Klon von Filmpalast.to mit ekelhafter Strategie

Den Tätern kann man zumindest nicht vorwerfen, dass sie ihr Vorhaben ohne jede Planung in die Wege geleitet haben. Man lernt nicht aus, denn aus anonymer Quelle wurde uns mitgeteilt, dass FilmPalast.to erneut unter DDoS steht. Die Urheber der DDoS-Attacke haben im Vorfeld einen Klon hochgezogen, der als angeblicher Nachfolger beworben wird. Um dem Vorhaben mehr Glaubwürdigkeit zu verleihen, wurde auf der Hauptseite des Nachahmers Tarnkappe.info als Quelle der Falschmeldung genannt.

Die Besucher des Plagiats von Filmpalast werden mit folgender Meldung begrüßt:

WICHTIG – filmpalast.** ist die neue Filmpalast Domain – Seit 6. Oktober funktioniert die alte Filmpalast.to Domain mit Ausnahme der Fehlermeldung von Cloudflare nicht mehr. Die Gründe für den Downtime sind bisher nicht bekannt. Wir bitten euch, solange die filmpalast to Domain nicht funktioniert, nur die filmpalast.** Domain zu benutzen! Mehr zum Thema findet ihr hier: https://tarnkappe.info/filmpalast-to-nach-mehrtaegiger-pause-zurueck/

 

Die Domain des Klons haben wir vorsorglich durch Sternchen (*) ersetzt. Die Aussage stimmt so natürlich nicht. Zwar haben wir erst gestern über die Downtime von Filmpalast.to berichtet. Wer unseren Artikel liest, stellt aber sofort fest, dass wir das Imitat keinesfalls als Nachfolger präsentiert haben. Wer da also gerade mit digitalen Steinchen wirft, der ist sich nicht zu schade, Tarnkappe.info auch noch als Verbreiter von Fake-News mit in den Dreck zu ziehen. Besten Dank auch. Wenn ich die Täter mit zwei Worten beschreiben sollte, würde mir als erstes “kriminelles Pack” einfallen. Sorry, aber das musst mal gesagt werden.

 

Klon von Filmpalast.to jubelt Besuchern Schadsoftware unter

Den Besucher-PCs des Filmpalast-Klons wird Schadsoftware als automatischer Download untergejubelt. Beim Testlauf geschah dies nach Auswahl eines Film-Mitschnitts, der dann beim entsprechenden Streaming-Hoster nicht einmal verfügbar war. Dreister geht es kaum. Es wäre auch möglich, dass ein Werbepartner des Plagiats die verdächtige Datei auf den Computer des Besucher-PCs hochladen wollte, um diesen dann entweder mit Spyware oder einer anders gearteten Schadsoftware zu infizieren. In dem Fall sollten sich die Macher ihre Werbepartner besser aussuchen, um der Hardware der Zuschauer nicht zu schaden. Ist dann halt die Frage, ob sie das überhaupt interessiert.

Filmgenuss führt mittels Javascript zum User-DDoS

Doch der Hammer kommt noch. So kommt beim Betrachten aller Filme mittels des Klons in Kombination mit dem Streaming-Hoster Vodlocker.to ein Java-Script zum Einsatz. In dem Augenblick, wenn die offensichtlich rechtswidrige Quelle (also der Klon) das Werk Dritter ausliefert und der Film anläuft, ist der Browser andauernd beschäftigt. Grund dieser “Beschäftigung” ist nicht weniger, als eine direkte aber ungefragte Beteiligung aller Zuschauer am DDoS-Angriff der Originalseite. Soll heißen, umso mehr Personen sich beim Klon einen Film anschauen, umso heftiger fällt die DDoS-Attacke aus. Die Zuschauer werden zu Mittätern gemacht, ihre IP-Adressen werden dabei natürlich auch übertragen, sofern bei ihnen im Hintergrund kein VPN läuft. Man verstößt also nicht nur wegen des illegalen Filmkonsums gegen geltendes Recht, sondern macht sich auch noch wegen der Mittäterschaft an der DDoS-Attacke mitschuldig.

Sorry, aber unsere Klon-Krieger sind ja mal echte Superhelden!!! Sie agieren selbst mit kriminellen Methoden, was eine Sache ist. Darüber hinaus kriminalisieren sie bei diesem Wettstreit auch noch unzählige unbeteiligte Personen. Eine derart ausgeklügelte Strategie beim Kampf um die Vorherrschaft über den digitalen Untergrund ist mir bisher noch nicht untergekommen.  Hier ist laut unserer Quelle der Ausschnitt aus dem Quelltext des Filmpalast.to-Klons, der für den User DDoS verantwortlich sein soll.

user ddos auf filmpalast.to java script

 

Wiederholungstäter

Die Hintermänner haben es mit ihrer Strategie noch auf StreamCloud und Movie2k abgesehen. Bei diesen Nachahmer-Seiten wird dafür geworben, dass man sich bei ihrem Filmpalast.to-Abklatsch mehr als 20.000 Filme anschauen kann. Die Nachahmer sind offenbar noch nicht sonderlich lange im Rennen. Einzig Streamcl*ud.me kann beim Analyse-Dienst Similarweb punkten, die anderen Webseiten sind noch zu jung, damit Similarweb zuverlässige Statistiken liefern kann.

