movie2k.to & kinox.to: Neue Variante der GVU-Trojaner aufgetaucht

[Ghandy]

Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU) verschickt derzeit Verbraucherhinweise an ihre Medienpartner. Laut Pressemitteilung wurden über die Streaming-Portale movie2k.to und kinox.to innerhalb der letzten Tage sogenannte GVU-Trojaner verbreitet. Die Windows-User, die die Plug-ins ihrer Browser auf einem aktuellen Stand halten, sind davon nicht bedroht.

zur News

[kanser]

Die PC-Blockade wird übrigens nicht durch die Übermittlung der Gelder aufgehoben. Das berichten übereinstimmend die Opfer, die sich bislang telefonisch oder schriftlich an die GVU wendeten.

LOL
Kanns nicht glauben dass es immer noch welche gibt die da Geld raus rücken. Selbst der lezte Laie kennt inzwischen den BKA Trojaner (weil irgend ein Bekanter den mal hatte).

[Hagar Quinn]

Ich finde diese Art der Trojaner lustig...

Ich dachte zu erst die teile sind hirngespinste bis ich die Teile von Verstörten Kunden, Freunden und Bekannten in meiner Werkstatt hatte...

Also manche Leute haben gezahlt und mir die Aussage bestätigt.. Man Zahlt aber es bleibt bestehen.. einer war so Helle und hat sogar 2x gezahlt.. hab ihn erst mal aufgeklärt und Kostenlos geholfen, ich fand der war schon genug geschädigt!

Also von "beheben" halte ich persönlich nichts!

Egal ob Virus oder Trojaner, hier zählt, richtig machen oder lassen!

Ich habs auch schon auf Kundenwunsch behoben, aber mit Schrftlicher Rückversicherrung, manche haben da auch 2x gezahlt

[thegreenvirus]

Einige Menschen sind eben sehr unerfahren, deswegen überrascht es mich nicht das einige dafür zahlen.

Es gibt ja auch einige die sich Lieder auf Youtube anhören und dann glauben das am nächsten Tag die Polizei kommen könnte. Wenn jetzt so einer diesen Trojaner hat, dann wird es ihn sicherlich sehr schockieren.

[Raeven]

Ich könnte mir vorstellen, das es sogar beabsichtigt war / ist, nur Leute anzugreifen die KEINE aktuellen Plugins haben. Weil nach meiner Erfahrung, ist eben genau die Gruppe, die mal ganz gerne über Jahre hinweg auf "später updaten" klickt, auch die Gruppe, die am ehesten darauf reinfallen würde .

Auf der anderen Seite, wer wirklich glaubt, das man sich in Deutschland von dem Vorwurf Kinderpornos zu haben, so einfach (und auch noch so billig) frei kaufen kann ........... Also spätestens dort, sollten doch sogar bei Bild Lesern die Alarmglocken schrillen.

[Nitrama]

Ich habe heute von einem der den auch hat.

Wo er sich vom Internet getrennt hat kamm die Meldung nicht mehr!

Vllt hilft das jemannd.

[Ghandy]

Ich habe heute von einem der den auch hat.

Wo er sich vom Internet getrennt hat kamm die Meldung nicht mehr!

Vllt hilft das jemannd.

Booten geht grundsätzlich nur mit Live-CD oder im abgesicherten Modus, ansonsten verhindert der Trojaner einen Abschluss des Bootvorganges. Das ist unabhängig von der Internetverbindung, weil: infiziert ist infiziert. Möglicherweise kann die Schadsoftware keine Dateien (wie Grafiken etc.) nachladen. Das ändert aber nichts daran, dass der Windows-Computer blockiert ist.

[Malicus]

Computersperre?
Für manche dürfte der Weltuntergang doch stattgefunden haben.

[Kugelfisch23]

Ich könnte mir vorstellen, das es sogar beabsichtigt war / ist, nur Leute anzugreifen die KEINE aktuellen Plugins haben.

Das scheint mir wenig wahrscheinlich. Viel wahrscheinlicher ist der Grund, dass stabile Exploits für noch nicht öffentlich bekannte Schwachstellen viel zu wertvoll sind, um sie zum wahllosen Kompromittieren vergleichsweise uninteressanter, privat genutzter Systeme einzusetzen. Daher kommen für solche Drive-By-Downloads in aller Regel Exploits für bereits bekannte und behobene Schwachstellen zum Einsatz.

[money]

Ich denke selbst erfahrene Leute die sich in dem Gebiet auskennen könnten in einer Kurzschluss Reaktion darauf reinfallen.

Ist mir auch schon so ähnlich passiert: Bekam mal eine Mail von einem Online-Shop über 900 € + 300 € mahngebühren. Im Anhang ein Trojaner. Tja runtergeladen. Zum Glück hab ich mein avast immer auf den neuesten Stand.

