House of Usenet wieder oben, Sicherheit im Keller

Probleme beim Untergrund-Forum House of Usenet. HoU hat seine Domain gewechselt und war seit der Rückkehr nur eingeschränkt erreichbar. Erst war der vDDoS Proxy Schutz falsch konfiguriert. Später wurden den Besuchern nur noch Datenbankfehler von MySQL angezeigt, weil es einem Nutzer gelungen war, die Daten zu manipulieren. Der Login misslang, auch neue User konnten sich zwischenzeitlich nicht eintragen.

Nachdem das Forum House of Usenet für mehrere Tage weg vom Fenster war, ging es vorgestern wieder unter house-of-usenet.ru online. Vor einigen Tagen hatte jemand beim Webhoster Online.net eine Abuse-Meldung wegen Urheberrechtsverletzungen eingereicht und damit für deren Sperrung gesorgt. Für die neue Domain wurde das CyberPanel beim US-amerikanischen Anbieter Litespeed angemietet. Wer sich davon überzeugen will, muss diese Webseite besuchen. Gehostet wird das Backend in Moldavien bei der Trabia-Network S.R.L. – vDDoS befindet sich hingegen in Russland.


Vergangenen Dienstag konnten die User ihre Accounts nur sehr bedingt nutzen. Die Probleme fingen bei extrem langen Ladezeiten der Seiten an, weil der DDoS-Schutz von vDDoS falsch eingestellt war. Des Weiteren wurden die User bei einem längeren Aufenthalt überraschend dazu aufgefordert, ein Captcha zu lösen. Die User, die ihre Passwörter vergessen haben, konnten sich diese nicht zurücksetzen lassen, weil der Versand der E-Mails noch nicht funktioniert. Offenbar wurde die Seite viel zu früh wieder online geschaltet.

Der Zugang zum Adminpanel von MyBB ist unter dieser URL für jeden User frei zugänglich. Es war kein Hexenwerk, diese URL herauszufinden. Wie dem auch sei: Wir sind gespannt, wie das Rätsel weitergehen wird. Unklar ist auch, warum man das Forum öffnet, bevor wieder restlos alles funktioniert und die Sicherheit der User garantiert ist. Es mangelt dem zuständigem Tech-Admin „szkuta“ leider an Wissen, um die Sicherheit seiner Nutzer zu garantieren.

Die IP-Adressen des ganzen „szkuta“-Netzwerks mit den dazugehörigen Domains :

Gefunden via ping auf
srv1.szkuta.network
srv2.szkuta.network
srv3.szkuta.network
srv4.szkuta.network

Anschließend https://ip, um das house-of-usenet.ru Backend, sowie die vDDoS Host Einträge herauszufinden.

Die Auflistung der IP’s und Domains:

178.175.148.109 house-of-usenet.info dev server | srv4.szkuta.network.

51.38.87.150 szkuta.network, www.szkuta.network
213.32.95.48 srv2 |

94.242.59.114 house-of-usenet.ru – vDDoS läuft hier | cyberpanel.cf, www.cyberpanel.cf
178.175.129.34 house-of-usenet.ru – hier wird das Script gehostet.
IPS von 178.175.129.34 – 178.175.129.38

 

Für die Betreiber vom House of Usenet müsste die Sicherheit der User an erster Stelle stehen!

Was ich herausfinden konnte, können die Rechteinhaber bzw. deren beauftragten Techniker auch. Von daher wäre es empfehlenswert, alles von Grund auf neu aufzusetzen, um die Anonymität der User künftig besser zu schützen. Wir hoffen inständig, dass die Betreiber des HoU die nötigen Konsequenzen und somit die Stecker ihres Forums ziehen werden. Für uns steht nicht das Verpetzen irgendwelcher technischer Details im Vordergrund, sondern nur die Sicherheit der User!

 

Beitragsbild von Denny Müller,  thx! (CC0 1.0)

"House of Usenet wieder oben, Sicherheit im Keller", 3 out of 5 based on 4 ratings.