Ausblick: Man darf gespannt abwarten, wann man dieses ausgeklügelte Konzept auch gegen Tarnkappe.info fahren wird, um uns mundtot zu machen. Wir halten Euch auf jeden Fall auf dem Laufenden. Im worst case in ein paar Stunden über Twitter, Facebook oder unsere Telegram-Gruppe.

 

Beitragsbild von Aaron Melloo @ Unsplash.com, thx! (CC0 1.0)

"Klon von Filmpalast.to mit ekelhafter Strategie", 5 out of 5 based on 3 ratings.

Mehr zu diesem Thema:

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

28 Kommentare

  1. Alex_Bytes sagt:

    Betrachten wir die Geschichte mal von der logischen Seite. Die Tarnkappe hat aus Anonymen Quellen erfahren das eine DDos Attacke gegen Filmpalast.to von den Betreibern des Clones Filmpalast.io durchgeführt wird/wurde! Da möchte ich mal wissen welcher Anon so nen Quatsch verzapft!? Nach etwas Reverse Engeneering konnte ich auf der Clone Seite keinen Kompromitierten Code finden, außer Vodlocker wurde embeded! Das heisst der Angriff kam nicht von denen sondern von der Vodlocker Seite! Demnach ist jeder der einen Stream von Vodlocker in seine Seite einbettet, unfreiwillig helfer :/

    Aber schauen wir uns doch mal die paar Zeilen Javascript genauer an, die mir soviel Spaß bereiten…

    1. Auf den ersten Blick fällt auf das nicht alle einzelnen Javascript Statements korrekt mit einem Semicolon separriert sind. Die sind zwar nicht zwingend erforderlich, aber dienen dazu Laufzeitfehler beim parsen des Browsers zu vermeiden. Man will doch nicht das dass Opfer merkt, das man ihm oder anderen schaden will!

    2. Nur Scriptkiddies setzen die Art des Angriffes als Funktions-Namen! Es wäre wesentlich unauffälliger das Ganze als Anonymous Funktion in einem Object zu verstecken…

    3. Auch das Triggern über setInterval (bei unveränderten content) sollte (normalerweise!?) bei jeden VirenScanner/Firewall Alarm schlagen! Warum sollte man denn 10 mal das selbe Bild abrufen, obwohl der Inhalt der Seite schon komplett geladen wurde? Wurde dafür nicht der Browser-Cache erfunden? Es gibt genug User-Events um versteckt zu triggern..

    Also insgesamt kann mann sagen der Angreifer ist zwar ein Scriptkiddie, aber er weiss was er will und wie er es bekommt.

    Ob man das Scriptkiddie für nen abklatsch vom Mem-Cache Ampfilied Attack jetzt beglückwünschen sollte? Oder doch eher die Admins für ihre unfähigkeit? Fragt mich nicht ^^ Hoffe nur das alle Beteiligten davon gelernt haben und künftig sich besser absichern! So schweeeeeeer ist das nicht XD

    Davon mal abgesehen konnte ich nichts davon lesen das die Tarnkappe mit den Betreibern von Filmpalast – to bzw. io  im direkten kontakt standen! Also woher die gewissheit? Haben die Betreiber vielleicht doch die Domain aus gewissen gründen gewechselt? Oder wird hier einfach nur behauptet das .io nicht dem Original angehört?

    Und noch ein paar private Worte zu @Lars,
    die er gerne auch veröffentlichen kann, wenn er mag.

