CineCommunity-Forum

Zurück   CineCommunity-Forum > # News of the World # > ~ News ~ > = Szene News =
Registrieren HilfeDonate Kalender Alle Foren als gelesen markieren

Antwort
 
Themen-Optionen Ansicht
Alt 14.03.2012, 17:29   #1
blackspitzer
Grünschnabel
 
Registriert seit: 03.06.2009
Ort: Ostblock
Beiträge: 5
Standard Kinox.so wurde gehackt

Eine vergleichsweise unbekannte Nachahmerseite des Streaming-Portals kino.to wurde kürzlich gehackt. Der unbekannte Täter erlangte über eine Subdomain Root-Zugriff auf den Server. Der Redaktion von gulli.com liegen Beweise in Form von Screenshots und Videos vor.
Unter der Domain kinox.so wird sowohl das Aussehen als auch teilweise das Konzept des letzten Sommer von der Polizei geschlossenen Streaming-Portals kino.to nachgeahmt. Im Unterschied zum Vorgänger hat man sich aber hierbei auf Dokumentation spezialisiert. Die Streams stammen von YouTube und anderen legalen Video-Hostern, nicht etwa von den sonst üblichen Anbietern aus dem Graubereich. Hinter der Subdomain scene.kinox.so verbirgt sich das Blog ScenePirat.ws, welches auf Wordpress basiert und seinen Lesern Tests und News aus der Webwarez-Szene offeriert.
Der unbekannte Hacker hatte vor rund einem halben Jahr Zugriff auf eine andere Datenbank erhalten und konnte die dort verzeichneten Passwörter benutzen, um sich Zugang zu verschaffen. Nach dem Root Zugriff hat er nach eigenem Bekunden via Wordpress und der Modifikation von einem Plug-in der Bloggersoftware eine eigene Shell hochgeladen. Mittels blind path gathering war es dann dem Angreifer möglich, auch auf fremde Verzeichnisse zuzugreifen, die sich außerhalb des Blogs befinden. Auf dem gleichen Server befinden sich unter anderem auch die Daten des Streaming-Portals.
Der kino.to Klon konnte von den Betreibern bislang in unveränderter Form fortgeführt werden, weil der Hacker an keiner Veränderung oder Zerstörung der Webseite interessiert ist.
blackspitzer ist offline   Mit Zitat antworten
Alt Today
Advertising

Beitrag Sponsored Links

__________________
Diese Werbung wird dir als registriertes Mitglied so nicht angezeigt.
Werden sie noch heute kostenlos Mitglied auf CineCommunity-Forum
   
Alt 15.03.2012, 22:17   #2
KinoxDotSo
Gast
 
Beiträge: n/a
Standard

Eine Sicherheitslücke in einem Wordpress-Plugin, dass von scenepirat.ws verwendet wurde, ermöglichte offenbar den Angriff. Sämtliche uns bekannte Sicherheitslücken wurden beseitigt und beide Seiten zur Sicherheit komplett neu aufgesetzt.

Geändert von KinoxDotSo (15.03.2012 um 23:37 Uhr)
  Mit Zitat antworten
Folgende 2 Benutzer sagen Danke zu für den nützlichen Beitrag:
Alt 15.03.2012, 23:28   #3
Hydra
Jungspund
 
Benutzerbild von Hydra
 
Registriert seit: 29.02.2012
Beiträge: 16
Standard

Oh danke für die Liebe Einladung an alle Häcker es doch nochmals zu versuchen wenn sie es schaffen sollen sie dann bescheid sagen wo sie das Loch gefunden haben?


P.S. nein ich hatte euch nicht gehackt um das gleich mal klarzustellen
__________________
Der verlorenste aller Tage ist der an dem man nicht gelacht hat

Zitate von Nicolas Sébastien Chamfort




lachen ist gesund
Hydra ist offline   Mit Zitat antworten
Folgende 2 Benutzer sagen Danke zu Hydra für den nützlichen Beitrag:
Alt 15.03.2012, 23:31   #4
Dead_Cow
Smiley-Diktator
 
Benutzerbild von Dead_Cow
 
Registriert seit: 16.05.2009
Ort: Alpha Centauri
Beiträge: 2.210
Standard

Zitat:
Zitat von Hydra Beitrag anzeigen
O
P.S. nein ich hatte euch nicht gehackt um das gleich mal klarzustellen
Behauptet man hinterher immer, um nicht aufzufallen.
__________________

... reality.sys corrupted ... reboot universe ...

