(openPR) Aus aktuellem Anlass erhalten Sie heute eine gemeinsame Pressemitteilung der Verbraucherschutzportale Antispam.de und Computerbetrug.de:
Software-Stream.de: Gefälschter Firefox manipuliert Computer
Download-Seite verbreitet gefährliche Programme - Windows-XP-User betroffen
Internetnutzer aufgepasst: Über die Seite Software-Stream.de wird aktuell eine manipulierte Version des Mozilla Firefox verbreitet. Wer sich den Browser installiert, kann plötzlich Dutzende Verbraucherseiten nicht mehr besuchen, berichten die Verbraucherschutzseiten Antispam.de und Computerbetrug.de. Auch andere Programme, die auf Software-Stream.de verbreitet werden, sind entsprechend präpariert. Der Grund für die Attacke: Verbraucher, denen auf fragwürdigen Webseiten ein vermeintlicher Vertrag untergeschoben wird, sollen offenbar daran gehindert werden, Hilfe im Netz zu suchen.
Soweit bisher feststellbar ist, sind von dieser Manipulation jedoch nur die Nutzer von Windows-XP betroffen, die von der Seite Software-Stream.de etwas heruntergeladen und installiert haben. Bei älteren Betriebssystemen stürzt die bösartige Software aufgrund eines "Programmierfehlers" beim Versuch, das System zu manipulieren, ergebnislos ab. In Windows Vista dagegen verhindert ein Sicherheitsmechanismus die Manipulation der betreffenden Systemdatei.
Der Mozilla Firefox ist vor allem wegen seiner hohen Sicherheit beliebt. Der kostenlose Browser darf von jedermann unters Volk gebracht werden. Genau das geschieht seit einigen Tagen auch auf der Seite Software-Stream.de. Doch wer sich dort das prominent angepriesene Programm herunterlädt, bekommt ein Problem. Denn diese Version des Firefox ist nicht das Original, sondern ein Trojaner.
Im Gegensatz zum echten Mozilla Firefox werden bei dieser manipulierten Form des Browsers bei der Installation persönliche Daten wie Name, Adresse und Mailadresse abgefragt. Der Grund dafür offenbart sich im Kleingedruckten. Mit dem Eintragen der Daten, so die fragwürdige Ansicht der Betreiber von Software-stream.de, schließe man einen kostenpflichtigen Vertrag ab.
Doch die Dreistigkeit geht noch weiter. Wenn man den angeblichen Firefox installiert, spielt das Programm heimlich eine manipulierte hosts-Datei auf den Computer des Opfers. Die hosts-Datei ist eine System-Datei, auf der die Adressen besonders wichtiger Internetserver gespeichert werden. Bei der Internetnutzung prüft der Computer kurz in der hosts-Datei, unter welche Adresse die gesuchte Seite zu finden ist - er "löst den Namen auf", so der Fachbegriff.
Im Fall des manipulierten Firefox von Software-Stream.de wird diese Funktion allerdings missbraucht. Denn statt das Surfen zu erleichtern, blockiert das manipulierte Programm über die hosts-Datei rund 100 Internetadressen, die der betroffene Nutzer fortan nicht mehr besuchen kann - wenn er das Betriebssystem Windows XP nutzt.
Bei diesen ausgesperrten Seiten handelt es sich in vielen Fällen um Webseiten, auf denen Verbraucher und abgezockte Internetsurfer Tipps und Hilfe bekommen. Die Liste der gesperrten Verbraucherschutz-Seiten reicht von Antispam.de und Computerbetrug.de über frag-einen-Anwalt.de, abzocknews.de, gutefrage.net, forum.boocompany.com, und infopirat.com bis hin zu nicht-abzocken.eu.
Der Grund für diese technische Manipulation scheint offensichtlich. Seit mehreren Jahren schon werden Verbraucher im Internet mit untergeschobenen Verträgen abgezockt - und finden Hilfe auf Seiten wie Computerbetrug.de, Antispam.de oder Hintergrundinformationen bei abzocknews.de. Wenn sie die hilfreichen Verbraucherschutzseiten nicht besuchen können, bleiben sie allein mit ihren Problemen - und sind von dubiosen Geschäftsmachern vermutlich einfacher unter Druck zu setzen.
