House of Usenet wieder oben, Sicherheit im Keller

Probleme beim Untergrund-Forum House of Usenet. HoU hat seine Domain gewechselt und war seit der Rückkehr nur eingeschränkt erreichbar.

house of usenet

Probleme beim Untergrund-Forum House of Usenet. HoU hat seine Domain gewechselt und war seit der Rückkehr nur eingeschränkt erreichbar. Erst war der vDDoS Proxy Schutz falsch konfiguriert. Später zeigte man den Besuchern nur noch Datenbankfehler von MySQL an, weil es einem Nutzer gelungen war, die Daten zu manipulieren. Der Login misslang, auch neue User konnten sich zwischenzeitlich nicht eintragen.

House of Usenet wieder online

Nachdem das Forum House of Usenet für mehrere Tage weg vom Fenster war, ging es vorgestern wieder unter house-of-usenet.ru online. Vor einigen Tagen hatte jemand beim Webhoster Online.net eine Abuse-Meldung wegen Urheberrechtsverletzungen eingereicht und damit für deren Sperrung gesorgt. Für die neue Domain wurde das CyberPanel beim US-amerikanischen Anbieter Litespeed angemietet. Wer sich davon überzeugen will, muss diese Webseite besuchen. Gehostet wird das Backend in Moldavien bei der Trabia-Network S.R.L. – vDDoS befindet sich hingegen in Russland.


Vergangenen Dienstag konnten die User ihre Accounts nur sehr bedingt nutzen. Die Probleme fingen bei extrem langen Ladezeiten der Seiten an, weil der DDoS-Schutz von vDDoS falsch eingestellt war. Des Weiteren wurden die User bei einem längeren Aufenthalt überraschend dazu aufgefordert, ein Captcha zu lösen. Die User, die ihre Passwörter vergessen haben, konnten sich diese nicht zurücksetzen lassen, weil der Versand der E-Mails noch nicht funktioniert. Offenbar hat Fairlight die Seite viel zu früh wieder online geschaltet.

Adminpanel mehr oder weniger öffentlich zugänglich

Der Zugang zum Adminpanel von MyBB ist unter dieser URL für jeden User frei zugänglich. Es war kein Hexenwerk, diese URL herauszufinden. Wie dem auch sei: Wir sind gespannt, wie das Rätsel weitergehen wird. Unklar ist auch, warum man das Forum öffnet, bevor wieder restlos alles funktioniert und die Sicherheit der User garantiert ist. Es mangelt dem zuständigem Tech-Admin „szkuta“ leider an Wissen, um die Sicherheit seiner Nutzer zu garantieren.

Die IP-Adressen des ganzen „szkuta“-Netzwerks mit den dazugehörigen Domains :

Gefunden via ping auf

srv1.szkuta.network
srv2.szkuta.network
srv3.szkuta.network
srv4.szkuta.network

Anschließend https://ip, um das Backend, sowie die vDDoS Host Einträge herauszufinden.

Die Auflistung der IP’s und Domains von house of usenet:

178.175.148.109 house-of-usenet.info dev server | srv4.szkuta.network.

51.38.87.150 szkuta.network, www.szkuta.network
213.32.95.48 srv2 |

94.242.59.114 house-of-usenet.ru – vDDoS läuft hier | cyberpanel.cf, www.cyberpanel.cf
178.175.129.34 house-of-usenet.ru – hier hostet man das Script.
IPS von 178.175.129.34 – 178.175.129.38

Für die Betreiber von HoU muss die Sicherheit an 1. Stelle stehen!

Was ich herausfinden konnte, können die Rechteinhaber bzw. deren beauftragten Techniker auch. Von daher wäre es empfehlenswert, alles von Grund auf neu aufzusetzen, um die Anonymität der User künftig besser zu schützen. Wir hoffen inständig, dass die Betreiber des HoU die nötigen Konsequenzen und somit die Stecker ihres Forums ziehen werden. Für uns steht nicht das Verpetzen irgendwelcher technischer Details im Vordergrund, sondern nur die Sicherheit der User!

Beitragsbild von Denny Müller,  thx! (CC0 1.0)

Tarnkappe.info

Über den Autor

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.