gstream.to
gstream.to

Gstream.to verbreitet Schadsoftware? Wir haken nach.

Gstream.to ist wieder online. Allerdings wollen die neuen Betreiber alle Besucher mit einem "Streaming Client" abzocken. Wir haben die Software untersucht.

Gstream.to ist nach längerer Downtime mal wieder online. Allerdings wollen die neuen Betreiber alle Besucher mit einem sogenannten „Streaming Client“ abzocken. Wir haben die Software eingehend untersucht.

Wir haben schon einmal im Januar dieses Jahres über dieses Streaming-Portal berichtet.

Doch jetzt stellt sich die Angelegenheit anders dar. Die Masche der Betreiber ist alt und wurde bereits mehrfach angewendet. Dieses Mal wird man nicht dazu ermuntert, mithilfe des Programms „der CannaPower Underground Community beizutreten“, oder mit NowVideo in den Untergrund zu gehen. Dieses Mal soll man angeblich „Zugriff auf alle Filme & Serien“ erhalten. Laut einem Nutzer von Szenebox.org wechselte die Domain von gstream.to für 1.000 US-Dollar den Besitzer.

Domain von gstream.to verkauft

Update: Laut Namebio wurde die Domain am  3. April 2016 für 8.000 Dollar verkauft, siehe Screenshot unter dem Artikel. Kurze Zeit später wurde der Inhalt der Webseite drastisch verändert. Zwar sieht auf den ersten Blick alles normal aus. Wer aber einen der Links anklicken will, der zu den angebotenen TV-Serien und Filmen führt, den leitet man in die Irre. Was einem angezeigt wird, soll wie ein Auszug aus einem Foren-Thread wirken, darum geht es aber gar nicht.

 

gstream.to, g-stream.in

Wichtig ist den Machern lediglich die Verbreitung eines Programmes. Der Download der ausführbaren Datei gstream_client_435869f.exe startet nach acht Sekunden automatisch. Wir haben den angeblichen Steaming-Client einmal eingehend untersuchen lassen. Unser Kontakt möchte in Anbetracht der Tatsache, dass es nach erfolgter Analyse DDoS-Angriffe auf seine Webseite hageln könnte, lieber anonym bleiben. Diese Ehre überlässt er lieber uns. Der Analyst schrieb uns:

„Die .exe (von Gstream.to) für Windows wurde mit einem total veralteten Borland Compiler erstellt. Wahrscheinlich ist dieser sogar älter als die C++ Generation. Derart uralte Compiler kommen nur noch zum Einsatz, wenn man sich an den aktuellen Virenscannern vorbei mogeln möchte.

Fazit

Für eine Szene-Software ist das Ding erstaunlich ungefährlich. Streams wird man damit trotzdem nicht zu sehen bekommen. Es ist offenbar lediglich ein Installer für einen Usenetclient, erstellt mit dem Inno Setup. Deswegen ist die Basis des Quellcodes auch aus dem Jahr 2004 bis etwa 2008. Die genutzte IP-Adresse ist eine deutsche.“

Die neuen Eigentümer der Domain Gstream.to versuchen also mit dem Verkauf von Premium-Accounts von Usenet.nl ein wenig Geld zu verdienen. Ob es reichen wird, um die investierten 1.000 Dollar vom Domainkauf zu decken, bleibt abzuwarten. Derzeit werden rund 120.000 Seitenzugriffe monatlich berechnet, vor einigen Monaten waren es noch mehr als zwei Millionen! Für einen eigenen Client für die Apple-Nutzer hat das Budget offenbar nicht mehr gereicht.

gstream.to domain sold, namebio

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.