Wenn ihr jetzt gerade mal auf kino.to vorbeischaut, dann bekommt man nicht die normale Seite präsentiert, sondern eine Seite, die euch bittet eine Erweiterung zu installieren. Bei der Erweiterung handelt es sich jedoch definitiv um einen Virus oder eine ähnliche Sache. Es ist schon sehr komisch, dass das Programm was man sich runterladen soll erweiterung.exe heißt und von der russischen Seite http://micmei.narod.ru/ kommt.
Egal was ihr macht, lasst erstmal die Finger von Kino.to bis alles wieder normal ist! Solange könnt ihr euch hier andere gute Streamseiten angucken.
update 21:00: Bei “erweiterung.exe” handelt es sich jetzt definitiv um einen Trojaner, der von aktuellen Virenscanner erkannt werden sollte. Bis jetzt ist nur bekannt, dass der Trojaner die Seite tonic.to mit ICMP Anfragen überschwemmt und damit verhindert, dass sich kino.to auf einem anderen DNS-Server eintragen kann.
update 21:05: Kino.to ist über die direkte IP ( http://92.241.169.251/ ) immer noch zu erreichen. Dort kann man dann diesen Text finden:
Leider wurde scheinbar unsere Domain Kino.to gehackt!
update 3Bitte benutzt ab sofort folgende Adresse:
www.moviestream.to
oder
www.kino.1a.toVorsicht!Zur Zeit wird auf der Domain www.kino.to ein Trojaner verteilt!
Bitte sagt es jedem weiter !!!!!Euer Kino Team
update 3: Kino.to ist wieder erreichbar
Kino.to LÄUFT WIEDER!!!!
+ Cleaner Tool
dass man neben dem virenprogramm keinweiteres runterladen soll, da es sich sonst behindert
Behindern in sofern, als dass sie sich gegeseitig finden und als böse einstufen, da sie ähnlichen Code benutzen wie ein Virus/Trojaner/etc.
hijackthis ist eigentlich garnicht schwer zu bedienen.
Wenn hijack dein System durchkämmt hat kannst du eine Logdatei speichern.
Diese Logdatei kannst du im hijack-Forum veröffentlichen mit der Bitte um Hilfe, oder du nutzt die automatische Auswertung:
http://www.hijackthis.de/
Wie du einen Text von A nach B kopierst weisst du doch?
Also kopiere den Text der Logdatei in das Fenster oder klick auf den button “durchsuchen” und navigiere zum Ort wo du die Logdatei gespeichert hast.
Wenn die Auswertung da ist, solltest du googeln ob du wirklich alle vorgeschlagenen Einträge löschen kannst, oder ob es sich nicht doch um benötigte Anwendungen handelt.
Hier noch ein tutorial zu hijack (bischen runterscrollen):
http://www.bleepingcomputer.com/tutorials/tutorial103.html#Wie_Sie_HijackThis_nutzen
Aha, von kino.to gibt es eine Anleitung bzw auch ein tool um den Trojanerzu entfernen.
http://kino.to/?Goto=CleanTool
weiss jmd wo man dieses cleanuptool von kino.to runterladen kann. da ist zwar ne anleitung aber kein link oder so fürn download
Doch, da war ein Hinweis wo man das tool runterladen kann.
Aber im Moment kann ich kino nicht öffnen, Zeitüberschreitung
gibt inen nen link der funtzt zu kino.to?
uff bei mir kommt auch zeitüberschreitung und ladet nimmer ich glaub die werden wiede gehackt
Finde es einfach eine sauerei, wieso gibt es immer wieder so doofe Leute die Freude haben jemanden zu schaden! Ich hoffe das diese doofen Leute selber einmal so richtig eins auf die Schnauze kriegen! Ich habe zum Glück einen Mac
)
Der Sinn des Trojaners ist offenbar, die Seite niederzumachen.
Es werden die Rechner der user infiziert mit einem bot, der den hoster mittels einer Vielzahl von Anfragen überlastet.
Dass dabei auch die eine oder andere Anwendung auf dem user-PC gestört wird, muss man wohl als Kollateralschaden betrachten.
