blackspitzer
14.03.2012, 16:29
Eine vergleichsweise unbekannte Nachahmerseite des Streaming-Portals kino.to wurde kürzlich gehackt. Der unbekannte Täter erlangte über eine Subdomain Root-Zugriff auf den Server. Der Redaktion von gulli.com liegen Beweise in Form von Screenshots und Videos vor.
Unter der Domain kinox.so wird sowohl das Aussehen als auch teilweise das Konzept des letzten Sommer von der Polizei geschlossenen Streaming-Portals kino.to nachgeahmt. Im Unterschied zum Vorgänger hat man sich aber hierbei auf Dokumentation spezialisiert. Die Streams stammen von YouTube und anderen legalen Video-Hostern, nicht etwa von den sonst üblichen Anbietern aus dem Graubereich. Hinter der Subdomain scene.kinox.so verbirgt sich das Blog ScenePirat.ws, welches auf Wordpress basiert und seinen Lesern Tests und News aus der Webwarez-Szene offeriert.
Der unbekannte Hacker hatte vor rund einem halben Jahr Zugriff auf eine andere Datenbank erhalten und konnte die dort verzeichneten Passwörter benutzen, um sich Zugang zu verschaffen. Nach dem Root Zugriff hat er nach eigenem Bekunden via Wordpress und der Modifikation von einem Plug-in der Bloggersoftware eine eigene Shell hochgeladen. Mittels blind path gathering war es dann dem Angreifer möglich, auch auf fremde Verzeichnisse zuzugreifen, die sich außerhalb des Blogs befinden. Auf dem gleichen Server befinden sich unter anderem auch die Daten des Streaming-Portals.
Der kino.to Klon konnte von den Betreibern bislang in unveränderter Form fortgeführt werden, weil der Hacker an keiner Veränderung oder Zerstörung der Webseite interessiert ist.
Unter der Domain kinox.so wird sowohl das Aussehen als auch teilweise das Konzept des letzten Sommer von der Polizei geschlossenen Streaming-Portals kino.to nachgeahmt. Im Unterschied zum Vorgänger hat man sich aber hierbei auf Dokumentation spezialisiert. Die Streams stammen von YouTube und anderen legalen Video-Hostern, nicht etwa von den sonst üblichen Anbietern aus dem Graubereich. Hinter der Subdomain scene.kinox.so verbirgt sich das Blog ScenePirat.ws, welches auf Wordpress basiert und seinen Lesern Tests und News aus der Webwarez-Szene offeriert.
Der unbekannte Hacker hatte vor rund einem halben Jahr Zugriff auf eine andere Datenbank erhalten und konnte die dort verzeichneten Passwörter benutzen, um sich Zugang zu verschaffen. Nach dem Root Zugriff hat er nach eigenem Bekunden via Wordpress und der Modifikation von einem Plug-in der Bloggersoftware eine eigene Shell hochgeladen. Mittels blind path gathering war es dann dem Angreifer möglich, auch auf fremde Verzeichnisse zuzugreifen, die sich außerhalb des Blogs befinden. Auf dem gleichen Server befinden sich unter anderem auch die Daten des Streaming-Portals.
Der kino.to Klon konnte von den Betreibern bislang in unveränderter Form fortgeführt werden, weil der Hacker an keiner Veränderung oder Zerstörung der Webseite interessiert ist.