PC & Internet Hkino.us gehackt - User in Gefahr

In der Aktuellen Ausgabe, von Computerbild (13/12) wird über die Handy Movie Seite hkino.us berichtet. Hackern sei es gelungen Zugriff auf den Server der Seite zu bekommen und Logs vom Server zu laden. In diesen Logs sei minutiös aufgelistet wurden wer die Seite besucht hat. Aktuell bietet hkino.us 1870 Filme zum Gratis-Download für Smartphone oder PC, darunter aktuelle Kinofilme wie „Lockout“, „Der Diktator“ und „Battleship“, aber auch Serien-Highlights.

Die Seite strotzt vor Programmierfehlern und wird mit veralteter Software betrieben, in der viele

Sicherheitslücken klaffen. Über diese Lecks verschafften sich die Hacker Zugang zum Server des Onlineangebots und spähten das Master-Passwort des Betreibers aus.

Auf dem Server fanden die Angreifer zudem sämtliche Dateien, die der Seitenbetreiber nutzte, darunter auch Rechnungen und Zahlungsabwicklungen sowie E-Mails.

Über Fehler in der SQL-Datenbank gelangten die Angreifer ans Master-Passwort von hKino.us und legten ein neues Admin-Konto an. Seither haben sie Zugriff.

Angeblich Wohnt der Betreiber "Bruno" in einer Kleinstandt vor Köln, mir schrieb Bruno gestern Abend das dies angeblich Fake Daten sein. Inwiefern dies nun stimmt sei dahingestellt. Der Betreiber versucht nun die Spuren zu verwischen, löschte Emails - Twitter Accounts und co.

Ein weiterer Patzer des Hkino.us Betreibers waren die unverschlüsselten IP Logs. Für Nutzer der Seite ist dies fatal, denn nun könnten Abmahnungsanwälte viele Briefe verteilen.

Die Hacker die zugriff auf die Serverlogs hatten spielten dies Computerbild zu. Wie auf dem Screen erkennbar wurde alles mitgelogt.

Im moment ist die Webseite nicht zu erreichen. Die Server wurden vermutlich von den Hackern abgeschalten und der Betreiber ist untergetaucht.

Immer häufiger werden von "Hackern" solche Warez Seiten gehackt und Ermittlern oder Zeitschriften zugespielt. Leider gibt es zu viele Seiten die IP's loggen, auch wenn auf der Webseite groß steht "WIR LOGGEN NIX!" !! Seit stehts wachsam und verwendet Proxyserver oder VPNs um euch anonym im Web zu bewegen!

Quelle: Scenepirat
​

 

[Green Eagle]

Oh man, wollen Kohle ohne Ende verdienen, die Jungs und haben keine Ahnung von Servern. Bei der Kohle die die im Monat machen, können sie doch locker einen Tech in Vollzeit beschäftigen.
Geiz ist Geil --> jetzt wird es Böse werden
Wer seinen Besuchern erzählt, das er keine Logs erstellt, der Lügt ohne Rot zu werden, es geht nicht ohne Logs ! Es sind die Grundlagen für die Kontrolle/Verwaltung der Server !