Wer daran wohl ein Interessse haben könnte?
honi soit …
WICHTIG !!!!!!!!!!!!!
habe mich leider auch verleiten lassen und die erweiterung.exe am 18.10. heruntergeladen. die datei ließ sich aber trotz Spybot und Antivir nicht löschen.
Gerade eben erkannte Antivir die datei erweiterung.exe gleich mehrmals, welche sich auch problemlos entfernen ließ.
Nun lese ich aber ständig von einer svchost.exe die im windows ordner anstatt der gleichnamigen datei im system32 ordner vorhanden sein soll….
nach suche im windows ordner stehen bei mir folgende dateien:
1. svchost.exe
System32 (C:\windows)
2. svchost.exe
x86_microsoft-windows-services-svchost_31bf38… (C:\Windows\winsxs)
3. svchost.exe.mui
de_DE (C:\Windows\System32)
4. svchost.exe.mui
x86_microsoft-windows-s..s-svchost-recources_31bf… (C:\windows\winxs
5. svchost.exe
x86_microsoft-windows-services-svchost_31bf38… (C:\Windows\winsxs)
Welche ist/sind nun die von der erweiterung.exe verursachten Datei(en)
die zu löschen ist /sind. ??????????
Oder sind das alles wichtige windows-dateien ????
Kenne mich leider nicht so gut aus…..
Also falls eine oder mehrere dateien die besagte mobbelkacke ist, wie lösche ich diese???
einfach rechtsklick löschen oder wie ???
Bitte um genaue Beschreibung ….
Vielen Dank schon im Vorraus
Damit soetwas in Zukunft nicht mehr passiert, benutzt Brain.exe
( siehe http://brain.yubb.de )
Wer darauf reinfällt ist doch selbst schuld…
Nochmal:
Es geht nur um die svchost.exe im Ordner c:/windows!
Es geht nicht um die svchost.exes in anderen Ordnern oder Unterordnern von c: oder c:/windows.
Vorausgesetzt, Windows ist auf Laufwerk c: installiert.
Ist Windows auf einem anderen Laufwerk installiert, lautet der Buchstabe entsprechend d:/, e:/, f:/, …
Wer sich nicht auskennt geht besser folgenden Weg:
Rechner neustarten, dabei die Taste F8 drücken, im Menue den ‘abgesicherten Modus’ auswählen.
Dann
start | ausführen | %systemroot% eingeben & Enter
Dort nach besagter Datei suchen.
Aber nur dort, nicht in den (gelben) Unterordnern!
Zur Sicherheit die gefundene Datei mit Rechtsklick umbenennen und einen Neustart vornehmen.
Läuft der PC dann normal, kann diese Datei gefahrlos gelöscht werden.
dieser trojaner verändert den kernel des betriebssystems. auch wenn er gelöscht wird ist er weiterhin aktiv da er im kernel verankert wurde.
der rechner ist und bleibt ein zombie! einzige abhilfe: NEUINSTALLOLATION
das ist ein sogenanntes rootkit.
die filmindustrie lässt grüßen
grrrr, kein not keine ersatz seite in ausicht die funtzt?!
hi….
ich habe den Trojaner in Quarantäne und die Systemzurücksetzung gemacht.
bin ich ihn damit los?
dieser trojaner verändert den kernel des betriebssystems. auch wenn er gelöscht wird ist er weiterhin aktiv da er im kernel verankert wurde.
Woher hast du diese Erkenntnis @trojaschnüffler?
ALTERNATIVE: http://www.alluc.de
die deutsche version des Streaminglinksiteriesen alluc.org
das alluc die erste dieser Streamingseiten war wissen die wenigsten^^
Wahnsinn^^
Über all-you-see:
http://www.abendblatt.de/daten/2008/01/14/836679.html
kino.to ist absolut nicht mehr zu empfehlen ich war selber lange genug da und muss echt sagen die seite ist comerz geworden als ich mir das runter geladen habe hat mir nicht einer geholfen den bog wieder zu entferne da ich ja selbst keine ahnung davon habe wechselt lieber zu anderen seiten habe sonst immer dazu gehalten aber jetzt nicht mehr mir wurden teilweise nur dumme sprüche gegeben als ich um hilfe gebeten habe und deswegen ein richtig fettes minus und werde alle leute die ich auf diese seite gebracht habe auch wieder mit nehmen
super dianah,
nur interessiert das hier keinen, dann sinds 5 oder lass es 10 weniger sein, die anderen bedanken sich dafür das man “schneller” schaun kann :< bb und grüße an deine imaginären Freunde <3 *küsschen*
Inwieweit sind denn andere “Kinoportale” betroffen, hier: http://www.rumsabbeln.de/archives/698 ist von mind. einem mehr die Rede!
