Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
movie2k.to
Eine Presseanfrage bei Mozilla ergab, dass sich das Streaming-Portal bereits auf der Blacklist von Google befand. Nutzer des Firefox erhielten dementsprechend beim Versuch, die Seite zu besuchen, die Warnmeldung, dass dort Schadsoftware hinterlegt war. Mozilla möchte in Zusammenarbeit mit Google bewirken, dass Nutzer des Firefox und anderer Browser vor den Online-Gefahren gewarnt werden. Der Sprecher der Mozilla Corporation konnte aber keine Auskunft darüber geben, seit wann oder für wie lange diese Warnung bestand. Aktuell kann man movie2k.to wieder ohne jeglichen Sicherheitshinweis betreten. Im Regelfall läuft dort das Verfahren so ab: Wird jemand bei der Mozilla Corporation über schädliche Webseiten informiert, gibt man die Informationen an Google weiter.
Wir sprachen mit Christian Funk, Senior Virus Analyst bei Kaspersky Labs. Er bestätigte die Gefährdung durch movie2k.to. Diese gelte aber lediglich, sofern jemand eine bisher unbekannte Sicherheitslücke ausnutzt oder die Anwender ihren Browser oder die PlugIns nicht auf einem aktuellen Stand halten. Funk hält das Szenario für am wahrscheinlichsten, dass ein Werbepartner des kino.to-Konkurrenten den JS/Iframe.FP Trojaner und möglicherweise noch andere auslieferte. Möglicherweise wurde einer der Werbeanbieter gehackt. Die Verbreitung durch movie2k.to selbst hält er für wenig plausibel. Der Schaden der eigenen Reputation stehe in keinem Verhältnis zu möglichen Einnahmen durch gekaperte Computer. Er hält es auch für denkbar, dass vielleicht ein Konkurrent des Streaming-Portals den Ruf des Marktführers schädigen wollte, um jegliche Besucher von dort fernzuhalten.
Das deckt sich mit dem Statement der Pressesprecherin der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU), Christine Ehlers. Demnach habe movie2k.to in der Vergangenheit deren Angebot deutlich verbreitert. Dies gelt insbesondere für englischsprachige Inhalte. Nachdem bei kinox.to ebenfalls die Verbreitung von Trojanern festgestellt wurde, hält sie das Szenario zumindest für möglich.
Nachdem im Portal-eigenen Forum entsprechende Threads zur Gefährdung der Besucher kommentarlos gelöscht wurden, fragten wir selbst bei den Betreibern von movie2k.to nach. Diese antworteten: „Wir spreaden ganz sicherlich keine Trojaner. Wenn es irgendwo bei uns im Sourcecode steht, wäre ich dankbar für weitere Informationen.“
Unsere Anfrage bei mehreren Hackern ergab tiefe Einblicke in den digitalen Untergrund. Die Währung sind die so genannten "vics". Vics sind victims, also Opfer. Für 1.000 Opfer (infizierte Computer) werden in den einschlägigen Foren um die 100 Dollar gezahlt. Die Geldtransfers der Cyberkriminellen laufen über Anbieter wie Liberty Reserve, Ukash oder Kalixa. Am beliebtesten soll dabei momentan der Anbieter Liberty Reserve (lr) sein. Die Käufer der Daten hoffen auf gekaperte Geräte aus dem Inland, weil hier die Internetleitungen oftmals schneller als die im Ausland sind. Die Käufer besitzen einen Server mit Socks-Protokoll und öffnen die übernommenen Rechner systematisch. Das Betriebssystem ist normalerweise so eingestellt, dass keine Transfers mit einem Proxy-Prokoll erlaubt sind. Den Tätern geht es dabei darum, die IP-Adresse der vics zu missbrauchen, um darüber weitere Trojaner zu verbreiten oder um zu "faken". Beim Faken werden Online-Einkäufe unter Anwendung gestohlener Kreditkarten mit den IP-Adressen der Opfer getätigt. Die Hardware wird dann an eine Packstation oder an einen Briefkasten eines Dritten (house drop) verschickt, auf den der Täter Zugriff hat. Was die Kriminellen, zumeist Skript-Kids, nicht selbst behalten wollen, bieten sie zu unschlagbar niedrigen Preisen bei eBay oder anderen Shops an.
