14.03.2012, 16:29 | #1 |
Grünschnabel
Registriert seit: 03.06.2009
Ort: Ostblock
Beiträge: 5
|
Kinox.so wurde gehackt
Eine vergleichsweise unbekannte Nachahmerseite des Streaming-Portals kino.to wurde kürzlich gehackt. Der unbekannte Täter erlangte über eine Subdomain Root-Zugriff auf den Server. Der Redaktion von gulli.com liegen Beweise in Form von Screenshots und Videos vor.
Unter der Domain kinox.so wird sowohl das Aussehen als auch teilweise das Konzept des letzten Sommer von der Polizei geschlossenen Streaming-Portals kino.to nachgeahmt. Im Unterschied zum Vorgänger hat man sich aber hierbei auf Dokumentation spezialisiert. Die Streams stammen von YouTube und anderen legalen Video-Hostern, nicht etwa von den sonst üblichen Anbietern aus dem Graubereich. Hinter der Subdomain scene.kinox.so verbirgt sich das Blog ScenePirat.ws, welches auf Wordpress basiert und seinen Lesern Tests und News aus der Webwarez-Szene offeriert. Der unbekannte Hacker hatte vor rund einem halben Jahr Zugriff auf eine andere Datenbank erhalten und konnte die dort verzeichneten Passwörter benutzen, um sich Zugang zu verschaffen. Nach dem Root Zugriff hat er nach eigenem Bekunden via Wordpress und der Modifikation von einem Plug-in der Bloggersoftware eine eigene Shell hochgeladen. Mittels blind path gathering war es dann dem Angreifer möglich, auch auf fremde Verzeichnisse zuzugreifen, die sich außerhalb des Blogs befinden. Auf dem gleichen Server befinden sich unter anderem auch die Daten des Streaming-Portals. Der kino.to Klon konnte von den Betreibern bislang in unveränderter Form fortgeführt werden, weil der Hacker an keiner Veränderung oder Zerstörung der Webseite interessiert ist. |
Today | |
Sponsored Links
__________________
Diese Werbung wird dir als registriertes Mitglied so nicht angezeigt. Werden sie noch heute kostenlos Mitglied auf CineCommunity-Forum |
|
15.03.2012, 21:17 | #2 |
Gast
Beiträge: n/a
|
Eine Sicherheitslücke in einem Wordpress-Plugin, dass von scenepirat.ws verwendet wurde, ermöglichte offenbar den Angriff. Sämtliche uns bekannte Sicherheitslücken wurden beseitigt und beide Seiten zur Sicherheit komplett neu aufgesetzt.
Geändert von KinoxDotSo (15.03.2012 um 22:37 Uhr) |
15.03.2012, 22:28 | #3 |
Jungspund
Registriert seit: 29.02.2012
Beiträge: 16
|
Oh danke für die Liebe Einladung an alle Häcker es doch nochmals zu versuchen wenn sie es schaffen sollen sie dann bescheid sagen wo sie das Loch gefunden haben?
P.S. nein ich hatte euch nicht gehackt um das gleich mal klarzustellen
__________________
Der verlorenste aller Tage ist der an dem man nicht gelacht hat Zitate von Nicolas Sébastien Chamfort lachen ist gesund |
Folgende 2 Benutzer sagen Danke zu Hydra für den nützlichen Beitrag: |
15.03.2012, 22:31 | #4 |
Smiley-Diktator
Registriert seit: 16.05.2009
Ort: Alpha Centauri
Beiträge: 2.210
|
Behauptet man hinterher immer, um nicht aufzufallen.
|
15.03.2012, 22:34 | #5 |
Jungspund
Registriert seit: 29.02.2012
Beiträge: 16
|
ich schmücke mich nicht mit Fremden Federn das kommt nicht so gut
__________________
Der verlorenste aller Tage ist der an dem man nicht gelacht hat Zitate von Nicolas Sébastien Chamfort lachen ist gesund Geändert von Hydra (15.03.2012 um 22:50 Uhr) |
15.03.2012, 22:41 | #6 |
Gast
Beiträge: n/a
|
|
15.03.2012, 22:45 | #7 |
Routinier
Registriert seit: 03.07.2011
Ort: shangri Lah
Beiträge: 4.586
|
jetzt kriegst dus aber richtig
__________________
Es wird Zeit, dass es weniger Reiche und weniger Arme gibt ! |
15.03.2012, 22:50 | #8 |
Smiley-Diktator
Registriert seit: 16.05.2009
Ort: Alpha Centauri
Beiträge: 2.210
|
"Untermieter".........
|
15.03.2012, 22:53 | #9 |
Gast
Beiträge: n/a
|
Wieso denn? Hatte er selbst Gulli gegenuber so mitgeteilt und die Vorgehensweise war für uns auch nachvollziehbar
Geändert von Dead_Cow (15.03.2012 um 22:57 Uhr) Grund: moppelpost |
15.03.2012, 23:03 | #10 | ||
Jungspund
Registriert seit: 29.02.2012
Beiträge: 16
|
Zitat:
Zitat:
Daten hat der Hacker aber trotzdem auch von euch^^ Senf dazu geb und so
__________________
Der verlorenste aller Tage ist der an dem man nicht gelacht hat Zitate von Nicolas Sébastien Chamfort lachen ist gesund |
||
15.03.2012, 23:15 | #11 |
Gast
Beiträge: n/a
|
Freilich hat er auch Daten von der Seite - ich bin mir sogar ziemlich sicher, dass er ein Backup inkl. sql dump erstellt hat. Mehr geht aber auch nicht - wir checken den Code ja ab und zu mal durch - vor allem die Plugins. Was SP fur seinen Blog verwendet hat, haben wir bis zum Hack eher nicht beachtet.
|
|
|
|
|