16.05.2016: Es gibt ein paar Aktualisierungen auf unserem Blog! Die Underground Suchmaschine mit welcher ihr Seiten wie die Boerse oder Mygully durchsuchen könnt, wurde komplett überarbeitet. Die XXX Stream Liste wurde aktualisiert, tote Links mit neuen ersetzt, das gleiche gilt für die MP3 Suchmaschinen und die Liste mit den Android Apps wurde ebenfalls erweitert.

Wilmaa geht gegen Stream-Portale vor

Das online TV-Portal "Wilmaa" ermöglicht es Benutzern bequem über das Internet TV-Sender zu empfangen. Darunter sind alle gängigen Sender, wie etwa PRO7, SAT1, RTL oder RTL2 vertreten. Das Angebot kann allerdings nur aus der Schweiz genutzt werden. Doch mit einem Trick konnten Webentwicklern bisher immer die Wilmaa-Streams in die eigene Seite einbinden und so selbst ein länderunabhängiges TV-Portal betreiben.

Error: Image Not Found!
Wilmaa ist das erste kostenlose, browserbasierte WebTV.

Nachdem man herausgefunden hatte, dass man über einen kleinen Umweg die Streams von Wilmaa auch in die eigene Homepage einbinden konnte, um so die TV-Programme für alle zugänglich zu machen, sprießten Stream-Portale wie Pilze aus dem Boden hervor. Alle hatten das gleiche Ziel: die Streams von Wilmaa klauen und dem User eine neue, völlig unabhängige Seite präsentieren.

Der Trick war simpel: Hat man die Streams direkt angefordert, so musste lediglich über den HTTP-Header eine Schweizer-IP mitgesendet werden. Dies machte man entweder über einen Browser-Hack oder mit einer serverseitigen Sprache wie PHP. Die Provider-IP wurde hier nicht abgefragt - so wie es auf der Wilmaa-Hauptseite nach wie vor der Fall ist.

Das Spiel hat ein Ende!

Nun hat Wilmaa diese "Lücke" offenbar geschlossen und die Streams führen ins leere. Auf den Portalen häufen sich bereits die Anfragen und es wird nach Alternativen gesucht. Alternativen gibt es zwar - z.B Justin.tv für PRO7 -, doch das alles ist nicht so toll wie bei Wilmaa. Die Strams funktionieren oft nicht richtig, es werden spezielle Browser-Plugins benötigt oder der TV-Zuschauer wird mit Werbung überflutet. Auch Wartezeiten sind keine Seltenheit. Zudem ist es den Betreibern so nicht mehr ohne weiteres möglich, ihr Portal als unabhängige und eigenständige TV-Plattform zu präsentieren - da die meisten Streams Anzeigen enthalten und mit einem Wasserzeichen gekennzeichnet sind.

Wer sich mit Fremden Federn schmückt...

Tags: online tv stream, pro7 prosieben rtl sat1 rtl2, wilmaa schweiz lücke offen, ip adresse hack addon

I Spit on Your Grave

I Spit on Your Grave ist das US-amerikanische Remake des Rache-Horrorfilms "Ich spuck’ auf dein Grab" aus dem Jahr 1978. Regisseur war Steven R. Monroe. Der Film ist auf Grund seiner Gewaltszenen in den meisten Ländern nur in einer völlig zensierten Fassungen zu erwerben.

Wieder einmal ein gelungener Reality Thriller/Horror. Erinnert mich ein bisschen an "The Last House On The Left". Auf jeden Fall muss man den Film in einer UNRATED Version sehen, ansonsten lohnt es sich nicht - da hauptsächlich die Exzesse den Film beleben.

