House of Usenet wieder oben, Sicherheit im Keller

Probleme beim Untergrund-Forum House of Usenet. HoU hat seine Domain gewechselt und war seit der Rückkehr nur eingeschränkt erreichbar. Erst war der vDDoS Proxy Schutz falsch konfiguriert. Später wurden den Besuchern nur noch Datenbankfehler von MySQL angezeigt, weil es einem Nutzer gelungen war, die Daten zu manipulieren. Der Login misslang, auch neue User konnten sich zwischenzeitlich nicht eintragen.

Nachdem das Forum House of Usenet für mehrere Tage weg vom Fenster war, ging es vorgestern wieder unter house-of-usenet.ru online. Vor einigen Tagen hatte jemand beim Webhoster Online.net eine Abuse-Meldung wegen Urheberrechtsverletzungen eingereicht und damit für deren Sperrung gesorgt. Für die neue Domain wurde das CyberPanel beim US-amerikanischen Anbieter Litespeed angemietet. Wer sich davon überzeugen will, muss diese Webseite besuchen. Gehostet wird das Backend in Moldavien bei der Trabia-Network S.R.L. – vDDoS befindet sich hingegen in Russland.

Vergangenen Dienstag konnten die User ihre Accounts nur sehr bedingt nutzen. Die Probleme fingen bei extrem langen Ladezeiten der Seiten an, weil der DDoS-Schutz von vDDoS falsch eingestellt war. Des Weiteren wurden die User bei einem längeren Aufenthalt überraschend dazu aufgefordert, ein Captcha zu lösen. Die User, die ihre Passwörter vergessen haben, konnten sich diese nicht zurücksetzen lassen, weil der Versand der E-Mails noch nicht funktioniert. Offenbar wurde die Seite viel zu früh wieder online geschaltet.

Der Zugang zum Adminpanel von MyBB ist unter dieser URL für jeden User frei zugänglich. Es war kein Hexenwerk, diese URL herauszufinden. Wie dem auch sei: Wir sind gespannt, wie das Rätsel weitergehen wird. Unklar ist auch, warum man das Forum öffnet, bevor wieder restlos alles funktioniert und die Sicherheit der User garantiert ist. Es mangelt dem zuständigem Tech-Admin “szkuta” leider an Wissen, um die Sicherheit seiner Nutzer zu garantieren.

Die IP-Adressen des ganzen “szkuta”-Netzwerks mit den dazugehörigen Domains :

Gefunden via ping auf
srv1.szkuta.network
srv2.szkuta.network
srv3.szkuta.network
srv4.szkuta.network

Anschließend https://ip, um das house-of-usenet.ru Backend, sowie die vDDoS Host Einträge herauszufinden.

Die Auflistung der IP’s und Domains:

178.175.148.109 house-of-usenet.info dev server | srv4.szkuta.network.

51.38.87.150 szkuta.network, www.szkuta.network
213.32.95.48 srv2 |

94.242.59.114 house-of-usenet.ru – vDDoS läuft hier | cyberpanel.cf, www.cyberpanel.cf
178.175.129.34 house-of-usenet.ru – hier wird das Script gehostet.
IPS von 178.175.129.34 – 178.175.129.38

 

Für die Betreiber vom House of Usenet müsste die Sicherheit der User an erster Stelle stehen!

Was ich herausfinden konnte, können die Rechteinhaber bzw. deren beauftragten Techniker auch. Von daher wäre es empfehlenswert, alles von Grund auf neu aufzusetzen, um die Anonymität der User künftig besser zu schützen. Wir hoffen inständig, dass die Betreiber des HoU die nötigen Konsequenzen und somit die Stecker ihres Forums ziehen werden. Für uns steht nicht das Verpetzen irgendwelcher technischer Details im Vordergrund, sondern nur die Sicherheit der User!

 

Beitragsbild von Denny Müller,  thx! (CC0 1.0)

"House of Usenet wieder oben, Sicherheit im Keller", 3 out of 5 based on 4 ratings.

