DDL-Warez gehackt: Downloader aufgepasst!

Article by · 16. November 2015 ·

Auf der Warez-Seite ddl-warez.in ist derzeit lediglich die Mitteilung zu sehen, dass diese übernommen wurde. Angeblich gelang der Hack durch einen Trojaner, der per E-Mail verbreitet wurde. Die Seite wurde vor längerem von einem der früheren Teammitglieder unrechtmäßig übernommen. Jetzt soll mit dem neuen Hack offenbar die alte Ordnung wieder hergestellt werden.

Kurzmeldung: Mit bis zu drei Millionen Seitenzugriffen monatlich ist DDL-Warez alles andere als das Schlusslicht der Szene. Vor längerer Zeit wurde die Seite von einem ehemaligen Teammitglied gehackt und in seinen Besitz überführt. Doch dies war nicht das erste Sicherheitsproblem dieser Webseite.

Die Hacker haben sich nun in ihrer Bekanntmachung als die ursprünglichen Eigentümer ausgegeben. Sie halten dem Dieb vor, er habe DDL-Warez nur wegen seiner Geldgeilheit gestohlen. Dem früheren Teammitglied konnte ein E-Mail-Trojaner untergejubelt werden, der eine Infizierung seines Rechners bewirkte. Nach Erhalt der Zugangsdaten von DDL-Music, DDL-Board und DDL-Warez wurde das neue Design der Webseiten vorbereitet. Nach Abschluss des Aufbaus übernahm man die alten Seiten, um dort lediglich den Nutzern den Hinweis über das Defacement anzuzeigen. Die alten Domains sollen schon bald abgeschaltet werden. Die Domain aller Projekte ist von .org bzw. .in nach Tonga (.to) umgezogen. Lediglich das hauseigene Forum ist noch nicht fertig, dieses soll demnächst unter der URL  ddl-board.to erreichbar sein.

Ein derartiges Vorgehen ist im digitalen Untergrund nicht neu. Auch die Portale Bitreactor.to und Torrent.to wurden vor einigen Monaten von Dritten übernommen, um sie zwangsweise zu fusionieren.

Mehr zu diesem Thema:

Flattr this!

28 Comments

  • comment-avatar

    blsa

    “unrechtmäßig übernommen”?

    ROFL

    Ist es “Unrecht”, wenn man einen Dieb beklaut?

    • comment-avatar

      Ich

      die Seite war sicher nicht geklaut, sondern von irgendwem angemeldet und die bezahlt. Also, ja… unrechtmässig übernommen,

  • comment-avatar

    silence001

    Sehr komisch die Geschichte, ist auch sehr interessant das jede VPN oder Proxy Verbindung in einem “520” Cloudflare errot endet.

  • comment-avatar

    Sazh

    Sry, hatte den Link vergessen.
    http://fs5.directupload.net/images/151127/hpavcwt8.jpg

  • comment-avatar

    Sazh

    Was haltet Ihr den davon das auf “ddl-warez” auch “Google Analytics” läuft zumindest schließt die analytics.js Javascript Datei darauf.

    Hier noch ein Screenshot davon.
    Das finde ich schon frech auf der Seite zu schreiben wir speichern nicht und dann alle IP Adressen an Google Analytics zu senden.

    Das macht aber nicht nur ddl-warez, sondern auch Movie-Blog und Warez-World zum Beispiel..

    Eure Meinung dazu interessiert mich.

    • comment-avatar

      Niggels

      Bei Warez-World wird die Ip vor dem Senden zu Google Anonymisiert (im Quellencode “anonymizeIp”)..

      Beste Grüße

  • comment-avatar

    HansPeter

    Und was ist nun die Moral? Ist die Seite “gut” der “Böse”? Am Ende ist mir egal, wer Geld über die Werbung verdient… alter Admin, neuer Admin, dessen Mum oder wer auch immer, sofern es nicht das BKA oder whatever ist :D

  • comment-avatar

    Ragna

    geht bei euch auch warez-world zur zeit nicht? ist die seite jetzt auch down?

  • comment-avatar

    Es gibt doch sehr gute “Sichere” Alternativen.

    Einer der Besten ist http://warez-world.org , kann ich einfach nur empfehlen, keine Downtime, keine Viren oder Spyware, Bekannte “Trusted” Uploader und eine Riesen Auswahl zur Hand.

    • comment-avatar

      anon

      Für seine Seite werben und noch mehrmals selbst upvoten, so haben wir es gern.

      • comment-avatar

        Ich muss mich dem Janik allerdings anschließen.
        Warez-World.org ist wirklich eine der besten OCH DDL Seiten, die ich kenne.
        Viele sind ja in den letzten Jahren den Bach runtergegangen, haben fusioniert oder sind mit Werbung & Malware zugepumpt.
        Was ich auch gut finde, dass man sich für die Downloads/Links nicht extra registrieren muss, sondern einfach so laden kann. Auch gut, dass es immer mehrere Mirror bzw. Uploader für die Releases gibt.

        gr€€tZ ToSp

    • comment-avatar

      r.l.