    Wenn du solche Artikel bringst, brauchst du dich nicht wundern, wenn die Tarnkappe angegriffen wird :/ Lass dich nicht immer von deinen Anonymen Quellen so voll labern! Du glaubst und verbreitest den Sperrmüll den se dir erzählen! Und später stehst Du als Dummbatz da :/ Habe dir in der Usenet Sache schon n paar Takte dazu gesagt!!! Und zu dem angeblichen DDoS Angriff auf die Tarnkappe auch noch ein paar Worte… Ich kann zwar nicht mehr genau sagen wann das war, aber mir ist es aufgefallen das Nachts mal die Server gewechselt wurden, bzw. die Hostnames sich geändert haben. Weisst du wer vorher den HOST auf den kas-servern hatte? Vielleicht galten die Angriffe noch dem alten Besitzer?
    Auch bei deinem neuen “Techniker” habe ich bedenken! Ich sag mal so, ein neues Theme in
    WP einzubauen sollte ja eigentlich kein Ding sein. Aber wie kann es sein das er es erst einem Monat nach meiner Meldung schafft das AMP Plugin raus zu werfen? Trotzdem, bei einer Google Suche übers Smartphone, wird man immer noch zu den AMP Seiten weitergeleitet. Also ganz geglückt ist das wohl nicht. Und auch das neue Theme ist nicht korrekt installiert! Auf meinem Smartphone ist der Footer immer noch im altem Design und der Theme-Loader ist auch wieder verschwunden :/ Mir ist klar das er ja nicht den ganzen Tag daran arbeiten kann, aber…naja. Die Zeit hätte er besser anlegen können XD

    Leider erinnert mich das zu sehr an die Big_Bang Knalltüte!!! Labern mit gespaltenen Zungen konnte er, aber sonst nix ^^

    Seh meine Worte bitte nicht als Angriff, Drohung oder gar Beleidigung! Aber wenn du weiter alles so berichtest wie es dir deine Anon’s erzählen, wirst du dich bald auf echte Probleme einstellen müssen :/ Meine es nur gut…

    Greetz, Alex ^^

    • Clemens sagt:

      Hallo,
      hier mal der “Techniker”
      Ja, wir haben unsere Seite zu einen neuen Hoster umgezogen, da all-inkl vpns blockt.
      Bzgl. Der AMP Seiten kann ich nur sagen, das der neue Hoster ein Plugin auf die HP geladen hat das zu einen error 500 auf den AMP Seiten führt. Der neue Hoster gibt mir weder Zugriff auf den Webspace per FTP, noch Zugriff auf den Cloudflare account.
      Ich habe das AMP Plugin gerade eben erstmal runtergeworfen, damit die Verlinkung erstmal weg ist.
      Welche Meldung? Ich kenne keine. Sende mir bitte mal eine mail an [email protected] .
      Bitte lösch deinen cache bzgl. Des footers.
      Ich finde das so auch alles sehr schlecht! Ab Montag kümmere ich mich um alle von dir angesprochenen Punkte.

    • Wenn es nur der Streaminghoster war, der die “neuartigen” User-DDoS-Angriffe gefahren hat, wieso dann die Behauptung auf der Startseite von Filmpalast.io, dass dies die angebliche Nachfolgeseite des Originals sein soll ?! Und wieso erlauben die es überhaupt über mehrere Tage hinweg, dass die Konkurrenz mit DDoS überzogen wird, wenn sie ja unbeteiligt sind? Und jetzt ist auf wundersame Weise der Hinweis weg und es kommt kein Statement von wegen: Oh sorry, unser Streaminghoster hat Mist gebaut, tut uns leid. Gar nichts. Das stinkt doch von hinten und vorne. Lies mal den Beitrag von Torrentfreak dazu, die haben tatsächlich tiefer recherchiert.

  2. Gegen uns wurden offenbar mehrere DDoS-Angriffe gefahren, wir hatten plötzlich erstaunliche Zugriffszahlen und die Anzahl der Unique Visitors blieb gleich, sehr spannende Entwicklung.

  3. Nexone sagt:

    Berichte Mal lieber über foxx.to die Crypto Mining im Browser erzwingen, das sind richtige wichser !

  4. Nexone sagt:

    Die Seite bietet nichtmal hd streams an, wen interessiert der Dreck ? 2008 ist vorbei ,HD streams org , netflix, bs to, hdfilme.tv ftw und für die Downloader movie blog org Der Rest ist low

    • qwertz sagt:

      hdfilme.tv ist der letzte müll.Für Netflix würd ich niemals zahlen. BS.to hat nur Serien. Für neue Filme ist Filmpalast am besten. Nur weil du kein HD-Stream auf Filmplast findest heißt es nicht das da keiner ist. Openload ist der beste Streaming-Anbieter und hat immer die beste Quali

  5. Pudelmütze sagt:

    “Besten Dank auch. Wenn ich die Täter mit zwei Worten beschreiben sollte, würde mir als erstes “kriminelles Pack” einfallen. Sorry, aber das musst mal gesagt werden.”

    Wenn ich deine Grütze die du nur noch schreibst, so lese, muss ich feststellen, dass du einfach zu alt bist für die Welt. Mach deinen Blog zu und bewirbt dich für ein Praktikum bei Walldorf Frommer.

    P.S. Der Blogstyle ist immernoch Mist und die Schrift sowieso.

