Gstream.to ist nach längerer Downtime mal wieder online. Allerdings wollen die neuen Betreiber alle Besucher mit einem sogenannten „Streaming Client“ abzocken. Wir haben die Software eingehend untersucht.
Wir haben schon einmal im Januar dieses Jahres über dieses Streaming-Portal berichtet.
Doch jetzt stellt sich die Angelegenheit anders dar. Die Masche der Betreiber ist alt und wurde bereits mehrfach angewendet. Dieses Mal wird man nicht dazu ermuntert, mithilfe des Programms „der CannaPower Underground Community beizutreten“, oder mit NowVideo in den Untergrund zu gehen. Dieses Mal soll man angeblich „Zugriff auf alle Filme & Serien“ erhalten. Laut einem Nutzer von Szenebox.org wechselte die Domain von gstream.to für 1.000 US-Dollar den Besitzer. Kurze Zeit später wurde der Inhalt der Webseite drastisch verändert. Zwar sieht auf den ersten Blick alles normal aus. Wer aber einen der Links anklicken will, der zu den angebotenen TV-Serien und Filmen führt, den leitet man in die Irre. Was einem angezeigt wird, soll wie ein Auszug aus einem Foren-Thread wirken, darum geht es aber gar nicht.
Wichtig ist den Machern lediglich die Verbreitung eines Programmes. Der Download der ausführbaren Datei gstream_client_435869f.exe startet nach acht Sekunden automatisch. Wir haben den angeblichen Steaming-Client einmal eingehend untersuchen lassen. Unser Kontakt möchte in Anbetracht der Tatsache, dass es nach erfolgter Analyse DDoS-Angriffe auf seine Webseite hageln könnte, lieber anonym bleiben. Diese Ehre überlässt er lieber uns. Der Analyst schrieb uns:
„Die .exe für Windows wurde mit einem total veralteten Borland Compiler erstellt. Wahrscheinlich ist dieser sogar älter als die C++ Generation. Derart uralte Compiler kommen nur noch zum Einsatz, wenn man sich an den aktuellen Virenscannern vorbei mogeln möchte.
Fazit. Für eine Szene-Software ist das Ding erstaunlich ungefährlich. Streams wird man damit trotzdem nicht zu sehen bekommen. Es ist offenbar lediglich ein Installer für einen Usenetclient, erstellt mit dem Inno Setup. Deswegen ist die Basis des Quellcodes auch aus dem Jahr 2004 bis etwa 2008. Die genutzte IP-Adresse ist eine deutsche.
Die neuen Eigentümer der Domain Gstream.to versuchen also mit dem Verkauf von Premium-Accounts von Usenet.nl ein wenig Geld zu verdienen. Ob es reichen wird, um die investierten 1.000 Dollar vom Domainkauf zu decken, bleibt abzuwarten. Derzeit werden rund 120.000 Seitenzugriffe monatlich berechnet, vor einigen Monaten waren es noch mehr als zwei Millionen! Für einen eigenen Client für die Apple-Nutzer hat das Budget offenbar nicht mehr gereicht.
Quelle; tarnkappe
Du musst angemeldet sein, um Bilder zu sehen.
Wir haben schon einmal im Januar dieses Jahres über dieses Streaming-Portal berichtet.
Doch jetzt stellt sich die Angelegenheit anders dar. Die Masche der Betreiber ist alt und wurde bereits mehrfach angewendet. Dieses Mal wird man nicht dazu ermuntert, mithilfe des Programms „der CannaPower Underground Community beizutreten“, oder mit NowVideo in den Untergrund zu gehen. Dieses Mal soll man angeblich „Zugriff auf alle Filme & Serien“ erhalten. Laut einem Nutzer von Szenebox.org wechselte die Domain von gstream.to für 1.000 US-Dollar den Besitzer. Kurze Zeit später wurde der Inhalt der Webseite drastisch verändert. Zwar sieht auf den ersten Blick alles normal aus. Wer aber einen der Links anklicken will, der zu den angebotenen TV-Serien und Filmen führt, den leitet man in die Irre. Was einem angezeigt wird, soll wie ein Auszug aus einem Foren-Thread wirken, darum geht es aber gar nicht.
Wichtig ist den Machern lediglich die Verbreitung eines Programmes. Der Download der ausführbaren Datei gstream_client_435869f.exe startet nach acht Sekunden automatisch. Wir haben den angeblichen Steaming-Client einmal eingehend untersuchen lassen. Unser Kontakt möchte in Anbetracht der Tatsache, dass es nach erfolgter Analyse DDoS-Angriffe auf seine Webseite hageln könnte, lieber anonym bleiben. Diese Ehre überlässt er lieber uns. Der Analyst schrieb uns:
„Die .exe für Windows wurde mit einem total veralteten Borland Compiler erstellt. Wahrscheinlich ist dieser sogar älter als die C++ Generation. Derart uralte Compiler kommen nur noch zum Einsatz, wenn man sich an den aktuellen Virenscannern vorbei mogeln möchte.
Fazit. Für eine Szene-Software ist das Ding erstaunlich ungefährlich. Streams wird man damit trotzdem nicht zu sehen bekommen. Es ist offenbar lediglich ein Installer für einen Usenetclient, erstellt mit dem Inno Setup. Deswegen ist die Basis des Quellcodes auch aus dem Jahr 2004 bis etwa 2008. Die genutzte IP-Adresse ist eine deutsche.
Die neuen Eigentümer der Domain Gstream.to versuchen also mit dem Verkauf von Premium-Accounts von Usenet.nl ein wenig Geld zu verdienen. Ob es reichen wird, um die investierten 1.000 Dollar vom Domainkauf zu decken, bleibt abzuwarten. Derzeit werden rund 120.000 Seitenzugriffe monatlich berechnet, vor einigen Monaten waren es noch mehr als zwei Millionen! Für einen eigenen Client für die Apple-Nutzer hat das Budget offenbar nicht mehr gereicht.
Quelle; tarnkappe