Nicht auszuschließen, dass auch die Betreiber von Software-Stream.de genau auf diesen Effekt setzen. Immerhin werben sie derzeit in diversen Foren ganz offensiv für „ihren" Firefox - natürlich ohne zu erwähnen, dass bei der Installation Kosten entstehen sollen und der Computer heimlich manipuliert wird.
Der Mozilla Firefox ist nicht einmal das einzige manipulierte Programm, das über Software-Stream.de verbreitet wird. So sperren auch das Brennprogramm Nero und Adobe Flash, die auf der Seite zum Download angeboten werden, die verschiedenen Verbraucherschutz-Seiten aus. Wieviele der Programme auf Software-Stream.de noch die Computer argloser Nutzer entsprechend manipulieren, ist unklar. Die Prüfungen dauern derzeit noch an.
Die betroffenen Info-Seiten wurden von den Verbraucherschützern über den Vorgang informiert. In mehreren Fällen werden aktuell zivil- und strafrechtliche Schritte geprüft. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde eingeschaltet. Den Experten wurden Protokolle und gesicherte Beweise übermittelt.
Betrieben wird die Seite Software-Stream.de von einer gewissen "ontheRoad Networx" in Rostock. Hierbei handelt es sich jedoch offenbar nur um ein neues Tarnmäntelchen für einen bereits hinlänglich in der Szene bekannten Jungunternehmer.
Opfer, die auf der Seite Software-stream.de etwas heruntergeladen und installiert haben, werden möglicherweise in Kürze Rechnungen bzw. Mahnungen bekommen, vielleicht auch von einem Inkassobüro oder Anwalt.
Der Rat von Antispam.de und computerbetrug.de: Zahlen Sie nicht, ignorieren Sie die Mahnungen. Mit der Weitergabe Ihrer persönlichen Daten und anhand des kleingedruckten Preishinweises während des Installationsvorgangs kommt nach Auffassung der Verbraucherschützer kein rechtlich wirksamer Vertrag zustande.
Gemeinsame Presseveröffentlichung von Antispam.de und Computerbetrug.de
***
Hintergrundinformationen für die Redaktion
Seit bald vier Jahren werden Verbraucher im Internet zu Opfern so genannter Abofallen oder Vertragsfallen. Bei dieser Form der Abzocke greifen die Täter zu durchaus rüden Methoden, mit denen sie ihre Opfer nicht nur täuschen, sondern auch einschüchtern und zur Zahlung nötigen wollen.
Antispam.de und Computerbetrug.de sind seit ebenso langer Zeit Anlaufpunkte betroffener Verbraucher. Dabei ist deutlich spürbar, dass wir den Abzockern ein Dorn im Auge sind. Unsere ehrenamtliche Beratungsarbeit kostet sie pures Geld - Geld aus unrechtmäßiger Bereicherung, das sie wegen uns nicht bekommen.
Daher liegt es in der Natur der Sache, dass man versucht, uns lahmzulegen. DdoS-Angriffe auf unsere Seiten etwa gab es in der Vergangenheit immer wieder. Auch werden in den Diskussionsforen bisweilen "Maulwürfe" lanciert, die mit bewussten Falschinformationen Verbraucher verunsichern sollen. Die Kreativität der Täter kennt dabei keine Grenzen.
Eine ganz neue Qualität bekommt diese Zersetzungsarbeit jedoch dann, wenn gezielt die Computer der Opfer in einer Weise manipuliert werden, dass der Besuch unserer Webseiten plötzlich nicht mehr möglich ist. Daher sahen sich die Betreiber von Computerbetrug.de und Antispam.de zu dieser gemeinsamen Warnmeldung veranlasst.
Eine Anleitung zum Säubern der manipulierten hosts-Datei in Windows XP finden Sie unter:
http://www.antispam.de/wiki/Wiederherstellen_der_manipulierten_hosts
Da betroffene Windows XP-User derzeit aufgrund der manipulierten hosts unsere Webseiten nicht erreichen können, bitten wir darum, den o.g. Artikel auf ihrem Webportal zu veröffentlichen. Die urheberrechtliche Freigabe dazu wird hiermit versichert.
