Abo
  • Services:
Anzeige
So stellte sich Kino.to am 20.2. 2012 dar.
So stellte sich Kino.to am 20.2. 2012 dar. (Bild: Screenshot: Golem.de)

Server gehackt: Wer leitete Kino.to zu Amazons MP3s um?

So stellte sich Kino.to am 20.2. 2012 dar.
So stellte sich Kino.to am 20.2. 2012 dar. (Bild: Screenshot: Golem.de)

Die eigentlich von der Generalstaatsanwaltschaft Dresden beschlagnahmte Domain Kino.to stellte bisher eine Webseite dar, die bei Amazon zum Kauf von Musik einlädt. Die Dresdner Behörden haben inzwischen wieder ihren Beschlagnahmehinweis angebracht.

Mindestens ab dem Vormittag des 20. Februar 2012 stellte Kino.to nicht mehr den bisher dort zu sehenden Vermerk deutscher Behörden dar, demzufolge die Domain beschlagnahmt wurde. Stattdessen sahen unbedarfte Nutzer vermeintlich Amazons meistgekaufte MP3-Songs - doch dieser Eindruck täuschte etwas. Inzwischen ist die Seite wiederhergestellt.

Anzeige

In Wirklichkeit stellte der hinter Kino.to befindliche Webserver in einem Frame einen der bei Amazon üblichen Partnershops dar. Klickt der Anwender auf einen der Links, beispielsweise um ein Musikstück zu kaufen, landete er dann direkt bei Amazon. Auch bestehende Logins bei Amazon wurden über den Shop aktiviert, der Anwender fühlte sich also wie beim Onlinehändler selbst.

Ein Sprecher der Dresdner Generalstaatsanwaltschaft sagte Golem.de, es habe sich "dort jemand dazwischengedrängelt" - weniger vornehm formuliert: Der Webserver wurde gehackt. Wie die Staatsanwaltschaft betonte, befindet sich die Domain Kino.to weiterhin im Besitz der Behörde, sie ist immer noch beschlagnahmt.

  • So stellte sich kino.to am 20. Februar 2012 dar (Screenshot: Golem.de)
  • Der Quelltext von kino.to ruft eine Affiliate-Seite von Amazon auf (Screenshot: Golem.de)
Der Quelltext von kino.to ruft eine Affiliate-Seite von Amazon auf (Screenshot: Golem.de)

Mitarbeiter der Strafverfolger bemerkten den neuen Inhalt auf dem Webserver am Vormittag des 20. Februar 2012 und stellten bis zum Abend den Beschlagnahmevermerk wieder her. Zudem hat die Behörde ein Interesse daran festzustellen, wer den Amazon-Shop dort untergebracht hat. Der Onlinehändler selbst wollte zu dem Vorfall nicht unmittelbar Stellung nehmen, bemüht sich aber um eine Klärung.

Die Absicht der Person, die den Partnershop von Amazon bei Kino.to untergebracht hat, ist klar: Es geht darum, an den Verkäufen der aufgelisteten Musikstücke mitzuverdienen. Dazu dient das Affiliate-Programm astore.amazon.de, über das eine bei Amazon gelagerte Webseite aus dem Quelltext von Kino.to aufgerufen wurde.

Domain ist nach wie vor populär

Seit das illegale Streamingportal Kino.to im Juni 2011 geschlossen wurde, ist die Domain heiß begehrt - sie soll zu den erfolgreichsten Zeiten des Dienstes eine der meistaufgerufenen deutschsprachigen Webseiten gewesen sein. Bereits im Oktober 2011 meldete sich eine angeblich in Gründung befindliche GmbH bei Golem.de. Das vorgebliche Unternehmen, auf das sich keine handfesten Hinweise finden ließen, hatte behauptet, die Domain Kino.to für 1,5 Millionen Euro gekauft zu haben.

Von wem die Adresse gekauft worden sein soll, blieb damals offen. Ein solcher Handel wäre auch höchst unwahrscheinlich ohne die Beteiligung der Dresdner Staatsanwälte zustande gekommen. Wie die Behörde nun erneut betonte, befindet sich die Domain immer noch in ihrem Besitz. Die GVU, die an den Ermittlungen der Betreiber von Kino.to beteiligt war, sagte Golem.de zudem, dass der ursprüngliche Anmelder der Domain noch in Untersuchungshaft sitzt.

