Ich finde es komisch Wollbert, dass du erst seit gestern hier bist, nicht Mal 15 Spielminuten hast, dann dich mit einem solchen Thema außenandersetzt und so viel über den Server von @Andercrafter weißt. Das ergibt für mich einfach keinen Sinn.
Ich komme aus einem anderen Forum, in dem AnderCrafter seit Tagen seinen unsicheren Server "vorgestellt" hat und extrem uneinsichtig war was dessen Sicherheit anging. Der Server wurde mehrfach geknackt, es gab eklatante Sicherheitslücken, die MySQL-DB wurde kopiert, SQL-Injections durchgeführt. Beruflich bin ich im Themenfeld IT-Security unterwegs und auch Kunde des Hosters, bei dem AnderCrafter seinen Server betreibt. Leider bin ich "IP-Nachbar", was heißt das sobald sein Server auf Blacklisten (z.B. von Microsoft) steht, wird meist der rundum schlag gemacht und ganze IP-Bereiche gesperrt, was heißt das ich meine Dienste auf allen Blacklisten händisch entsperren muss was Stunden dauert. Super nerviges Verhalten der großen Anbieter, aber es lässt sich nix ändern. Daher ist, auch wenn ich kein direkter Nutzer bin, AnderCrafter auch eine "Gefahr" für mich und nicht nur "euch". AnderCrafter selbst sieht halt überhaupt keinerlei Gefahr, vielleicht wenn von seiner Clout Torrent Aktion noch ein Brief von einem Abmahnanwalt kommt, oder schlimmeres passiert, aber das muss ja nicht sein.
https://forum.netcup.de/netcup…r-langsamer-als-angegeben
WhoAmI0501 hat auf diesen Thread dann aufmerksam gemacht, falls man die Sache weiter verfolgen will
https://forum.netcup.de/sonsti…A4ngste-thema/#post122892
Edit2: persönliche Angriffe gegenüber mir und meiner Motivation lösen auch nicht die Sicherheitsprobleme hier, ihr wirft mir vor das bei AnderCrafter zu tun, aber tut es bei mir. Könntet auch einfach Fragen "Woher hast du die Motivation das Tutorial durchzuspielen, nur um hier zu Fragen/Hinweisen/(von mir aus) Flamen"
Und nur weil man Sicherheitslücken anprangert Stellt man keinen bloß. Man darf und muss Fehler ansprechen. Das bloßstellen hat AnderCrafter selbst durch seine Reaktion darauf getan. Es kam bist heute kein "sorry, das war ein Fehler, ich werde das jetzt fixen" oder sonstiges. Sondern als Melder von Sicherheitslücken wird man: a) von ihm angemotzt und b) wird alles einfach runtergespielt. Damit deklassiert sich AnderCrafter einfach selbst, ohne mein zutun. Und ja, mein Ton war manchmal etwas forsch, aber den Weg von einer sachlichen Diskussion zu einer forschen bin ich nicht gegangen, sondern nur AnderCrafter gefolgt. Wie es reinschallt, schallt es raus, irgendwann reicht es mir auch mal
Edit:
Ich möchte hier noch einmal Kritik an beiden Seiten ausüben, da hier sowohl durch einige Personen ein öffentliches Bloßstellen von AnderCrafterYT angestrebt wird
Wie es reinschallt, schallt es raus. Im anderen Forum wurde ihm alles sachlich dargelegt, ich hatte dort eine sachliche private Konversation vor etwa eine Woche. Nur es passiert halt nichts, im Gegenteil der Sicherheitsstandard wurde in der Zeit immer schlechter (z.B. öffentlich erreichbares Cloud Torrent), dann muss man irgendwann eskalieren, damit mal endlich was passiert. Zuschauen bringt halt nix, bis das Ding für KiPo genutzt wird und die Polizei anklopft. Und wie man sieht war die Eskalation mit Erfolg gekrönt, es passiert jetzt - nach Wochen - endlich was öffentlich sichtbares. Gestern vor Intervention des Teams war AnderCrafter noch der Ansicht das alles in Ordnung ist und es nur "Kleinigkeiten" sind:
Zitat
Die schlimmsten habe ich gefixt, ich sehe weiterhin ein geringes Risiko, das kann meiner meinung nach auch bis nach dem Urlaub warten
Es gibt folgende zwei (und natürlich noch ein paar mehr ) goldene Regeln der IT-Sicherheit:
- SSH-Breach => System kompromittiert
- System kompromittiert => Desintegrieren, sämtliche Datenzugriffe sperren, ausschalten => Angriffsvektor finden => Angriffsvektor schließen => System neu aufsetzten
Erstem stimmt mir jeder, bis auf AnderCrafter zu (und es ist ja nicht das einzige Problem). Bei zweiterem habt "ihr", das Team kaum Einfluss, außer den Datenzugriff zu sperren. Da ich bei AnderCrafter keinen Druck machen konnte, bliebt nur noch ihr über. Seine Argumente in allen Chats waren immer "meine Dienste sind so wichtig, die dürfen nicht mal 10min offline sein, daher kann ich den Server nicht neu aufsetzten". Daher hilft dagegen bestimmt eine Kappung der Daten.
Ein Server ist halt kein Kinderspielzeug, mit dem Ding kann man - worst case - auch im Knast landen (KiPo Verbreitung) oder zehntausende Euro Schaden anrichten, die man zahlen muss. Ihr kennt die Lücken, ihr wisst das AnderCrafter es nicht sieht/sehen will, also sollte man ihn nicht gewähren lassen. Es wäre doch in eurem Interesse das "Teammitglied" vor sich selbst zu schützen. Für den Betrieb des Servers sollte man glaub übrigens 18 sein, irgendwie hab ich das Gefühl, so vom Impressum her, dass das ganze über seinen Vater läuft der davon nicht viel weiß
Edit3: woher der Verdacht kommt: aus dem anderen Forum weiß ich das sein "Nutzername" auf dem Server Moritz ist, im Impressum ist aber ein Heiko angegeben