I Spit on Your Grave
Schriftstellerin Jennifer Hills mietet sich eine einsame Blockhütte im Wald um in Ruhe ihr neues Buch schreiben zu können. Doch die junge hübsche Frau ahnt nicht, dass eine Gruppe brutaler Einheimischer ein Auge auf sie geworfen hat. Eines Nachts überfallen sie Jennifer in ihrer Hütte. Sie quälen und vergewaltigen sie dann mehrmals. Bevor sie jedoch die fast zu Tode gequälte Frau endgültig töten können fällt sie kraftlos in einen reißenden Fluss und wird weggespült. Entgegen aller Chancen überlebt Jennifer und hat ab sofort nur noch ein Ziel: Rache! Alles was die Männer ihr angetan haben, wird sie ihnen heimzahlen - nur diesmal viel viel härter!

Trailer

IMDB bzw. OFDB Link: I Spit on Your Grave
Download Lade diesen Film jetzt kostenlos aus dem Usenet

Tags: dvdrip ac3 usenet torrent, rapidshare download, uncut stream megavideo, german deutsch trailer

PSN: Hacker klauen Millionen Kundendaten!

Es könnte einer der größten Datenklaus der Geschichte sein: Hacker haben das Playstation-Netzwerk von Sony angegriffen. Gestohlen wurden Passwörter, Adressen und möglicherweise sogar Kreditkartennummern.

Die Daten von Millionen Sony-Kunden sind in die Hände von Kriminellen gefallen. Betroffen sind Nutzer des Playstation-Netzwerks (Playstation Network, PSN) und des Video- und Musikservices Qriocity. Es geht um Adressen, Passwörter und möglicherweise auch Kreditkartennummern, warnte Sony. Es könnte einer der größten Datenklaus der Geschichte werden. Die Hacker waren vom 17. bis zum 19. April in die Kundendatenbanken eingedrungen. Sony hatte daraufhin die kompletten Dienste abgeschaltet.

Eine unbekannte Person habe sich Zugang zu persönlichen Daten wie Name, Adresse, E-Mail oder Geburtsdatum verschafft, schrieb Sony am späten Dienstag in Firmenblogs weltweit und informierte die Betroffenen. Auch Logins und Passwörter seien nach derzeitigem Kenntnisstand ausgespäht worden, möglicherweise auch die Liste der Käufe. Das Unternehmen habe eine Sicherheitsfirma mit der Untersuchung des Vorfalls beauftragt, teilte Sony weiter mit. Es seien auch Schritte eingeleitet worden, um das System zu erneuern, um einen besseren Schutz persönlicher Daten zu ermöglichen.

Kunden sollen ihre Kreditkartenkonten prüfen

„Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurde, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen“, warnte Sony. Die Kunden sollten nun besonders wachsam sein, um keinem Betrug aufzusitzen, und ihr Konto kontrollieren.

Das Playstation Netzwerk und der Qriocity-Service haben weltweit mehr als 75 Millionen Kunden, viele davon in Deutschland. Über das Playstation-Netzwerk können Nutzer miteinander spielen, chatten und Filme ansehen. Immer mehr Spiele für die Konsole Playstation 3 (PS3) und auch die mobile Playstation Portable haben inzwischen Online-Komponenten. Wann die Dienste wieder eingeschaltet werden könnten, ließ Sony offen. In US-Medien hieß es, bis dahin könnte noch eine Woche vergehen.

Ausspähen ein Racheakt?

Wer hinter der folgenschweren Attacke stand, blieb zunächst unklar. Eine Vermutung ist, dass der Angriff ein Racheakt aus der Szene gewesen sein könnte, nachdem Sony einen Playstation-Hacker verklagte. Der junge Mann, der schon Apples iPhone gehackt hatte, knackte den Schutzmechanismus der Konsole, so dass auf ihr kopierte und selbst gemachte Spiele laufen konnten. Die Anleitung dazu veröffentlichte er im Internet. Nach der Klage einigten sich der Konzern und der Hacker außergerichtlich. Er musste versprechen, die Software nicht mehr zu vertreiben und schrieb daraufhin in einem Blog, er schließe sich einem Boykott von Sony-Produkten an. Sonys High-Tech-Konsole galt als besonders gut geschützt.