Mehr zu diesem Thema:

Vielleicht gefällt dir auch

19 Kommentare

  1. BigBang sagt:

    https://house-of-usenet.ru/robots.txt

    Proudly powered by LiteSpeed Web Server
    Please be advised that LiteSpeed Technologies Inc. is not a web hosting company and, as such, has no control over content found on this site.

    https://www.litespeedtech.com/error-page

    Gruß

    BigBang

  2. Anonymous sagt:

    Hey, Pennywise
    Kannst du mal frawul fragen ob er dich verifizieren kann?
    Damit wir auch sicher wissen das du wirklich der überaus vertrauenswürdige Penny bist, dem ich meine Imtingeschichten hier beichten kann.
    Gruß, Tina

    • P E N N Y W I S E sagt:

      Ob, ICH den Frawul verifizieren kann? Verified O.K.
      Ob, Frawul mich verifizieren kann? Verified O.K.
      Ob, ich mich verifizieren kann? SystemError

      Aber sicher, der “Frawul” ist ja mein Computer-Genius!
      Der schreibt “Scripte” die sind legendär. Auch auf
      “Serverfarmen”, wenn ich denn eine besuche, kommt
      der mit! (Allerdings wird der mir langsam zu teuer).

      Wenn Ich den nicht hätte, wüsste Ich bis heute nicht,
      wie das mit dem “Copy & Paste” funktioniert. (obwohl, muss
      manchmal nochmals nachfassen, wie das geht).
      Ich “Pennywise” bin eher der Grobmotoriker und hab
      eine “Leader-Funktion” inne…, und halte eine Truppe
      zusammen deren Einsatz im Grunde genommen streng
      geheim ist.

      Tina, deine “Beicht- und Bettgeschichten” kannste aber jemanden anders erzählen, oder hatten wir zwei schon mal
      eine Affäre? Mein Postkasten quillt über mit “Überraschungen” samt netter Bilddateien allzu freundlicher Damen
      (die Kleidungsmäßig kaum was anhaben). (du verstehst?).
      War vielleicht ein Fehler das Ich hier früher mal meine
      Email-Adresse hinterlegt habe?

      Hier noch ein “Wandbild” zum ausdrucken, falls du bereits
      von mir träumst…

      https://images7.alphacoders.com/863/863907.jpg

      Lieben Gruß von Pennywise

      PS. Meine “Haut” sieht nun noch besser aus als je zuvor!
      Spachtelmasse von Obi taugt nix (für meine Stirn)
      Aber Nivea mit Niveau, ja da fängt meine Stirn an zu
      glänzen. (Und nicht nur die Stirn!), du willst gar nicht
      wissen wo ich das Zeug auf meine zarte Haut verteile.

      Ob wir hier unten alle fliegen, willst du wissen Tina ???
      JA, und nochmals JA, wir fliegen hier alle, zeige dir auch
      auf Wunsch wie du in meinen Tunnelsystem fliegen
      kannst!!!! Das wir eine “Riesensause”…. !!!

      BREAK
      “Penny” – wir bereiten dir dich sofort eine “Injektion” vor !!!

    • FRAWUL sagt:

      Mensch Anonymus, wegen dir haben wir wieder “Stress!!!”
      Der “Penny”, wird wenn er blöd gefragt wird, sagen wir
      mal anders…

      Ja ich bin der “Computer-Genius”, der Penny ist der Leader,
      und dann gibt es noch paar “Helfer”, die ein jeder im
      Leben braucht…

      Also ich “verifiziere” den Penny als echt und valid, also gültig.
      Sollst aber in Zukunft “gescheitere” Fragen stellen, sonst
      holt er dich irgendwann mit seiner umgebauten “Ambulance” ab.
      Ist allerdings keine gewöhnliche “Ambulance” sondern
      vielmehr ein “Labor” auf vier Rädern.

      Wenn diese “Wesenveränderung” bei Penny auftritt, können
      wir für gar nichts garantieren, denn dann müssen wir auch
      sehr, sehr vorsichtig sein. Er bzw. ES verhält sich manchmal
      wie ein “Imperator” aus lässt vergessenen Zeiten…
      https://www.youtube.com/watch?v=zOAPw6BGO5U

  3. Anonymous sagt:

    Oh du edler Ritter namens Reporter,der du dein Leben dem wohl den armen Leechern verschrieben hast.
    Ich danke dir ausserordendlich für deinen liebevollen Beitrag zum Schutz aller User dieser Welt. Wo doch auch jeder weiß das alleine in Deutschland schon Zehntausende abgemahnt wurden weil sie Mitglied in kriminellen Vereinigungen namens Usenetboard waren
    . Durch dich bin ich nicht der Zehntausend und erste, der abgemahnt wird.
    Gib bitte deine Triebfeder, alles einzig nur zum Schutz der User zu machen, nicht auf.

  4. Anonymous sagt:

    Der “Sysadmin” hat sicherlich nen Deal gemacht mit den Beamten des BKA, sodass diese im Hintergrund an die Daten kommen.

