Internet bei Fragen, Problemen & Berichten rund ums Internet

Antwort
 
LinkBack Themen-Optionen Thema durchsuchen
Alt 20.10.2008, 20:07:06   #1 (permalink)
Junior Freak
 
Registriert seit: 04.02.2008
Beiträge: 322
exe_import befindet sich auf einem aufstrebenden Ast

Standard >Kino.to downtime<

hi, habs auch schon gestern bemerkt, weil man für online movies gucken kein "programmzusatz/update" benötigt ausserdem wurde man weitergeleitet auf eine Russische seite-> http://micmei.narod.ru/

nun: habe die Datei ma runtergeladen @virtueller computer; "erweiterung.exe" > kaspersky is angesprungen -> trojaner.

heute habe ich mal gegoogelt und gleich etwas gefunden:

http://www.sms-lotse.de/magazin/tv-p...no.to-gehackt/

Scan:
Click the image to open in full size.

In Zukunft sollte man folgende Domains benützen:
moviestream.to
oder
kino.1a.to
-

@mfg exe_
__________________
Wer kämpft, kann verlieren. Wer nicht kämpft, hat schon verloren. (Bertolt Brecht) Press Me!
Immer wenn irgendwo wer amok läuft sind die Computerspiele schuld, und jeder cs'ler und ego shooter Spieler ist ein schlechter Mensch. Aber wenn jemand Steine von Brücken schmeisst wird kein Tetris Zocker der Welt dafür beschuldigt! Was für eine ungerechtigkeit.
exe_import ist offline   Mit Zitat antworten

Alt 21.10.2008, 13:06:22   #2 (permalink)
Mehrfachposter
 
Benutzerbild von vickymawiva
 
Registriert seit: 06.03.2007
Beiträge: 0
vickymawiva hat die Renommee-Anzeige deaktiviert

vickymawiva eine Nachricht über ICQ schicken
Standard AW: >Kino.to downtime<

alles klar danke!
__________________
www.polnischonline.de.vu
- Polnisch einfach online lernen -


"And we are standing on the edge
of all that we've imagined
in lives before "

Terra Naomi
vickymawiva ist offline   Mit Zitat antworten

Alt 21.10.2008, 13:30:08   #3 (permalink)
Forum-Freak
 
Benutzerbild von Sigi2006
 
Registriert seit: 26.07.2007
Ort: NRW
Geschlecht: maennlich
Beiträge: 1.201
Sigi2006 befindet sich auf einem aufstrebenden Ast
Full Time Killer Champion! Bug Attack Champion! HO Slappin Champion!
Tournaments Won: 1

Standard AW: >Kino.to downtime<

Genau dasselbe habe ich auch heute in der Schule gehört.
Hab mich bloß gewundert dass es so lange gedauert hat... Hätte schon viel früher mit einer Attacke gerechnet.
__________________
He is back: HTML, JavaScript und CSS Freak - Webdesigner - Immer über PN zu erreichen.
Sigi2006 ist offline   Mit Zitat antworten

Alt 21.10.2008, 16:17:30   #4 (permalink)
Forum-Profi
 
Benutzerbild von Passy
 
Registriert seit: 05.05.2007
Ort: Baden-Württemberg
Beiträge: 475
Passy befindet sich auf einem aufstrebenden Ast

Passy eine Nachricht über ICQ schicken
Standard AW: >Kino.to downtime<

www.kino.to hat inzwischen eine Rückmeldung gegeben ;)
Zitat:
An dieser Stelle möchten wir euch alle uns verfügbaren Infos zum gestriegen Samstag, den 18. Oktober 2008 geben.

Gegen 13 Uhr am Samstag musste einer unserer Member feststellen, dass die Hauptdomain auf einen russischen WebSpace anbieter weitergeleitet wurde.
Schnell wurde klar, dass die Domain bei unserem Registrar in irgendeiner Art und Weise übernommen wurde. Das primäre Problem, den Status der Domain abzufragen wurde erheblich erschwert durch den Bot, welcher nun über den russichen WebSpace verteilt wurde, denn dessen Angriffsziel war unsere Registrar und werden sicherlich wir bald sein.

Mit viel Glück konnten wir gegen 19 Uhr feststellen, dass sich lediglich Zugang zur DNS Verwaltung verschafft worden war. Ab diesem Zeitpunkt versuchten wir intensiv die DNS Einträge rückgängig zu machen und kümmerten uns um die Analyse des Bot-Programms welches verteilt wurde.
Viele Leute haben uns in dieser Zeit untersützt und Vermutungen sowie eigene Analysen im CineCommunity Board veröffentlicht, an dieser Stelle vielen Dank an alle jene, welche uns in dieser Zeit geholfen haben.

Aufgrund der Analysen haben wir eine erste Version eine Cleaner Programmiert, welchen ihr nun auch unter Tools findet. Für alle deren Vertrauen nun verständlicher Weise erschüttert ist: Lesst euch bitte im Falle einer Infektion dieses Tutorial durch.

Die DNS Einträge konnten gegen 20 Uhr wieder zurückgesetzt werden, ebenfalls wurden selbstverständlich neue Passwörter vergeben und wir hoffen, dass soetwas nicht mehr passiert, eine 100%ge Sicherheit gibt es freilich nicht.
Das aktuallisieren der TopLevel DNS Einträge kann sich noch ein paar Stunden lang hinziehen (Sonntag, 18:25 Uhr) sollte aber spätestens morgen bei jedem von euch durch sein.

Die Frage wer hinter der ganzen Sache steckt, bleibt völlig unklar für uns. Vermutungen und Spekulationen gibt es viele, welche an dieser Stelle wohl niemanden intressieren. Fest steht, dass es heutzutage immer leichter wird eigene Bot-Netzwerke aufzubauen und nur mit eurer Hilfe bekämpft werden kann. Virenscanner sollten für jedermann Pflicht sein und ein waches Auge auch bei vertrauten Sites kann sicherlich nicht schaden, insbesondere wenn euch jemand zum Download einer Datei auffordert.

Bitte beachtet nochmals unser Clean Tool und oder das Tutorial zum entfernen des Bots!


Vielen Dank für euer Vertrauen
__________________
DER
FAN
Passy ist offline   Mit Zitat antworten

Alt 21.10.2008, 17:52:01   #5 (permalink)
Echter Stammuser
 
Registriert seit: 07.05.2007
Beiträge: 661
Desaster befindet sich auf einem aufstrebenden Ast

Standard AW: >Kino.to downtime<

Dann ist ja alles wieder Ok!

trotzdem Danke.
__________________
Punkte immer an: desaster3
--------------------------------------------------------------------------
http://hasenase.ha.ohost.de/Grafiken/hasenase.gif

Tipp: http://www.wrestling-seite.2page.de/
. .
Meine biggest Wrestling site ever
--------------------------------------------------------------------------
Werbeanzeigen bis 05.01.2009

Dfmx.de - Kostenlose Topleveldomains! Keine Mindestbesucherzahl!! Keine Kosten!

Desaster ist offline   Mit Zitat antworten

Antwort

Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are aus
Refbacks are an


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:08:00 Uhr.


Powered by vBulletin® Version 3.7.4 (Deutsch)
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.2.0
Daniel Minini NewYouth GmbH

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37