Sucht die Polizei nach dem Benutzer der gefälschten Kreditkarte, folgt sie der Spur ins Nichts. Dann klingelt es an der Haustüre des vics und nicht des Cyberkriminellen. Von daher sind die Betroffenen beim Faken gleich in mehrfacher Hinsicht Opfer. Anonyme weil geklaute Packstationen, Kreditkarten und fertig programmierte Schadsoftware gibt es natürlich auch zu kaufen. Gegen Geld gibt es mit Ausnahme von Freunden alles auf dem Markt. Andere Käufer von infizierten PCs übernehmen die Kontrolle aber zu anderen Zwecken: Sie können damit ihr Botnetz erweitern, DDoS-Angriffe fahren oder Spam-Mails verschicken.
Völlig frei von jeglichen Gefahren ist die Sache glücklicherweise nicht. Ab und zu werden illegale Hacker Shops, wie beispielsweise vicsocks.in, auch schon einmal von der Bundeskriminalpolizei hochgenommen. Die Betreiber wohnen nicht selten in Deutschland. Das Dumme ist nur: Ist ein Verkaufspunkt für vic socks offline, entstehen an anderer Stelle gleich zwei neue. Damit lässt sich einfach in zu kurzer Zeit und ohne großen Aufwand viel zu viel Geld verdienen.
Einer unserer anonymen Kontakte aus der Webwarez-Szene traf sich mit uns zu einem Informationsaustausch. Er beobachtet das bunte Treiben schon seit langer Zeit und beklagt den raschen Verfall der Werte. Es gebe in der Szene keine Moral, keine Ethik mehr. Das gelte für illegale Foren oder Webseitenbetreiber in gleicher Form wie für Filehoster, Werbeanbieter und alle anderen Dienstleister. Vor allem für neue Portale ohne entsprechenden Bekanntheitsgrad könnte die Infizierung von Opfer-Rechnern interessant sein, glaubt er. Wer keinen Ruf hat, hat nichts zu verlieren.
Screenshot: Trojaner bei movie2k.to
Man könne die Trojaner ja auch stündlich ausliefern lassen. Er sei selbst auch schon mal in Versuchung gekommen, als man ihm vor Jahren ein ähnliches Angebot machte. Oft werden die Umsätze zwischen den Portalbetreibern und ihren Werbepartnern dabei aufgeteilt. Es sei in letzter Zeit schwieriger geworden, im Graubereich mit Werbung Umsätze zu generieren. Nicht zuletzt die Tätigkeit der GVU, die im Auftrag von Spieleindustrie und Filmwirtschaft mit diversen Staatsanwaltschaften kooperiert, hat ihren Teil dazu beigetragen.
Am Ende des Besuchs bringt unser Kontakt die Problematik auf den Punkt. „Letztlich geht es nur noch um's Geld. Wenn es geht, zockt jeder jeden ab. Das macht mir schon lange keinen Spaß mehr.“
Update: (12.10.2012)
gulli.com wurde in der Nacht vom 10.10. ab Mitternacht für ungefähr 12 Stunden mit umfangreichen DDoS-Attacken angegriffen. Davon betroffen waren auch zahlreiche andere Portale der InQnet GmbH. Ein Zusammenhang mit der Veröffentlichung dieses Artikels lässt sich natürlich nicht beweisen. Auch wäre es möglich, ein Konkurrent möchte es so aussehen lassen, dass uns die Betreiber von movie2k.to bestrafen wollten.
Lars Sobiraj (g+) am Freitag, 12.10.2012 05:28 Uhr
Seite heute ist nun auch 1&1-Kunden der Zugang zu gulli.com wieder möglich. ...
Die Angriffe hielten 12 Stunden an, sie begannen kurze Zeit nach Veröffentlichung des Artikels. Ein Zusammenhang kann daher angenommen werden. Beweise dafür gibt es keine und wird es sicher auch nie geben. ...
naja ich denke mal um die gulli server in die knie zu zwingen ist schon mehr nötig als ein paar scriptkiddies mit der loic. Da reicht doch schon ständig die normale Nutzerlast für aus. ...
Hatte ich auch. Im abgesicherten Modus alles in msconfig deaktiviert. Systemwiederherstellung gemacht und die Kiste läuft wieder... Vorausgesetzt man hat einen recht frischen oder überhaupt einen Systemwiederherstellungspunkt. Was bei meinem Bekannten leider nicht ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Sener Dincer am 14.06.2013, 11:47 Uhr
Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.
mehr lesen...