Vielleicht gefällt dir auch

15 Kommentare

  1. BigBang sagt:

    https://house-of-usenet.ru/robots.txt

    Proudly powered by LiteSpeed Web Server
    Please be advised that LiteSpeed Technologies Inc. is not a web hosting company and, as such, has no control over content found on this site.

    https://www.litespeedtech.com/error-page

    Gruß

    BigBang

    • Max sagt:

      Vielleicht sollten hier alle erstmal die deutsche Sprache lernen.

  2. Anonymous sagt:

    Oh du edler Ritter namens Reporter,der du dein Leben dem wohl den armen Leechern verschrieben hast.
    Ich danke dir ausserordendlich für deinen liebevollen Beitrag zum Schutz aller User dieser Welt. Wo doch auch jeder weiß das alleine in Deutschland schon Zehntausende abgemahnt wurden weil sie Mitglied in kriminellen Vereinigungen namens Usenetboard waren
    . Durch dich bin ich nicht der Zehntausend und erste, der abgemahnt wird.
    Gib bitte deine Triebfeder, alles einzig nur zum Schutz der User zu machen, nicht auf.

  3. Anonymous sagt:

    Der „Sysadmin“ hat sicherlich nen Deal gemacht mit den Beamten des BKA, sodass diese im Hintergrund an die Daten kommen.

  4. Reporter verified sagt:

    Ich kann wiederum Reporter verifizieren . Hat Ahnung und tut gut reportern!

    Das dürfte wohl als legit genügen

  5. Hans sagt:

    Und wo ist das jetzt eine Sicherheitslücke? Ihr habt IPs rausgefunden? Wow! Seid ihr in die Systeme eingedrungen? Irgendwie ist der Artikel lächerlich.

    • System Administrator sagt:

      Ach szkuta mach dich nicht lächerlich. Du hast es einfach verkackt. Dir ist wohl der Ernst der Lage immernoch nicht bewusst?!
      Wenn „Reporter“ in der kurzen Zeit deine ganze Infrastruktur gefunden hat, was denkst du wohl, was die Blauen so alles finden werden ;)

  6. Insider sagt:

    Da hat sich der neue Sysadmin ganz schön ins Zeug gelegt um zu zeigen, wie man es richtig verkackt. Nach nichtmal 48h ist schon die ganze Netzwerkinfrastruktur von „szkuta“ ausgehebelt. Geht lieber zu den Brothers, die können wenigstens Sicherheit garantieren.

  7. Anonymous sagt:

    Aber aber dieser szkuta brüstet sich doch aus der Hacking Szene zu stammen und jahrelang Erfahrung zu haben. :D
    Angeblich war er laut anderen Blogeintrag auf der Tarnkappe auch für die abuse Meldung zum Wohle für mehr Sicherheit der User selbstverantwortlich. Doppel rofl

    Igendwie erinnert mich dieser szkuta an nen Script Kiddies das jemanden zu belehren versucht und durch seinen Baukasten sich immens wichtig fühlt ,in Wirklichkeit aber noch weniger auf den Kasten hat als das hou team zuvor ( in punkto Sicherheit/Server Administration).

    Popcorn Zeit

  8. Wolfgang S. sagt:

    War eigentlich abzusehen….so wie dort schon vorher mit der Sicherheit der User gespielt wurde und gleichzeitig andere Forenbetreiber verleumdet und von den Admins durch den Dreck gezogen wurden kann man nur hoffen das dieses Forum für immer geschlossen bleibt.
    Wer nicht in der Lage ist eine sichere Infrastruktur anzubieten sollte kein Forum im Usenet-Bereich betreiben.

  1. 31. August 2018

    […] tauchen aktuell Gerüchte auf, ein Serverwechsel bei HoU sorge dafür, dass jetzt dort wieder ganz regulär die IP-Adressen der Nutzer gespeichert […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.