Der Hackangriff auf das Downloadportal kino.to, der vielen „Schwarzsehern“ anstatt des neuesten Kinofilms nur Ärger in Form eines Trojaner brachten, wurde nun von den Betreibern der Seite kommentiert. Sie brachten ein CleanUp-Tool heraus, mit deren Hilfe sich der Trojaner leicht entfernen lassen soll.

An dieser Stelle möchten wir euch alle uns verfügbaren Infos zum gestrigen Samstag, den 18. Oktober 2008 geben.
Gegen 13 Uhr am Samstag musste einer unserer Member feststellen, dass die Hauptdomain auf einen russischen WebSpace-Anbieter weitergeleitet wurde.
Schnell wurde klar, dass die Domain bei unserem Registrar in irgendeiner Art und Weise übernommen wurde. Das primäre Problem, den Status der Domain abzufragen wurde erheblich erschwert durch den Bot, welcher nun über den russischen WebSpace verteilt wurde, denn dessen Angriffsziel war unsere Registrar und werden sicherlich wir bald sein.

Mit viel Glück konnten wir gegen 19 Uhr feststellen, dass sich lediglich Zugang zur DNS Verwaltung verschafft worden war. Ab diesem Zeitpunkt versuchten wir intensiv die DNS Einträge rückgängig zu machen und kümmerten uns um die Analyse des Bot-Programms welches verteilt wurde.
Viele Leute haben uns in dieser Zeit unterstützt und Vermutungen sowie eigene Analysen im CineCommunity Board veröffentlicht, an dieser Stelle vielen Dank an alle jene, welche uns in dieser Zeit geholfen haben.
Aufgrund der Analysen haben wir eine erste Version eine Cleaner Programmiert, welchen ihr nun auch unter Tools findet. Für alle deren Vertrauen nun verständlicher Weise erschüttert ist: Lest euch bitte im Falle einer Infektion dieses Tutorial durch.
Die DNS Einträge konnten gegen 20 Uhr wieder zurückgesetzt werden, ebenfalls wurden selbstverständlich neue Passwörter vergeben und wir hoffen, dass so etwas nicht mehr passiert, eine 100%ge Sicherheit gibt es freilich nicht.
Das aktualisieren der TopLevel DNS Einträge kann sich noch ein paar Stunden lang hinziehen (Sonntag, 18:25 Uhr) sollte aber spätestens morgen bei jedem von euch durch sein.
Die Frage wer hinter der ganzen Sache steckt, bleibt völlig unklar für uns. Vermutungen und Spekulationen gibt es viele, welche an dieser Stelle wohl niemanden interessieren. Fest steht, dass es heutzutage immer leichter wird eigene Bot-Netzwerke aufzubauen und nur mit eurer Hilfe bekämpft werden kann. Virenscanner sollten für jedermann Pflicht sein und ein waches Auge auch bei vertrauten Sites kann sicherlich nicht schaden, insbesondere wenn euch jemand zum Download einer Datei auffordert.
Bitte beachtet nochmals unser Clean Tool und oder das Tutorial zum entfernen des Bots!
Vielen Dank für euer Vertrauen

Euer Kino.to Team

SchnäppchenDealer

4 Comments on CleanUp-Tool und Statement zum Hackangriff auf kino.to

  1. also…Ich hab den Bot manuell gelöscht in dem ich die registry einträge gelöscht habe und per suchlauf alle ordner die svchost.exe hießen die ncht im verzeichnis /system32 waren zu löschen. dis war nciht schwer aber auch nciht ewinfach. Jetzt stellt sich mir die frage was die folgen diese Trojaners waren …..

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.