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
Dead_Cow ist offline   Mit Zitat antworten
Alt 15.03.2012, 23:34   #5
Hydra
Jungspund
 
Benutzerbild von Hydra
 
Registriert seit: 29.02.2012
Beiträge: 16
Standard

Zitat:
Zitat von Dead_Cow Beitrag anzeigen
Behauptet man hinterher immer, um nicht aufzufallen.
ich schmücke mich nicht mit Fremden Federn das kommt nicht so gut
__________________
Der verlorenste aller Tage ist der an dem man nicht gelacht hat

Zitate von Nicolas Sébastien Chamfort




lachen ist gesund

Geändert von Hydra (15.03.2012 um 23:50 Uhr)
Hydra ist offline   Mit Zitat antworten
Alt 15.03.2012, 23:41   #6
KinoxDotSo
Gast
 
Beiträge: n/a
Standard

Zitat:
Zitat von Hydra Beitrag anzeigen
P.S. nein ich hatte euch nicht gehackt um das gleich mal klarzustellen
Streng genommen wurden ja nicht wir, sondern unser "Untermieter" gehackt. Erst nachdem der Hacker in dessen Account eindringen konnte, konnte er sich mit verschiedenen Tools Zugriff zum root verschaffen
  Mit Zitat antworten
Alt 15.03.2012, 23:45   #7
shabrakke
Routinier
 
Benutzerbild von shabrakke
 
Registriert seit: 03.07.2011
Ort: shangri Lah
Beiträge: 4.586
Standard

Zitat:
Zitat von KinoxDotSo Beitrag anzeigen
Streng genommen wurden ja nicht wir, sondern unser "Untermieter" gehackt. Erst nachdem der Hacker in dessen Account eindringen konnte, konnte er sich mit verschiedenen Tools Zugriff zum root verschaffen
jetzt kriegst dus aber richtig
__________________


Es wird Zeit, dass es weniger Reiche und weniger Arme gibt !
shabrakke ist offline   Mit Zitat antworten
Alt 15.03.2012, 23:50   #8
Dead_Cow
Smiley-Diktator
 
Benutzerbild von Dead_Cow
 
Registriert seit: 16.05.2009
Ort: Alpha Centauri
Beiträge: 2.210
Standard

"Untermieter".........

Sackratten


__________________

... reality.sys corrupted ... reboot universe ...

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
Dead_Cow ist offline   Mit Zitat antworten
Alt 15.03.2012, 23:53   #9
KinoxDotSo
Gast
 
Beiträge: n/a
Standard

Wieso denn? Hatte er selbst Gulli gegenuber so mitgeteilt und die Vorgehensweise war für uns auch nachvollziehbar

Zitat:
Zitat von Dead_Cow Beitrag anzeigen
"Untermieter".........

Sackratten



Geändert von Dead_Cow (15.03.2012 um 23:57 Uhr) Grund: moppelpost
  Mit Zitat antworten
Alt 16.03.2012, 00:03   #10
Hydra
Jungspund
 
Benutzerbild von Hydra
 
Registriert seit: 29.02.2012
Beiträge: 16
Standard

Zitat:
Zitat von KinoxDotSo Beitrag anzeigen
Streng genommen wurden ja nicht wir, sondern unser "Untermieter" gehackt. Erst nachdem der Hacker in dessen Account eindringen konnte, konnte er sich mit verschiedenen Tools Zugriff zum root verschaffen
Zitat:
Zitat von shabrakke Beitrag anzeigen
jetzt kriegst dus aber richtig
Zitat:
Zitat von Dead_Cow Beitrag anzeigen
"Untermieter".........

Sackratten




Zitat:
Zitat von KinoxDotSo Beitrag anzeigen
Wieso denn? Hatte er selbst Gulli gegenuber so mitgeteilt und die Vorgehensweise war für uns auch nachvollziehbar




Daten hat der Hacker aber trotzdem auch von euch^^ Senf dazu geb und so
__________________
Der verlorenste aller Tage ist der an dem man nicht gelacht hat

Zitate von Nicolas Sébastien Chamfort




lachen ist gesund
Hydra ist offline   Mit Zitat antworten
Alt 16.03.2012, 00:15   #11
KinoxDotSo
Gast
 
Beiträge: n/a
Standard

Freilich hat er auch Daten von der Seite - ich bin mir sogar ziemlich sicher, dass er ein Backup inkl. sql dump erstellt hat. Mehr geht aber auch nicht - wir checken den Code ja ab und zu mal durch - vor allem die Plugins. Was SP fur seinen Blog verwendet hat, haben wir bis zum Hack eher nicht beachtet.
  Mit Zitat antworten
 
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:24 Uhr.


Powered by CineCommunity ©2009-2017
Template-Modifikationen durch TMS