1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Hkino.us gehackt - User in Gefahr

Dieses Thema im Forum "PC&Internet News" wurde erstellt von rooperde, 4. Juni 2012.

  1. rooperde
    Offline

    rooperde Elite Lord

    Registriert:
    4. Dezember 2009
    Beiträge:
    3.871
    Zustimmungen:
    6.859
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich

    [​IMG]

    In der Aktuellen Ausgabe, von Computerbild (13/12) wird über die Handy Movie Seite hkino.us berichtet. Hackern sei es gelungen Zugriff auf den Server der Seite zu bekommen und Logs vom Server zu laden. In diesen Logs sei minutiös aufgelistet wurden wer die Seite besucht hat. Aktuell bietet hkino.us 1870 Filme zum Gratis-Download für Smartphone oder PC, darunter aktuelle Kinofilme wie „Lockout“, „Der Diktator“ und „Battleship“, aber auch Serien-Highlights.

    [​IMG]

    Die Seite strotzt vor Programmierfehlern und wird mit veralteter Software betrieben, in der viele

    Sicherheitslücken klaffen. Über diese Lecks verschafften sich die Hacker Zugang zum Server des Onlineangebots und spähten das Master-Passwort des Betreibers aus.

    Auf dem Server fanden die Angreifer zudem sämtliche Dateien, die der Seitenbetreiber nutzte, darunter auch Rechnungen und Zahlungsabwicklungen sowie E-Mails.

    Über Fehler in der SQL-Datenbank gelangten die Angreifer ans Master-Passwort von hKino.us und legten ein neues Admin-Konto an. Seither haben sie Zugriff.

    [​IMG]

    Angeblich Wohnt der Betreiber "Bruno" in einer Kleinstandt vor Köln, mir schrieb Bruno gestern Abend das dies angeblich Fake Daten sein. Inwiefern dies nun stimmt sei dahingestellt. Der Betreiber versucht nun die Spuren zu verwischen, löschte Emails - Twitter Accounts und co.

    Ein weiterer Patzer des Hkino.us Betreibers waren die unverschlüsselten IP Logs. Für Nutzer der Seite ist dies fatal, denn nun könnten Abmahnungsanwälte viele Briefe verteilen.

    Die Hacker die zugriff auf die Serverlogs hatten spielten dies Computerbild zu. Wie auf dem Screen erkennbar wurde alles mitgelogt.

    Im moment ist die Webseite nicht zu erreichen. Die Server wurden vermutlich von den Hackern abgeschalten und der Betreiber ist untergetaucht.

    Immer häufiger werden von "Hackern" solche Warez Seiten gehackt und Ermittlern oder Zeitschriften zugespielt. Leider gibt es zu viele Seiten die IP's loggen, auch wenn auf der Webseite groß steht "WIR LOGGEN NIX!" !! Seit stehts wachsam und verwendet Proxyserver oder VPNs um euch anonym im Web zu bewegen!

    Quelle: Scenepirat
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. Green Eagle
    Offline

    Green Eagle Guest

    Oh man, wollen Kohle ohne Ende verdienen, die Jungs und haben keine Ahnung von Servern. Bei der Kohle die die im Monat machen, können sie doch locker einen Tech in Vollzeit beschäftigen.
    Geiz ist Geil --> jetzt wird es Böse werden
    Wer seinen Besuchern erzählt, das er keine Logs erstellt, der Lügt ohne Rot zu werden, es geht nicht ohne Logs ! Es sind die Grundlagen für die Kontrolle/Verwaltung der Server !
     
    #2

Diese Seite empfehlen