TorBoox von der Real Warez Alliance gehackt? (Update)

real-warez-allianceDas illegale E-Book-Portal TorBoox wurde offenbar gehackt. Auf der Startseite steht lediglich ein Hinweis der Real Warez Alliance (RWA). Angeblich geht diese Hackervereinigung mit ihren Defaces eigenständig gegen bandenmäßige Urheberrechtsverletzungen vor.

Was der GVU innerhalb eines Jahres nicht gelang, schafften jetzt ein paar Hacker. Offenbar wurde die Website von der Real Warez Alliance (RWA) defaced. Ob Hacker damit tatsächlich aktiv gegen den Verkauf von Warez vorgingen, oder einer der Konkurrenten boox.to den Garaus bereiten wollte, bleibt vorerst abzuwarten. Wir hören uns mal in der Szene um. SpiegelBest kann auf seinem Blog bisher auch keine Einzelheiten berichten. Auf jeden Fall ist diese Gruppierung bisher nicht öffentlich in Erscheinung getreten.

In diversen Untergrundforen wird ebenfalls von der Downtime berichtet. Sollte ein Backup existieren, dürfte das Portal schon bald wieder online sein. Gestern schrieb einer der Verantwortlichen von boox.to via Twitter: “Alles wird gut :) Wir wechseln bloß den DNS.” Wahrscheinlich hatte schon jemand bemerkt, dass es beim Aufruf der Website zu Problemen kam. Sorry, die Nachricht bei Twitter war vom 16. Januar 2013.

Update (18.12. 22 Uhr):

Jetzt steht dort nur noch “Wartungsarbeiten”. Offenbar wird das Backup wieder aufgespielt. Der Blog unter spiegelbest.me und das Forum ebookspender.me zeigen derzeit nur einen Hinweis auf bestehende Datenbankfehler an.

Update (19.12.):

Bei Zone-H wurde das Defacement stolz eingetragen. Blog und Forum von Spiegelbest sind beide wieder online.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

15 Kommentare

  1. b.g. sagt:

    Boox.to scheint entgültig offline: “The domain boox.to is for sale, contact [email protected] if you’re interested.”

  2. Katharina sagt:

    Stimmt, ohne Entertainment wäre es langweilig. Ganz besonders spannend ist es, heute schon die News von morgen (19.12.) hier zulesen…

    • Lars Sobiraj sagt:

      Ich bin halt immer meiner Zeit voraus. ;-)

      • Katharina sagt:

        Das kann nie schaden. :-)

  3. Jessi sagt:

    So ganz “nur Scriptkiddies” scheint das aber nicht gewesen zu sein. Schaut man in den Source des Defacements finden sich noch mehr Infos. Schaut euch mal den Quelltext hiervon an:

    https://zonehmirrors.org/defaced/2013/12/17/www.boox.to/www.boox.to/

    Die MD5 Hashes kann man z.B. über https://www.md5rainbow.com leicht “zurückkodieren”, zumindest die ersten Hashes: “we know who you are! the next key is:”. Danach folgt offensichtlich ein Key.

    Außerdem befindet sich im Source noch ein BASE64 kodierter String (im unsichtbar gemachten ) sowie ein anderer kodierter String. Zusätzlich sind in den Tags noch ein paar mögliche Hinweise.

    IMHO ist sowas nicht einfach Bestandteil einer Scriptkiddy-Aktion, sondern da steckt wahrscheinlich mehr dahinter…

  4. Lars Sobiraj sagt:

    Was das Defacement betrifft: sehe ich genauso.

    Aber so ganz ohne Entertainment wäre es doch langweilig, oder?

  5. NurSo sagt:

    Just my 2 Cents…:
    Das waren wohl nur “Script-Kiddies”, die hier nicht gepachte Sicherheitslücken des Apache-Servers ausgenutzt haben und dann die “Einstiegsseite defaced (=übernommen) haben, nicht mehr und nicht weniger…. Stolz wie ein Gockel haben Sie Ihren “Hack” natürlich umgehend auch auf den einschlägigen Seiten publik gemacht, z. B. bei http://www.zone-h.org.
    Was die Piraten hier untereinander treiben, ist schon so eine Operette für sich… ;)

  6. Susi sagt:

    Über iphone geht weder Blog noch Forum…

  7. Lars Sobiraj sagt:

    Das Forum und der Blog von Spiegelbest sind wieder online. RWA ist gleich wer? Spiegelbest? Der ist doch eigentlich weitergezogen und macht jetzt sein eigenes Ding. Auch konnte ich bisher nicht in seinen Postings erkennen, dass er dem Team von boox.to etwas Schlechtes wünscht. Aber man kann jedem Menschen sowieso nur vor den Kopf schauen…

  8. Susi sagt:

    Spiegelbests Blog ist nun auch down…

  9. Lars Sobiraj sagt:

    Ist geändert, habe ich in der Eile falsch gelesen, sorry.

  10. Pandabär sagt:

    Die RWA hat tatsächlich nur ein einziges Mitglied. Und auch nur ein einziges Ziel. TorBoox verunglimpfen. Na klingelts.

  11. Down sagt:

    spiegelbest.me ist derzeit auch down.

    (Error establishing a database connection)

  12. Nope sagt:

    Öhm, die Twitter Nachricht ist vom 16. JANUAR! Das ist nun nicht wirklich gestern…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.