https://t.me/joinchat/MUCWsxh-cHFrh5PpXSPWcw
Könnt alle Mal rein kommen das Mr Hacker Mal was zutun hat.
https://t.me/joinchat/MUCWsxh-cHFrh5PpXSPWcw
Merkste was??
Ohne Account-Daten von VoDHD kommste doch gar nicht rein!
Ich hatte mich die letzten Tage, nach Bekanntwerden des Hacks, öfters dort im Forum umgesehen. Mir ist dann vor ca. 7-8 Tagen ein grosses Posting aufgefallen. In diesem Post wurde extrem viel Kritik an der Haltung der Administration geübt. Weiterhin wurden einige unbequeme Aussagen und Fragen in dem Text angesprochen und ich glaube, dass auch eine Warnung an die User mit enthalten war…
Keine 24 Std. später existierte dieser Post nicht mehr! An dieser Stelle erschien dann eine Antwort von Mr. James, die wohl die Löschung erklären sollte?!
Zu c.sheen:
Eigentlich bin ich immer für eine gute Diskussion zu haben. Aber mit jemanden, der sich extra nur bei uns registriert, um so einen Müll zu schreiben, dem gebe ich keine Plattform. Solltest du Kunde von VoDHD gewesen sein, kannst du gerne einen neuen Kritikbeitrag verfassen. Nutze dazu bitte deinen Account, mit dem du Kunde warst/bist. Allerdings vorher etwas informieren, sachlich bleiben und Google bemühen, bevor man falsche Infos auspackt. Solltest du kein Kunde sein, gehe ich davon aus, dass du den angelegten Accounts nur nutzen willst, um hier Unruhe zu stiften, was wir nicht dulden.
Anscheinend gab es daraufhin auch noch eine Antwort von „c.sheen“:
@Mr. James
genau das, was nun hier passiert ist, hatte ich mir auch so schon gedacht! einfach eine kritik zu löschen, ist natürlich der beste weg, wenn man sich nicht dazu äussern will, aus welchem grund auch immer!
da meine aussagen dahingehend völlig sachlich waren und in keinster weise beleidigend, kann ich mir diesen schuh auch nicht anziehen! deine argumentation lässt natürlich einiges an spekulation zu. so wie du dich äusserst, ist also kritik nur bezahlenden kunden vorbehalten. wenn das tatsächlich so ist, muss ich fragen, wieso man sich dann einen account hier machen kann, wenn man kein kunde ist und euren dienst auch nicht bestellt? das macht ja so überhaupt keinen sinn, denn ausser lesen und schreiben im forum, kann man damit ja auch nicht!
bei den inhalten bzw. diensten, die ihr hier anbietet, wäre doch jede ermittlungsbehörde froh, so einfach beweise für einen bust sammeln zu können. was du mir als unruhe verbreiten unterstellst, war nichts anderes, als eine kritische hinterfragung einer bestehenden situation. eine angemessenere reaktion, hätte wohl auch eine bessere reputation des projektes und seines admins bedeutet. das hilft sogar beim melken einer cash cow!
Ich weiß nicht, wie andere dies sehen? Aber in meinen Augen hat dieses erste Posting anscheinend ins Schwarze getroffen! Oder warum sollte man sonst den Eintrag ersatzlos entfernen und den Schreiber zum Unruhestifter deklarieren?!?
Ich fühle mich dabei irgendwie an Vorgehensweisen bei einem anderen Projekt erinnert…das mit „B“ am Anfang und „oerse“ am Ende?! 
Sehr treffend finde ich dazu auch diese Aussage von Mr. James zum Thema Sicherheit / VPN usw.:
Es wurden übrigens keine Userdaten erbeutet. Ihr braucht also keine Angst haben, dass eure Daten plötzlich im Netz landen oder die Polizei klingelt. Und glaubt nicht immer das, was im Internet steht.
Hat schon was… 
Hallo, ich hatte auch den ersten Post von c.sheen gelesen. Dieser war höflich formuliert und einwandfrei in Form und Inhalt. An einige brisante Punkte erinnere ich mich:
Eine Frage betraf die Userdaten:
Warum sollte ein Hacker an den ‚Kronjuwelen‘ (Userdaten) vorbeigehen und diese nicht kopieren , wenn er sonst alles auf dem gekaperten Server durchführen kann ?
Eine weitere Frage betraf die verwendete Software:
Warum verwendet vodhd.tv nicht auch selbstprogrammierte Software wie viele andere illegale Streamingseiten ? Weiss vodhd.tv nicht dass die in letzter Zeit hochgenommenen StreamingSeiten fast alle mit der Software ‚Plex‘ und auch mit ‚Emby‘ betrieben wurden ?
