Bitte wähle

exe_import · 20.10.2008, 20:07:06

hi, habs auch schon gestern bemerkt, weil man für online movies gucken kein "programmzusatz/update" benötigt

ausserdem wurde man weitergeleitet auf eine Russische seite-> http://micmei.narod.ru/

nun: habe die Datei ma runtergeladen @virtueller computer; "erweiterung.exe" > kaspersky is angesprungen -> trojaner.

heute habe ich mal gegoogelt und gleich etwas gefunden:

http://www.sms-lotse.de/magazin/tv-p...no.to-gehackt/

Scan:

In Zukunft sollte man folgende Domains benützen:
moviestream.to
oder
kino.1a.to
-

@mfg exe_

vickymawiva · 21.10.2008, 13:06:22

alles klar danke!

Sigi2006 · 21.10.2008, 13:30:08

Genau dasselbe habe ich auch heute in der Schule gehört.
Hab mich bloß gewundert dass es so lange gedauert hat... Hätte schon viel früher mit einer Attacke gerechnet.

Passy · 21.10.2008, 16:17:30

www.kino.to hat inzwischen eine Rückmeldung gegeben ;)

Zitat:

An dieser Stelle möchten wir euch alle uns verfügbaren Infos zum gestriegen Samstag, den 18. Oktober 2008 geben.

Gegen 13 Uhr am Samstag musste einer unserer Member feststellen, dass die Hauptdomain auf einen russischen WebSpace anbieter weitergeleitet wurde.
Schnell wurde klar, dass die Domain bei unserem Registrar in irgendeiner Art und Weise übernommen wurde. Das primäre Problem, den Status der Domain abzufragen wurde erheblich erschwert durch den Bot, welcher nun über den russichen WebSpace verteilt wurde, denn dessen Angriffsziel war unsere Registrar und werden sicherlich wir bald sein.

Mit viel Glück konnten wir gegen 19 Uhr feststellen, dass sich lediglich Zugang zur DNS Verwaltung verschafft worden war. Ab diesem Zeitpunkt versuchten wir intensiv die DNS Einträge rückgängig zu machen und kümmerten uns um die Analyse des Bot-Programms welches verteilt wurde.
Viele Leute haben uns in dieser Zeit untersützt und Vermutungen sowie eigene Analysen im CineCommunity Board veröffentlicht, an dieser Stelle vielen Dank an alle jene, welche uns in dieser Zeit geholfen haben.

Aufgrund der Analysen haben wir eine erste Version eine Cleaner Programmiert, welchen ihr nun auch unter Tools findet. Für alle deren Vertrauen nun verständlicher Weise erschüttert ist: Lesst euch bitte im Falle einer Infektion dieses Tutorial durch.

Die DNS Einträge konnten gegen 20 Uhr wieder zurückgesetzt werden, ebenfalls wurden selbstverständlich neue Passwörter vergeben und wir hoffen, dass soetwas nicht mehr passiert, eine 100%ge Sicherheit gibt es freilich nicht.
Das aktuallisieren der TopLevel DNS Einträge kann sich noch ein paar Stunden lang hinziehen (Sonntag, 18:25 Uhr) sollte aber spätestens morgen bei jedem von euch durch sein.

Die Frage wer hinter der ganzen Sache steckt, bleibt völlig unklar für uns. Vermutungen und Spekulationen gibt es viele, welche an dieser Stelle wohl niemanden intressieren. Fest steht, dass es heutzutage immer leichter wird eigene Bot-Netzwerke aufzubauen und nur mit eurer Hilfe bekämpft werden kann. Virenscanner sollten für jedermann Pflicht sein und ein waches Auge auch bei vertrauten Sites kann sicherlich nicht schaden, insbesondere wenn euch jemand zum Download einer Datei auffordert.

Bitte beachtet nochmals unser Clean Tool und oder das Tutorial zum entfernen des Bots!

Vielen Dank für euer Vertrauen

Desaster · 21.10.2008, 17:52:01

Dann ist ja alles wieder Ok!

trotzdem Danke.

Bitte wähle

Login für