Thema: FXP-Terminal.info ~~|...your CHOICE for FXP!|~~

Scheint wohl Down zu sein.

richtig!
seit heute früh nicht erreichbar.

geht wieder!

wieder off?

Gibt's noch invites oder ist die Seite mittlerweile offline?

Ist die Seite noch aktiv? Registrieren kann man sich ja wohl leider aktuell nicht.

Zitat von DukeNukem

Ist die Seite noch aktiv? Registrieren kann man sich ja wohl leider aktuell nicht.

Ja sind sie.....

Wer richtig lesen kann sieht auch einiges.


https://prnt.sc/z6cVFfSkzoMw

Von FXP-Terminal kan ich abraten. Die loggen extra die IP-Adressen von den Uploadern. Denke mal um diese ans Messer zu liefern, aber kp.
Die Uploader nutzen da eine Maske (Bietemaker) der jede IP loggt

Edit by FLX: defekten Link entfernt

WTF? Und wieso kann das jeder öffentlich einsehen?

Die Log-Dateien wurden jetzt gelöscht oder einfach nur an einen anderen Ort verschoben, kein Statement, nichts.
Die Daten werden save einfach weiter gesammelt man kann nur hoffen die Administration wollte nur einzelne Upper erpressen und nicht großflächlig allen Uploadern schaden

Hier noch ein Bild des logs
Edit by FLX: Bild entfernt, Thema in Klärung

Läuft seit mehreren Monaten schon so

Statement zu Datenpanne beim Bietemaker

Die wichtigen Infos zuerst.
Es gab bei unserem Bietemaker vom 01.Januar 2023 bis zum 08.Oktober 2023 eine Datenpanne, wodurch die IP-Adressen der Besucher des Bietemakers erfasst wurden.
Jetzt wurden diese Logs ganz oder teilwese geleaked, das ist nicht so ganz klar.

Jetzt dazu wie es dazu kam.
Im Zuge der Neugestaltung des Boards im Zusammenhang mit dem Umstieg auf Xenforo 2, musste der Bietemaker neu programmiert werden.
Dafür musste aus hier unrelevanten Gründen ein Backup vom Bietemaker als Grundgerüst benutzt werden, was noch aus den Anfangzeiten der Seite stammte.
Wer 2016 bis 2017 schon bei uns aktiv war, weiß das damals Angriffe auf die Seite an der Tagesordnung waren.
Um diese Angriffe zu analysieren und abwehren zu können, wurde damals ein paar Scripte zu Datenerfassung eingebaut.
Unter anderem ein Script was die Besucher des Bietemaker erfasst, inklusive Datum, Uhrzeit und IP-Adresse.
Es gibt heute keinen Grund mehr dafür solche Daten zu loggen und die Daten wurden von uns nicht mehr seit 2017 verwendet.
Etwa 2017 wurde das Logging-Script von dem damaligen Coder wieder aus dem Bietemaker entfernt und kam jetzt erst wieder 2023 zu tage.
Der Coder des neu programmierten Bietemakers kam erst 2018 ins Team und wusste nicht über jeden Teil des Scripts im Detail bescheid.
Wir haben viele Monate damit verbracht den Bietemaker umzuschreiben und zu testen.
Der Bietemaker ist noch lange nicht fertig und es wird noch heute daran gearbeitet.
Wenn man so will ist das eine ewige Baustelle und befindet sich noch in der Beta.
In dieser Entwicklungsphase wurden Teile des Scripts nicht weiter beachtet und liefen so vor sich hin.
Alles was Daten erfasst und die Datensätze wurde restlos aus dem Bietemaker entfernt.

Uns bleibt nur uns zu entschuldigen und Besserung zu geloben, das so etwas nicht mehr vorkommen wird.

Die Boardleitung

P.S. Nachtrag so rechtliche Situation.
Aus unsere Sicht ist das völlig unproblematisch, da die IP-Listen lediglich Auskunft darüber geben, wer sich auf der Seite vom Bietemaker aufgehalten hat.
Es wurde nicht erfasst welcher Account die Seite des Bietemaker betreten hat oder ob überhaupt etwas gemacht wurde.
Der Bietemmaker war auch immer für jeden zugänglich, auch ohne Account bei uns.
Eine zweifelsfreie Zuordnung der Daten zu Aktivitäten im Forum ist deshalb völlig ausgeschlossen.

Eine zweifelsfreie Zuordnung der Daten zu Aktivitäten im Forum ist deshalb völlig ausgeschlossen.

Dank den Zeitstempeln + IP lässt sich doch eine einfache Korrelation zu erstellten Themen (Stuff - Uploads) erfassen?

Der Bietemmaker war auch immer für jeden zugänglich, auch ohne Account bei uns.

Soll das so bleiben?


_{Was ist mit der gemeldeten SQL-Injection und der öffentlichen Einsehbarkeit?}