Kino.to gehackt und down – Erweiterung ist Trojaner
Es scheint, als wäre die Streaming-Plattform Kino.to gehackt worden. Seit gestern ist die Seite down, bzw. es erscheint eine kleine, trügerische Nachricht auf der Startseite von Kino.to. In dieser Nachricht wird der Besucher dazu aufgefordert eine kleine Erweiterung herunterzuladen, welche benötigt wird, um auf Kino.to wieder Filme anzusehen. Doch Vorsicht! Diese Erweiterung ist kein offizielles Plugin von Kino.to, sondern ein Trojaner.
Fake-Nachricht auf Kino.to
Liebe Besucher, wenn euch folgende Seite angezeigt wird, habt ihr die zur korrekten Darstellung von Filmen benötigte Erweiterung noch nicht installiert. Ladet euch bitte folgende Erweiterung herunter, womit das Gucken von Filmen wieder ermöglicht wird und kino.to im vollen Umfang geladen werden kann.
Euer KinoTeam
Kino.to nach Trojaner unter neuer Adresse
Mittlerweile ist der Service von Kino.to unter den Domains “www.moviestream.to” und “www.kino.1a.to” zu erreichen, sowie unter der direkten IP-Adresse “92.241.169.251″. Auf der echten Kino.to-Startseite haben sich die Betreiber der Plattform schon zu Wort gemeldet, um die User auf den Trojaner hinzuweisen.
Leider wurde scheinbar unsere Domain Kino.to gehackt! Bitte benutzt ab sofort folgende Adresse: www.moviestream.to oder www.kino.1a.to – Vorsicht! Zur Zeit wird auf der Domain www.kino.to ein Trojaner verteilt!
Euer Kino Team
Folgen des Kino.to Trojaner-Angriff
Rechtliche Folgen wird der Angriff auf Kino.to sicherlich nicht haben. Schließlich ist Kino.to selbst ein illegales Projekt, dementsprechend dumm wären die Betreiber, falls sie Anzeige gegen Unbekannt erstatten würden. Doch wer hat Kino.to überhaupt gehackt? Fakt ist, dass Kino.to auf eine russische Domain (http://micmei.narod.ru) weitergeleitet wird, bei welcher es sich vermutlich um einen Freehoster handelt. Mehr weiss man zum jetzigen Zeitpunkt noch nicht.
Erweiterung.exe Trojaner von Kino.to löschen
Hat man den Trojaner “Erweiterung.exe” schon ausgeführt, gibt es dennoch einen Weg ihn wieder zu entfernen. Im Task-Manager (Strg+Alt+Entf) löscht man die “Erweiterung.exe” unter dem Reiter “Prozesse”. Jetzt noch den Virenscanner updaten und die komplette Festplatte einmal überprüfen lassen. Falls noch Trojaner oder ähnliche Schadsoftware gefunden wird: Löschen!
- TESCHINKASSO Spam-Mail – Rechnung.zip ist Trojaner Virus
- .DE TLD Domain fast kostenlos
- Domain Toys.com – Toys.com für 5,1 Millionen versteigert
- MySpace Music gestartet – Musik-Download
- SVCD abspielen – SVCD auf dem Computer
48 Kommentare zu:
Kino.to gehackt und down – Erweiterung ist Trojaner
Kommentar schreiben zu:
Kino.to gehackt und down – Erweiterung ist Trojaner
[...] crouched.de Pains Blog Blograid [...]
wer die erweiterung runter geladen hat
sollte sich nicht auf die üblichen vierenscanner verlassen
avira antivir lässt die datei durchgehen !
wer die datei erweiterung.exe schon ausgeführt hat sollte sie schneunigst mit dem task.manger beenden
und die datei normal löschen !
am besten danach noch einen vierenscan machen und alles löschen was gefährlich ist!
dann dürfte nichts schlimmes passieren !
Den Tipp werde ich mal zum Post hinzufügen. Danke.
welchen virenscanner empfehlt ihr denn wenn avira antivir die datei durchgehen lässt?
Hast du schon einmal versuch die Erweiterung von Kino.to im Task-Manager zu löschen?
hallo also jetzt sind auch die seiten Moviestream.to und kino.1a.to gehackt und gehen nicht mehr, hoffe das hört irgendwann mal auf
Jetzt geht garnix mehr, auch die alternativ URLs nicht mehr…gibts schon ne Lösung?
