UseNeXT abgeschaltet, Usenet.nl down - was ist da los?

Artikel ansehen

Update veröffentlicht, heise online hat ebenfalls ausführlich über die Hintergründe berichtet.

1 Like

Das ist genau das, was ich schon von Anfang an befürchtet habe. E-Mails können bei UseNeXT gar nicht ankommen, weil alles abgeschaltet wurde. Leider wäre es wohl sinnfrei, da erneut anzurufen.

1 Like

Eine Sprecherin von Omniga hat angerufen und eine Pressemitteilung angekündigt, die ich am Ende des Artikels eingebunden habe.

Hier das PDF-Dokument der Pressemitteilung.

Bei dem ganzen Hin & Her…von Momentum über HolmeZ zu NewsBee, gemischt mit ein wenig Usenext, Usenet und ach ja SaveTV etc. PoPo.
Von Aviteo sprech ich schon gar nicht, sollte man einen Punkt mal nicht außer Augen lassen: Usenext hatte einen definitiven Datenabfluß, der unter vorgehaltener Hand bestätigt ist und verdammt sensible Daten beinhaltet - von denen wir bestimmt nicht alle kennen, auch niemals vielleicht kennen werden!! Das Schlimme daran ist eigtl. dass Aviteo selber nicht das Ausmaß wird beziffern können!
Das könnte man fast schon als BUCHBINDER-EFFEKT bezeichnen…ich denke, dass nun einige lachen werden!! :rofl: :rofl:
Also, da ja Momentum in keinster Weise schuld ist an dem Leak, sollen die sich lieber mit sich selber beschäftigen und weiterhin tägliche Updates bringen…! :wink:
Beachten wir den Client nun erstmal nicht mehr.

Obwohl Usenext mitlerweile seit über 5 Tagen KOMPLETT down ist und man eigentlich nichts anderes von denen hört, als: Wir arbeiten daran & alles ist / wird gut!
Als Ursache für den ganzen Hack wurde uns die Omniga GmbH genannt, die bei Usenext um die Ecke sitzen in Regensburg. Die zuständigen Mitarbeiter von Omniga haben aus dem Corona-bedingten Home-Office heraus per VPN-Client auf ihr Intranet und somit auf die Infrastruktur-Verwaltung ihrer Kunden (Usenext, SaveTV, SpyOff etc.) zugegriffen. Der eingesetzte Client dafür war anscheinend obsolet und dazu auch noch von Sicherheitslücken übersäht!!! Wahrscheinlich gab es sogar direkte Zugriffe per Win-RDP bei Usenext für die Administration…!?!
Für RDP-Verbindungen, egal ob mit Tunnel oder ohne, ist momentan sowieso schon ein ungünstiger Zeitpunkt - sollte man als Admin eigtl. wissen!
Nun kann man sich ungefähr vorstellen, was abgelaufen ist und warum Usenext und alle anderen immer noch OFFLINE sind…

Wenn die User Pech haben, ist die genannte IT-Sicherheitsfirma, welche bei der Aufklärung helfen soll, am Besten wieder Omniga (zuzutrauen wäre das dem Verein dort ohne weiteres!).
Denn anscheinend interessiert die ursprüngliche „Sicherheitslücke Omniga“ grad keinen, oder es ist volle Absicht, was sich gleich von selber erklären wird!!

Alles fing damit an, dass vor ca. 24 Std. Usenext seinen Benutzern einen Überbrückungs-Server zur Verfügung gestellt hat, um sich natürlich über Momentum (was sonst!) wieder ins Usenet einwählen zu können - wohlgemerkt natürlich mit den Account-Daten, die man im selben Schreiben ja noch als nicht mehr vertrauenswürdig deklariert hatte…NICE SHIT MAN!

Der Server:

„high.usenext.de“ mit der IP 94.232.116.151 wird gehostet von Abavia S.r.l. in San Marino (bitte merken), der im Übrigen ein 1:1 Ableger vom Usenext-Konkurenten „XS News B.V.“ ist!?
Abavia S.r.l. hat im Weiteren auch keine so gute Reputation -> https://www.proxydocker.com/de/iplookup/abavia.com

Der involvierte, bescheidene VPN-Client, der zum Leak genutzt wurde, wird wohl aus dem Hause SpyOff VPN (ebenfalls ein Omniga-Kunde) sein.
spyoff_alexa SpyOff VPN
Der VPN-Provider SpyOff, der übrigens auch eine wirtschaftliche / technische Beziehung zu Usenet.nl unterhält und rein äusserlich ziemlich am Ende scheint, wird von folgender Firma, mit interessantem Standort betrieben:

SpyOFF is a service of:

Sareta S.r.l., Serravalle (R.S.M.) in Repubblica San Marino (watt’n Zufall gelle!)

