, konnten sich diese nicht zurücksetzen lassen, weil der Versand der E-Mails noch nicht funktioniert. Offenbar wurde die Seite viel zu früh wieder online geschaltet.
Der Zugang zum Adminpanel von MyBB ist unter dieser URL für jeden User frei zugänglich. Es war kein Hexenwerk, diese URL herauszufinden. Wie dem auch sei: Wir sind gespannt, wie das Rätsel weitergehen wird. Unklar ist auch, warum man das Forum öffnet, bevor wieder restlos alles funktioniert und die Sicherheit der User garantiert ist. Es mangelt dem zuständigem Tech-Admin „szkuta“ leider an Wissen, um die Sicherheit seiner Nutzer zu garantieren.
Die IP-Adressen des ganzen „szkuta“-Netzwerks mit den dazugehörigen Domains :
Gefunden via ping auf
srv1.szkuta.network
srv2.szkuta.network
srv3.szkuta.network
srv4.szkuta.network
Anschließend
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, um das house-of-usenet.ru Backend, sowie die vDDoS Host Einträge herauszufinden.Die Auflistung der IP’s und Domains:
178.175.148.109 house-of-usenet.info dev server | srv4.szkuta.network.
51.38.87.150 szkuta.network,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
213.32.95.48 srv2 |
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
szkuta.ml94.242.59.114 house-of-usenet.ru – vDDoS läuft hier | cyberpanel.cf,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
178.175.129.34 house-of-usenet.ru – hier wird das Script gehostet.
IPS von 178.175.129.34 – 178.175.129.38
Für die Betreiber vom House of Usenet müsste die Sicherheit der User an erster Stelle stehen!
Was ich herausfinden konnte, können die Rechteinhaber bzw. deren beauftragten Techniker auch. Von daher wäre es empfehlenswert, alles von Grund auf neu aufzusetzen, um die Anonymität der User künftig besser zu schützen. Wir hoffen inständig, dass die Betreiber des HoU die nötigen Konsequenzen und somit die Stecker ihres Forums ziehen werden. Für uns steht nicht das Verpetzen irgendwelcher technischer Details im Vordergrund, sondern nur die Sicherheit der User!
Quelle; tarnkappe
