FXP-Terminal.info: neues Forum sucht Community

Kommentare zu folgendem Beitrag: FXP-Terminal.info: neues Forum sucht Community

Kommentar von Illegale Webwarez-Szene – Juni 2018:
[…] FXP TERMINAL – fxp-terminal.info – für Nutzer von FXP- bzw. FTP-Clients […]

Über 7 Jahre später gibt es das Forum immer noch, mein Glückwunsch!

Von dem Forum kann man wohl nur abraten. Dort werden wohl aktiv die IPs der Uploader gesammelt, die den Bietemaker nutzen. Ich kann mir keinen wirklichen Grund vorstellen das zu tun, wenn es nicht darum Ginge gezielt die Uploader ans Messer zu liefern. Hier ist absolute Vorsicht geboten!
https://www.fxp-terminal.info/biete/log/log1_Oktober_23.txt

THXX for INFO!

Kannst es ja mal hier versuchen → https://sftdevils.net

Ist allerdings INVITE-ONLY!

@VIP habe die Infos so auch nur zugespielt bekommen. Hatte in der Szene die Runde gemacht.
Inzwischen gibt es übrigens ein Statement darüber wie es dazu kam, dass die IPs der Uploader öffentlich gemacht wurden.

Statement zu Datenpanne beim Bietemaker

Die wichtigen Infos zuerst.
Es gab bei unserem Bietemaker vom 01.Januar 2023 bis zum 08.Oktober 2023 eine Datenpanne, wodurch die IP-Adressen der Besucher des Bietemakers erfasst wurden.
Jetzt wurden diese Logs ganz oder teilwese geleaked, das ist nicht so ganz klar.

Jetzt dazu wie es dazu kam.
Im Zuge der Neugestaltung des Boards im Zusammenhang mit dem Umstieg auf Xenforo 2, musste der Bietemaker neu programmiert werden.
Dafür musste aus hier unrelevanten Gründen ein Backup vom Bietemaker als Grundgerüst benutzt werden, was noch aus den Anfangzeiten der Seite stammte.
Wer 2016 bis 2017 schon bei uns aktiv war, weiß das damals Angriffe auf die Seite an der Tagesordnung waren.
Um diese Angriffe zu analysieren und abwehren zu können, wurde damals ein paar Scripte zu Datenerfassung eingebaut.
Unter anderem ein Script was die Besucher des Bietemaker erfasst, inklusive Datum, Uhrzeit und IP-Adresse.
Es gibt heute keinen Grund mehr dafür solche Daten zu loggen und die Daten wurden von uns nicht mehr seit 2017 verwendet.
Etwa 2017 wurde das Logging-Script von dem damaligen Coder wieder aus dem Bietemaker entfernt und kam jetzt erst wieder 2023 zu tage.
Der Coder des neu programmierten Bietemakers kam erst 2018 ins Team und wusste nicht über jeden Teil des Scripts im Detail bescheid.
Wir haben viele Monate damit verbracht den Bietemaker umzuschreiben und zu testen.
Der Bietemaker ist noch lange nicht fertig und es wird noch heute daran gearbeitet.
Wenn man so will ist das eine ewige Baustelle und befindet sich noch in der Beta.
In dieser Entwicklungsphase wurden Teile des Scripts nicht weiter beachtet und liefen so vor sich hin.
Alles was Daten erfasst und die Datensätze wurde restlos aus dem Bietemaker entfernt.

Uns bleibt nur uns zu entschuldigen und Besserung zu geloben, das so etwas nicht mehr vorkommen wird.

Die Boardleitung

Wo wir wieder beim punkt sind, dass jedes forum irgendwie irgendwo mal loggt, auch loggen muss um die Kontrolle zu behalten?

Ich sach mal so:

Eine „Datenpanne“, die 10 Mondphasen beinhaltet, ist bei dieser Vorgeschichte einfach mal als grob fahrlässig anzusehen und eigentlich durch nüxx zu entschuldigen!
Entweder haben die dort überhaupt keinen Überblick mehr über ihre eigene Source, oder man versucht sich mittels „Panne“ einfach rauszureden!
Denn wie kann das verantwortliche Skript, welches vor sechs Jahren vom Entwickler selber wieder entfernt wurde, nach sechs Jahren wieder unbemerkt an gleicher Stelle auftauchen? Diese Erklärung bleibt man den Leuten schuldig - wie gesagt, entweder aus fehlender Übersicht über den eigenen Code, oder weil man nach dem Leak versucht, noch größeren Reputationsschaden abzuwenden?! Beides gayt mal gar nicht (IMO)! :wink:

Ist klar, aber wenn wir die Kernaussage mal für bare Münze nehmen, wurde geloggt weil man stetig angegriffen wurde, was jedem in der Szene passiert, daher meine Schlussfolgerung dass jedes forum irgendwie irgendwo mal loggt… dass mit den Daten so fahrlässig umgegangen wurde bringt uns wieder zum anderen Punkt, dass vielen Boards/ Anbieter ihre User scheiß egal sind… :grin:

Oder so… :joy:

Eine bessere Erklärung wäre eventuell gewesen → Leider haben die 3x 2 Stunden „Coding for Dummies“ in der VHS bei uns nichts gebracht!

(Beitrag vom Verfasser gelöscht)