hi, hab mir das scheiss ding gleich 2 mal runtergeladen -.- hab eben von nem koleggen erfahren das es ein virus ist, also antivir drüber, und hat alles gefunden, nach einem update
EDIT: ist wieder down!
Holt euch dieses Antivirenprogramm. Man bezahlt zwar ein paar euro jedoch habt ihr nie wieder probleme mit viren oder Trojaner, durch den Doppelten Schutzring, keine Chance für Viren. Außerdem hat man immer die aktuellen Antiviren. man bekommt sobald ein neuer Virus im Netz auftaucht ein neues update …einfach nur genial. und wenn dann doch mal ein unbekannter Virus auftaucht wird dieser an ans AVK weitergeleitet und man bekommt meist am selben Tag noch das update
http://download.softwareload.de/G-DATA-AntiVirus-2009/57428
Das war bestimmt die Filmindustrie – die haben einen Hacker beauftragt, da Ihnen kino.to tierisch auf den Sack geht.
http://92.241.169.251/
geht – geht nicht – geht – geht nicht …
Kein Wunder, so lange es noch massenhaft Leute gibt die (sich) den Trojaner installiert haben.
hey ho…also..ich hab mal ne frage..bei kino.to konnte man ja filme schauen auch wenn man nicht den divx player hatte …
kennt ihr noch seiten davon…weil bei alluc.de brauch man auch noch den vehoplayer…
danke schon im vorraus..lg…
Ich kriege zwar die Seite Kino.to geöffnet aber nicht den Tool “BotCleaner V0.03?. Dann erscheint bei mir immer Mozilla “Lesefehler”.
Ist das nur bei mir so oder…? Hat jemand nen Rat?
Lg
He Blub !! versuch es mal mit der Adresse
http://www.streamload.in/
dafür brauchst du allerdings divx,veoplayer Flashplayer.
Zieh dir divx am besten von der originalen Seite ( kostenlos ) oder google.
Genauso wie Flashplayer und Veo.
Lade dir die Software keinesfalls über deren (LINKS der Seiten)runter.
Denn laut der Verbraucherzentrale sind da versteckte kosten drinn.
Das heisst:du wirst früher oder später dafür zahlen müssen.(ca.190.00€)
Genauso wie die Aufvorderung Divx Codes zu loaden.
VERARSCHE !!! wenn du dir den Divx runter ziehst dann hast du automatisch alle aktuallisierte Codes die auf dem neusten Stand sind.
@fummelfuchs
http://kino.to/pub/Files/Kino.to_Cleaner_V0.03.exe
ist offenbar zu Zeit nicht erreichbar.
Bleib einfach am Ball, irgendwann klappt das schon.
Oder fummel dich durch – du bist doch ein Fuchs? *g*
http://92.241.169.251/?Goto=CleanTool
(Zur manuellen Vorgehensweise steht eigentlich auch alles hier im blog)
Wie sprach man … ?
Der issen Fuchs!
Zwar nicht so schlau,
aber stinkt wie einer ;o))
not u >_<
Danke an alle für die ganze hilfe und die tipps wie man den scheiss trojaner wieder los wird und die super software empfählungen waren auch klasse ich kan returnil 2008 brain.exe oder Malwarebytes nur empfehlen!
Bot-Netzwerk-Angriffe:
Bei KINO.To wurde die Domain entführt, auf einen russischen Webspace-Server
umgeleitet und zur einem Erweiterung-Download aufgerufen. Ein Trojaner hat
durch die Installation einen Bot-Netzwerk-Angriff gestartet.