  6. fbiarelosers sagt:

    Richtig so! Wir müssen gehen dengeheimen Staat agieren! Bitte ddost alle die Homepages von Bund

  7. P E N N Y W I S E sagt:

    Ich bins der Pennywise,
    eigentlich wollte ich hier gar nichts mehr schreiben…, allerdings aussergewöhnliche Ereignisse erfordern entsprechendes Engagement…

    Was ist der Szene seit Monaten abläuft, ist eine “Schande” für die Old School Members der Warez Szene…, und wäre früher niemals so “geduldet”, “akzeptiert” und vor allem nicht praktiziert worden!

    Wer auf diese “Ebene” arbeitet, sabotiert nicht nur die Bemühungen der anderen, die Seite die sowas macht, verspielt sich jeden Respekt. Glaubt ihr wirklich, das wenn sowas passiert, das es da einen “Gewinner” gibt. Scheiss drauf, hier kann es nur Verlierer geben.

    Das “hacken” sich die Usenet-Foren die “Augen” aus, was unter Umständen auch teilweise zumindest inszeniert sein könnte…, bzw. durch wenige Personen hochgebauscht wurde, um so Unfrieden zu stiften…

    Da versucht sich eine Filmseite zu etablieren, wird aber von einer ähnlich klingenden Seite, verdeckt und versteckt mit DDOS attackiert … !

    ALSO, WAS IST LOS IN DER SZENE ???
    Habe einige zuviel geraucht, ist die Mißgunst schon so groß, das man sich gegenseitig ans Bein pinkelt und sich gegenseitig fertig machen muss. Kein Wunder, das die Boards alle “einknicken”…

    PS. Dies steht auf der “IO” Seite, die schein aktiv die TO Seite massiv stören…
    An “Dreistigkeit” kaum zu überbieten…. !!!!

    WICHTIG – filmpalast.io ist die neue Filmpalast Domain – Seit 6. Oktober funktioniert die alte Filmpalast.to Domain mit Ausnahme der Fehlermeldung von Cloudflare nicht mehr. Die Gründe für den Downtime sind bisher nicht bekannt. Wir bitten euch, solange die filmpalast to Domain nicht funktioniert, nur die filmpalast.io Domain zu benutzen! Mehr zum Thema findet ihr hier: https://tarnkappe.info/filmpalast-to-nach-mehrtaegiger-pause-zurueck/

    • Tina - Krankenschwester mit Herz sagt:

      @Pennywise

      Da wird wohl ein “Super-Moderator” oder jemand mit ähnlichen Status, mit der
      ADMIN-Führung nicht zufrieden gewesen sein, oder es gab halt intern massive “Streitigkeiten”.
      Denke mal die Störung kommt aus dem “eigenen” Lager, bzw. die Truppe hat
      sich aufgespaltet…

      Welcher “Aussenstehender” würde sich die Mühe machen, eine Seite zu “klonen”,
      und die “Hauptseite” so anzugehen… Das kann nur ein “ehemaliger” bringen, der mit
      irgendetwas wohl nicht einverstanden war…, und auf “Rache” sinnt.

      Sind niedrige Beweggründe, aber so ist das manchmal…
      Manchmal ist der grösste “Feind” im eigenen Lager zu finden.
      Aus Freunde wurde Feinde …

      Das “Gute” sowie das “Böse” steckt ES nicht in uns allen drin???
      https://www.youtube.com/watch?v=GSNTS8pZx14

    • nobody sagt:

      > ALSO, WAS IST LOS IN DER SZENE ???

      Die deutsche Szene ist durchkommerzialisiert, schon seit Jahren. OCH mit Provision statt Torrents, Streams + Werbung und Gebühren, Scamware-Banner, Hauptsache Geld. Um Ideale geht es in der Szene schon lange nicht mehr.

      Und das ist auch der Grund: wo’s um Geld geht, wird mit allen Bandagen gekämpft.

  8. anonYmous sagt:

    Wie im wilden westen zurzeit Filmpalast.to wird sich auch davon erholen und die Menschen werden aus ihrem Herzen zu Wahrheit und Frieden zurück finden.

    Die DDOS Attacken könnte mann ja auch Sinnvoll gegen Kinderpornographie, Banken, Ausbeutergesellschaften, Jobcenter, Bild.deCIA Korrupte Geheimgesellschaften NATO eingsetzt werden aber dann sowas Szene kommt zurück mit Herz warum schießen wir auf uns selbst? zuviele Chemikalien im Essen und Trinken?Chemtrails HAARP Impfungen Monsanto CokaCola BAYER AG..Zellstoffchips, Nonos und MicroChips.. seid ihr nicht in der lage euch von Gedankenkontrolle zu befreien? ist ja unmenschlich. Ändert euer Konsumverhalten wenn es so ist, anders kann ich mir solche dummheiten nicht erklären. https://hearthis.at/2418827/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.