Boah diesen Leuten Gehören gewaltige Schellen
am besten auf die Nase wenn die Seite doch illegal ist wieso ist die kino.to Seite dann öffentlich
Blöde Hacker geht sterben
ja genau, hat schon jemand ne andere alternative?
hallo
wollte nur fragen unzwar ich hab die erweiterung versucht auszuführen aber dabei ist nix passiert deshalb hab ichs einfach gespeichert heißt das das ich das ich die erweiterung gar nicht habe und so auch keinen trojaner kriegen kann und wenn doch nach welcher zeit werde ich den bemerken das mit dem speichern war gestern abend
danke für eure hilfe
lg lady
@lady: Was heisst “es ist nix passiert”? Ich vermute schon, dass du den Trojaner abbekommen hast.
Folgendes sollte man tun:
- Wichtige Daten sichern (zB auf DVD)
- Keine wichtigen Daten mehr eingeben (zB im Browser)
- Den Prozess der “Erweiterung.exe” im Task-Manager beenden
- Auf ein Update des Virenscanners und weitere Lösungen warten
Hab die infizierte Datei C:\Windows\svchost.exe gefunden. Kann ich die jetzt einfach löschen oder was soll ich jetzt machen?
mit welchem Programm hast du die Datei gefunden bzw. das sie Infiziert ist?
hi,
also ich idiot hab die erweiterung auch runtergeladen und ausgeführt (dachte wirklich das wäre ein plugin wie die player die man braucht) hab das ding sogar 2x ausgeführt weil nix passiert ist.
also mit nichts passiert meine ich wirklich nichts passiert. es kommt kein weiter oder sonst was. auch im taskmanager ist kein prozess mit der bezeichnung erweiterung.exe zufinden. kasperky schlägt auch nicht an. wie finde ich den trojaner?
grüße
bei mir hat sich die datei svchost.exe schon vervielfältigt und ist im taskmanger 7mal zu finden. der prozess lässt sich nicht beenden, jedesmal, wenn ich das versuche, erscheint eine meldung “das system muss heruntergefahren werden”. kann mir da jemand weiterhelfen? hab ich noch zeit meine privaten daten zu sichern oder ist es dafür zu spät?
hi ihr!!!
ich wollte auf kino.to dann kam dieser komische text..
dann hab ich die foren durchstöbert und gesehn dass es ein trojaner is(hatte es zum glück noch nicht runtergeladen).
ich habe gesehn wie die neuen adressen heißen und hab dort dann den film geseh den ich anschaun wollte,doch als ich noch eine serie anschauen wollte ist nix mehr gekommen…
wo kann man also jetzt die sachen anschauen???
ah!!!
gut nachricht:
ich habs grade nochmal probiert und kino.1a.to geht jetzt wieder!!!
lg
mit spybot search and destroy
Ich habe den tojaner mit “Dr.WEb” gefunden und Verschieben(Löschen) können. scheint mir die bislang beste und einzige lösung. meld mich wenn er entgültig beseitigt ist
Hey falls ihr den Prozess svchost 7 mal im Taskmanager habt dann ist das ganz normal.
Der ist normalerweise immer gestartet. Nur viele Trojaner heißen ähnlich also zb. svhost, svchost2 oder sychost.
Ich hatte mich ebenfalls mit dem Kino.to Trojaner Infiziert, welcher daten nach ausen geschikt hat (das war im taskmgr zu beobachen. unter netzerkadapterverlauf unter ansicht. gesendet muss hier aktivert werden.)
Ich habe die schon häufig erwähnte Datei bei Virus total checken lassen.
Dann den Dr.Web
runtergeladen, die infizierte Datei gelöscht und nun ist alles beim alten: Nichts wird ungewollt gesendet und svchost.exe ist aus dem Windows ordner verschwunden.
Ich hoffe ich konnte eich helfen
und wie hieß die datei die bei dir so häufig erwähnt wurde und wo wird die angezeigt?
danke schonmal für eure Antowrten
An alle
Ladet euch die Erweiterung bei kino.to nicht runter
ist ein trojana (((((TROJANA)))))))
Nichts runterladen
((es ist ein Virus))
Die Seite ist an sich selbst NICHT Illegal, da sie nur LINKS zu Illegalen Dateien bietet. Sonst währe diese Seite schon längst down.
Spybot S&D findet den Trojaner und entfehrnt ihn… es ist kein Problem ihn zu beseitigen…
Jo, also ich habs gedownloadet und ich habs, nach angaben von AVG Scan, gelöscht, allerdings zeigt er mir wenn der scan schon längst zu ende ist immer noch ein virus an, was soll das denn?
kino.to ist jetzt auch down, die seite baut garnicht erst auf, wenn jemand die datei erweiterung.exe noch auf seinem pc hat und zufällig auch avira-antivir hat, könnte die datei vielleicht zu denen schicken, vielleicht können die genau sagen was es damit auf sich hat
die seite geht nicht mehr habt ihr ne lösung also andere seiten wo man wie bei kino.to filme kucken konte
alos anscheinend is die wieder gehackt es ladet ewigs lang ..
Hallo!
Habe leider den selben Blödsinn gemacht und gestern erweiterung.exe ausgeführt.
Habe nun aber weder einen svchost prozess, noch einen erweiterung.exe prozess im taskmanager und auch alle meine Virenscanner finden nichts.
Isz es möglich, dass sich der Trojaner einfach nicht installieren konnte?
LEUE ALLES LESEN IM THREAT!!!!!
hier sind noch paar links gesammelt zu movie seiten: http://infopirat.com/bm_1000-filme-kostenlos-online-anschauen (kommentare schecken!!)
@todesschwadron:
http://www.zdf.de/ZDFmediathek/startseite
Das ist dann auch legal. Ansonsten kann man auch mal an die frische Luft gehen und was Sinnvolles tun. Oder mal die Benutzung der Großmachtaste lernen.
Ist immer noch down, gibts eine alternative adresse unter der man auf kino.to kommt oder wird dran gearbeitet?
Gibt es jetzt eigentlich Neuigkeiten?
Alle Alternativadressen sind down, sowie direkt.
Haben die Kino.to Leute keine Seite eingerichtet um zu informaieren – was Stand der Dinge ist?
ALTERNATIVE: (www).alluc.de
die deutsche version des Streamingsiteriesen alluc.org
das alluc die erste dieser streaming seiten war wissen die wenigsaten^^
heute vormittag lief die seite (www).kino.to wieder normal
die seite hat ja extra ein tool bereit gestellt das den trojaner löschen soll, und eine infoseite eingerichtet…. ist diese aussage wieder n fake und die seite wurde wieder gehackt?
oder kann ich dieses tool herunterladen und installieren?
ps: (www).kino.to läuft wieder nicht………
Wann geht endlich kino.to wieder mann mann das reicht almächlich diese dummen häcker warum kino.to gibt es nicht andere seiten wo ihr euch hacken könntet es gibt doch über und über seiten warum ausgerechnet kino.to mann bitte ich will wieder filme gucken :@
Bot-Netzwerk-Angriffe:
Bei KINO.TO wurde die Domain entführt, auf einen russischen Webspace-Server
umgeleitet und zur einem Erweiterung-Download aufgerufen. Ein Trojaner hat
durch die Installation einen Bot-Netzwerk-Angriff gestartet.
Gegen-Maßnahme: Ein AntiViren-Programm mit Anti-Bot-Netzwerk-Scan.
hier merhr dazu, was ein Bot-Netzwerk-Angriff ist:
http://www.cebit.de/newsanzeige_d?news=24144&tag=1147816801&source=/newsarchiv_d&noindex
http://de.wikipedia.org/wiki/Bot-Netz
http://cert.uni-stuttgart.de/doc/netsec/bots.php
ist kino.to wieder offen ??????????
Jawoll, scheint fast so.
kino.to ist wieder offen ja maqnnnnnnnnnnnn jipiiiiiii yeah
geht bei euch kino.to wieder? ich komm leider nicht drauf. kann mir jemand sagen wieso? d
danke danke danke
Der Server von Kino.to ist immoment noch etwas lahm, da er immer noch unter Beschuss der Hacker steht. Geduld beim Laden.
hallo,
gibt es ein kostenloses virusprogramm das den trojaner von kino.to (AHZE.exe oder so) beseitigt (außer antivir-> das geht ja nicht…)
ich habe ihn schon tausendmal gelöscht und trotzdem stürzt mein pc immer wieder ab…was soll ich tun ?
lg
….und ist DR WEB (von dem hier alle reden) kostenlos ?????
Die neuen Seiten wurden auch schon gehackt, Kino.to ist garnicht mehr zu erreichen!