Gegen-Maßnahme: Ein AntiViren-Programm mit Anti-Bot-Netzwerk-Scan.
kino.to ist die beste seite die ich jemals gesehen habe was kino filme anschauen betrifft, teilweise sogar noch VOR sie ofizell hier in deutschland kino start haben!!
leider kom ich nicht mal mehr auf die ersatz seite, ich konnte zwar eben schnell auf http://kino.1a.to/ rauf abe dann doch wieder nicht ….
juhuu bin eben wieder rein gekommen, supi
kann mir gar nicht vorstellen das jemand was dagegen hat auser natürlich die film industrie, und wenn die “Nur” noch 55 millionen pro film macht anstadt 55,1 millionen durch den “schaden” von seiten wie kino.to, sry aber dann tut es mir wirklich kein stück leid, verflucht sei der hacker
und dianah es tut mir leid für dich aber kino.to hilft jetzt nicht nur sondern hat zudem das selbst programmierte cleaner tool gratis zur verfügung gestellt mit genauer anleitung wie es einzusetzen ist, also das keiner hilft ist so nicht ganz richtig, allein schon die ganzen tipps von diesem trend hier die gepostet wurden zeigt eindeutig das einem sehr wohl geholfen wird,
hier hat einer den cleaner von kino.to auf seine website gestellt (weil man ja meistens nicht auf kino.to kommt): http://www.auswanderberichte.de/downloads.html
allerdings weiss ich nicht ob das wirklich der cleaner ist, oder ob da jemand nicht einfach seinen eigenen trojaner oder sonst was verteilen will
hier mehr dazu, was ein Bot-Netzwerk-Angriff ist:
http://www.cebit.de/newsanzeige_d?news=24144&tag=1147816801&source=/newsarchiv_d&noindex
http://de.wikipedia.org/wiki/Bot-Netz
http://cert.uni-stuttgart.de/doc/netsec/bots.php
Hab mir den cleaner von http://www.auswanderberichte.de/downloads.html runtergeladen und ihn dann von http://www.kaspersky.com/de/virusscanner prüfen lassen.
Statistiken: Bekannte Viren: 1331871 Updated: 21-10-2008
Zu überprüfende Datei: Kino.to_Cleaner_V0.03.exe
Ergebnis:
Größe der Datei (Kb): 278
Viren-Korpus: 0
Datei: 1
Warnungen: 0
Archive: 0
Verdächtigt: 0
Scheint also sauber zu sein, zumindest was bekannte Viren angeht.
Ob diese .exe irgendwelchen anderen Unsinn veranstaltet kann man so nicht sagen.
Der Domaininhaber von Auswanderbericht.de ist mit Sitz in Hong-Kong angegeben.
3617 Tower One, Lippo Centre
Hong Kong 89 Queensway
und deckt sich in keiner Weise mit dem Impressum http://www.auswanderberichte.de/impressum.html
Der als Domaininhaber angegebene Generalmanager scheint sich auf Domainhandel bzw Domainvermietung spezialisiert zu haben.
Googel wirft ca. 273 Treffer aus, unter anderem taucht der “Generalmanager” als Domaininhaber im Zusammenhang mit Abo-Abzocke in Erscheinung:
http://www.antiabzocke.net/pcopaf.php
Sehr seltsam …
hey ich habe mir auch am samstag diesen scheiß trojaner drauf gezogen!! gestern hat mein avira den virus gefunden und ich habe ihn gelöscht!! dann habe ich wie hier beschriebn diese svchost.exe datei im windows ordner gelöscht!! war auch alles prima der rechner lief wieder gescheit!! aber heute hat mein antivir schon wieder zwei funde gemacht!!!!!!ich kotz gleich in die tonne kann mir bitte jemand helfen wie ich dieses teil wieder los bekomme?!?!?!?!
bitte helft mir
ich wollte grad bei kino.to das cleanup tool runterladen, aeber da ist nrigendswo ne funktion um das runterzuladen. könnt ihr mir bitte weiterhelfen? danke schonmal
Naja, also bei mir hat es Avira Anti-Virus platt gemacht, an dieser Stelle gutes Programm.Also normale Systemprüfung gemacht und plötzlich hats geklappt.