Die Internetseite des Betreibers Sareta „https://sareta.net“ ist schon seit der Steinzeit im Wartungsmodus!!

Achso, bevor ich es vergesse…der Registrar für Sareta S.r.l. sowie Abavia S.r.l. und newzbee.org sowie HolmeZ und Usenext und SpyOff ist IN ALLEN FÄLLEN IMMER:
"„PSI-USA, Inc. dba Domain Robot“"

Und nun schliesst sich schon wieder ein wenig der Kreis…denn was meint ihr denn, wo der amerikanische Registrar eine 1:1 Zweigstelle hat?!? Tjaaa…klar in Deutschland, aber noch viel besser!!!

In Regensburg ums Eck bei Usenext, wie auch alle anderen aus der Sippe!! :wink:

InterNetX (PSI - USA)
InterNetX GmbH
Maximilianstr. 6
93047 Regensburg

PSI-USA, Inc. dba Domain Robot
Maximilianstr. 6
Regensburg 93047
Germany
+49 941 595590
hostmaster@psi-usa.info

Da nunmal jeder Kreis einen Mittelpunkt braucht, der zerntral alles auf dem Umfang steuert, nehmen wir jetzt einmal die Omniga GmbH in die Mitte! Sieht also so aus, als ob die den technischen Schnackschnick des ganzen Konstrukts verwalten als Tech-Central quasi…kein Wunder, dass nun auch alle beteiligten Firmen (what ever) mehr oder weniger OFFLINE sind…
Ich denke, dass war zwar trotz Masse an Infos doch noch etwas verständlich? Dabei bildet das alles ja nur ein vages Grundgerüst…

Und bevor das Konstrukt zu unübersichtlich wird, schliessen wir mal an dieser Stelle vorläufig ab! :metal:

Nachtrag 01.05.2020:

Usenet.nl S.r.l.
Via XXV Marzo, 4
47895 Domagnano
San Marino (na wer sagts denn, wieder einer mehr)
C.O.E. SM 22403
Executive Director: Giacomo Boria
Registered with the No. 255 in the e-commerce register of San Marino.

Interim Hotline: +49 211 41768768

4 Likes

Was @MyBox spekuliert, klingt plausibel. Zumal bei usenet.nl nun dieses angezeigt wird:

Der Text kommt mir inhaltlich doch sehr bekannt vor…

Haste jut jemacht meen Kleener…! GreetZ
:rofl:

Ich habs mal nachverfolgt…ist keine Spekulation! Die Daten ergeben im Zusammenhang einen Sinn und sie stimmen durchweg! :wink:

1 Like

:+1:
TipTop recherchiert :bangbang: :bangbang: :upside_down_face:

UseNeXT funktioniert bei mir seit heute wieder.
Nur so als Info .
Gruß Alex

…oder bist du über Momentum auf dem San Marino - Server verbunden??

high.usenext.de ???

Bin über Tangysoft verbunden und habe eine Flat .
Gruß Alex

Das spielt ja keine Rolle! Wenn deine Verbindung aktuell problemlos läuft, dann bist du mit dem Überbrückungs-Server verbunden!
Deren Infrastruktur läuft noch so gut wie gar nicht! Ich denke die Versuchen da nur irgendwas, deswegen das Zucken zwischendurch… :rofl:
Alle 9 Mail-Server sind ebenfalls noch „blaclisted“ ! Und Cloudflare arbeitet so gut, dass man neben der CF-IP sogar nochdie deutsche IP vom Webserver gleich mit dabei bekommt… :crazy_face:

Die Gigabit Leitung arbeitet problemlos.
Gruß Alex

Deine zu Hause ? Das mag ja sein! Der Überbrückungs-Server wurde ja extra für Ungeduldige vor ca. 36 Std. freigegeben. Der läuft zwar unter der Usenext-Domain, aber ist trotzdem nicht von denen! :wink: Ist ja auch völlig Latte, hauptsache et fluppt bei dir! :ok_hand:

Süd Bayern , wie du sagst Hauptsache es funktioniert.
Gruß Alex

– no comment –

DNS Status:
A | 104.22.70.253
A | 104.22.71.253
NS | kay.ns.cloudflare.com
NS | amit.ns.cloudflare.com
MX | mail9.usenext.de
MX | mail8.usenext.de
MX | mail5.usenext.de
MX | mail3.usenext.de
MX | mail7.usenext.de
MX | mail6.usenext.de
MX | mail2.usenext.de
MX | mail4.usenext.de
MX | mail1.usenext.de

Subdomain Bruteforce:
www.usenext.de | 104.22.71.253
mail.usenext.de | 212.72.34.81
forum.usenext.de | 62.116.130.8
api.usenext.de | 104.22.70.253
search.usenext.de | 128.65.209.189
nagios.usenext.de | 212.72.34.80
support.usenext.de | 80.237.130.20

search.usenext.de
www.usenext.de
flat.usenext.de
forum.usenext.de
auth.usenext.de
high2.usenext.de
mail1.usenext.de
news.usenext.de
specialclient.usenext.de
edit.usenext.de
hilfe.usenext.de
high.usenext.de
did.usenext.de
www.pcmagazin.usenext.de
chat.usenext.de
pcmagazin.usenext.de
pc-magazin.usenext.de
update.usenext.de

flat.usenext.de
high.usenext.de
usenext.de
www.usenext.de
usenext.de
www.usenext.de
did.usenext.de
forum.usenext.de
high2.usenext.de
news.usenext.de
api.radius.usenext.de
auth.radius.usenext.de

Category Host Result
http usenext.de The remote server returned an error: (521) Origin Down. (http://usenext.de) More Info
blacklist mail1.usenext.de Blacklisted by BACKSCATTERER More Info
blacklist mail1.usenext.de Blacklisted by SORBS SPAM More Info
blacklist mail9.usenext.de Blacklisted by SORBS SPAM More Info
blacklist mail5.usenext.de Blacklisted by SORBS SPAM More Info
blacklist mail2.usenext.de Blacklisted by BACKSCATTERER More Info
blacklist mail2.usenext.de Blacklisted by SORBS SPAM More Info
blacklist mail7.usenext.de Blacklisted by SORBS SPAM More Info
blacklist mail4.usenext.de Blacklisted by SORBS SPAM More Info
blacklist mail6.usenext.de Blacklisted by SORBS SPAM More Info
blacklist mail8.usenext.de Blacklisted by SORBS SPAM More Info
blacklist mail3.usenext.de Blacklisted by SORBS SPAM More Info
smtp mail2.usenext.de Failed To Connect More Info
smtp mail9.usenext.de Failed To Connect More Info
smtp mail3.usenext.de Failed To Connect More Info
smtp mail5.usenext.de Failed To Connect More Info
smtp mail6.usenext.de Failed To Connect More Info
smtp mail8.usenext.de Failed To Connect More Info
smtp mail7.usenext.de Failed To Connect More Info
smtp mail1.usenext.de Failed To Connect More Info
smtp mail4.usenext.de Failed To Connect More Info
dmarc usenext.de DMARC Quarantine/Reject policy not enabled More Info
dns usenext.de SOA Serial Number Format is Invalid More Info
dns usenext.de SOA Expire Value out of recommended range More Info
mx usenext.de DMARC Quarantine/Reject policy not enabled

Ja , ändert aber nichts daran das es bei mir und meinen Sohn der 50 Kilometer von mir entfernt
wohnt funktioniert.
Gruß Alex

Wer kann den mal bitte einen vernünftigen kostenlosen Newsreader in Deutsch empfehlen? Googelt man sich ja tot…Suchfunktion und nzb Import wären ein muss. Danke euch!

Naja, warum das so ist, hat man dir ja erklärt!
Da dies hier aber ein Forum ist, gehts ja schlichtweg nicht nur um dich…Und nur mal nebenbei bemerkt, bist du doch garantiert mit den Benutzerdaten angemeldet, die nun als kritisch eingestuft siind !?? Mmmhh…

1 Like

Also…immer eine gute Alternative zum rest, ist immer noch „NewsLeecher“ Der hat sehr viel mehr Komfortfunktionen, auch wenn es nur die Trial ist (voll funktionsfähig)
Und als zweites fällt mir spontan nur noch „GrabIt“ ein.
Ich bin mir nicht ganz sicher, aer ich glaube beim Newsleecher gibts Community-Sprachdateien!? Ich wüsste echt auf anhieb nix vernünftiges, was standardmässig Deutsch drin hat!! :thinking: :upside_down_face:

1 Like