Die Administratoren von Kino.to scheinen den Hackangriff von Samstag wieder unter Kontrolle zu bekommen haben, und haben erneut offiziell Stellung zu den Vorfällen bezogen und ein CleanUpTool herausgebracht mit dessen Hilfe sich der Trojaner wieder leicht entfernen lässt.
Hier die offizielle Stellungnahme von Kino.to:
An dieser Stelle möchten wir euch alle uns verfügbaren Infos zum gestriegen Samstag, den 18. Oktober 2008 geben.
Gegen 13 Uhr am Samstag musste einer unserer Member feststellen, dass die Hauptdomain auf einen russischen WebSpace anbieter weitergeleitet wurde.
Schnell wurde klar, dass die Domain bei unserem Registrar in irgendeiner Art und Weise übernommen wurde. Das primäre Problem, den Status der Domain abzufragen wurde erheblich erschwert durch den Bot, welcher nun über den russichen WebSpace verteilt wurde, denn dessen Angriffsziel war unsere Registrar und werden sicherlich wir bald sein.Mit viel Glück konnten wir gegen 19 Uhr feststellen, dass sich lediglich Zugang zur DNS Verwaltung verschafft worden war. Ab diesem Zeitpunkt versuchten wir intensiv die DNS Einträge rückgängig zu machen und kümmerten uns um die Analyse des Bot-Programms welches verteilt wurde.
Viele Leute haben uns in dieser Zeit untersützt und Vermutungen sowie eigene Analysen im CineCommunity Board veröffentlicht, an dieser Stelle vielen Dank an alle jene, welche uns in dieser Zeit geholfen haben.Aufgrund der Analysen haben wir eine erste Version eine Cleaner Programmiert, welchen ihr nun auch unter Tools findet. Für alle deren Vertrauen nun verständlicher Weise erschüttert ist: Lesst euch bitte im Falle einer Infektion dieses Tutorial durch.
Die DNS Einträge konnten gegen 20 Uhr wieder zurückgesetzt werden, ebenfalls wurden selbstverständlich neue Passwörter vergeben und wir hoffen, dass soetwas nicht mehr passiert, eine 100%ge Sicherheit gibt es freilich nicht.
Das aktuallisieren der TopLevel DNS Einträge kann sich noch ein paar Stunden lang hinziehen (Sonntag, 18:25 Uhr) sollte aber spätestens morgen bei jedem von euch durch sein.Die Frage wer hinter der ganzen Sache steckt, bleibt völlig unklar für uns. Vermutungen und Spekulationen gibt es viele, welche an dieser Stelle wohl niemanden intressieren. Fest steht, dass es heutzutage immer leichter wird eigene Bot-Netzwerke aufzubauen und nur mit eurer Hilfe bekämpft werden kann. Virenscanner sollten für jedermann Pflicht sein und ein waches Auge auch bei vertrauten Sites kann sicherlich nicht schaden, insbesondere wenn euch jemand zum Download einer Datei auffordert.
Bitte beachtet nochmals unser Clean Tool und oder das Tutorial zum entfernen des Bots!
Vielen Dank für euer Vertrauen
Euer Kino.to Team
Diesen Text konnte ich noch schnell aufgreifen bevor die Seite wieder down war. Bedauerlicherweise konnte ich das CleanUpTool für den Trojaner nicht rechtzeitig herunterladen bevor die Seite wieder unerreichbar blieb. Sobald ich das CleanUpTool von Kino.to herunterladen konnte, werde ich es auf meinen FTP Server hochladen und euch 24/7 zum Download bereitstellen. Dieses wird dann in diesem Artikel zu finden sein.
Keine Kommentare:
Kommentar veröffentlichen