Quelle: Focus.de

Meine persönliche Meinung zum Thema: So soll es sein! Endlich bekommt Sony das, was sie verdienen. Die Kunden sollten sich jetzt auch fragen, ob sie weiterhin so einem Konzern ihre Daten anvertrauen möchten. Anscheinend geben die lieber das Geld für Gerichtsverfahren als für die Sicherheit ihrer Server aus.

Update #1: Sony gab nun bekannt, dass tatsächlich auch Kreditkartendaten entwendet wurden. Diese Daten seien allerdings verschlüsselt gewesen und bisher konnte kein Missbrauch festgestellt werden.

Update #2: Offenbar standen doch alle Daten, vergleichbar wie bei einem offenen WLAN-Netzwerk, frei für jedermann unverschlüsselt zum Aufruf bereit. Laut Kevin Stevens - Sicherheitsexperte der Firma Trend Micro - steht die Datenbank mit rund 2,2 Millionen Kreditkartendaten zum Verkauf. Im Internet tauchen nun auch immer mehr Stimmen auf, die behaupten ihre Kreditkarte sei missbraucht worden. Wie Stevens berichtet, soll der dubiose Verkäufer Sony angeboten haben, die Daten zurückzukaufen. Sony gibt allerdings vor, nichts von dem Angebot zu wissen - via Futurzone.

Tags: ps3 playstation 3 ps, geohot george hotz, angriff hack daten, rache offline down

Neue Facebook Spamwelle: Easy4all

Nicht nur hartgesottenen Malware-Programmierern oder eingefleischten Hackern, dient Facebook als Spamschleuder. Auch der ganz normale Webentwickler kann das Soziale-Netzwerk dazu missbrauchen! Dafür reichen auch schon Grundkenntnisse in HTML und JAVASCRIPT. Wer dann noch gute Ideen mitbringt, der hat mit Sicherheit großen Erfolg!

Aktuell ist eine gerade mal 12KB große JS-Datei im Umlauf, welche bei richtiger Anwendung automatisch Spam an Freunde schickt. Alles was man dafür tun muss, ist den User zu belügen, und ihn dazu bringen, dass er einen unscheinbaren Code-Schnipsel in die Adressleiste kopiert und ausführt.

Error: Image Not Found!
Diese Seite zeigt, wie man Facebook-User dazu bringt, den Code auszuführen.

Ist dies geschehen, schickt das Script automatisch eine zuvor vom Spammer definierte Chat-Nachricht an alle Kontakte, und hinterlässt zudem eine Nachricht an deren Pinnwand. In einer überarbeiteten Version erstellt das Script auch eine Veranstaltung und lädt dann alle Freunde dazu ein. Die Mitteilungen sind immer so aufgebaut, dass auch die Empfänger (Freunde) dazu verleitet werden, den Schnipsel auszuführen - und so nimmt der Spam seinen Lauf... Die "Opfer" werden dann geschickt auf eine Seite - meist eine Werbeseite - umgeleitet.

Das verheerende daran: Fast jeder kann spammen! In die Fake-Seite muss neben der besagten 12KB großen JS-Datei - welche man vorher ein wenig anpassen muss -, nur noch die JavaScript-Bibliothek "jQuery" sowie die hauseigene Facebook-API eingebunden werden. Da alles auf HTML und JAVASCRIPT aufbaut, könnte man aber auch einfach eine derartige Seite lokal speichern, anpassen und unter neuer Domain wieder online stellen. Es reicht sogar Blogspot und Free-Webspace!

Zudem ist eine Weiterleitung auf eine Werbeseite noch das kleinste Problem. Man könnte auch Malware verbreiten oder geschickt seine Bots unter die Leute bringen! Denn, Facebook-User sind dumm, zumindest die meisten! Wer diesen Anweisungen folge leistet und ohne zu überlegen den Code ausführt, der wird wohl auch kein Problem damit haben, eine infizierte Datei - getarnt als "Facebook-Friend-Finder" - herunterzuladen. Dem Einfallsreichtum sind keine Grenzen gesetzt!

