Thema: FXP-Terminal.info ~~|...your CHOICE for FXP!|~~

Zitat von DukeNukem

Ist die Seite noch aktiv? Registrieren kann man sich ja wohl leider aktuell nicht.

Ja sind sie.....

Wer richtig lesen kann sieht auch einiges.


https://prnt.sc/z6cVFfSkzoMw

Von FXP-Terminal kan ich abraten. Die loggen extra die IP-Adressen von den Uploadern. Denke mal um diese ans Messer zu liefern, aber kp.
Die Uploader nutzen da eine Maske (Bietemaker) der jede IP loggt

Edit by FLX: defekten Link entfernt

WTF? Und wieso kann das jeder öffentlich einsehen?

Die Log-Dateien wurden jetzt gelöscht oder einfach nur an einen anderen Ort verschoben, kein Statement, nichts.
Die Daten werden save einfach weiter gesammelt man kann nur hoffen die Administration wollte nur einzelne Upper erpressen und nicht großflächlig allen Uploadern schaden

Hier noch ein Bild des logs
Edit by FLX: Bild entfernt, Thema in Klärung

Läuft seit mehreren Monaten schon so

Statement zu Datenpanne beim Bietemaker

Die wichtigen Infos zuerst.
Es gab bei unserem Bietemaker vom 01.Januar 2023 bis zum 08.Oktober 2023 eine Datenpanne, wodurch die IP-Adressen der Besucher des Bietemakers erfasst wurden.
Jetzt wurden diese Logs ganz oder teilwese geleaked, das ist nicht so ganz klar.

Jetzt dazu wie es dazu kam.
Im Zuge der Neugestaltung des Boards im Zusammenhang mit dem Umstieg auf Xenforo 2, musste der Bietemaker neu programmiert werden.
Dafür musste aus hier unrelevanten Gründen ein Backup vom Bietemaker als Grundgerüst benutzt werden, was noch aus den Anfangzeiten der Seite stammte.
Wer 2016 bis 2017 schon bei uns aktiv war, weiß das damals Angriffe auf die Seite an der Tagesordnung waren.
Um diese Angriffe zu analysieren und abwehren zu können, wurde damals ein paar Scripte zu Datenerfassung eingebaut.
Unter anderem ein Script was die Besucher des Bietemaker erfasst, inklusive Datum, Uhrzeit und IP-Adresse.
Es gibt heute keinen Grund mehr dafür solche Daten zu loggen und die Daten wurden von uns nicht mehr seit 2017 verwendet.
Etwa 2017 wurde das Logging-Script von dem damaligen Coder wieder aus dem Bietemaker entfernt und kam jetzt erst wieder 2023 zu tage.
Der Coder des neu programmierten Bietemakers kam erst 2018 ins Team und wusste nicht über jeden Teil des Scripts im Detail bescheid.
Wir haben viele Monate damit verbracht den Bietemaker umzuschreiben und zu testen.
Der Bietemaker ist noch lange nicht fertig und es wird noch heute daran gearbeitet.
Wenn man so will ist das eine ewige Baustelle und befindet sich noch in der Beta.
In dieser Entwicklungsphase wurden Teile des Scripts nicht weiter beachtet und liefen so vor sich hin.
Alles was Daten erfasst und die Datensätze wurde restlos aus dem Bietemaker entfernt.

Uns bleibt nur uns zu entschuldigen und Besserung zu geloben, das so etwas nicht mehr vorkommen wird.

Die Boardleitung

P.S. Nachtrag so rechtliche Situation.
Aus unsere Sicht ist das völlig unproblematisch, da die IP-Listen lediglich Auskunft darüber geben, wer sich auf der Seite vom Bietemaker aufgehalten hat.
Es wurde nicht erfasst welcher Account die Seite des Bietemaker betreten hat oder ob überhaupt etwas gemacht wurde.
Der Bietemmaker war auch immer für jeden zugänglich, auch ohne Account bei uns.
Eine zweifelsfreie Zuordnung der Daten zu Aktivitäten im Forum ist deshalb völlig ausgeschlossen.

Eine zweifelsfreie Zuordnung der Daten zu Aktivitäten im Forum ist deshalb völlig ausgeschlossen.

Dank den Zeitstempeln + IP lässt sich doch eine einfache Korrelation zu erstellten Themen (Stuff - Uploads) erfassen?

Der Bietemmaker war auch immer für jeden zugänglich, auch ohne Account bei uns.

Soll das so bleiben?


_{Was ist mit der gemeldeten SQL-Injection und der öffentlichen Einsehbarkeit?}

Der Satz, den Pansenpaul hier zitiert, ist mir auch sauer aufgestoßen.
Er ist zwar geschickt formuliert (Stichwort: "zweifelsfreie Zuordnung").
Irgendwelche Restzweifel werden wohl immer bleiben, auch wenn es durch die Datensammelwut über 9+ Monate vermutlich genügend Möglichkeiten zur Korrelation gibt.
Das Forum ist jetzt auch nicht super stark besucht. Da reicht es vermutlich, wenn ein Uploader einmal zu einem exotischen Zeitpunkt etwas eingestellt hat, um ihn fast zweifelsfrei zu identifizieren.

Das Glück im Unglück dürfte vermutlich sein, dass die Behörden nicht aufgrund der Logs aktiv ermitteln können/wollen. Könnte mir nämlich schon vorstellen, dass die Informationen (in der Theorie) genug wären um Ermittlungen loszutreten.

Die ganze Situation wirft definitiv ein negatives Licht auf dieses Forum.

Fragt sich eigentlich niemand warum sich ein Uploader überhaupt Sorgen darüber machen sollte, ob dort nun geloggt wurde oder nicht?
Selbst wenn ich dort Uppen würde, wäre es mir herzlich egal ob dort IPs geloggt werden, da ich nicht mit meiner Home IP auf einem Bietemaker connecte um dann Warez in ein Forum zu stellen.

Am Ende ist das natürlich sehr ärgerlich, aber wenn dort verwertbare IPs wären, die man dann mit irgendwelchen Zeitpunkten in Verbindung bringen könnte, dann wäre der Uploader aber schon ein recht dämlicher Vertreter der Zunft.

Ich sehe das wie Unitronic.

Klar ist es unschön dass es passiert ist, aber mal ehrlich: Welcher Uploader trifft keine Vorkehrungen? Da müsste auch jeder Uploader Angst haben von jedem X-beliebigen OCH verpfiffen zu werden weil man dort seit Jahren mit der gleichen IP uploaded.

Ist hauptsächlich peinlich für die Betreiber. Ob da jetzt echte IPs drin sind oder nicht, spielt da erst mal keine Rolle.
Wenn es bei sowas schon scheitert, muss man halt annehmen, dass die restliche Sicherheit des Projekts auch nicht viel besser aussieht. Da würde ich mich dann doch lieber fernhalten.

Was ist da jetzt eigentlich wirklich los? hat izi oder smoky oder beide sich davon verabschiedet?
Oder warum kommt da:

Account Suspended
This Account has been suspended.
Contact your hosting provider for more information.

auch auf mehrmalige nachfragen, als das noch nicht auftauchte, reagierte weder izi noch smoky, noch sonst wer

Funktioniert wieder

Allet Besteeeeeeeens!
Wieso?!
Biste dort gebannt?