[Warnung] kinox.to/Movie2k verteilt Java Drive-By Schadsoftware

  • Guten Abend,

    ich durfte vorhin live miterleben, wie auf dem PC einer Freundin unmittelbar nach dem Aufruf von kinox.to ein Java Drive-By ausgeführt wurde.
    Ein Irrtum ist ausgeschlossen, es waren keinerlei andere Seiten geöffnet.
    Firefox wurde gestartet und kinox.to aufgerufen. Direkt im Anschluss wurde Java geladen.
    Bevor man überhaupt eine Chance hatte zu reagieren, wurden alle Anwendungen geschlossen und man sah den bekannten "GEMA-Virus" in Fullscreen:


    Dieses Bild wurde automatisch verkleinert. Klicke hier, um das Bild in voller Größe (975x689) zu sehen.

    Taskmanager und so weiter natürlich deaktiviert, man kommt hier im normalen Modus als nicht weiter.

    Wie sich herausgestellt hat, war auf dem System nicht die aktuellste Java-Version installiert.
    Insbesonders Flash und Java sind dafür bekannt, regelmäßig neue Sicherheitslücken aufzuweisen.

    Daher an dieser Stelle der wichtige Hinweis an alle:

    Haltet eure Browser-Plugins aktuell!

    Eine automatische Prue</acronym>fung aller Plugins auf aktualität ist hier moeglich : Mozilla Plugin Security-Check

    Wird ein veraltetes Plugin entdeckt für das Sicherheitslücken bekannt sind, wird euch das entsprechend angezeigt und ihr könnt direkt updaten:


    Das Java Drive-By wurde wahrscheinlich über eine Werbeanzeige eingeschleußt.
    Seiten wie kinox.to sind für Werbeanbieter Sonderfallseiten, die nur von (meist unserösen) Anbietern vermarktet werden, welche ebenfalls Sonderfall-Werbekunden haben.
    Dazu gehört Beispielsweise Werbung für Pornoseiten, die man auf fast jeder Warez-Seite vorfindet.

    Daher rate ich allen davon ab, kinox.to oder Movie2k zu besuchen!

    Es ist offensichtlich nicht neu bzw das erste mal, dass kinox.to verseuchte Werbung beinhaltet.
    Ich habe in den letzten Monaten eine ähnliche Version dieses Schadprogramms von ein paar PCs von Freunden entdeckt, bei manchen auch zwei mal mit ein paar Wochen Abstand dazwischen.
    Alle haben neben kinox.to keine weiteren Warez- oder Streamseiten genutzt.

    Oder Alternativ: Java deaktivieren

    Es handelt sich bei allen derzeit bekannten Versionen um sogenannte Java Drive-Bys.
    Ihr könnt Seiten wie kinox.to also gefahrlos besuchen, wenn ihr in eurem Browser die Java-Erweiterung deaktiviert.

    Um die Java-Erweiterung zu deaktivieren, ruft ihr die Liste eurer Addons auf (Firefox: Extras => Add-ons oder Tastenkombination [Strg] + [Umschalt] + [A]).
    Dort klickt ihr bei allen Einträgen, die mit Java anfängen, etwa

    Dieses Bild wurde automatisch verkleinert. Klicke hier, um das Bild in voller Größe (1236x85) zu sehen.

    rechts auf 'Deaktivieren'

    Dieses Bild wurde automatisch verkleinert. Klicke hier, um das Bild in voller Größe (1234x86) zu sehen.

    Damit ist das Plugin nicht länger aktiv, und ihr seid erstmal sicher..

  • Das ist ja noch ein größerer Müll als dieser Bundespolizei-Schrott, oder der Bundes-Trojaner.
    Als ob man seinen Computer mit Paysafecards entsperren kann.

    Solltest du illegal etwas runtergeladen haben, dann bekommst du Post von der Staatsanwaltschaft.
    Außerdem wird dein Computer beschlagnahmt, bzw. auf Werkseinstellungen zurück gesetzt (= Systemwiederherstellung zum Inbetriebnahme- Datum)
    Und glaubt mir, auch wenn ihr Proxy,IP-Blocker oder jeglichen anderen Müll benutzt, die Polizei findet euren Standort trotzdem raus. Außer du sitzt
    auf irgendwelchen Inseln im Atlantik.

    Adieu.

    Edit: Deine Freundin hat einen blöden Virus, mehr nicht.


    Слово – серебро, молчание – золото.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!