• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Tarnkappe] House of Usenet wieder oben, Sicherheit im Keller

underground_hou.jpg
Probleme beim Untergrund-Forum House of Usenet. HoU hat seine Domain gewechselt und war seit der Rückkehr nur eingeschränkt erreichbar. Erst war der vDDoS Proxy Schutz falsch konfiguriert. Später wurden den Besuchern nur noch Datenbankfehler von MySQL angezeigt, weil es einem Nutzer gelungen war, die Daten zu manipulieren. Der Login misslang, auch neue User konnten sich zwischenzeitlich nicht eintragen.

Nachdem das Forum House of Usenet für mehrere Tage weg vom Fenster war, ging es vorgestern wieder unter house-of-usenet.ru online. Vor einigen Tagen hatte jemand beim Webhoster Online.net eine Abuse-Meldung wegen Urheberrechtsverletzungen eingereicht und damit für deren Sperrung gesorgt. Für die neue Domain wurde das CyberPanel beim US-amerikanischen Anbieter Litespeed angemietet. Wer sich davon überzeugen will, muss diese Webseite besuchen. Gehostet wird das Backend in Moldavien bei der Trabia-Network S.R.L. – vDDoS befindet sich hingegen in Russland.



Vergangenen Dienstag konnten die User ihre Accounts nur sehr bedingt nutzen. Die Probleme fingen bei extrem langen Ladezeiten der Seiten an, weil der DDoS-Schutz von vDDoS falsch eingestellt war. Des Weiteren wurden die User bei einem längeren Aufenthalt überraschend dazu aufgefordert, ein Captcha zu lösen. Die User, die ihre Passwörter vergessen haben, konnten sich diese nicht zurücksetzen lassen, weil der Versand der E-Mails noch nicht funktioniert. Offenbar wurde die Seite viel zu früh wieder online geschaltet.

Der Zugang zum Adminpanel von MyBB ist unter dieser URL für jeden User frei zugänglich. Es war kein Hexenwerk, diese URL herauszufinden. Wie dem auch sei: Wir sind gespannt, wie das Rätsel weitergehen wird. Unklar ist auch, warum man das Forum öffnet, bevor wieder restlos alles funktioniert und die Sicherheit der User garantiert ist. Es mangelt dem zuständigem Tech-Admin „szkuta“ leider an Wissen, um die Sicherheit seiner Nutzer zu garantieren.

Die IP-Adressen des ganzen „szkuta“-Netzwerks mit den dazugehörigen Domains :

Gefunden via ping auf
srv1.szkuta.network
srv2.szkuta.network
srv3.szkuta.network
srv4.szkuta.network
Anschließend https://ip, um das house-of-usenet.ru Backend, sowie die vDDoS Host Einträge herauszufinden.

Die Auflistung der IP’s und Domains:

178.175.148.109 house-of-usenet.info dev server | srv4.szkuta.network.

51.38.87.150 szkuta.network, www.szkuta.network
213.32.95.48 srv2 | www.szkuta.ml szkuta.ml
94.242.59.114 house-of-usenet.ru – vDDoS läuft hier | cyberpanel.cf, www.cyberpanel.cf
178.175.129.34 house-of-usenet.ru – hier wird das Script gehostet.
IPS von 178.175.129.34 – 178.175.129.38



Für die Betreiber vom House of Usenet müsste die Sicherheit der User an erster Stelle stehen!


Was ich herausfinden konnte, können die Rechteinhaber bzw. deren beauftragten Techniker auch. Von daher wäre es empfehlenswert, alles von Grund auf neu aufzusetzen, um die Anonymität der User künftig besser zu schützen. Wir hoffen inständig, dass die Betreiber des HoU die nötigen Konsequenzen und somit die Stecker ihres Forums ziehen werden. Für uns steht nicht das Verpetzen irgendwelcher technischer Details im Vordergrund, sondern nur die Sicherheit der User!



Beitragsbild von Denny Müller, thx! (CC0 1.0)



https://tarnkappe.info/house-of-usenet-wieder-oben-sicherheit-im-keller-2/Quelle
Autor: Reporter
Originalbeitrag auf Tarnkappe.info
 
Zuletzt bearbeitet von einem Moderator:
Zum Vergrößern anklicken....
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben