Kinox.so wurde gehackt
 

Eine vergleichsweise unbekannte Nachahmerseite des Streaming-Portals kino.to wurde kürzlich gehackt. Der unbekannte Täter erlangte über eine Subdomain Root-Zugriff auf den Server. Der Redaktion von gulli.com liegen Beweise in Form von Screenshots und Videos vor.
Unter der Domain kinox.so wird sowohl das Aussehen als auch teilweise das Konzept des letzten Sommer von der Polizei geschlossenen Streaming-Portals kino.to nachgeahmt. Im Unterschied zum Vorgänger hat man sich aber hierbei auf Dokumentation spezialisiert. Die Streams stammen von YouTube und anderen legalen Video-Hostern, nicht etwa von den sonst üblichen Anbietern aus dem Graubereich. Hinter der Subdomain scene.kinox.so verbirgt sich das Blog ScenePirat.ws, welches auf Wordpress basiert und seinen Lesern Tests und News aus der Webwarez-Szene offeriert.
Der unbekannte Hacker hatte vor rund einem halben Jahr Zugriff auf eine andere Datenbank erhalten und konnte die dort verzeichneten Passwörter benutzen, um sich Zugang zu verschaffen. Nach dem Root Zugriff hat er nach eigenem Bekunden via Wordpress und der Modifikation von einem Plug-in der Bloggersoftware eine eigene Shell hochgeladen. Mittels blind path gathering war es dann dem Angreifer möglich, auch auf fremde Verzeichnisse zuzugreifen, die sich außerhalb des Blogs befinden. Auf dem gleichen Server befinden sich unter anderem auch die Daten des Streaming-Portals.
Der kino.to Klon konnte von den Betreibern bislang in unveränderter Form fortgeführt werden, weil der Hacker an keiner Veränderung oder Zerstörung der Webseite interessiert ist.

Eine Sicherheitslücke in einem Wordpress-Plugin, dass von scenepirat.ws verwendet wurde, ermöglichte offenbar den Angriff. Sämtliche uns bekannte Sicherheitslücken wurden beseitigt und beide Seiten zur Sicherheit komplett neu aufgesetzt.

Oh danke für die Liebe Einladung an alle Häcker es doch nochmals zu versuchen wenn sie es schaffen sollen sie dann bescheid sagen wo sie das Loch gefunden haben? :D :pfe:


P.S. nein ich hatte euch nicht gehackt um das gleich mal klarzustellen ;)

Behauptet man hinterher immer, um nicht aufzufallen. :D

:lach2: :lach2:ich schmücke mich nicht mit Fremden Federn das kommt nicht so gut

Streng genommen wurden ja nicht wir, sondern unser "Untermieter" gehackt. Erst nachdem der Hacker in dessen Account eindringen konnte, konnte er sich mit verschiedenen Tools Zugriff zum root verschaffen :D

:lach:jetzt kriegst dus aber richtig:lach:

"Untermieter".........



:D

Wieso denn? Hatte er selbst Gulli gegenuber so mitgeteilt und die Vorgehensweise war für uns auch nachvollziehbar ;)

:lach:

:lach: :lach:


Daten hat der Hacker aber trotzdem auch von euch^^ :pfe: Senf dazu geb und so :D

Freilich hat er auch Daten von der Seite - ich bin mir sogar ziemlich sicher, dass er ein Backup inkl. sql dump erstellt hat. Mehr geht aber auch nicht - wir checken den Code ja ab und zu mal durch - vor allem die Plugins. Was SP fur seinen Blog verwendet hat, haben wir bis zum Hack eher nicht beachtet.