Dieser Post wurde kurz darauf durch einen obskuren neuen Administrator ‚MrJames‘ gelöscht zusammen mit dem Userkonto ‚c.sheen‘.
Etwas später wurde unter einem neuen Konto ‚charlie.sheen‘ der o.g. zweite Post veröffentlicht.
C.Sheen trifft hier genau die wunde Stelle!
Ein bisher fehlender wichtiger Punkt ist die zunehmende Gefährdung der User bei VoDHD durch die unnötige Einbindung von aussenstehenden Unternehmen:
- Als Bezahlmöglichkeit wurde in diesem Jahr ‚PayPal‘ angeboten (US-Company, DMCA etc.)! (zur Zeit nicht mehr im Angebot)
- ‚Plex‘ als neue Streaming-Software: sammelt viele Daten, wie MitM, erfordert Anmeldung, teilw. gleiche AnmeldeDaten wie bei VoDHD.tv etc. (US-Company, DMCA etc.).
- Telegram -Gruppe, Teilnehmer als Nutzer von VoDHD verifiziert(!), Telegram-Konto mit Handy-Nummer (Dubai-Company etc.)
Bei diesen aussenstehenden Unternehmen sind damit viele Beweise vorhanden nicht nur gegen VoDHD.tv sondern auch gegen alle Nutzer, die PayPal, Plex, und/oder Telegram genutzt haben und die nicht strikt nur auf Anonymität gesetzt haben (mit VPN, bei Userdaten, Emailkonto, Bezahlweise)!
Viele Nutzer von VoDHD.tv werden möglicherweise bald ‚aktenkundig‘ sein ohne es zu wissen.
Es fehlen nur Rechtshilfeersuchen der Ermittlungsbehörden …
1 „Gefällt mir“
Danke für deine Stellungnahme! Endlich mal eine kritische Hinterfragung des Ganzen 
Vor ca. 10 Tagen hatte sich ein User-Account „Landgraaf“ ja hier zu Wort gemeldet, der unter anderem folgendes aussagte:
Dieser Aussage möchte ich mal folgendes entgegenstellen:
-
Im Umkehrschluss heißt das doch, dass die Server 4 Jahre lang sicher waren und ab dann nicht mehr!
-
Hat man sich die ganze Zeit einfach nur zu sicher gefühlt, und die Tatsachen sahen ganz anders aus?
-
Ein Projekt, bei dem es auch um das Thema Geld geht, lohnt sich erst für einen Hack ab einer bestimmten Größe und nicht vorher.
-
Wer sagt uns eigentlich, dass es nicht schon vorher Versuche und vollendete Hacks gab, die bis heute eventuell noch nicht von den Verantwortlichen bemerkt wurden?
etc. pp.
Die vielen übrig gebliebenen Fragen und die Tatsache, dass dort im Forum diese Kritik erst gar nicht erwünscht ist, hinterlässt einen bitteren Beigeschmack, zumindest bei mir…
2 „Gefällt mir“
Du hast deine vier Wände aber auch mit Alufolie tapeziert oder?
Was soll den mit den Daten bei den „aussenstehenden Unternehmen“ passieren? Benutzt du Windows? iPhone oder Android? Oder bist du noch mit einem Nokia 3310 unterwegs Google? DuckDuckGo? Oder täglich das Internet? Facebook? TikTok? Oder hast du diese Nachricht per Telegraf abgesendet? Die großen Player wissen alles über dich. Ob jetzt die Vertriebsniederlassung von Telegram in Dubai da jetzt was von den Inhalten mitbekommt oder nicht, ist meiner Meinung ein Tropfen auf den heißen Stein.
Plex lebt vom illegalen Content. Das ist das Geschäftsmodell. Ich behaupte das machen 99% der Nutzer aus, die den Plex Pass haben. Mir ist noch kein Fall bekannt, wo Personen durch Zugriff auf einen shared Plex Server strafrechtlich verfolgt worden sind und da ist das Angebot in den Staaten um einiges größer. Bei meiner Recherche sind mir einige reddit Posts aufgefallen, alle waren auf Popcorn Time zurückzuführen. Warum sollte Plex auch die Daten irgendwo preisgeben? Wird es erste Fälle geben, spricht sich das herum und Plex verliert 100.000ende zahlende Kunden. Die sind genauso daran interessiert Daten bei sich zu halten, wie man selbst.
