Backend IP Adressen von kinox.to, movie4k.to etc. aufgetaucht

In der Nacht zu Freitag zu Samstag waren ja alle Seiten „boerse.sx, mygully, movie4k, kinox“ gleichzeitig down. Bei allen, waren redirects zu http://suspend.2×4.ru/
zu sehen.

Kurz nachdem sie wieder online waren, waren auch die neuen IPs von „Kinox, Movie4k“ zu sehen :

kinox.to 185.57.82.55
movie4k.to 185.57.82.41

Beide hosten bei alistaro in Rumämien.

Besonders interssant ist aber folgendes bei der IP von Movie4k.to, denn die pointet zu den alten Servern von ddl-network.org

Mir kam das ganze mit ddl-warez https://tarnkappe.info/ddl-warez-geh…er-aufgepasst/ und co. schon damals suspekt vor, angeblich nach 7 oder 8 Jahren „zurückgeholt“

Was meint ihr, wurde die Seite damals doch nicht so ganz mit anderen Mitteln übernommen?

Dass KinoX, movie4k, mygully und boerse.sx aus selber Hand stammen ist ja wohl kaum noch abzustreiten.

http://185.57.82.41:22 - OpenSSH 6.0p1
http://185.57.82.41:3306 - MySQL
http://185.57.82.41/ - movie4k.to
http://185.57.82.41:34241/ - dont't know
http://185.57.82.41:34222/ - m4k favicon
http://185.57.82.41:44421/ - mygully
http://185.57.82.41:44454/ - boerse
http://185.57.82.55/ kinox.to
http://185.57.82.55/44421/ mygully
http://185.57.82.55/44454/ boerse

185.57.82.41:
22/tcp    open  ssh
80/tcp    open  http
3306/tcp  open  mysql
34222/tcp open  unknown
34241/tcp open  unknown
44421/tcp open  unknown
44454/tcp open  unknown

185.57.82.42:
22/tcp    open  ssh
80/tcp    open  http
3306/tcp  open  mysql
34241/tcp open  unknown
44421/tcp open  unknown
44454/tcp open  unknown

185.57.82.55:
80/tcp    open  http
623/tcp   open  oob-ws-http
3306/tcp  open  mysql
16992/tcp open  amt-soap-http
34241/tcp open  unknown
44421/tcp open  unknown
44454/tcp open  unknown

weitere Diskussionen und Informationen zu finden auf

szeneBOX.org (Quelle)

tarnkappe.info