Nachtrag: Für alle die JAVASCRIPT beherrschen und sich das Script einmal etwas genauer ansehen möchten: www.pastie.org/1838696. Es handelt sich hier um das komplette Script in einer lesbaren Form (die meisten Versionen wurden unleserlich gemacht). In der Standard Version lockt das Script die User via "Profil-Stalker" (den es gar nicht gibt) in die Falle. Wie aber bereits erwähnt kann der Spammer das Script beliebig anpassen.

Wie lange das Script so noch funktionieren wird ist allerdings fraglich. Bisher hat Facebook jedenfalls nichts dagegen unternommen.

Tags: spam virus bot, trojaner phishing, falle abo fake, flood social engineering

Big Stan

Big Stan ist eine US-amerikanische Komödie aus dem Jahr 2007. Hauptdarsteller ist Rob Schneider, er hat den Film auch selbst produziert. Gedreht wurde der Film in Stockton, California-USA.

Viele kritisieren Rob Schneider und stellen ihn als Stümper hin. Daher waren meine Erwartungen auch nicht allzu hoch gesetzt. Doch der Film war sehr lustig und ich kann die schlechte Kritik überhaupt nicht nachvollziehen. Allein schon der Trailer macht Lust auf mehr!

Big Stan
Stan Minton lebt mehr als gut davon, weißen Rentnerinnen Mitwohngelegenheiten in heruntergekommenen Stadtvierteln anzudrehen. Sein Verkaufsargument ist dabei der sexuelle Appetit der dort lebenden gut bestückten Schwarzen auf Frauen jedes Alters. Doch mit dem Luxusleben ist Schluss für ihn, als er in den Knast muss. Sein Anwalt warnt ihn vor dort Vergewaltigung. Also muss ein Fitness-/Kungfu-Meister her, um Stan noch schnell zum knallharten Kämpfer zu machen, bevor er seine Strafe unter muskelbepackten Mitinsassen antritt.

Trailer

IMDB bzw. OFDB Link: Big Stan
Download Lade diesen Film jetzt kostenlos aus dem Usenet

Tags: download usenet, rapidshare dvdrip, ac3 warez, stream megavideo

Cyonix.to überschreibt Affiliate-Cookies

Aktuell wird der Webmaster von "cyonix.to" - ein Toplisten Anbieter der vorwiegend Warez-Seiten listet - beschuldigt, Affiliate-Cookies zu überschreiben. Darunter offensichtlich die beiden Usenet-Anbieter Firstload sowie UsenetNL.

Wer die Topliste von Cyonix.to auf seiner Seite eingebunden hat, und gleichzeitig Kunde bei Firstload oder UsenetNL ist, der muss sich nicht über geringe Einnahmen wundern. Der Toplisten-Betreiber überschreibt nämlich die Cookies der genannten Usenet-Anbieter, um so an die Provisionen zu gelangen, die eigentlich dem Webmaster der jeweiligen Seite zustehen.

Auf Cyonix gibt es eine Unter-Seite "frame.php", welche man über "http://www.cyonix.to/frame.php" erreicht. Dort findet man dann die beiden genannten Usenet-Anbieter wieder.

Error: Image Not Found!

Die beiden Anbieter sind hier über einen REF-Link als iFrame eingebunden. Um dies zu verdeutlichen, schauen wir uns kurz den Quelltext der Seite an:

Error: Image Not Found!
Wobei der Link "http://www.load.to/pp/" mit "http://www.FriendlyDuck.com/AF_TA/rel/index.cfm?RST=UNF&TAD=421035" verknüpft ist, welcher zu UsenetNL gehört. Da stellt sich mir die Frage: Gehört Load.to zu Cyonix.to? Offenbar schon.

