SDX.bz – Webwarez-Portal erneut gehackt, leitet auf 1load um

13.2.18 14:11 von Lars Sobiraj Lesezeit: 2 Min.

Die Webwarez-Seite SDX.bz wurde am Montag mal wieder übernommen. Sie leitet nun ihre Besucher auf 1load.sx um. Geht sie je wieder online?

Die Webwarez-Seite SDX.bz wurde am gestrigen Montag mal wieder übernommen. Sie leitet nun ihre Besucher auf 1load.sx um. Da beim letzten Eindringen einige Inhalte vom Webserver gelöscht wurden ist fraglich, ob diese Seite jemals wieder online geht. Auch die echte IP-Adresse des Servers ist mit ein wenig Wissen einsehbar.

sdx.bz mal wieder gehackt

An den bestehenden Sicherheitslücken, über die wir bereits im Oktober des Vorjahres bei SDX.bz berichtet haben, hat sich in der Zwischenzeit nichts geändert. Offenbar sind nun andere Hacker in die Seite eingedrungen, um dort diverse Inhalte zu löschen. Entweder die Betreiber von 1load bzw. SDX haben sich um nichts gekümmert oder aber sie waren nicht zur Behebung der Update-SQL-Injection in der Lage.

Auch an den monatlichen Gebühren beim isländischen Webhoster FlokiNET.is hätte man besser nicht sparen sollen. Da die Betreiber von FlokiNET alle IP Ranges selbst besitzen, kann man die echte IP-Adresse des Webservers bzw. Mailservers ganz einfach als http-host request durch alle Bereiche durchprobieren, bis man die „echte ip“ ermittelt hat. Für mehr als Shared Hosting hat es bei SDX.bz offenbar nicht gereicht.

Wer weitere Informationen benötigt, sollte in der Shell der Linux-Distribution seiner Wahl oder einem anderen Betriebssystem einmal das Kommando „dig sdx.bz MX“ eingeben. Und dann „ping dc-e81e76655365.sdx.bz“.

Wir bedanken uns nochmals beim Datenschützer

Er möchte weiterhin anonym bleiben. Die Person hat uns damals mit der Sicherheitslücke beim Underground-Forum Sharing-Devils und den Webwarez-Seiten 1Load und SDX versorgt. Der Bug sorgte auch ohne gültige Zugangsdaten für einen Admin-Zugang auf CMS-Ebene und keinen Zugriff auf die Server selbst.

Wie dem auch sei. Für den Moment bleibt abzuwarten, ob die Umleitung das endgültige Aus für SDX.bz bedeuten wird. Wie man der unteren Grafik entnehmen kann, waren die Zugriffszahlen auch nicht mehr sonderlich berauschend.

Update

Wie uns der anonyme Datenschützer nun mitteilt, kann die Sicherheitslücke bei 1load.sx noch immer aktiv ausgenutzt werden. Es bleibt also abzuwarten, wie lange es dauern wird, bis der Betreiber auch diese Seite einbüßen wird.

Tarnkappe.info

tv-base.net – weiteres Forum für Cardsharing und IPTV eröffnet

Es tut sich was im digitalen Untergrund. Vor wenigen Wochen öffneten die Admins die Tore des neuen deutschsprachigen Forums tv-base.net.

tv-world.io – neues IPTV- & Cardsharing-Forum ging ans Netz

Mit tv-world.io wurde eine neue deutschsprachige IPTV- & Cardsharing-Community eröffnet. Doch das Forum ist aktuell leider noch nicht sicher.

Weedmarket.to – neues Cannabisforum eröffnet

Vor ein paar Tagen ging mit Weedmarket.to ein neues Forum für den Handel mit Cannabis & Co. ans Netz. Harte Drogen sind dort verboten.

Eine FRITZ!Box 7590 vor einem blauen Hintergrund

Externe Zugriffsversuche auf FRITZ!Box nehmen zu

Externe Zugriffsversuche auf FRITZ!Boxen. Wer seine Box so eingestellt hat, dass sie über das Internet erreichbar ist, sollte jetzt handeln!

1load.sx – Webwarez-Portal wieder online (Update)

Die Webwarez-Seite 1load.sx wurde neu hochgezogen.Man wolle den Nutzern neben dem alt bekannten Programm deutlich mehr als in der Vergangenheit anbieten.

roachie – Hacker hat 1Load, Sharing-Devils & SDX.bz übernommen

Dem Hacker roachie gelang es kürzlich mithilfe einer Update-SQL-Injection, auf das CMS von 1Load, Sharing-Devils und SDX.bz mit Admin-Rechten zuzugreifen.