Der nun dort zeitweilig untergebrachte Amazon-Shop legt in Verbindung mit dem angeblichen Verkauf der Domain den Verdacht nahe, dass Hacker schon länger Zugriff auf den Webserver hinter Kino.to hatten.

Nachtrag vom 20. Februar 2012, 19:40 Uhr

Inzwischen ist unter Kino.to keinerlei Inhalt mehr zu finden.

Nachtrag vom 20. Februar 2012, 23:20 Uhr

Die Webseite stellt nun wieder den Beschlagnahmehinweis der Kriminalpolizei dar.


eye home zur Startseite
__destruct() 23. Feb 2012

Und, ist es neu, dass man für die Schule Illegales tut? Welche Präsentation enthält keine...

der kleine boss 22. Feb 2012

Hatten wahrscheinlich kein virenprgrztsch aufm server ;)

d333wd 21. Feb 2012

Ich vermisste die Olympus meldung auf Golem.de aber evtl. lag ich mit der vermutung das...

Tantalus 21. Feb 2012

Es gibt viele Freehoster, bei denen der Webspace kostenlos ist, die dafür aber Werbung...

Tachim 21. Feb 2012

Dass unsere Sicherheitsorgane inkompetente Stümper sind, ist uns allen doch klar. Seien...



Anzeige

Stellenmarkt
  1. ANITA Dr. Helbig GmbH, Brannenburg
  2. Landeskreditbank Baden-Württemberg -Förderbank-, Karlsruhe
  3. Deutsche Telekom AG, Darmstadt
  4. T-Systems International GmbH, Bonn


Anzeige
Spiele-Angebote
  1. 149,99€
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.

Folgen Sie uns
       


  1. Microsoft

    Gamertag verfällt bei Nichtnutzung

  2. SE730

    Adata will die kleinste externe SSD der Welt haben

  3. Volata Bike

    Computer im Fahrradlenkervorbau und Elektroschaltung

  4. Blincam

    Brillenkamera löst beim Blinzeln aus

  5. Case Remote Air

    WLAN-Fernbedienung für DSLRs entwickelt

  6. China

    Dropbox-Alternative Seafile im Streit mit Mutterkonzern

  7. Verizon Communications

    Yahoo hat einen Käufer gefunden

  8. Deutschland

    Preiserhöhung bei Netflix jetzt auch für Bestandskunden

  9. Künstliche Intelligenz

    Softbank und Honda wollen sprechendes Auto bauen

  10. Alternatives Android

    Cyanogen soll zahlreiche Mitarbeiter entlassen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axon 7 vs Oneplus Three im Test: 7 ist besser als 1+3
Axon 7 vs Oneplus Three im Test
7 ist besser als 1+3
  1. Axon 7 im Hands on Oneplus bekommt starke Konkurrenz
  2. Axon 7 ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

Besuch beim HAX Accelerator: Made in Shenzhen
Besuch beim HAX Accelerator
Made in Shenzhen
  1. Surround-Video Nico360 filmt 360-Grad-Videos zwischen Fingerspitzen
  2. Superbook Neues Laptop-Dock für Smartphones soll 100 US-Dollar kosten
  3. Kreditkarten Number26 wird Betrug mit Standortdaten verhindern

Die erste Ransomware: Der Virus des wunderlichen Dr. Popp
Die erste Ransomware
Der Virus des wunderlichen Dr. Popp
  1. Erpressungstrojaner Locky kann jetzt auch offline
  2. Ransomware Ranscam schickt Dateien unwiederbringlich ins Nirwana
  3. Botnet Necurs kommt zurück und bringt Locky millionenfach mit

  1. Re: Wie unterscheidet sich eine externe SSD von...

    RicoBrassers | 10:10

  2. Re: Gab es dafür jemals einen Markt?

    cuthbert34 | 10:09

  3. Re: Ich denke wir alle wissen, warum Netflix...

    der_wahre_hannes | 10:08

  4. Re: Wie lange ist die Laufzeit einer Testversion...

    Seradest | 10:08

  5. Re: Frage bzgl Fingerprinting

    RicoBrassers | 10:06


  1. 10:07

  2. 09:11

  3. 08:31

  4. 07:42

  5. 07:25

  6. 15:30

  7. 14:13

  8. 12:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel