Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Anonstream.com (Logo)
Das Vorgehen der Behörden gegen den ehemaligen Filehostingdienst Megaupload hatte gravierende Folgen. (gulli:News berichtete) Nachdem das FBI die gesamte Domain beschlagnahmte und dem Betreiber, Kim Schmitz horrende Haftstrafen angedroht wurden, schlossen viele Konkurrenzbetriebe freiwillig ihre Pforten. Nun planen offenbar einige mutige Unternehmer, den Kundenstrom abzufangen.
Die Webseite „Anonstream.com“, die offenbar unter deutscher Führung steht, ist aktuell eines der prominentesten Beispiele. Auf der recht simpel gehaltenen Webpräsenz wirbt man mit „völlige[r] Anonymität beim Hochladen, Streamen und Downloaden“ und einer Vergütung für populäre Uploads. Auf welchem Wege diese Anonymisierung des Datenverkehrs allerdings erfolgen soll, wird nicht beschrieben.
Bei genauerer Untersuchung scheint zumindest das Portal auf deutschem Gebiet gehostet zu sein. Gerade wenn auch die Dateien der User dort gespeichert werden, wäre eine herausragende Sicherheit für die Nutzer vermutlich nicht gegeben. Über besondere Verschlüsselungsverfahren macht man auf der knappen Informationsseite ebenfalls keine Angaben. Auf das sogenannte „Pay per Download“ – System wird ebenfalls nicht explizit eingegangen.
Immerhin um die Belange der Contentindustrie hat man sich bemüht. Eine „Industrie-API“ soll es Urhebern ermöglichen, illegal angebotene Downloads wieder zu entfernen. Ein reguläres Impressum sucht man hingegen vergebens.
Der Preis für einen „Premium-Account“ hält sich mit höchstens 32 Cent pro Tag noch im Rahmen. Kunden mit einem solchen Zugang wird eine höhere Downloadgeschwindigkeit und anderer Komfort gewährt. User, die den Dienst gratis nutzen, können Dateien höchstens mit 80 Kilobytes pro Sekunden übertragen. Gerade dieses Detail lässt daran zweifeln, ob die sich Plattform tatsächlich etablieren kann.
Update: Der Filehoster wurde mittlerweile von der Hacker-Szene genauer unter die Lupe genommen. Das Ergebnis, zu dem der Blog „Bursali“ kommt, scheint fatal. Dem IT-Spezialisten „Deniz“ gelang es, die komplette Datenbank von Anonstream zu erbeuten. Doch damit nicht genug: Entgegen des Versprechens von Anonymität und Sicherheit, scheint der Betreiber der Internetseite die IP-Adressen seiner Kunden zu speichern. In den erbeuteten Listen war unter anderem der Eintrag „user_ip“ zu finden.
Ferner gelang es dem Angreifer durch eine gravierende Sicherheitslücke, die Passwörter der Administratoren herauszufinden. Diese seien über einen sogenannten Brute-Force-Angriff innerhalb weniger Minuten zu erraten.
Aktuell ist die Webseite nicht zu erreichen. Wann der Filehoster wieder verfügbar sein wird, bleibt abzuwarten.
Update II: (29.02.2012) Mittlerweile ist auf der Webseite Anonstream.com eine Stellungnahme der Betreiber zu lesen. Demnach sei es durch den Einbruch im Server zu keinem „Datenklau“ gekommen. Überdies habe man alle bekannten Sicherheitslücken behoben. Gegenüber Gulli bestätigte der Entdecker der Fehler, Deniz Isik alias „Bursali“, dass die entsprechenden SQL-Anfälligkeiten beseitigt wurden, nachdem die Administration um Unterstützung des IT-Spezialisten gebeten hatte. Ferner distanzierte sich Anonstream von diversen Gerüchten, die den Betreibern Verbindungen zu kriminellen Personen nachsagten.
Abschließend kritisierten die Leiter des Hosters die vorgeblich lückenhaften Beiträge der Portale Gulli und Winfuture mit den Worten: „Anonstream.com war nicht für solch eine immense und teils schlecht recherchierte Berichterstattung verantwortlich. Trotzdem hoffen wir das Wir einige zahlreiche Benutzer gewinnen konnten. Bei weiteren Fragen steht unser Support jederzeit zur Verfügung.“
Aktuell ist die Seite erneut offline geschaltet. Ob es sich um Wartungsarbeiten oder einen andersartigen Zwischenfall handelt, ist nicht bekannt.
Update III (28.05.2012 - Lars Sobiraj) Kürzlich wurde bei YouTube ein Video mit dem Namen "Anonstream Sicherheit" hochgeladen. Inhaltlich dreht sich das Video um eine weitere Sicherheitslücke des Anbieters. Dabei können Dritte via JavaScript die Videos aller anderen Nutzer ohne jede Berechtigung löschen. Ende Februar hatten die Betreiber bekannt gegeben, über die Sicherheitslücke innerhalb der Urheber-Schnittstelle sei es zu keinem Datendiebstahl gekommen.
Unter der inaktiven URL http://anonstream.com/index2.php?inc=imprint ist momentan zudem einsehbar, dass der Dienst Anonstream offenbar von den früheren Betreibern der Warez-Seite Datenklo organisiert wird. Im Impressum enthalten sind mehrere Klarnamen nebst Anschrift, Kontakt-E-Mail, Steuernummer, PayPal-Adresse und vieles mehr. Über die unerwünschte Transparenz des Anbieters mag sich jeder Leser bitte selbst ein Urteil bilden.
Video: Anonstream Sicherheit
Bild-Quellen: anonstream
Text-Quellen: anonstream
Julian Wolf (g+) am Montag, 28.05.2012 11:29 Uhr
@HouseKatZe: Word, da leider einige User hier "dum" wie Brot sind und um nichts besser als die Personen, die hier zur "Sau" gemacht werden. Warum ist es so schwer, Mod-Ansagen zu befolgen? Anonstream ist derzeit lt. eigenen Angaben down: Ich habe das Projekt offline genommen um das komplet ...
Ich prophezeie ein: Geschlossen. ...
Also langsam ist mal gut -.- Scheint aber nix wichtiges hinzuzufügen zu sein.. Aonshare scheint down und das mit den namen etc gerade nervt einfach nur ... ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