Crimenow will Crimemarket beerben

Das neue Untergrund-Forum Crimenow sieht dem von der Polizei beschlagnahmten Crimemarket täuschend ähnlich. Was erwartet einen dort?

McDonald’s Filialen wegen weltweitem IT-Ausfall geschlossen

McDonald's-Restaurants auf der ganzen Welt mussten vorübergehend den Betrieb einstellen, weil man dort nicht mehr bezahlen konnte.

Dune 2, Paul Atreides reitet auf einem Sandwurm

Dune Part Two hochauflösend veröffentlicht

Vorgestern erschien in Deutsch und Englisch ein hochwertiger Mitschnitt des Blockbusters Dune Part Two. Er ist mittlerweile überall verfügbar.

Fraudware.net gaukelt Bust vor – Exit Scam

Die Betreiber vom illegalen Online-Shop fraudware.net haben offenbar die Gunst der Stunde genutzt und sich aus dem Staub gemacht.

Firebase falsch konfiguriert: Millionen von Passwörtern öffentlich sichtbar

Ein Albtraum für den Datenschutz. Eine fehlerhafte Konfiguration von Google-Firebase ermöglicht den Zugriff auf Millionen von Passwörtern.

Datenleck bei Microsoft: Interne Passwörter öffentlich zugänglich

Enthüllung einer schwerwiegenden Sicherheitslücke bei Microsoft: Interne Passwörter und Anmeldedaten waren lange Zeit öffentlich zugänglich.

1load: Webwarez-Portal nach Durchsuchung abgeschaltet

Nach einer Durchsuchung am heutigen Donnerstag wurde das Download-Portal „1load.net“ auf Betreiben der GVU vom Netz genommen.

GlobalProtect von Palo Alto Networks anfällig für Hacker

Palo Alto Networks. Die IT-Sicherheitsfirma Volexity entdeckte kürzlich den kritischen CVSS 10-Fehler in PAN-OS der VPN-Lösung GlobalProtect.

Ein Neonschild warnt vor Cyber-Kriminalität

World Cybercrime Index: Die Weltkarte der Internetkriminalität

Ob Viren, Trojaner oder Ransomware - die Angriffe nehmen zu. Der World Cybercrime Index hilft, Hotspots der Cyber-Kriminalität zu erkennen.

ALPHV/BlackCat Exit Scam: Ein Abgang mit Betrug und Chaos

Der Vorhang fällt für ALPHV/BlackCat: Ein Blick hinter die Kulissen des Exit-Scams dieser berüchtigten Ransomware-Bande.

Cubbit: Der neue Standard für Cloud-Speicher in Unternehmen

Was zeichnet Cubbit auf dem Markt für beruflich genutzte Cloud-Speicher aus? Cubbit kann gleich mehrere neue Partnerschaften abschließen.

Zero-Day-Exploits immer teurer: Unternehmen schützen ihre Produkte besser

Zero-Day-Exploits werden immer lukrativer gehandelt. Ein Grund dafür ist das gestiegene Sicherheitsbewusstsein großer Unternehmen.

North Face Shop in einem Einkaufszentrum.

Kundendaten von Modemarken gestohlen: 35 Millionen Kunden betroffen

Alarmierender Cyber-Angriff auf bekannte Modemarken: Sensible Kundendaten wurden gestohlen. 35 Millionen Kunden sind betroffen.

RedWareZ und RedMuzic haben die Stecker gezogen!

Aus die Maus für die beiden Warez-Foren RedWarez und RedMuzic. Die Macher der Release Group für Musik sind aber noch bei Telegram erreichbar.

Computertastatur mit der Aufschrift "Datenleck" auf zwei nebeneinanderliegenden roten Tasten

Piracy Shield Leak: Interne Dokumentation auf GitHub veröffentlicht

Mit der Veröffentlichung des Quellcodes auf GitHub erreicht die Diskussion um die Anti-Piraterie-Plattform Piracy Shield eine neue Dimension.

Hackerangriff auf E-Sport-Liga: Turnier musste abgebrochen werden

Unerwarteter Hackerangriff bei der Apex Legends Global Series: Cheat-Tool sorgt für Aufsehen beim NA-Finale der E-Sport-Liga.

Theo Tenzer im Interview zum Thema Verschlüsselung

Unser Gesprächspartner Theo Tenzer betreibt Erwachsenenbildung. Er ist Journalist und Autor mehrerer Bücher zum Thema Kryptographie.

Phishing-Angriff auf Pepco: Millionenverlust für Einzelhandelskonzern

Ein raffinierter Phishing-Angriff auf die Pepco Group verursacht dem Unternehmen einen Verlust von 15,5 Millionen Euro.