Tracker BitCity Reloaded erneut gehackt

Zum gesamten Artikel


Die Macher des Forums SB-Innovation haben nach drei Jahren erneut den P2P-Tracker BitCity Reloaded gehackt. Alle Nutzer haben vom Whitehat Rebound eine E-Mail erhalten, um sie über die Sicherheitsprobleme aufzuklären. Der Moderator Rebound vom Forum SB-Innovation hat mal wieder im Rahmen eines Security-Reviews den P2P-Tracker BitCity Reloaded aufs Korn genommen. Eine der Ursachen für die…

Es tut sich was:

WARTUNGSARBEITEN!
DAS INVITE SYSTEM IST AUF WEITERES GESCHLOSSEN!

Liebe Community,
mit schwerem Herzen aber auch einem großen Teil der Erleichterung,
haben wir uns heute dazu entschlossen, das aktuelle System(Source),
komplett auszutauschen! Wir und andere Coder, sind uns einig geworden,
das der zeitliche Aufwand aus jetztiger Sicht einfach zu Enorm wäre alles
zu fixen, bis Dato konnte selbstverständlich was getan werden, dies
steht ausser Frage, allerdings möchten Wir natürlich auch so schnell
wie möglich aus diesem Fokus wieder herraus treten.
Wir prüfen zur Zeit wie und inwiefern Daten, Torrents, Peers und ggfs.,
auch Stats nach den Relaunch übernehmen werden können.
Sofern alles fertig ist und sb-i ein Interesse hat uns nochmals
zu prüfen wären wir und die User erfreut.
Ihr könnt den Tracker bis zum Wechsel des System weiterhin nutzen,
Der zeitliche Aufwand hier beläuft sich auf 3-5 Tage,
jenachdem wie Wir voran kommen.
Weitere Infos werden folgen,
wir bedanken uns für eure Geduld.

MFG
Euer Bit-City Team

Sind das immer noch die 2 selben Admins von früher? Die ihren Tracker erst in Bitfactory dann in Bitfriends umbenannt haben? Die aktiv die Ratio manipuliert haben damit die User auch “richtig” spenden?

Ging damals so:

Du lädst 100 MB hoch bekommst aber nur 75 MB gutgeschrieben und gerade die “kleinen” mit keinem Server wurden dann gnadenlos abgezockt, weil sie Ihre Ratio halten mussten, wurde damals in einem Blogbeitrag mal aufgedreckt. Verschiedene Leute haben das dann geposted und wurden direkt gebannt und selbst an Google wurde eine Abusemail geschicht sie sollen doch den Blogpost entfernen :smiley:

“JohnDoe” hieß damals der Admin und der zweite hieß Anny oder Amy ganz übliche Sippschaft.

Bitfactory hieß hinterher Bestfriends.
Dieser Tracker ist seid 2015 Offline.

Hier die Nachricht:

An Official Message from the Staff @ BF

Hallo Best Friends,

wie einige von euch wohl schon mitbekommen haben, wurde vor einigen Tagen unser Tracker durch Mitglieder der Plattform sb-innovation gehackt.

Für uns stand über alle Jahre die Sicherheit unserer Mitglieder an erster Stelle.
Wir bedauern sehr, dass wir letztendlich unser Versprechen – ein sicherer Tracker für euch zu sein – nicht einhalten konnten.
Wir hätten uns gewünscht, dass man vor der Veröffentlichung des Hacks diskret auf uns zugekommen wäre um die Sicherheitslücke zu diskutieren und zu beheben. Das wäre guter Stil gewesen.
Leider kam es anders.
Seit BF (sei es ehemals als BitFactory oder nun als Best Friends) bestand, war immer klar die Ansage, dass die Sicherheit der User vor allen neuen Features und Trends stand. Und mehrfach wurde im Rahmen von Teamsitzungen klar besprochen, dass wir diese nicht aufs Spiel setzen wollen.

Da wir für die Sicherheit unserer Nutzer nun nicht mehr garantieren können, haben wir die Entscheidung getroffen, den Tracker abzuschalten.

Nach über 12 Jahren ist es jetzt Zeit Abschied zu nehmen.

Zum Zeitpunkt dieser Nachricht haben wir alle Torrentdateien gelöscht und die komplette Datenbank inclusive aller Datensicherungen vernichtet.

Wir fordern diejenigen, die uns gehackt haben, auf, zur Sicherheit aller User ebenbenfalls alle Kopien der Benutzerdaten sicher zu löschen. Euer Ziel sollte ja jetzt erreicht sein, und die Daten nicht weiter benötigt werden.

Abschließend bleibt mir nur eine letzte Gelegenheit, mich bei allen zu bedanken, die mich und den Tracker seit 2005 begleitet haben:

Vielen Dank an alle, die über die Jahre in unserem Tracker Team aktiv waren.
Vielen Dank an alle Uploader, die unermüdlich für Nachschub gesorgt haben.
Vielen Dank an alle unsere Mitglieder, die uns in guten wie in schwierigen Zeiten die Treue gehalten haben.
Vielen Dank an unsere Wettbewerber, die nun unseren Mitgliedern eine neue Heimat bieten

Und zuletzt: Vielen Dank an diejenigen, die uns gehackt haben: Manchmal braucht es einen solchen Schuss vor den Bug.