      Keine Downtime? Aktuelle Meldung “We’ll be back soon!”

      • comment-avatar

        Nils

        Es sollte ja klar sein, dass eine Webseite auch mal Wartungsarbeiten haben kann.

        Die Seite ist doch Online und erreichbar, ich finde es gut, dass es immer neue Funktionen gibt,
        und alles aktiv weiterentwickelt wird, hat man ein Problem oder Verbesserungsvorschlag wird dieser sehr schnell umgesetzt :)

        Das ist nur meine Persönliche Meinung / Erfahrung.

        Beste Grüße

  • comment-avatar

    Gentleman

    Ddl-warez.to funktioniert seit zwei Tagen ohne Probleme am PC. Nur am Smartphone kommt die Meldung “error” weiß Bitte jemand warum?

    • comment-avatar

      Bei mir die gleiche Meldung (CloudFlare Error 520).
      Getestet mit iOS/iPhone 5 (Safari & Google Chrome) und Android/Sony XperiaS (Google Chrome + Standard-Browser). Subdomains wie m.ddl-warez.to oder mobil.ddl-warez.to funktionieren erst gar nicht.

  • comment-avatar

    Spielt keine Rolle

    Und was nu??
    Gibs Alternativen??

    • comment-avatar

      Patti

      Wenn du auf ddl-warez.In gehst bzw dir den Screenshot komplett anguckst, da stehen die Seiten.
      Ddl-warez.In ist jetzt ddl-warez.to
      Ddl-music.org ist jetzt ddl-music.to

  • comment-avatar

    Red Bull

    Finde das ganze auch sehr unglaubwürdig aber bitte um was es jedem get ist die Seite und die neue ist nicht der Hit, soll sich jeder selber eine Meinung dazu machen aber ich hoffe es gibt noch andere Seiten die nicht so schlecht sind.
    Die suche begintt wider von neuem nach moviez.to nun ddl-Warez.in achso vorher gabs noch börze.bz
    naja schön langsam werdens immer weniger kommt mir vor wer gute Seiten kennt dem bin ich für Hilfe dankbar!

  • comment-avatar

    Bentegreen

    Wer sagt euch denn, das es jetzt kein Honigtopf geworden ist?!

    Der Admin hat sich einfach via Trojaner alles stehlen lassen?!

    Sehr unglaubwürdig!!!

  • comment-avatar

    Moony

    Ich glaube ein weiterer wichtiger Hinweis darauf, dass es sich hierbei nicht um den alten Admin handelt ist, dass die Formatierung dieser Übergangsseite grauenhaft ist. (ich meine damit die “Downloader aufgepasst”-Seite!) Ich meine jeder schafft es mal ganz fix nen HTML code zu schreiben, in dem Umlaute funktionieren (Zeichenkodierung).

    Darüber hinaus sollte ein Admin kein Problem haben, ein Forum auf die Beine zu stellen. Ich habe mein WBB4 Forum binnen 4 Stunden komplett eingerichtet plus weitere 4 für das Design.Da die aber sagen, dieser Hijack wäre schon lange geplant, sehe ich nicht warum das Forum nicht schon fertig ist. (Vorallem weil sie ja auch im Besitz des alten Forums sind)

    Für mich ist das hier ein Fake.

  • comment-avatar

    Kevin

    Anscheinend haben sie auch einen IP-Counter auf der Seite eingebettet um das ganze zu überwachen… Sehr merkwürdig mit solchen Methoden zu arbeiten. Wen es interresiert, hier ist der Link zur Statistikseite http://www.ipcounter.de/stats/69153035

    • comment-avatar

      Auch aus anderen Gründen stinkt das neue Projekt zum Himmel, das zumidest habe ich schon von mehreren Richtungen gehört…

  • comment-avatar

    Zero-DaY

    Das kann man jetzt glauben oder nicht.

  • comment-avatar

    Geheim

    Die Seite wurde zu 100% nicht vom alten Admin gehackt. Der alte Admins (Mister X) hat sich nach einer Downtime vor einigen Jahren mit dem Code der alten Seite (v3) aus dem Staub gemacht und diesen verkauft und das gesamt restliche Team inkl. dem anderen Admin hat ddl unter der .in-Domain neu aufgezogen mit neuem Programmierer.
    Die Witzbolde die für diesen Hack verantwortlich sind, sind also lediglich die Käufer des alten Codes. Die ja auch schon funktionen der v4 1:1 übernommen haben wie den Warezkorb.

  • comment-avatar

    Das verstehe ich auch nicht, ehrlich gesagt.

  • comment-avatar

    Mario

    Sehr merkwürdig das ganze. Ich glaube aber nicht wirklich das es der alte Admin ist. Wieso schaltet er die alten Domains ab? SEO somit komplett im Arsch.


Leave a comment