Diese Unter-Seite wird dann als iFrame in die Cyonix.to Hauptseite eingebunden und mit CSS versteckt - damit ja keiner Verdacht schöpft.

Error: Image Not Found!

Jedes Cyonix-Mitglied bindet nun natürlich auch die Topliste als iFrame in die eigene Seite ein, damit auch die Outs gezählt werden. Zudem ist bei der Cyonix Topliste die Einbindung als iFrame so vorgesehen. Damit wird dann ebenfalls die bereits erwähnte Unter-Seite "http://www.cyonix.to/frame.php" eingebunden - und schon werden die Cookies überschrieben. Um ganz sicher zu gehen, dass auch wirklich zu jeder Zeit, alle Cookie überschrieben werden, wird zusätzlich die "frame.php" alle 15 Sekunden automatisch aktualisiert.

Cyonix hat bereits mit DDoS auf Pirat.to reagiert, das Board, welches die News als erstes veröffentlichte (http://pirat.to/threads/36-Cyonix.to-Topliste-überschreibt-Cookies-der-Webmaster). Cyonix ist also offensichtlich nicht gerade glücklich darüber... Die betrügerischen Machenschaften seitens Cyonix kamen damit ans Licht. Zudem steht nun auch fest, dass der Cyonix-Betreiber ein wütendes kleines Baby ist, der glaubt mit DDoS lässt sich alles lösen.

Tags: usenet abzocke, warez toplist, verarscht betrug, szene ranking

Gehört Snapwire.in zu Heihachi-NeT?

Viele kennen bestimmt den Hoster Heihachi.net, der vor allem in der Warez, Carder, Spam, Scam und Abzock-Szene recht bekannt sein dürfte. Unzählige Illegale Seiten werden dort gehostet und die Betreiber der Heihachi LTD fördern dies explizit. Aktuell hat der Hoster offenbar Probleme - unter anderem mit Spamhaus ect. - und ist deswegen wahrscheinlich auf eine neue TLD ausgewichen.

Heihachi ist bekannt dafür, die dreckigsten Seiten des Internets zu hosten. Von billigen Webseiten bis hin zu Scam und Nazi-Seiten ist dort alles zu finden! Dass es da irgendwann zu Problemen kommt, ist wohl selbsterklärend - wobei rechtliche Probleme wohl eher nicht das Problem sein dürften (da die Betreiber anonym sind). Heihachi gerät immer mehr ins Visier der Spam-Bekämpfer und der Hoster hat durch viele negative Berichte auch ein sehr schlechtes Image. So hat man sich offenbar kurzerhand dazu entschieden, das Datenzentrum in die Ukraine zu verlegen:

Zitat von Heihachi-NeT:
Liebe Kunden,
aufgrund fortlaufender Probleme in unserem jetzigen Datenzentrum, ziehen wir momentan in ein anderes um. Dieses steht in der Ukraine, wird allerdings die selbe Sicherheit bieten, wie unser altes. Zudem koennen wir dort bessere Hardware anbieten, z.B. Six Core VPS-Nodes, statt Quad Core-Nodes. Durch diese High-End Hardware wird sich die Performance fuer VPS-Kunden deutlich verbessern. Alle IPs dort sind im Gegensatz zu unseren jetzigen nicht bei Spamhaus & Co gelistet. Alle VPS- oder Dedicated-Kunden, die sich an dem Umzug sofort beteiligen wollen (und dazu moechten wir alle bitten), sollten ein Ticket mit dem Betreff "Umzug" aufmachen. Daraufhin wird unser Technik-Team den Server umgehend ohne Datenverlust in das neue Datenzentrum transferieren und Ihnen die neue IP mitteilen.
Danke, Heihachi Ltd.

Damit wäre zumindest das Problem mit Spamhaus ect. vorerst gelöst. Wie löst man aber nun die anderen Probleme? Wie wird man das schlechte Image wieder los, und wie wäscht man sich wieder rein? Man geht einfach mit einer neuen Seite + TLD online und versucht dort alles besser zu machen - dachte sich vermutlich Heihachi. Es spricht jedenfalls einiges dafür, dass der neue Offshore-Hoster "snapwire.in" zu der Heihachi Ltd gehört.