“Wenn du merkst, dass du ein totes Pferd reitest, steige ab”

In diesem Sinne wünsche ich euch allen für die Zukunft alles erdenklich Gute und hoffe ihr behaltet BF in einer guten Erinnerung.

Best friends are for eternity…but sometimes you have to go.

Macht’s gut, Freunde. Euer BF SysOp
john9doe9

1 Like
  1. Die SysOps und das Team hinter BC-Reloaded sind seit dem ersten Securitycheck durch SB-I nicht gewechselt worden. Dies könnte also nicht zur Entschuldigung über den desaströsen Zustand des Trackers zu gebrauchen sein! :wink:
  2. Trotz der schriftl. Ankündigung wurde der Tracker abgeschaltet für die angekündigten Arbeiten und ist setdem schon über eine Woche am Stück nicht mehr erreichbar (Stand: 31.03.2019 - ca. 20:00 Uhr)!!
  3. Bei erneuter Überrüfung am 31.03.2019 um ca. 23:50 Uhr erscheint der Tracker wieder unter der alten URL…allerdings OHNE LogIn-Funktion! So etwas sollte eigentlich nicht sein, da man das verhalten einer neuen Source erstmal ausgiebig lokal testen muß vor Inbetriebnahme online!
  4. Die nicht eingehaltene Ankündigung, sowie das setzen des Onlne-Status, ohne Funktion für die Benutzer zeugt schon wieder von unausgereifter Arbeit im Vorfeld (Hoplahop) und allgemeine Planlosigkeit bei den Systemverwaltern!!!
    Genau über solche Fehler, die das kaputte Image nun höchstens noch misstrauischer erscheinen lassen, sind die SysOps vorher von diversen Seiten (z.B. GODS / SB-I) ebenfalls im Vorfeld gewarnt und aufgeklärt worden!

IMHO:
Wer bei einer solchen negativen Vorgeschichte meint, ein “BC-ReReloaded” starten zu müssen und wieder alle Ratschläge in den Wind schiesst, hat wohl immer noch nichts dazu gelernt! Das Mißtrauen der Szene wird durch solche unüberlegten Aktionen eigentlich nur noch weiter verstärkt!!

°°

giebts was neues? scheint nun ganz wech zu sein !? https://bc-reloaded.net tut sich nu nichts mehr…

Das weiss keiner so genau… :shushing_face::rofl::rofl:
Ist jetzt vor über 4 Wochen runtergefahren worden. Die erste Woche danach kam nur die CF-Fehlermeldung. Dann konnte man kurz 2 Tage lang ein nicht funktionierendes Login sehen!!
Die zweite Woche gabs dann zu Abwechslung den CF 503er…und seit über 10 Tagen ist nüxx mehr.
Ping Und Trace finden nichts mehr!! Heisst, das Blech ist komplett abgeschaltet!
:wink:

Das kam kürzlich:

Mitlerweile gibt es zumindest eine Login-Seite, die wieder auftaucht unter der URL!

BitCity Reloaded ist wieder online, allerdings mit dem alten Quellcode. Ob irgendwelche Änderungen vorgenommen wurden, ist nicht bekannt. Wegen eines Streits lehnt SB-Innovation einen erneuten Test ab. Das Ding ist also weiterhin mit Vorsicht zu genießen, um es mal nett auszudrücken…

Es ist die komplett gleiche Source, wie vor dem Security-Check ! Ob dort an der ein oder anderen Codezeile irgendwas gedreht wurde bzw. ob sich grossartige Veränderungen, die Sicherheit betreffend durchgeführt wurden, mag ich momentan nicht beurteilen! Wenn dort etwas in diese Richtung getan wurde, vermute ich mal nur dicke Pflaster über die vielen Wunden kleben, damit das Blut nicht an jeder Ecke rausläuft ^^
Ach ja, beim nachschauen, habe ich die bc-reloaded.org mal probiert – und ZACK, kein Cloudflare mehr am Start, echte IP ersichtlich…blaaaablabla! “SECURE I SWEAR”
Laut der Info wollten sie ja nur flicken als Übergang, bis das man eine neue Source einsetzen kann! Das wird auch bestimmt der strittige Punkt sein, SB-I betreffend ?!?
Da BC anscheinend keinen eigenen, festen Coder haben, der sich dort in der Vergangenheit um die Software gekümmert hat, hätten sie für die Reparatur einen aussenstehenden Entwickler rasnholen müssen (der kommt nicht umsonst normalerweise!!)!
Ob man sich das dort leisten will / kann für eine temporäre Notlösung…mmmhhh?

Der absolute Knüller war einfach der letzte Satz der Info ! OK, das sie eine nagelneue Source brauchen, war ja allen soweit klar, denke ich !
Und dann dabei zu sagen: Bis WIR die neue Source UNIT3D ““angepasst”” haben…!!

