Anzeige
So stellte sich Kino.to am 20.2. 2012 dar.
So stellte sich Kino.to am 20.2. 2012 dar. (Bild: Screenshot: Golem.de)

Server gehackt Wer leitete Kino.to zu Amazons MP3s um?

Die eigentlich von der Generalstaatsanwaltschaft Dresden beschlagnahmte Domain Kino.to stellte bisher eine Webseite dar, die bei Amazon zum Kauf von Musik einlädt. Die Dresdner Behörden haben inzwischen wieder ihren Beschlagnahmehinweis angebracht.

Anzeige

Mindestens ab dem Vormittag des 20. Februar 2012 stellte Kino.to nicht mehr den bisher dort zu sehenden Vermerk deutscher Behörden dar, demzufolge die Domain beschlagnahmt wurde. Stattdessen sahen unbedarfte Nutzer vermeintlich Amazons meistgekaufte MP3-Songs - doch dieser Eindruck täuschte etwas. Inzwischen ist die Seite wiederhergestellt.

In Wirklichkeit stellte der hinter Kino.to befindliche Webserver in einem Frame einen der bei Amazon üblichen Partnershops dar. Klickt der Anwender auf einen der Links, beispielsweise um ein Musikstück zu kaufen, landete er dann direkt bei Amazon. Auch bestehende Logins bei Amazon wurden über den Shop aktiviert, der Anwender fühlte sich also wie beim Onlinehändler selbst.

Ein Sprecher der Dresdner Generalstaatsanwaltschaft sagte Golem.de, es habe sich "dort jemand dazwischengedrängelt" - weniger vornehm formuliert: Der Webserver wurde gehackt. Wie die Staatsanwaltschaft betonte, befindet sich die Domain Kino.to weiterhin im Besitz der Behörde, sie ist immer noch beschlagnahmt.

  • So stellte sich kino.to am 20. Februar 2012 dar (Screenshot: Golem.de)
  • Der Quelltext von kino.to ruft eine Affiliate-Seite von Amazon auf (Screenshot: Golem.de)
Der Quelltext von kino.to ruft eine Affiliate-Seite von Amazon auf (Screenshot: Golem.de)

Mitarbeiter der Strafverfolger bemerkten den neuen Inhalt auf dem Webserver am Vormittag des 20. Februar 2012 und stellten bis zum Abend den Beschlagnahmevermerk wieder her. Zudem hat die Behörde ein Interesse daran festzustellen, wer den Amazon-Shop dort untergebracht hat. Der Onlinehändler selbst wollte zu dem Vorfall nicht unmittelbar Stellung nehmen, bemüht sich aber um eine Klärung.

Die Absicht der Person, die den Partnershop von Amazon bei Kino.to untergebracht hat, ist klar: Es geht darum, an den Verkäufen der aufgelisteten Musikstücke mitzuverdienen. Dazu dient das Affiliate-Programm astore.amazon.de, über das eine bei Amazon gelagerte Webseite aus dem Quelltext von Kino.to aufgerufen wurde.

Domain ist nach wie vor populär

Seit das illegale Streamingportal Kino.to im Juni 2011 geschlossen wurde, ist die Domain heiß begehrt - sie soll zu den erfolgreichsten Zeiten des Dienstes eine der meistaufgerufenen deutschsprachigen Webseiten gewesen sein. Bereits im Oktober 2011 meldete sich eine angeblich in Gründung befindliche GmbH bei Golem.de. Das vorgebliche Unternehmen, auf das sich keine handfesten Hinweise finden ließen, hatte behauptet, die Domain Kino.to für 1,5 Millionen Euro gekauft zu haben.

Von wem die Adresse gekauft worden sein soll, blieb damals offen. Ein solcher Handel wäre auch höchst unwahrscheinlich ohne die Beteiligung der Dresdner Staatsanwälte zustande gekommen. Wie die Behörde nun erneut betonte, befindet sich die Domain immer noch in ihrem Besitz. Die GVU, die an den Ermittlungen der Betreiber von Kino.to beteiligt war, sagte Golem.de zudem, dass der ursprüngliche Anmelder der Domain noch in Untersuchungshaft sitzt.

Der nun dort zeitweilig untergebrachte Amazon-Shop legt in Verbindung mit dem angeblichen Verkauf der Domain den Verdacht nahe, dass Hacker schon länger Zugriff auf den Webserver hinter Kino.to hatten.

Nachtrag vom 20. Februar 2012, 19:40 Uhr

Inzwischen ist unter Kino.to keinerlei Inhalt mehr zu finden.

Nachtrag vom 20. Februar 2012, 23:20 Uhr

Die Webseite stellt nun wieder den Beschlagnahmehinweis der Kriminalpolizei dar.


eye home zur Startseite
__destruct() 23. Feb 2012

Und, ist es neu, dass man für die Schule Illegales tut? Welche Präsentation enthält keine...

der kleine boss 22. Feb 2012

Hatten wahrscheinlich kein virenprgrztsch aufm server ;)

d333wd 21. Feb 2012

Ich vermisste die Olympus meldung auf Golem.de aber evtl. lag ich mit der vermutung das...

Tantalus 21. Feb 2012

Es gibt viele Freehoster, bei denen der Webspace kostenlos ist, die dafür aber Werbung...

Tachim 21. Feb 2012

Dass unsere Sicherheitsorgane inkompetente Stümper sind, ist uns allen doch klar. Seien...

Kommentieren



Anzeige

  1. IT Subject Matter Expert (SME) (m/w) Contract Management System for the strategic project GET ONE
    Daimler AG, Stuttgart
  2. Professional IT Consultant Automotive Marketing und Sales (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen
  3. Service Delivery Retail IT Projektleiter (m/w)
    Daimler AG, Böblingen
  4. Mitarbeiter/in im Bereich IT Helpdesk für den 1st-Level-Support
    Bosch Communication Center Magdeburg GmbH, Berlin

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Game of Thrones [dt./OV] Staffel 6
    (jeden Dienstag ist eine neue Folge verfügbar)
  2. TV-Serien Einstieg auf Blu-ray reduziert
    (u. a. Arrow, Hannibal, The Originals, Banshee, The Big Bang Theory, Silicon Valley)
  3. Steelbooks zum Aktionspreis
    (u. a. Game of Thrones Staffeln 1 u. 2 mit Magnetsiegeln für je 21,97€)

Weitere Angebote


Folgen Sie uns
       


  1. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  2. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus

  3. SpaceX

    Falcon 9 Rakete kippelt nach Landung auf Schiff

  4. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!

  5. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  6. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  7. Beam

    Neues Modul für Raumstation klemmt

  8. IT-Sicherheit

    SWIFT-Hack vermutlich größer als bislang angenommen

  9. Windows 10

    Microsoft bringt verdoppelten Virenschutz

  10. Audience Network

    Facebook trackt auch Nichtnutzer für Werbezwecke



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

  1. Re: Was es wohl kostet...

    matok | 11:33

  2. Re: "Besuche keine pornoseiten"

    User_x | 11:32

  3. Re: War zu erwarten....-die Meldung.

    Fotobar | 11:30

  4. Re: Autorun.inf ???

    KerberoZ | 11:26

  5. Re: Ein Betriebssystem...

    Laforma | 11:26


  1. 11:51

  2. 11:22

  3. 11:09

  4. 09:01

  5. 17:09

  6. 16:15

  7. 15:51

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel