Kino.to wurde gehackt

Sonntag, 19. Oktober 2008, 4:06, Pierre Markuse

Kino.to wurde gehackt – Verteilt Trojaner

Wie man inzwischen auf einigen Blogs lesen kann, wurde die beliebte – aber illegale – Seite Kino.to gehackt. Momentan wird man dort aufgefordert ein Plugin zu installieren, bei dem es sich wohl um einen Virus oder Trojaner handelt. Zwischendurch war die Domain www.kino.to auch down.

Installiert also keinesfalls das Plugin von Kino.to.

Die Betreiber raten in einer Nachricht, die zeitweise auf der Seite zu sehen war, dazu, bis auf weiteres nur folgende Adressen zu verwenden:

www.kino.1a.to

www.moviestream.to

Weil ich nicht sicher bin ob diese nicht auch wie kino.to noch gehackt werden und auch deren Angebot natürlich illegal ist, habe ich mal nicht direkt verlinkt und rate außerdem auch so von einem Besuch ab. Weil die Seiten aber trotzdem gut besucht sind, ist eine Warnung wohl durchaus angebracht.

Wer hinter der ganzen Sache steckt ist natürlich noch nicht klar, ebensowenig, wofür der Trojaner verteilt werden sollte.

Und denkt dran, selbst wenn der Trojaner wieder verschwunden ist, die Seite ist illegal und sollte auch so mit Vorsicht behandelt werden. Lest dazu auch diesen Artikel von Chip online und diesen bei jurablogs.

UPDATE: Die Seite wurde nicht zwangsweise gehackt, möglich scheint auch, dass DNS-Einträge verändert wurden um die Seite entsprechend umzuleiten.

UPDATE 2: Inzwischen scheint kino.to wieder in Ordnung zu sein.

UPDATE 3: Das Captcha, dass man ausfüllen muss, dient nur dazu die Datenbank der Seite zu schützen und sollte deshalb ruhig ausgefüllt werden können.

 

Auch lesen: Trojaner mir falscher StayFriends-Rechnung

 

Andere Blogs zum Thema Kino.to und der Trojaner:

crouched.de Pains Blog Blograid



Ähnliche Artikel:

34 Kommentare zu “Kino.to wurde gehackt”

  1. Ich bin mal ehrlich. Bis dato kannte ich diese Seite noch nicht einmal. Jetzt schon. Das ist für die gleich mal ein wenig Werbung lol

  2. Ich hatte die Seite vorher mal gesehen und dann öfter was drüber gelesen, eben wegen der recht fragwürdigen Angebote. Scheint aber gut besucht zu sein laut Alexa-Rank. Ich habe deswegen auch nicht die Seite sondern lieber die beiden Hinweise auf die rechtliche Situation verlinkt.

  3. Auf Yafanda.crouched.de gibt es auch noch einen Artikel darüber!

  4. also schon krass, wenn einer die “erweiterung” (lol erweiterung… kann doch nur von russen kommen oder?) lmao
    installiert hat sollte kaspersky (Antivirprogramm kann mann umsonst testen) das problem lösen , kein plan was der trojaner da genau macht aber nutzt(nutzte) 50kb von meinem upload , also sendet wie bekloppt auf 5 ports irgendnen scheiss , nix gutes !! also falls irgendjemand von der tollen seite kino.to das ding installed hat, echt dringend was machen fällt gar nicht auf aber ich denk mal die stressen irgendwelche server mit eurem computer und voll schlau nur ein bischen wie dreckige von missgeburten geschriebene trojaner das immer machen lol

    have a great day life is short

  5. Alien@to

    Hi @ll, ein kleiner Hinweis für alle die diesen Trojaner auf dem Rechner haben und nicht wissen wie sie ihn wieder sicher löschen können! Das Programm Spyware Doctor, findet und löscht mit der neusten version den Trojaner! Es handelt sich um den Backdoortrojaner CIA 1.3 wo in Sytem32 als Kopie der svchost.exe eingenisstet hat! Bitte nicht versuchen auf eigene Faust zu löschen! Mfg

  6. Moin

    also der trojaner hat sich bei mir in
    C:\\Windows\svchost.exe
    eingenisstet, antivir hat ihn auch erkannt(erst als ich im ordner nach ihm gesucht habe, nicht beim vollständigen systemscan)

    wenn antivir nicht anschlägt, auch wenn ihr auf der datei rumklickt und die datei insbesondere nach viren absucht, hat es mir geholfen wenn ich im taskmanager alle svchost.exes(prozesse) beendet habe. es wird eine meldung kommen dass der pc runtergefahren wird, nich so tragisch, also ich musste seit ich des scheiss ding hatte ungefair 10 mal neustarten bis ichs endlich weghatte..
    viel spaß euch

  7. Slayn

    Also an alle die sich denn trojaner gedownloadet haben und ihn nicht löschen können also um ihn zu löschen müsst ihr rechtsklick auf Denn arbeitplatz eigenschaften und denn unter systemwiederherstellung die systemwieder herstellung ausschalten adann denn rechner neu im abgesicherten modus starten das mach man wie folgt in demm ihr wären er hochfört ständig die F8 taste drückt somit könnt ihr die datei (erweiterung) löschen und das problem ist behoben

    MFG : Slayn

  8. Nimrod

    @Slayn

    Tüte Deutsch gefällig?

    Ansonsten @ Topic: Die Seite ist nicht illegal, auf jedenfall in der einzig wahren Nation der Welt nicht: Schweiz.

  9. [...] Jetzt weiß ich – dank meiner Shoutbox – auch warum: kino.to wurde gehackt oder entführt, um dort vorübergehend einen Trojaner zu verteilen. [...]

  10. Sepalot

    Kann mir bitte jemand helfen ?Ich war auch auf kino.to und habe mir nicht die Erweiterungs.exe sonder den tool zum entfernen des Trojaners runtergeladen!Beim ausführen der datei ist nichts passiert.Ist das jetz auch der trojaner??Ich habe dann im sytem32 folgendes gefunden: svchost ,svchost(3),svchost(4),Svcpack.dll wenn ich auf Eigenschaften gehe steht erstellt: Mittwoch, 4. August 2004,
    Letzer zugriff: 14:00:00 Freitag, 8. August 2008, 17:45:39
    Das steht bei allen da.Ich habe alle mit avast antivirus überprüpfft nichts.

  11. Nuppo

    *loool* Also Trojaner von der Seite einfangen kann ja mal passieren, wenn man unbeholfen liest, aber sich ein Entfernen-Tool vonner beinah gleichen Seite holen grenzt an…
    Meldungen haben ergeben, dass das Entfernen-Tool ebenfalls ein Trojaner ist.

    AVG hat übrigens keine Probleme mit dem Trojaner gehabt… erkannt und gelöscht.

  12. strebi

    Das Entfern Tool hat nichts mit dem Trojaner zu tun, weil ich habe es auch heruntergeladen und es hat meinen Virus auch entfernt!

    Nichts mit svchost oder dergleichen!

    mfg strebi

  13. bubu

    hi,

    bei mir klappen all eure vorschläge nicht.
    oder ich weiss einfach nicht wie man einen virus/trojaner entfernt.
    ich habe avira antivir, und dieser erkennt auch den trojaner( soweit ich weiss, lässt der den auch nicht zu)! aber wie entferne ich?
    es kommt dauernd die nachricht: virus erkannt, was tun: 1in quarantäne verschieben,
    2)löschen,
    3)umbenennen
    4)ignorieren
    5)zugriff verweigern

    kann mir jemand helfen?

    löscht das antivirus programm von alleine gefundene befunde?

    liebe grüße,

    bubu

  14. pew

    klick auf löschen o_O

  15. killemall67

    ich habe mir die datei (erweiterungen) heruntergeladen, sie aber nicht geöffnet.muss ich trotzdem damit rechnen das sich ein trojaner in meinem rechner breit gemacht hat? falls ja, bin ich dann mit kaspersky ausreichend “gerüstet”? oder reicht es sogar schon wenn ich die erweiterung einfach lösche, da ich die datei gar nicht geöffnet hatte?

  16. shiggi

    Also ich habe ihn über antivir gefunden und gelöscht musste aber auch 10 mal neustart machen…

  17. ??

    bei mir geht nichts. antivir findet nichts,

    und wenn ich den virus über den task-manager ausschalte startet der computer nach 60 sek. neu, löschen kann ich die datei trotzdem nicht!

    Spyware Doctor, kaspersky und das programm von kino.to tun´s alle nicht.

    was kann ich tun??

  18. darkangel

    @??
    lad dir AVG runter das ist das beste ;)

  19. andromeda

    ich hate glük mein pc konnte die datei nicht runterladen

  20. ??

    _Auch AVG hat nicht geholfen!

  21. peterbondra

    Was ist das denn jetzt schon wieder mit dieser Code-Abfrage. Vertrauenswürdig oder nicht.Sonst steht unten doch immer “Euer Kino.to Team”

    Wenn jemand so nett wär.

  22. igel

    Hey, wenn man das so liest dann frage ich mich wirklich.
    90% von Euch sind zu blöd für die deutsche Sprache und 100% von Euch sind zu blöd für einen PC. Was macht Ihr eigentlich damit? In jedem Fenster das sich öffnet auf OK drücken? Wegen solchen deppen gibt es überhaupt erst soviel Dreck im Netz.
    Erst lesen, dann denken (wenn das bei Euch überhaupt noch geht) und zum Schluss machen.
    Mein Tip an alle die hier gepostet haben, kauft Euch eine Schreibmaschine, malt die bunt an und klebt Euer super Handy drauf aber nicht vergessen, das Display muss noch ablesbar bleiben.

    DAMIT KÖNNT IHR AUCH WUNDERBAR ANGEBEN UND ZEIGEN DAS IHR ECHT FETTE “GANGSTAZ” SEID.

    Also in diesem Sinne, viel Spass noch in der Grundschule ihr DAU´s.

  23. peterbondra

    Halt mal den Ball flach, du Vogel.

  24. fürIgel

    “Tip” wird mit “pp” geschrieben du intelligenter, der deutschen Sprache so mächtiger Mensch.

  25. Lehrer Lemre

    Ein Tipp häufig auch Tip, entsprechend der englischen und früheren deutschen Schreibweise
    (Nur mal am Rande

    Igel und was bist Du denn für ein Depp?
    Nur mal am Rande ich Studiere Informatik und Deutsch.
    Glaub nicht das hier alle DAU´s sind!

  26. Jenny

    weiß jemand was jetzt mit dieser code abfrage ist?

  27. defne

    ich hab auf meinem Pc diesen scheiss Trojaner und weiss nicht wie ich ihn loswerde!!
    Antivir hat es leider nicht schnell genug erkannt. Heeelft mir bitte!!!

  28. defne

    An alle die ständig sagen; hey kauft euch ne Tüte deutsch! 1.Ist das hier kein Grammatik-Unterricht
    und 2. Ihr nervt…
    Dank an @slayn
    und piss off an @nimrod…

  29. PR

    Ich lach mich bei solchen Meldungen immer kaputt. Nehmt doch ein alternatives Betriebssystem. 99% aller Vieren werden für die Windows-Plattform geschrieben, da dieses BS ja auch die meisten haben. Klar da lohnt es nicht sich die Mühe für die wenigen alternativen Systeme zu machen. War früher auch Windoof User. Selbst wenn man nicht in jedes offensichtliche Fettnäpfchen tritt fängt man sich früher oder später als häufiger Internetuser was ein. Virenscanner ist das A und O unter Windows. Oft braucht der aber sehr viel Systemresourcen und bremst damit das gesamte System aus. Seit dem ich ein Linux-System verwende bleibt nicht nur mein Rechner immer gleich schnell sondern ich habe die komplette Performence für meine Arbeiten da kein Virenscanner nötig ist. Klar ist es für den Gamer schwierig umzusteigen. Da eben die Spiele wie ja auch die Viren etc nur für die am Meisten verbreiteten Plattformen geschrieben werden. Schade, aber vlt ändernt sich das ja in ein paar Jahren.

    Bis die Tage…

  30. [...] Kinofans aufgepasst Nie und nimmer legal ansonsten viel Spass beim Spass haben… __________________ ——————————— agendaLX # Portal do [...]

  31. Anonymous

    achtung seite immer noch entführt !!!!

    wenn man öffnet kommt ne meldung

  32. Mezcal

    manchmal fragt man sich schon, wie man auf sowas reinfallen kann. ein wenig naivität gehört schon dazu.

  33. Der Igel hat nicht ganz unrecht es gibt wirklich viele die zu Dumm für einen Pc sind und dann glauben die selbst ernannten Pc Profis auch noch sie kennen sich gut aus weil sie Computerspiele spielen oder Film und Musik von Illegalen P2P Runterladen!
    So und Jetzt meine Prüfungen beim Wifi Pc Techniker Teil 1 und 2 Netzwerktechniker
    MCSE Prüfung!!
    So und Jetzt Bitte wieder von den Super Pc Profis die gut spiele Spielen können und Musik Downloaden (Illegal) die Beleidigungen Danke