Deine Agenda der Panikmacherei kann ich aber nicht nachvollziehen. Wen interessiert‘s, ob man in einer Telegram Gruppe ist. Ich war auch Wochen zur Belustigung in der Wendler-Gruppe. Stehe ich nun auch als Corona-Leugner auf der Staatsfeindliste?
Und generell, wer sich für solche Dienste interessiert oder damit beschäftigt, sollte sowieso grundsätzlich die Regel haben, sich ausgiebig abzusichern oder zumindest mit anonymen Zahlungsmethoden zu bezahlen.
Also alles in allem: hier gibt es nichts zu sehen.
@VIP ich hab mich bisschen mit dem Anbieter beschäftigt. Und es kann gut möglich sein, dass es vorher schon Zugang gab oder zumindest daran rumgefummelt wurde. Es gibt einen Anbieter, der DNS Einträge beobachtet (Name gerade nicht parat, einfach mal DNS history googlen) Man konnte sehen, dass am dem gesagten Wochenende tatsächlich der DNS Eintrag geändert worden war. Interessant war jedoch, dass diese Alternative IP-Adresse nicht das erste Mal in den records stand…
Was die Wahrheit war oder ist, werden nur die Betreiber und Hacker wissen. Vorsicht sollte man immer walten lassen. Vodhd wäre nicht das erste Opfer.
Peace Schauma.
Hinzu kommt, dass man wohl mittlerweile alle Standard-Ports, wie FTP, SSH usw. geschlossen hat, aber zwei sehr wichtige Ports wohl mit Absicht offen geblieben sind, zur Verwaltung der Infrastruktur!
Ich befürchte nur, dass genau diese Ports auch den Angriff ermöglicht haben! Ein Schließen bzw. Ändern dieser Schnittstellen aber nicht möglich ist, da man sonst die Struktur komplett umbauen müsste, was natürlich ein „Killer-Argument“ wäre!
Stichwort: MITM über ARP
Nun gut…nachdem mir die letzten Tage andauernd bei VoDHD diese *.shop-Domain zwischendurch über den Weg gelaufen ist, sehe ich jetzt darin auch einen Sinn! 
Das Frontend wird komplett umgebaut, so dass final nur noch zahlende Kunden Zugang zum Portal / Forum haben werden. Die ersten Eindrücke der neuen Oberfläche und die Struktur der Site, sehen ganz gelungen und vor allem strukturiert und praktikabel aus! Das ganze neue Outfit, dann wohl demnächst nur noch unter der dann aktuellen Domain „VoDHD.shop“…
Die alte Domain war ja nun auch eher verbrannt und das ja nicht von der Sonne
Leider steht immer noch als einzige Zahlungsoption nur „Paypal“ drin…das dies bei einem solchen Content nicht wirklich der Burner ist, das weiß auch der Betreiber…da wird sich wohl demnächst, im Sinne der User, noch etwas ändern?!
Trotzdem ändert das ja nun nichts an der ernsten Hintergrundgeschichte…und an den offenen Fragen, die dabei entstanden sind!
Natürlich kann solch ein totaler Projektumbau auch dafür Sorge tragen, dass Kritik vergessen wird bzw. vergessen werden soll…?
So oder so, egal mit welchem Motiv dahinter, ist solch ein vollständiger Projekt-Refresh als Neustart zu sehen!
Die Geschichte geht wohl weiter. Mich schrieb jemand an.
Hi Lars, weiß nicht ob dich das Thema vodhd noch interessiert.
Es wurde vor kürzerer Zeit die alte telegram Gruppe aufgelöst und eine neue gegründet. Diese wurde nun auch gelöscht und man ist komplett auf discord umgezogen. Es wurde gesagt dort hat man mehr Möglichkeiten. Alles soweit ok. Aber Peter taucht seit Tagen nicht mehr auf und interessanterweise ist nun auch der Admin von primetime.to, welcher ja das selber Produkt wie Peter anbietet, auch Admin in dem discord von vodhd und arbeitet auch am System mit 
Mr. James sagt es wäre nur ein Kollege der auch einen vod Dienst hat und ihm beim eineichten von discord hilft… klar.
Sieht danach aus!! Denn seit heute istauch die Haupt-Domain „vodhd.shop“ anscheinend nicht mehr online?!? Da kommt momentan nur…
Bzw.:
The requested URL was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Über die alte Domain „vodhd.tv“ kommt man zwar noch auf die Startseite, aber weiter geht es über das Menü danach auch nicht mehr - wird direkt ein Error 404 angezeigt !!
