Fileleechers.info: neues Usenet-Forum mit Sicherheitsmängeln

Vor wenigen Tagen wurde nach dreimonatiger Vorbereitung das neue Usenet-Forum Fileleechers.info eröffnet. Das Team besteht zum Großteil aus ehemaligen Mitgliedern des Boards House of Usenet (HoU). Beim Sicherheitscheck fiel das Forum allerdings total durch.

fileleechers.info

Vor wenigen Tagen wurde nach dreimonatiger Vorbereitung das neue Usenet-Forum Fileleechers.info eröffnet. Das Team besteht zum Großteil aus ehemaligen Mitgliedern des Boards House of Usenet (HoU). Wir haben einen Fachmann für IT-Sicherheit gebeten, sich das Forum und deren Sicherheitsvorkehrungen einmal näher anzuschauen.

Seit der großen Bustwelle im Usenetbereich ist es recht still geworden in diesem Sektor. Nun wollen mehrere ehemalige HoU-Mitglieder gemeinsam ein neues Forum stemmen. Wir haben den Administrator Actron dazu befragt: „Wir haben das Board hauptsächlich aufgemacht, weil uns die deutsche Usenet Szene am Herzen liegt. Wir wollen das Usenet wieder dort hinbringen, wo es vor dem großen „Bust“ stand.“ Wegen den anhaltenden Streitigkeiten beschloss man, sich auf die eigenen Füße zu stellen. Eine Rivalität zwischen den wenigen noch existierenden Usenet-Boards ist nicht gewünscht.

Die Betreiber wollen ihren Bereich zensurfrei gestalten. Wenn gefragt wird, welchen VPN- oder Usenet-Anbieter man empfehlen kann, dann darf man das auch ruhig schreiben. Solange keine aggressive Werbung in den Postings erhalten ist, „ist bei uns alles erlaubt“. Zur Sicherheit werden dort keine NZB-Dateien zum Download angeboten. Das Anklicken des Like-Buttons alleine ist rechtlich gesehen noch kein Beweis dafür, dass die entsprechenden Dateien tatsächlich heruntergeladen wurden. Das zeigt nur, dass der entsprechende Surfer sich für weitere Details zum Download interessiert hat. Das alleine ist aber noch keine Urheberrechtsverletzung. Actron kommentiert: „Es wurde noch niemand verhaftet, weil er einen Like Button angeklickt hat.


Fileleechers.info fällt beim Sicherheitscheck durch

Wir haben einen Experten eingeladen, sich das System einmal näher anzuschauen. Ihm fiel sofort auf, dass man bei Fileleechers.info mittels des Posting-Generators PHP-Dateien hochladen und aktiv ansprechen kann, was ein erhebliches Sicherheitsrisiko darstellt. „Wenn ich wollte, könnte ich die Seite in zwei Minuten runterfahren oder die Datenbank droppen (löschen)“, erklärt uns der Fachmann. Man bekommt nach dem Posting den tatsächlichen Link zum Server der PHP-Seite angezeigt. Man könnte so auch auf die anderen Einträge zugreifen. Wer das vermeiden will, muss die Einstellungen der Forensoftware vBulletin verändern.

Ihm war es auch in kürzester Zeit möglich herauszufinden, dass der Webspace derzeit in Deutschland bei einem großen Webhoster gehostet wird. Man kann anhand der E-Mail im Header sehen, wo der Server steht. Die eingesetzten Verschleierungsversuche der Betreiber konnte er mühelos binnen weniger Minuten überwinden. Der von uns eingeschaltete Insider bemängelt ferner, dass die ganze Seite auf Java basiert. Außerdem fand er es befremdlich, dass das Seitenlogo extern bei Imgur.com gehostet wird.

Fazit: Die Betreiber haben noch viel Arbeit vor sich, bis sie ihren Nutzern eine ausreichende Anonymität oder Sicherheit gewährleisten können. Wir bitten unseren Beitrag nicht falsch zu verstehen: Wir begrüßen die Reaktivierung der deutschsprachigen Usenet-Szene ausdrücklich und möchten den Machern keine Steine in den Weg legen, zumal der dort angeschlagene Umgangston durchweg freundlich ist. Aber derart übereilt sollte man in diesem Bereich besser kein Forum hochziehen. Wer in diesem Sektor unterwegs ist, muss nach außen hin alles komplett abschotten. Was unser Szene-Kontakt kann, können auch Mitarbeiter der Polizei oder GVU leisten, sollten sie irgendwann über dieses Forum stolpern.

 

Quelle Beitragsbild, thx! (CC0 1.0)

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.