Da schauderts mich jetzt schon :wink:
Die UNIT3D ist eine echt professionelle Privat Tracker Source der Spitzenklasse, ausgelegt fürs Trägga-Fahrn der Zukunft !
Dementsprechend ist eine sogenannte “Anpassung” nichts anderes, als das Neuerfinden eines eventuell vorhandenen Trackers, obwohl es von vornerein fraglich ist, ob irgendwelche Datenbestände der 15-jährigen BC-Source überhaupt in dem Sinne übernehmbar ist…eher unwahrscheinlich IMO
Hinzu kommt, dass der Quellcode final NUR auf potenten Servern (User-unabhängig) laufen wird und nicht auf (creepy) bare-metals aus Moldavien fürn paar Euronen !!!
Ich weiß aus tatsächlichen Unternehmungen, dass die Dev’s für die UNIT3D echt fit und uptodate sein müssen…bei Personalisierung eines bestehenden Trackers erst recht ! Da diese auch nicht bei der Arbeitsagentur aufm Flur zu finden sind, möchte ich mal sehr gerne wissen, wo und vor allem wie BC an solche Entwickler kommen möchte ? Und vor allem, wie diese® Coder bezahlt werden sollen, denn das wird ein Projekt, was einem keiner für ein paar leere Versprechen an den Start bringt ! :face_with_hand_over_mouth:

Aber dazu werden die BC-Admins bestimmt demnächst auch noch Stellung beziehen… :ok_hand::rofl:

Für ALLE Interessierten, die sich diese “ominöse” UNIT3D mal live anschauen wollen, können das gerne hier tun >>>>>

Demo:

URL: h***s://unit3d.org

Username: UNIT3D

Password: UNIT3D

(Demo is reset every 48 hours!)

1 Like

Also auf gut Deutsch: Finger weg!

Also Cheffe…besser hätte ich diesen Satz auch nicht formulieren können :innocent::rofl:

Wenn du es noch nicht getan hattest, schau dir mal die unit3d source an…mega!!

greetZ

P.S. und jaaa, ich liebe diesen Code ^^

1 Like

Ich weiß nicht warum alle diese United source so feiern. Ich finde die mega aufgebläht, unübersichtlich und “quietscht Bunt” - das die technisch auf dem neusten Stand sind ist ja wirklich löblich aber weniger ist manchmal mehr.

1 Like

Ich glaube, du täuschst dich bei der Source ein wenig? Ich kenn einige, die so argumentiert haben und mitlerweile die allergrößten Fans sind.
Fakt ist:

  • Der Ursprung ist kein Jahr alt
  • Die Entwickler sind Vollprofis :wink:
  • Was viele falsch machen: Sie vergleichen das Teil mit alten Codes wie Bonker oder NV usw.
  • Die Programmierung beruht auf den allerneusten Protokollen, Skriptsprachen, Frameworks etc. die die nächsten Jahre event. Jahrzehnte der Standard im Web sein werden!
  • Warum dir das Ding so überladen und Bling-Bling vorkommt, kann ich erklären. Frührer hat man ne minimale Source aufn Server installiert, dann seinen Style und die Sicherheit bearbeitet. Danach je nach Wünschen wurde diser urspr. Quellcode fortlaufend ergänzt mit Addons, Plugins usw. Das war immer massig Arbeit und hat eigentlich nie auf Anhieb funzt! Mancher Coder ist daran regelrecht verzweifelt.
  • Bei der neuen Quelle wird bei der Grundinstallation das KOMPLETTE Paket, was möglich ist, auf einen Schlag installiert. Man arbeitet danach im umgekehrten Schritten wie früher weiter!
  • Alles, was nicht gebraucht wird, wird dann rausgeschmissen, abgeschaltet, tot gelegt
  • Den Style (Bling) kann man soweit zurückschrauben, biste nur noch statisches schwarz-weiss übrig hast :wink:
  • Da das ganze System eher modular aufgebaut ist, kannste schieben, verschieben, verschachteln bis der Arzt kommt
  • Die versch. Menüs sind reine Gewohnheit…nach ner Woche berrscht man das Teil im Schlaf…ernsthaft.
  • Früher war eine fertige, finale Source dann erreicht, wenn der Tracker geschlossen wurde - danach konnte die keiner mehr nutzen!.
  • Mit der UNIT3D könnte ein guter Coder, nach Anpassung die Optik sogar so aussehen lassen wie bei Bonker v.1.x :rofl:
  • Wenn der Tracker dann stabil läuft, kannste dich zurücklegen…Die Software arbeitet für dich als Admin mit, ohne dich aussen vor zu lassen!!
  • Thema Sicherheit ist dabei KEIN Thema…
  • Polaris vom Resurrection baut seinen Tracker ja nun seit Wo. komplett neu mit UNIT3D…der war vorher auch nur alten Code gewöhnt…mitlerweile feiert er jedes neue Feature

Najaaa…letztlich muss das jeder für sich entscheiden - ist halt bei der Nutzung erstmal Geaschmackssache :wink:

Und nein mir gehören keine Teile des Codes, weil ich hier soviel Werbung mache !!

greetZ

3 Likes