Filmpalast.to Klon mit wirklich ekelhafter DDoS-Strategie

Ein Filmpalast.to-Klon folgt einer wahrlich ekelhaften Strategie, um dem Original zu schaden. Man missbraucht die Besucher für DDoS-Angriffe.

Filmpalast.to Klon mit wirklich ekelhafter DDoS-Strategie

Den Tätern kann man zumindest nicht vorwerfen, dass sie ihr Vorhaben ohne jede Planung in die Wege geleitet haben. Man lernt nicht aus, denn aus anonymer Quelle wurde uns mitgeteilt, dass FilmPalast.to erneut unter DDoS steht. Die Urheber der DDoS-Attacke haben im Vorfeld einen Klon hochgezogen, der als angeblicher Nachfolger beworben wird. Um dem Vorhaben mehr Glaubwürdigkeit zu verleihen, wurde auf der Hauptseite des Nachahmers Tarnkappe.info als Quelle der Falschmeldung genannt.

Die Besucher des Plagiats von Filmpalast werden mit folgender Meldung begrüßt:

WICHTIG – filmpalast.** ist die neue Filmpalast Domain – Seit 6. Oktober funktioniert die alte Filmpalast.to Domain mit Ausnahme der Fehlermeldung von Cloudflare nicht mehr. Die Gründe für den Downtime sind bisher nicht bekannt. Wir bitten euch, solange die filmpalast to Domain nicht funktioniert, nur die filmpalast.** Domain zu benutzen! Mehr zum Thema findet ihr hier.

Stress im Untergrund nicht ungewöhnlich

Die Domain des Klons haben wir vorsorglich durch Sternchen (*) ersetzt. Die Aussage stimmt so natürlich nicht. Zwar haben wir erst gestern über die Downtime von Filmpalast.to berichtet. Wer unseren Artikel liest, stellt aber sofort fest, dass wir das Imitat keinesfalls als Nachfolger präsentiert haben. Wer da also gerade mit digitalen Steinchen wirft, der ist sich nicht zu schade, Tarnkappe.info auch noch als Verbreiter von Fake-News mit in den Dreck zu ziehen. Besten Dank auch. Wenn ich die Täter mit zwei Worten beschreiben sollte, würde mir als erstes „kriminelles Pack“ einfallen. Sorry, aber das musst mal gesagt werden.

Klon von Filmpalast.to jubelt Besuchern Schadsoftware unter

Den Besucher-PCs des Filmpalast-Klons wird Schadsoftware als automatischer Download untergejubelt. Beim Testlauf geschah dies nach Auswahl eines Film-Mitschnitts, der dann beim entsprechenden Streaming-Hoster nicht einmal verfügbar war. Dreister geht es kaum. Es wäre auch möglich, dass ein Werbepartner des Plagiats die verdächtige Datei auf den Computer des Besucher-PCs hochladen wollte, um diesen dann entweder mit Spyware oder einer anders gearteten Schadsoftware zu infizieren. In dem Fall sollten sich die Macher ihre Werbepartner besser aussuchen, um der Hardware der Zuschauer nicht zu schaden. Ist dann halt die Frage, ob sie das überhaupt interessiert.

Filmgenuss führt mittels Javascript zum User-DDoS

Doch der Hammer kommt noch. So kommt beim Betrachten aller Filme mittels des Klons von Filmpalast.to in Kombination mit dem Streaming-Hoster Vodlocker.to ein Java-Script zum Einsatz. In dem Augenblick, wenn die offensichtlich rechtswidrige Quelle (also der Klon) das Werk Dritter ausliefert und der Film anläuft, ist der Browser andauernd beschäftigt. Grund dieser „Beschäftigung“ ist nicht weniger, als eine direkte aber ungefragte Beteiligung aller Zuschauer am DDoS-Angriff der Originalseite. Soll heißen, umso mehr Personen sich beim Klon einen Film anschauen, umso heftiger fällt die DDoS-Attacke aus. Die Zuschauer werden zu Mittätern gemacht, ihre IP-Adressen werden dabei natürlich auch übertragen, sofern bei ihnen im Hintergrund kein VPN läuft. Man verstößt also nicht nur wegen des illegalen Filmkonsums gegen geltendes Recht, sondern macht sich auch noch wegen der Mittäterschaft an der DDoS-Attacke mitschuldig.

Sorry, aber unsere Klon-Krieger sind ja mal echte Superhelden!!! Sie agieren selbst mit kriminellen Methoden, was eine Sache ist. Darüber hinaus kriminalisieren sie bei diesem Wettstreit auch noch unzählige unbeteiligte Personen. Eine derart ausgeklügelte Strategie beim Kampf um die Vorherrschaft über den digitalen Untergrund ist mir bisher noch nicht untergekommen.  Hier ist laut unserer Quelle der Ausschnitt aus dem Quelltext des Filmpalast.to-Klons, der für den User DDoS verantwortlich sein soll.

user ddos auf filmpalast.to java script

Filmpalast.to ist kein Einzelfall – Macher sind Wiederholungstäter

Die Hintermänner haben es mit ihrer Strategie noch auf StreamCloud und Movie2k abgesehen. Bei diesen Nachahmer-Seiten wird dafür geworben, dass man sich bei ihrem Filmpalast.to-Abklatsch mehr als 20.000 Filme anschauen kann. Die Nachahmer sind offenbar noch nicht sonderlich lange im Rennen. Einzig Streamcl*ud.me kann beim Analyse-Dienst Similarweb punkten, die anderen Webseiten sind noch zu jung, damit Similarweb zuverlässige Statistiken liefern kann.

Ausblick: Man darf gespannt abwarten, wann man dieses ausgeklügelte Konzept auch gegen Tarnkappe.info fahren wird, um uns mundtot zu machen. Wir halten Euch auf jeden Fall auf dem Laufenden. Im worst case in ein paar Stunden über Twitter, Facebook oder unsere Telegram-Gruppe.

Beitragsbild von Aaron Melloo @ Unsplash.com, thx! (CC0 1.0)

Tarnkappe.info

Über den Autor

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.