Wurde das Warez-Forum Boerse.to wirklich gehackt?

19.10.14 11:57 von Lars Sobiraj Lesezeit: 2 Min.

Offenbar ist es kürzlich gelungen, das Warez-Forum Boerse.to zu hacken. Den Tätern gelang der Zugriff auf die Webserver und die Statistiken von Piwik.

Offenbar ist es kürzlich gleich mehrfach gelungen, das Warez-Forum Boerse.to zu hacken. Den Tätern gelang es sowohl die Statistiken des Analyse-Tools Piwik abzugreifen, als auch über eine SQL-Injection Zugriff auf den Webserver selbst zu erhalten. Seit der gestrigen Bekanntgabe der Lücken bei SzeneBin haben die Betreiber die Lücken wahrscheinlich ausgemerzt.

SQL Injection durchgeführt?

Bei Szenebin.org meldet sich einer der Hacker zu Wort. Er geht davon aus, dass man die Lücken zwischenzeitlich geschlossen hat. Insbesondere die Verwendung des Analyse-Tools Piwik (heißt jetzt Matomo) wird in seinem Thread heftig kritisiert. Es passe nicht zusammen einerseits Anonymität und absolute Sicherheit zu garantieren und andererseits jeden Schritt der Besucher im Detail zu überwachen. Über eine Sicherheitslücke von Piwik konnte er Zugang zu den Rechten des Administrators erlangen. Das Open Source Analyse-Tool ist noch immer bei Boerse.to installiert. Zum Login kommt man unter – im Prinzip ist die Verwendung von Analyse-Tools keine Sensation sondern bei den Webseiten aller Art gelebte Normalität. Die Subdomain hat man zwischenzeitlich gekilled.

Im Gegensatz zu Google Analytics oder anderen Lösungen verbleiben die gesammelten Nutzerdaten auf den eigenen Servern. Dritte können sie im Regelfall nicht auswerten. Die Kritik des Hackers ist trotzdem teilweise gerechtfertigt. Im Vorfeld hatte man angekündigt, dass man angeblich keinerlei Daten über das Nutzungsverhalten der User speichert. Wir wissen ja alle, was man von solchen Versprechungen halten kann – oder eben nicht.

Angeblich Vollzugriff auf Boerse.to

Nach Auskunft des Threaderstellers bei SzeneBin bestand oder besteht in der Forensoftware xenForo eine Sicherheitslücke, die von ihm mithilfe einer SQL Injection ausgenutzt werden konnte. Gestern Nachmittag hat der Unbekannte zudem veröffentlicht, welche Plug-ins bei Boerse.to installiert sind. Wie es aussieht, hatten die Hacker offenbar Vollzugriff auf das Forum. Was die GVU wohl dafür bezahlt hätte? ;-)

Unsere Anfrage per Twitter heute früh wurde vom Boerse.to-Team bisher nicht beantwortet. Wir melden uns, sobald wir etwas von den Machern hören. Leider ist Szenebin.org seit Januar 2015 auch schon nicht mehr online, weswegen wir den Link entfernen mussten.

Tarnkappe.info

Boerse.to – alle Wochen wieder, Forum ist mal wieder down

Ob die Admins dem rheinischen Karneval frönen? Anders ist der mehrtägige Ausfall beim Forum Boerse.to schon bald nicht mehr zu erklären.

Boerse.to offline, myGully.com landet regelrecht im Gulli

Das Warez-Forum Boerse.to ist mal wieder offline. Der Wettbewerber myGully.com wurde hingegen kürzlich mit dem Forum Boerse.im verschmolzen.

Boerse.to – populäres Warez-Forum mal wieder down

Seit mindestens drei Tagen geht beim Warez-Forum Boerse.to nichts mehr. Nach der Überprüfung von Cloudflare kommt gar nichts mehr.

Brothers of Usenet – Forum wagt nach dem Bust einen Neustart

News bei den Brothers of Usenet. Der neue Admin B-Devil kündigte heute an, dass eine neue Version der Forensoftware installiert wurde.

Lightning Downloads: neues Warez-Forum wagt den Start

Aus Frust wegen der vorherrschenden Willkür bei myGully.com & Co. wurde das neue Warez-Board Lightning Downloads (myldl.biz) eröffnet.

Boerse.to – Warez-Forum seit mehreren Tagen down

Das illegale Warez-Forum Boerse.to ist seit mehr als zwei Tagen offline. Die Gründe für die Downtime sind bisher nicht bekannt.

Uploaded.net sperrt nach Urteil vom LG München massenhaft Uploader

Die Cyando AG (Uploaded.net) wurde aktiv. Dort wurden massenhaft Accounts von Uploadern gesperrt, die urheberrechtlich geschützte Werke hochgeladen haben.

Vodafone Boerse.to Burning Series Serienstream.to

Boerse.to von Vodafone wegen Urheberrechtsverletzungen gesperrt

Kein Zugang zu Boerse.to? Sowohl einige Kunden der DSL-Sparte als auch des Mobilfunkbetreibers Vodafone berichten über DNS-Sperren.

Boerse.to: Ist die Domain des Warez-Forums wirklich abgelaufen?

Boerse.to ist derzeit in Deutschland nur sehr schwer erreichbar. Wer das Warez-Forum besuchen will, muss einen VPN-Dienst in Anspruch nehmen.

Boerse.to – Webwarez-Forum nach Ausfall wieder online

Schlechte Nachrichten für alle Rechteinhaber. Das größte Warez-Forum im Web, Boerse.to, ist nach einigen Tagen Downtime wieder da.

Boerse.bz: Was wurde eigentlich aus der Razzia – viel Wind um nichts?

Boerse.bz: Was ist eigentlich aus der Razzia im November 2014 geworden, als man in ganz Deutschland 120 Durchsuchungen durchgeführt hat?

myGully.com – Warez-Forum schon seit 24 Stunden offline

Wegen eines Datenbankfehlers ist die populäre Warez-Börse myGully.com seit gestern Abend offline. Was ist bei diesem Forum schon wieder los?

Boerse.to wegen technischen Problemen oder ACE offline?

Die ACE geht gegen den Registrar Tonic vor. Sie wollen wissen, wer genau hinter 25 Piraten-Portalen steckt. Ist deswegen Boerse.to offline?

Videokonferenzen datensparsam & kostenlos: meet.tarnkappe.info

Kostenlose Videokonferenzen mit der Jitsi Instanz von Tarnkappe.info. Unter meet.tarnkappe.info kann man kostenlos und sicher kommunizieren.

Scriptzbase.org im Community-Interview: eure Fragen, bitte!

Wir sammeln Fragen für ein Interview mit Scriptzbase.org. Es geht dabei um den illegalen Vertrieb geknackter Scripte und Erweiterungen für Foren und CMS.

Boerse.to seit Ende Oktober ohne funktionierenden Mailserver

Technische Probleme bei Boerse.to: der Mailserver tut es seit Ende Oktober nicht mehr. Wer sein Passwort verliert, hat Pech gehabt.

gulli.com, mygully.com, boerse.to, rapidshare

myGully.com: Alle Wochen wieder ist das Warez-Forum down

Pause beim Warez-Forum myGully.com. Seit gestern ist dort bis auf die Fehlermeldung von Cloudflare schon wieder nichts zu sehen.

Corona-Testzentren voller Sicherheitslücken: Millionen Daten in Gefahr

Heiko Frenzel fand Lücken in den Plattformen diverser Corona-Testzentren, die den Zugriff auf bis zu 1 Million Patientendaten ermöglichen.