1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Datenbank von illegalem Card-Sharing-Anbieter gehackt

Dieses Thema im Forum "Archiv" wurde erstellt von mike2k, 14. September 2011.

  1. mike2k
    Offline

    mike2k Ist oft hier

    Registriert:
    24. Juni 2009
    Beiträge:
    101
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    hab mir mal gedacht das würde auch ein paar andere leute intressieren. hoffe ich verletzte keine bestimmungen damit.

    n8


    Unbekannte haben die Datenbank des Online-Shops "Sky-Line" gehackt, über den Card-Sharing-Pakete zum illegalen Empfang von Pay-TV-Programmen angeboten wurden. Der Shop ist mittlerweile nicht mehr erreichbar.

    Beim Card-Sharing wird eine freigeschaltete Abokarte genutzt, um damit parallel Bezahlfernsehangebote auf mehreren Digital-TV-Receivern zu ermöglichen. Die Clients (Receiver) erhalten dabei – vereinfacht gesprochen – das zur Verschlüsselung notwendige Control Word von einem zentralen Server, in dem die Abokarte steckt. Um mit dem Server kommunizieren zu können, muss auf den Receivern eine spezielle Software (sogenanntes Soft-CAM) laufen.

    Gewöhnlich wird Card-Sharing in einem überschaubaren Personenkreis betrieben, es gibt aber auch einige gewerbsmäßige Anbieter, die diesen "Service" gegen Bezahlung anbieten. Die notwendigen Daten werden dabei über das Internet an die Receiver geliefert. Der angegriffene Dienst hatte verschiedene Pakete angeboten, die preislich zwischen 50 und 100 Euro pro Jahr lagen.

    In einer heise online vorliegenden E-Mail erklären die mutmaßlichen Hacker, dass sie Sicherheitslücken der vom Shopbetreiber benutzten Software osCommerce 2.2 RC2 ausgenutzt hätten, um PHP-Code über eine ungesicherte Upload-Funktion im Admin-Panel hochzuladen und auszuführen. Dadurch sei es gelungen, einen neuen Administrator-Account anzulegen und sämtliche Daten des Shops zu sichern. Außerdem sei beim Analysieren des vhost Accounts aufgefallen, dass alle Zugangsdaten für das Sharing-System ohne Sicherheitvorkehrungen per HTTP zu erreichen seien. Unter diesen Daten befinden sich die DynDNS-Hostnames und Passwörter aller Kunden, die die Server-Software zur Verbindungsaufnahme mit den Clients benötigt.

    Die gesicherten Daten wurden bei einem Filehoster hinterlegt. Tatsächlich enthalten die betreffenden Dateien unter anderem Klarnamen, Anschriften, Mail-Adressen und die Namen von DynDNS-Konten angeblicher Kunden aus Deutschland und Nachbarstaaten. Ebenso lässt sich nachlesen, wie die Leistungen bezahlt wurden. Erwartungsgemäß stehen in vielen Datensätzen allerdings auch Fantasieangaben.

    Nach Aussage der mutmaßlichen Hacker sei der Betreiber des Shops auch als Hoster eines stark frequentierten (und mittlerweile ebenfalls nicht mehr erreichbaren) Boards aufgetreten. In diesem soll vor allem die Entwicklung des "Open Source CAM" (OSCam) vorangetrieben worden sein, das sich für Card-Sharing einsetzen lässt. Bei dem Angriff ging es nach Angaben der Verfasser der Mail an heise online daher hauptsächlich darum, dass sich das OSCam-Projekt von dem Board "verabschiedet und dadurch seinen guten Ruf behält". Zudem habe man nicht mehr tolerieren wollen, dass sich der Betreiber "auf Kosten unserer Lieblingsfernsehsender eine goldene Nase verdient". Die Mail endet mit einer indirekten Drohung gegen weitere kommerzielle Card-Sharing-Anbieter. (nij)

    Q: heise
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. Blackpepper
    Offline

    Blackpepper Ist oft hier

    Registriert:
    10. Januar 2011
    Beiträge:
    166
    Zustimmungen:
    17
    Punkte für Erfolge:
    18
    Beruf:
    admin
    Ort:
    DDR / ZoF
    AW: Datenbank von illegalem Card-Sharing-Anbieter gehackt

    Autsch? Ich kenne auch ein Board was schon tagelang nur sporadisch erreichbar war. Ich glaube da haben wieder welche langeweile gehabt.
     
    #2
  4. uter123
    Offline

    uter123 Hacker

    Registriert:
    2. Februar 2009
    Beiträge:
    459
    Zustimmungen:
    67
    Punkte für Erfolge:
    0
    AW: Datenbank von illegalem Card-Sharing-Anbieter gehackt

    Handelt es sich bei dem genannten Board um das Streamboard? Das ist ja schon länger nicht mehr zu erreichen...
     
    #3
  5. BaNaNaBeck
    Offline

    BaNaNaBeck VIP

    Registriert:
    7. Februar 2008
    Beiträge:
    2.967
    Zustimmungen:
    3.028
    Punkte für Erfolge:
    113
    Beruf:
    Zerstörer
    Ort:
    Überall und Nirgendwo
    AW: Datenbank von illegalem Card-Sharing-Anbieter gehackt

    Schau mal hier...

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #4
    hottehue, ThomasR und gobblor gefällt das.

Diese Seite empfehlen