Lg. Lucas
Der cleaner auf kino.to ist zu erreichen über die obere Menüleiste unter “tools” (wenn die KiTo Seite überhauptmal zu erreichen ist).
link:
http://kino.to/?Goto=Tools
oder über die IP-Adresse, falls kino.to nicht funktioniert:
http://92.241.169.251/?Goto=Tools
Hier der direkte Download-Link von der Seite
http://kino.to/pub/Files/Kino.to_Cleaner_V0.03.exe
und mit der IP-Adresse im link:
http://92.241.169.251/pub/Files/Kino.to_Cleaner_V0.03.exe
@kleene
was genau hat dein Avira denn gefunden?
@luc
Wenn du den blog aufmerksam gelesen hast weißt du ja, daß Avira zuerst auch nichts gefunden hat.
Erst nachdem die Aviraprogrammierer reagiert haben konnte ein update mit diesem Trojaner umgehen.
Aber das ist eigentlich ein ganz normaler Vorgang.
Soll heißen: Einen 100%igen Schutz gibt es nicht, nicht mal brain.exe bietet diesen.
@jajaja
antivir hat gestern zehn mal das trojanische pferd tr/agent.ahze gefunden! hab ihn gelöscht und die svchost.exe platt gemacht!! dann hab ich das system nochmal durchsuchen lassen un hatte keine weiteren funde!!
be der heutigen systemprüfung hatte ich wieder zwei funde von tr/agent.ahze und hab sie wieder gelöscht!! ist das mistding jetz weg oder soll ich ein anderes virenprogramm verwenden?? oder muss ich sogar meinen rechner platt machen
danke schonmal im vorraus
Jehuu es funktionuppelt wieder ! Kino .to is wieder on.
An dieser Stelle möchte ich mich,an die Leute bedanken die sich die Mühe gemacht hatten die Probleme mit dem Trojaner etc. aus dem System zu kicken.
Zwar hatte ich keinen,doch man lernt auch einiges dazu.
Das schlimmste scheint überstanden.
Die Mitarbeit der einzelner User fand ich sehr lobenswert.
Respekt !!!
Und alle die noch irgendetwas auf ihrer Platte haben viel glück bei der Vernichtung. Möge die Macht mit euch sein
Gruß Venom
öööhm hab ich was verpasst?
wieso geht es denn bei mir nicht? :<
Na ja, bei mir geht es allerdings auch nicht.
( Habe es vorher versucht über Firefox kriege ich sogar diese Meldung “Verbindung fehlgeschlagen
Firefox kann keine Verbindung zu dem Server unter http://www.kino.to aufbauen.
Obwohl die Website gültig erscheint, konnte keine Verbindung aufgebaut werden.
* Könnte die Website temporär nicht verfügbar sein? Versuchen Sie es später nochmals.
* Können Sie auch andere Websites nicht aufrufen? Überprüfen Sie die Netzwerk-Konfiguration des Computers.
* Wird Ihr Computer oder Netzwerk durch eine Firewall oder einen Proxy geschützt? Falsche Einstellungen können den Web-Zugriff stören.
Also wie sollte das gehen??;-)
kleene
Diese Infektion hast du anderswo her, nicht von KiTo.
Wenn dir Avira sagt in welchem Ordner sich die Defekte befinden, nimm den kapersky-online-scanner, ich habe ihn schon ein paar mal verlinkt in diesem blog.
Anderenfalls frag Tante googel und klick dich durch, in irgendeinem Forum wirst du eine Lösung finden.
Scheint ein hartnäckiger Kandidat zu sein, viel Glück!
@cara
Also wie sollte das gehen??;-)
Wie wäre es mit Geduld?
Zig Tausende, wenn nicht Millionen von Besuchern haben sich diesen sch*** Trojaner runtergeladen und dann auch noch aktiviert (shit happens)
Und jeder dieser Abertausenden user, wo der Trojaner noch aktiv ist, sorgt dafür, daß KiTo down ist.
Einfach, weil dieser Trojaner den Server mit der Flut an Anfragen (x-mal pro user und Minute) lahm legt.
@ Cara versuch doch mal bei FireFox die Chronik, die Cookies zu löschen und den Cache zu leeren.