  5. Reporter verified sagt:

    Ich kann wiederum Reporter verifizieren . Hat Ahnung und tut gut reportern!

    Das dürfte wohl als legit genügen

  6. Hans sagt:

    Und wo ist das jetzt eine Sicherheitslücke? Ihr habt IPs rausgefunden? Wow! Seid ihr in die Systeme eingedrungen? Irgendwie ist der Artikel lächerlich.

    • System Administrator sagt:

      Ach szkuta mach dich nicht lächerlich. Du hast es einfach verkackt. Dir ist wohl der Ernst der Lage immernoch nicht bewusst?!
      Wenn “Reporter” in der kurzen Zeit deine ganze Infrastruktur gefunden hat, was denkst du wohl, was die Blauen so alles finden werden ;)

  7. Insider sagt:

    Da hat sich der neue Sysadmin ganz schön ins Zeug gelegt um zu zeigen, wie man es richtig verkackt. Nach nichtmal 48h ist schon die ganze Netzwerkinfrastruktur von “szkuta” ausgehebelt. Geht lieber zu den Brothers, die können wenigstens Sicherheit garantieren.

  8. Anonymous sagt:

    Aber aber dieser szkuta brüstet sich doch aus der Hacking Szene zu stammen und jahrelang Erfahrung zu haben. :D
    Angeblich war er laut anderen Blogeintrag auf der Tarnkappe auch für die abuse Meldung zum Wohle für mehr Sicherheit der User selbstverantwortlich. Doppel rofl

    Igendwie erinnert mich dieser szkuta an nen Script Kiddies das jemanden zu belehren versucht und durch seinen Baukasten sich immens wichtig fühlt ,in Wirklichkeit aber noch weniger auf den Kasten hat als das hou team zuvor ( in punkto Sicherheit/Server Administration).

    Popcorn Zeit

  9. FRAWUL sagt:

    Hallo “Reporter”, soweit gute Arbeit!

    Die Sicherheit sollte oberste Priorität haben, denn
    nur dann können “User” halbwegs sicher auf einem solchen Portal sein. Was du da innerhalb kürzester Zeit an “offenen” Ports bzw. “Schwachstellen” gefunden hast, macht einen
    schon sprachlos.

    An den ADMIN von HOU.RU,
    warum nicht ein wenig Geduld haben, bis alles “wasserdicht”
    läuft, anstatt wieder so halbherzige Aktionen. Leute sind
    gefrustet, weil nichts wirklich funktioniert.

    Aufgrund der “Darlegung” der Schwachstellen, gehe Ich davon aus, das ich bald wieder ein “Downtime” ansteht…,
    weil hier bereits brisante Daten stehen, nun die gegen euch
    verwendet werden können. ODER ihr habt bereits einen
    Maulwurf an Bord. (Soll ja auch öfters vorkommen).

    • Reporter sagt:

      Nein, einen Maulwurf gab es da nicht. Das ganze wurde im Alleingang herrausgefunden. An die ganzen Informationen zu kommen war sehr einfach. Man muss sich nur mit der Materie auseinandersetzten.
      HoU muss sich wirklich mal um ihre eigene Sicherheit und die Sicherheit der User Gedanken machen. Sucht euch einen fähigen Systemadministrator und lasst euch Zeit.

      • System Administrator sagt:

        Falls ihr noch einen ordentlichen Systemadministrator sucht, welcher Erfahrung hat, könnt ihr euch gerne bei mir melden. Ich zeig euch dann mal, wie man es richtig macht ;)
        Kann auch gerne der Werte Herr “Reporter” verifizieren
        Skype: live:p2999693
        Jabber: [email protected]

      • dSkill sagt:

        Hey,
        ich will jetzt nicht behaupten das ich in dem “Bereich” ein Experte bin, aber meine GameServer/ und das Forum ist besser abgesichert als dieses Warez Forum :/

  10. Wolfgang S. sagt:

    War eigentlich abzusehen….so wie dort schon vorher mit der Sicherheit der User gespielt wurde und gleichzeitig andere Forenbetreiber verleumdet und von den Admins durch den Dreck gezogen wurden kann man nur hoffen das dieses Forum für immer geschlossen bleibt.
    Wer nicht in der Lage ist eine sichere Infrastruktur anzubieten sollte kein Forum im Usenet-Bereich betreiben.

  1. 31. August 2018

    […] tauchen aktuell Gerüchte auf, ein Serverwechsel bei HoU sorge dafür, dass jetzt dort wieder ganz regulär die IP-Adressen der Nutzer gespeichert […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.