Gstream.to verbreitet Schadsoftware?

Article by · 24. April 2016 ·

gstream.to screenshot usenet.nl loader

Gstream.to ist nach längerer Downtime mal wieder online. Allerdings wollen die neuen Betreiber alle Besucher mit einem sogenannten „Streaming Client“ abzocken. Wir haben die Software eingehend untersucht.

Wir haben schon einmal im Januar dieses Jahres über dieses Streaming-Portal berichtet.

Doch jetzt stellt sich die Angelegenheit anders dar. Die Masche der Betreiber ist alt und wurde bereits mehrfach angewendet. Dieses Mal wird man nicht dazu ermuntert, mithilfe des Programms „der CannaPower Underground Community beizutreten“, oder mit NowVideo in den Untergrund zu gehen. Dieses Mal soll man angeblich „Zugriff auf alle Filme & Serien“ erhalten. Laut einem Nutzer von Szenebox.org wechselte die Domain von gstream.to für 1.000 US-Dollar den Besitzer. Update: Laut Namebio wurde die Domain am  3. April 2016 für 8.000 Dollar verkauft, siehe Screenshot unter dem Artikel. Kurze Zeit später wurde der Inhalt der Webseite drastisch verändert. Zwar sieht auf den ersten Blick alles normal aus. Wer aber einen der Links anklicken will, der zu den angebotenen TV-Serien und Filmen führt, den leitet man in die Irre. Was einem angezeigt wird, soll wie ein Auszug aus einem Foren-Thread wirken, darum geht es aber gar nicht.

gstream.to g-stream.inWichtig ist den Machern lediglich die Verbreitung eines Programmes. Der Download der ausführbaren Datei gstream_client_435869f.exe startet nach acht Sekunden automatisch. Wir haben den angeblichen Steaming-Client einmal eingehend untersuchen lassen. Unser Kontakt möchte in Anbetracht der Tatsache, dass es nach erfolgter Analyse DDoS-Angriffe auf seine Webseite hageln könnte, lieber anonym bleiben. Diese Ehre überlässt er lieber uns. Der Analyst schrieb uns:

„Die .exe für Windows wurde mit einem total veralteten Borland Compiler erstellt. Wahrscheinlich ist dieser sogar älter als die C++ Generation. Derart uralte Compiler kommen nur noch zum Einsatz, wenn man sich an den aktuellen Virenscannern vorbei mogeln möchte.

Fazit. Für eine Szene-Software ist das Ding erstaunlich ungefährlich. Streams wird man damit trotzdem nicht zu sehen bekommen. Es ist offenbar lediglich ein Installer für einen Usenetclient, erstellt mit dem Inno Setup. Deswegen ist die Basis des Quellcodes auch aus dem Jahr 2004 bis etwa 2008. Die genutzte IP-Adresse ist eine deutsche.“

Die neuen Eigentümer der Domain Gstream.to versuchen also mit dem Verkauf von Premium-Accounts von Usenet.nl ein wenig Geld zu verdienen. Ob es reichen wird, um die investierten 1.000 Dollar vom Domainkauf zu decken, bleibt abzuwarten. Derzeit werden rund 120.000 Seitenzugriffe monatlich berechnet, vor einigen Monaten waren es noch mehr als zwei Millionen! Für einen eigenen Client für die Apple-Nutzer hat das Budget offenbar nicht mehr gereicht.

gstream.to domain sold

Mehr zu diesem Thema:

4 Comments

  • comment-avatar

    Gottseidank gibt es den Michael in . Mal kurz raus zum Briefkasten, und schon war die Tür ins Schloss gefallen. Mein Vermieter der Ferienwohnung war nicht erreichbar wegen eines Zweitschlüssels, aber die Firma konnte mir aus der Situation heraushelfen. Die 80 Euro für die Öffnung habe ich gerne bezahlt, es war für den Fachmann eine einfache Geschichte und dem Fußballabend steht nichts mehr im Weg. Vielen Dank Hr. .

  • comment-avatar

    ugurano


    kein virus, ist usenextx client

  • comment-avatar

    Installation : C:\Program Files\Usenet.nl\…

    DNS Requests : 128.65.210.136 > search.usenet.nl
    Contacted Hosts : 128.65.210.136:443

    Inwieweit das nun „Schad“software sein soll, kann ich nicht nachvollziehen .. Eher PUP^^

  • comment-avatar

    Henry


    Jo, alte Masche, stimmt.


Leave a comment