Zum einen hat Snapwire.in die Adresse von Heihachi samt Telefonnummer ect. übernommen (siehe Whois, Stand - 09.04.2011). Es handelt sich dabei um genau die gleiche Adresse, welche Heihachi im Impressum stehen hat - nämlich um folgende:

Bella Vista, Calle 53, Marbella
Ciudad de Panama, Panama
+507 8321668


Auch benutzen beide die gleichen Nameserver/ASN. Dazu noch zwei Screenshots welche dies kurz verdeutlichen:

   Error: Image Not Found!

Gut, das ist aber noch lange kein Beweis. Jeder kann diese Adresse oder diese Nameserver nutzen. Aber die beiden Hoster benutzen bei ihren Dedicated Servern auch exakt die gleiche Hardware! Zum Vergleich hier einmal 2 Screenshots.

Error: Image Not Found!   Error: Image Not Found!

Es besteht lediglich ein kleiner Preisunterschied. Beide Pakete sind bei Snapwire um ein paar Euro günstiger. Von daher ist wohl auch ausgeschlossen, dass Snapwire von Heihachi resellt.

Ob Snapwire.in nun aber tatsächlich von Heihachi kommt, lässt sich nicht wirklich beweisen. Wie gesagt, es spricht einiges dafür. Auch die Aufmachung von Snapwire.in stinkt doch sehr nach Heihachi.

Tags: offshore hoster space, warez szene underground, anonym russland server, abzocke spam betrug

Hot Tub

Diese Zeitreisekomödie um vier Jugendfreunde, die in das Jahr 1986 zurück reisen, stellt die zweite Regiearbeit von Steve Pink (S.H.I.T. - Die Highschool GmbH) dar. In den Hauptrollen sind Craig Robinson (Zack and Miri Make a Porno) und John Cusack (2012) zu sehen. Chevy Chase (Zoom - Akademie für Superhelden) übernahm einen kleineren Part.

Ich kenne den Film schon länger, habe ihn aber bisher immer ignoriert. Nun habe ich den Film doch noch angesehen und es hat sich 100% gelohnt. Wirklich sehr lustig! Sollte man sich unbedingt ansehen.

Hot Tub
Adam wurde mal wieder von seiner Freundin verlassen, Nick steht unter der Fuchtel seiner Frau und ist mit seinem Job unzufrieden, und auch der ehemalige Partylöwe Lou hat schon bessere Zeiten gesehen. Als dieser eines Tages bei laufendem Motor betrunken in seiner Gararge einschläft und nur knapp dem Tode entrinnt, interpretieren seine Freunde dies als Selbstmordversuch. Höchste Zeit, denken sich Adam und Nick, einmal für ein Wochenende ihrem tristen Alltag zu entfliehen und die alten Zeiten wieder aufleben zu lassen. Zusammen mit Adams Neffe Jacob (Clark Duke) kehren sie in Hot Tub zu der Skihütte zurück, wo sie früher ihre denkwürdigsten Nächte verbrachten. Auch diese Nacht soll durchzecht werden, doch es soll die einschneidenste in ihrem Leben werden. Denn die Rückkehr zu alten Zeiten wird sich buchstäblicher gestalten, als sie sich die vier je erträumt hätten. Als sich die Party in den hauseigenen Whirlpool verlagert, entpuppt sich dieser in Hot Tub als Zeitmaschine, welche die vier kurzerhand in das Jahr 1986 zurückkatapultiert.

Trailer

IMDB bzw. OFDB Link: Hot Tub
Download Lade diesen Film jetzt kostenlos aus dem Usenet

Tags: zeitmaschine whirlpool, trailer deutsch german, dvdrip stream megavideo, download rapidshare ac3