Mal schauen wie lange Vodhd noch lebt.
James, aka Whatsyourmission,möchte am liebsten ja mit Primetime arbeiten und hat daher auch den Admin von dort schon zu sich geholt. James vergibt derzeit eigene Plex Server wo der Primetimetyp mitmischt.
Die VodHD Server haben derzeit mal wieder ne kleine Störung und Peter ist Offline, das nutzt James um Stimmung zu machen. Manch ein User macht mit und fordert schon James auf was eigenes hoch zu ziehen.
Am Ende ist das was beim Hack nachgesagt wurdel auch eingetreten. Damals noch der gute langjährige Bekannte von Peter hat also nun heute keine Kontaktmöglichkeit zu Peter und kann nichts machen… Ausser den Telegramkanal in einer Nacht und Nebenaktion zu killen, Discordchannel aufzumachen und den Admin von Primetime mit ins Projekt zu holen. Mal schauen was passiert…
und nun fängt das Kino an.
Mr.James verkündet im Discord das er informationen hat das Peter (Betreiebr von VoDHD) (der in den letzten Tagen nicht mehr Online war, nicht untypisch für Peter) nicht mehr auftauchen wird.
Mr.James zieht nun sein eigenen Dienst auf und wer mitmachen möchte kann Geld nach Mr.James senden für das neue Projekt.
Da Mr.James ja sagt das VoDHD stirbt wechseln natürlich alle Kunden. Ein paar wenige fragen noch was denn mit der Laufzeit des bestehenden Accs ist… einer sagt sogar das Peter ja öfter mal weg ist und wieder atfuacht aber dafür gibts nur Schelle von Mr.James, man soll doch bitte die Fakten im Discord lesen. Die Fakten die Mr.James selber schreibt, das er Infos gesammelt hätte das Peter nicht mehr auftaucht… Fakten halt. Abwarten was passiert.
– no comments –
Die faken den 404. stream1.vodhd.tv ombi unter wunsch.vodhd.tv etc läuft alles weiterhin.
Zufall das ftp.vodhd.tv und ftp.megatut.com exakt den gleiche Zeit haben mit dem Index und dem Bild?
1 „Gefällt mir“
Tja, man hätte wohl besser auf die Warnungen von c.sheen bzw. von charlie.sheen hören sollen im Forum!
Viel bemerkenswerter finde ich, dass die beiden Domains:
- vodhd.tv
und
- vodhd.shop
beide auf einen Index zeigen momentan!
Mr.James schaltet den Shop von VoDHD dicht und macht sein eigenen Dienst auf, die Benutzer hat er aus VodHD in seinen Dienst übernommen, das Guthaben der Nutzer nicht. Manch einer ist darüber nicht erfreut, thats Life. Andere haben Ihn heute schon Geld gesendet damit er neue Server bestellen konnte (auf die VoDHD Server hat Mr.James kein Zugriff sagt er) und nun gehts bei Ihn weiter.
Mal schauen ob Peter sich zurück meldet und was es dann für eine Reaktion gibt. Ob Peter wirklich ein Rückzuck angestrebt hat oder ob Mr:James Ihn sein Dienst gemobbst hat. Sein Mod (MikeLowrey) schleimt derzeit ordenlich bei Mr:James im Discord herum. Er hat genießt Vertrauen in der VoDHD Community und das wird auch öfter von den Usern gesagt, man ist ja nur dabei weil MikeLowrey auch da ist.
für mich ist es eine übernahme, hoffe peter macht mal was neues und sucht sich leute um es safe zu machen. den james mach ich mit 12 lücken platt wenn er die strucktur mit alten ngix emby plex lässt. schade drum aber ich behalte da nen auge drauf. schick mal einer discord
und nun gehts über hetzner server mit schlechtem routing für de weiter beim „partner“ mit cloudservern:
https://billing.primetime.to/knowledgebase
https://billing.primetime.to/store/plex
und da ich eigene mediaserver betreibe:
wieviele hat der angeblich? also server…
Ach ne sieh mal einer an. Langsam macht alles sinn. Gerade die Ex-Mods aus Telegram, die eh die ganze Zeit versucht haben ihre eigene Services an den mann zu bringen laufen jetzt über Leichen.
Ein Blick in den Discord vom anderen Anbieter und man sieht einen anderen alten Bekannten: Blubber.
IPTV war als Addon geplannt, aber hat man wegen Performance gründen sein lassen, scheint so als wenn sich beide neue Freunde gesucht haben, wo man neue Kunden generieren kann.
Armer Peter.