Mir kams auch erst später das kein Online-Shop per Mail mahnt und die Rechnung in eine nicht definierbare exe steckt.

[Destiny666]

Das Problem ist, wenn man nur einen PC hat, dass man nicht mal im Internet googlen kann, wie man die Dinger wieder runter kriegt.

Ich war übrigens auf Facebook unterwegs, als es mich erwischt hat.

PC ist auf dem neuesten Stand und jetzt wird halt täglich gescannt.

[Malicus]

Das Problem ist, wenn man nur einen PC hat, dass man nicht mal im Internet googlen kann, wie man die Dinger wieder runter kriegt.

Eine LIVE CD würde das Problem lösen. Damit kann man sich die Infos aus dem Internet holen und Hilfsprogramme brennen. So ne CD ist auch ideal fürs Internetbanking.

[ArathornE]

Gegen so einige von diesen netten Überraschungen dürfte ein booten im abgesicherten Modus mit anschließender Systemwiederherstelung helfen.

[Babaros]

Gegen so einige von diesen netten Überraschungen dürfte ein booten im abgesicherten Modus mit anschließender Systemwiederherstelung helfen.

Das hilft nicht, da der Virus sich schon auf den System befindet und ein Eintrag in der Registry vorgenommen hat. Zwar wird das System wieder zurück gesetzt aber der Eintrag geht so nicht weg und macht weiter mit dem Problem.
Man braucht dafür ein Tool, der den Eintrag findet und löscht (oder man weiß es und macht es selbst). Aber Vorsicht, denn ein falsches Tool kann das System (Windows) zerstören.

[widarr]

Was ich an diesen Trojanern besonders schön finde, ist, dass immer genau die Richtigen zurückgekrochen kommen, vor allem jene, die gerne mit Bezeichnungen wie "Klugscheisser" oder "Nerd" um sich werfen

[RightRound]

Laut Pressemitteilung wurden über die Streaming-Portale movie2k.to und kinox.to innerhalb der letzten Tage sogenannte GVU-Trojaner verbreitet.

Das ist eher unwahrscheinlich, weil werbefinanzierte Plattformen auf Besucher angewiesen sind. Nur weil es sich um eine Seite handelt, die sich auf urheberrechtlich geschützte Inhalte fokusiert hat, heißt es nicht, dass sie auch Viren verbreitet und daraus ein Geschäftsmodell ableitet.

Wieder nichts anderes als ein alter Irrglaube, der den einzigen Zweck zu erfüllen hat, diese Portale in den Dreck zu ziehen. Verständlicherweise funktioniert diese Mundpropaganda natürlich auch nicht, weil es sich um keine affine Nutzer handelt, die sich tagtäglich Viren einfangen und sich nicht mal erinnern können, auf welchen Seiten sie überhaupt waren und sich für einen Download des Adobe Flash Players extra für ein Abzock-Abo anmelden.

Imho kann den Trojaner nur ein Konkurrent verbreitet haben. Für die GVU wohl nahezu die perfekte Gelegenheit, m2k und kinox in diesen Dreck zu ziehen. Funktioniert hat es natürlich nicht, weil die GVU ohnehin unglaubwürdig ist. Das wäre so, als ob man die IQ eines Besoffenen für relevant halten würde.

Ich denke selbst erfahrene Leute die sich in dem Gebiet auskennen könnten in einer Kurzschluss Reaktion darauf reinfallen.

Wohl eher "verfahrene" Leute.

Ist mir auch schon so ähnlich passiert: Bekam mal eine Mail von einem Online-Shop über 900 € + 300 € mahngebühren. Im Anhang ein Trojaner. Tja runtergeladen. Zum Glück hab ich mein avast immer auf den neuesten Stand.

Allein die Summe ist unrealistisch. Spätestens da muss doch die Brain.exe reagiert haben. Ich kauf regelmäßig bei Amazon und anderen Händlern Arbeitskleidung ein - immer eine normale PDF im Anhang mit der Rechnung.

Selbst unseriöse Anbieter sind auffällig - man muss nur nach der Adresse und Homepage suchen. Rezensionen gibt's auch haufenweise. Wie man sowas nur übersehen kann, verstehe ich heute echt nicht.

In meinem ganzen Leben hatte ich 3 Viren eingefangen - das letzte Mal vor 7 Jahren, die auch für das System gefährlich waren. Ich kann aus eigener Erfahrung sagen, dass Viren besonders auf Portalen vorkommen, die vollkommen seriös erscheinen - in Wirklichkeit auch rechtlich einwandfrei sind (z. B. downloads.de oder winload.de, Seiten die Wallpaper und Windows-Skins anbieten u. a. themexp.org, da gibts statt einer zip mit der msstyles auch mal eine exe). Es liegt auch im Sinne der Programmierer, die Viren unauffällig im Web platzieren - eine Warez-Seite würde als Ziel nichts nützen, weil DAUs Viren mit Raubkopien assoziieren und folglich solche Seiten meiden. Da sind gerade solche Seiten, die in Deutschland liegen und für jedermann auf den ersten Blick harmlos und legal aussehen, ideal - kontrolliert werden sie auf Inhalt seitens der Betreiber auch eher selten oder kaum. Das ist wohl eine mögliche Erklärung dafür, warum die Leute sich im Gegensatz zu Warez-Konsumenten trotzdem Viren einfangen.

Es ist zwar etwas gemein, aber ich halte es für richtig und wirkungsvoll, dass gerade die richtigen Leute ("Achtung da sind Viren. Bloß keine Warez runterladen!!") sich weiterhin infizieren, die besonders Raubkopien mit Viren assoziieren.

Selbstverständlich kommen auch auf Warez-Seiten ab und an Viren vor. Man muss aber auch berücksichtigen, dass es selbst auch auf Seiten im Graubereich Regeln gibt, die den Usern verbieten, Viren zu verbreiten und von Moderatoren geprüft werden. Das hat auch damit zu tun, dass Viren das Image von Warez-Portalen schädigen und folglich den Umsatz durch Werbung mindern und die Besucher/User vertreiben. Ein trügerisches Abo-Modell wie bei kino.to zu betreiben war noch tragbar, weil es auf die Ahnungslosigkeit eines einstelligen Prozentbereichs der Nutzer abgestimmt war und das Nutzerverhalten der restlichen ~95% nicht beeinträchtigte, weil sie auf sowas nicht reinfallen. Darum sagt man auch eher, dass die User, die sich anmelden, die Dummen sind und nicht umgekehrt - also die kino.to-Betreiber die Bösen wären (wenn sie wirklich böse wären, würden doch keine 4mio kino.to pro Tag besucht oder 100k+ Facebook-Likes auf kinox & Co getätigt haben - bitte erstmal nachdenken ).

Viren mit der Raubkopierer-Szene zu assoziieren, ergibt folglich auch überhaupt keinen Sinn, liebe GVU.

[immun]

Das Problem: Gerade auf juristisch unbedarfte oder jugendliche Anwender wirkt diese Drohung durchaus echt.

Sorry, aber ich seh da echt kein Problem drin.

[Ghandy]

@RightRound: Das ist Mittwoch Abend der Tochter meiner Lebensgefährtin passiert. Was glaubst Du wohl, wer auf dem Foto im Artikel der Typ mit dem blauen T-Shirt ist?

Nachdem wir nach der letzten Movie2k.to-News 12 Stunden unter DDoS standen, wobei das sehr gut deren Konkurrenz gewesen sein könnte, bin ich auf Nummer sicher gegangen.

Und ja, diese Scaraware ist tatsächlich sehr clever gemacht und sie ist absolut dazu in der Lage, jemanden zu schockieren!

[BlackCrack]

Hy Ihrs, Hy Ghandy,

sagt mal, dürfen die das überhaupt oder ist das nicht unerlaubtes eindringen in die Privatfähre ? Hier wäre , würde ich mal vorschlagen, ne Anzeige angebracht..
Weil, wen sich die GVU das recht was die Bundesregierung hat, heraus nimmt, sind da nicht die Grundrechte geschnitten ? Ein Virus, von denen genannt als Trojaner, also unter falschem Vorwand und Vorspiegelung falscher Tatsachen installiert oder gar automatisch installiert ... Eeeee.. hallooo.. also nach meinem Rechtsempfinden stimmt da was nicht und darf nicht zusammenpassen, die GVU ist ja schließlich nicht der Nachrichtendienst.

liebe grüße
Blacky

[TheOnlyOne6520]

Ich kann aus eigener Erfahrung sagen, dass Viren besonders auf Portalen vorkommen, die vollkommen seriös erscheinen - in Wirklichkeit auch rechtlich einwandfrei sind (z. B. downloads.de oder winload.de, Seiten die Wallpaper und Windows-Skins anbieten u. a. themexp.org, da gibts statt einer zip mit der msstyles auch mal eine exe). Es liegt auch im Sinne der Programmierer, die Viren unauffällig im Web platzieren - eine Warez-Seite würde als Ziel nichts nützen, weil DAUs Viren mit Raubkopien assoziieren und folglich solche Seiten meiden.

Viren verbreitet man einfach flächendeckend und mit möglichst vielen verschiedenen Seiten.

Den egal wo, auf WareZ seiten und erst recht Piratebay und co. , gerade .zip Dateien die dann beim entpacken Viren enthalten, oder Links mit "freischalte Passwort" auf eine JavaScript verseuchte Seite (die Viren nachlädt z.b.).

Das alles möglich und davon gibts extrem viele.

Den das Ziel ist einfach Leute abzufischen die ohne viel zu denken einfach die Dateien anklicken oder einer HowTo Anleitung folgen (Schritt 1. klick auf die .exe und das machen dann schon 90%, weil das steht ja da).

Was auch immer wieder vorkommt sind einfach ReUploads. Man sucht also seriöse Angebote und lädt sie mit entsprechendem Schadcode versehen nochmal hoch. So hat man von beliebten Downloads gleich mehrere Angebote und fischt damit auch ein paar Leute ab.

Bei "Raubkopien" findet man also selbst verständlich viele Viren, es kommt dabei extrem auf den Uploader an, ist der vertrauenswürdig oder nicht, den letzten Endes sieht man es einer .exe nicht an ob sie schädlich ist.

Gerade wenn wir von Commando Zeilen geschichten reden sind viele Leecher darauf angewiesen exakt HowTo Anleitungen zu folgen. Dort kann man dann fast jeden Mist reinschreiben, die Leute werden es machen weil sie einfach keine Ahnung haben.

Und gerade bei Commando Zeilen geschichten wird sehr sehr oft auch gesagt "schalte doch bitte dein Anti Viren Tool ab, das führt zu konflikten" ; kann durchaus sein, das muss nicht geloggen sein, aber genau das machen die Leute blind und zack hat man freie Bahn.

Selbstverständlich kommen auch auf Warez-Seiten ab und an Viren vor. Man muss aber auch berücksichtigen, dass es selbst auch auf Seiten im Graubereich Regeln gibt, die den Usern verbieten, Viren zu verbreiten und von Moderatoren geprüft werden.

Eben, es kommt extrem auf deine Quelle an. Vertrauenswürdige Seiten sind eben ok, aber auch da hast du immer mal Viren.

Es gibt aber auch WareZ Seiten die extrem verseucht sind. Die Seite selbst und nahezu jeder Download auf diesen Seiten hat schadcode, weil es eben Seiten gibt die einfach andere WareZ Seiten "kopieren" und jeden Download reUploaden nur mit etwas Zucker.

Das hat auch damit zu tun, dass Viren das Image von Warez-Portalen schädigen und folglich den Umsatz durch Werbung mindern und die Besucher/User vertreiben.

Sicherlich auch der fall. Aber nicht zu vergessen ist das man mit einem erfolgreich verbreitetem Virus das Bankdaten zugänglich macht Summen erklaut, die nicht zu unterschätzen sind.

Nur um das Image kaputt zu machen gibt es das also nicht, den Viren die einfach nur Schaden anrichten gibts gar nicht so viele, den die sind echt nahezu sinnlos und bringen eben kein direktes Geld.

Ein trügerisches Abo-Modell wie bei kino.to zu betreiben war noch tragbar, weil es auf die Ahnungslosigkeit eines einstelligen Prozentbereichs der Nutzer abgestimmt war und das Nutzerverhalten der restlichen ~95% nicht beeinträchtigte, weil sie auf sowas nicht reinfallen. Darum sagt man auch eher, dass die User, die sich anmelden, die Dummen sind und nicht umgekehrt - also die kino.to-Betreiber die Bösen wären (wenn sie wirklich böse wären, würden doch keine 4mio kino.to pro Tag besucht oder 100k+ Facebook-Likes auf kinox & Co getätigt haben - bitte erstmal nachdenken ).

An "Likes" und Traffic lässt sich wohl eher weniger ablesen ob die Seite potenziell "böse" ist.

Von heute auf morgen ist ja auch nicht "alles" auf so einer Seite verseucht. Da ist eben 1 Download von 1000 mal mit Schadcode behaftet, das reicht ja schon wenn man genügend Besucher hat auf seiner Seite lohnt sich das alle mal und findet nahezu keine beachtung, da das ja wohl bestimmt ein "Ausrutscher" war.

Man muss seine Leute eben auf verschiedenen Ebenen abziehen, ohne das man es auf einer Ebene übertreibt (den dann rennen die Leute weg).

Viren mit der Raubkopierer-Szene zu assoziieren, ergibt folglich auch überhaupt keinen Sinn, liebe GVU.

Korrekt. Das heißt aber nicht das es in der Szene wenig gibt, WareZ sind schon ganz schön verseuchte Sachen, dafür ist das Angebot eben auch sehr groß und zwangsläufig sind da eben die gennanten ReUploads dabei.