• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Tarnkappe] Streit zwischen Crimenet.biz und Fraudsters.to eskaliert


Ein Moderator des konkurrierenden Untergrundforums Crimenetwork behauptet, er habe Fraudsters.to gehackt. Angeblich war sogar der Zugriff auf die Passwörter aller Nutzer möglich. Damit wurde offengelegt, dass bei Fraudsters.to die Aktivitäten aller Nutzer und ihre IP-Adressen entgegen der Ankündigungen der Betreiber gespeichert werden. Ohne Logging soll die Foren-Software IPB schlichtweg nicht funktionieren.
Zwei konkurrierende Untergrund-Foren haben seit Juli dieses Jahres so richtig Stress miteinander. Ein Moderator vom Crimenet.biz (kurz CNW) (ein Nachfolger des alten Crimenetwork) behauptet schon seit längerer Zeit, er habe Schwachstellen beim Wettbewerber Fraudsters.to gefunden. Angeblich soll sogar der Zugriff auf die Passwörter aller Fraudsters-Nutzer möglich gewesen sein, was von hier aus nicht überprüfbar ist.

Zudem wurden nach eigenem Bekunden Hinweise dafür gefunden, dass Fraudsters die IP-Adressen der Besucher mitschneidet. Die dort verwendete Foren-Software IP.Board (IPB) soll ohne Logging nicht ohne Aussetzer funktionieren. Im Interview mit Tarnkappe.info gaben die Fraudsters-Betreiber noch an, dass sie auf ihren Servern keine IP-Adressen speichern würden. „Das würde auch gar keinen Sinn machen, da aufgrund der Nutzung von VPN-Anbietern bestimmt unzählige Nutzer mit der gleichen IP-Adresse bei uns unterwegs sind.

Jegliche Diskussion zum Thema IP-Logging ist eigentlich überflüssig, wie unser Autor Mysterion schon vor diversen Monaten festhielt. Technisch gesehen ist es nämlich unmöglich, das Mitschneiden der IP-Adressen komplett zu unterbinden. Für den Betreiber einer Webseite, eines VPN-Anbieters oder Forums ist es schlichtweg nicht machbar, das Logging zu deaktivieren. Spätestens der Rack-Server eines Rechenzentrums schneidet die Nutzeraktivitäten und IP-Adressen mit, die durch das Serverkabel zum Webserver der entsprechenden Seite übertragen werden. Das lässt sich auch daheim nicht manuell unterbinden. Zu einem ähnlichen Ergebnis kommt auch der Techadmin von Crimenet.biz: „Es wird „gespeichert“, wenn nicht hier dann spätestens beim Frontend/Anti-DDoS Proxy. Solange wir nicht unsere eigenen Server physikalisch kontrollieren können ohne die Hilfe externer Anbieter, können wir für keinen Datenschutz im Sinne „kein IP-Logging“ sorgen und diesen auch nicht garantieren!

Auch wenn sich in derartigen Foren die meisten Nutzer per VPN einloggen, so wäre es für die Behörden stets sehr spannend zu wissen, wer dort unter welcher IP-Adresse illegale Waren und Dienstleistungen anbietet. Bislang ist unklar, ob die eingangs angesprochene Sicherheitslücke bei Fraudsters jemals bestand, noch besteht oder diese zwischenzeitlich ausgenutzt wurde. Fraudsters hat schon vor längerer Zeit ein Statement abgegeben und geschrieben, die veröffentlichten Daten der Gegenseite seien allesamt nachgemacht. Es soll bei ihnen keine Sicherheitslücke geben. Auch das bestreitet der technische Admin von CNW, lux, indem er den Betreibern einen Hinweis auf den Ort der Sicherheitslücke gibt. Zudem wurden in den letzten Monaten von Nutzern anderer Fraud-Foren häufiger Sicherheitslücken bei Fraudsters bekannt gegeben.

Wenn der Streit zwischen den Foren weiter eskalieren sollte, wäre dies für die Ermittler ein gefundenes Fressen. Wenn überhaupt können die Behörden die Betreiber wahrscheinlich nur dann identifizieren, wenn sie sich gegenseitig verraten. Diesbezüglich sind im Web schon mehrere Blogs aufgetaucht, die Neuigkeiten über Fraud-Foren verbreiten oder einige Akteure samt Foto, Wohnort und ihre Online-Aktivitäten offenbaren. Im Grunde wird dort nur aufgezeigt, wer wen zu welchem Zeitpunkt in welchem Umfang abgezogen hat. Wer danach sucht, wird bei Google sehr schnell fündig.

Übrigens: Auch beim recht neuen Untergrundforum Fraudnetwork.cc wird ausgesagt, dass sie keinerlei Daten ihrer Besucher und Nutzer speichern würden. Auch diese Aussage, so beruhigend sie zunächst klingen mag, kann von hier aus nicht überprüft werden.



https://tarnkappe.info/streit-zwischen-crimenet-biz-und-fraudsters-to-eskaliert/Quelle
Autor: Lars "Ghandy" Sobiraj
Quelle
 
Zum Vergrößern anklicken....
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben