Immer wie­der kom­men über ver­schie­de­ne Sicher­heits­lü­cken auf den viel­fäl­ti­gen Pro­gram­men die auf moder­nen Com­pu­tern instal­liert sind bös­ar­ti­ge Pro­gram­me auf den PC oder das Note­book.

Heu­te stel­len wir das der­zeit stark ver­brei­te­te Pro­gramm ‘Win­dows Reco­very’ vor. Eine Sca­re­ware. Bit­te bezah­len Sie auf kei­nen Fall für die­ses Pro­gramm!

Das Pro­gramm ist wirk­lich optisch recht gut auf­ge­macht. An ver­schie­de­nen Details kann auch ein Laie erken­nen, dass es sich um betrü­ge­ri­sche Soft­ware han­delt:

Angeb­li­cher Warn­hin­weis gau­gelt Feh­ler mit Recht­schreib­feh­lern vor.

Schon die Tat­sa­che, dass die­ses klei­ne Hin­weis­fens­ter mit Recht­schreib­feh­lern gespickt ist, soll­te einen sofort an der Seriö­si­tät des Pro­gram­mes zwei­feln las­sen: Beschädig­te Fest­plat­tenclus­ter wäre kor­rek­tes Deutsch.

Win­dows Reco­very spricht anschlie­ßend Eng­lisch

Anschlie­ßend spricht die­ses Pro­gramm, wel­ches einen angeb­lich auf Feh­ler hin­weist nur noch Eng­lisch. Es fin­det auch gleich 11 angeb­li­che Feh­ler.

Win­dows Reco­very — Fixing Errors on the disk

Ohne tat­säch­li­che Ana­ly­se behaup­tet die­ses Pro­gramm gleich, dass angeb­lich von jetzt auf gleich 35% der Fest­plat­te nicht mehr les­bar sei. Ein pro­fes­sio­nel­les Pro­gramm ana­ly­siert stets erst­mal eine Fest­plat­te, bevor sol­che Mel­dun­gen mög­lich sind und benö­tigt dafür je nach Grö­ße der Fest­plat­te meh­re­re Stun­den.
Dies kann ein nor­ma­ler Anwen­der nicht ohne wei­te­res wis­sen und so wirkt der Bluff der Betrü­ger auch wegen der guten opti­schen Auf­ma­chung zunächst sehr über­zeu­gend.

Win­dows Reco­very Pruch­a­se a soft­ware licen­se and acti­va­te Advan­ced Modu­le

Mit dem gan­zen Auf­wand und der opti­schen Anleh­nung an Win­dows mit den Micro­soft­ty­pi­schen Far­ben oben rechts und den Farb­ver­läu­fen in der Gra­fik kann man leicht geneigt sein dar­an zu glau­ben, dass die­ses Pro­gramm einem hel­fen wür­de und vor lau­ter Sor­ge um sei­ne Daten der Auf­for­de­rung eine Lizenz zu kau­fen unbe­dacht fol­gen. Doch das Pro­gramm wird man damit nicht wie­der los. Bezah­len Sie nicht dafür!

Pro­fes­sio­nel­le IT-Dienst­leis­ter wie wir ent­fer­nen Ihnen die­ses Pro­gramm ohne dass die Betrü­ger mit Ihrer Masche erfolg­reich sind und aktua­li­sie­ren Ihr EDV-Sys­tem auch gleich mit den aktu­el­len Sicher­heits­up­dates für die rele­van­ten Pro­gram­me.

“We stop­ped run­ning your Goog­le ads this mor­ning

Dear AdWords Adver­ti­ser,

We had encoun­te­red a num­ber of issues when revie­w­ing your ads this mor­ning and we stop­ped run­ning them. We will review them again and make the neces­sa­ry chan­ges that will allow to run your ads wit­hout any pro­blems.

Click here to review your ads and let us know if we made a mista­ke.

We’ll often stop run­ning your ads until we are able to make the neces­sa­ry updates. As soon as we made and saved the chan­ges, your ads are auto­ma­ti­cal­ly resub­mit­ted to us for review.

Plea­se note: If you do not veri­fy the sta­tus of your Adwords account and noti­fy us if your ads do not appear online we can not help you and your ads will stay off­line for the next few days.”

Fal­len Sie nicht auf sol­che eMails her­ein. Goog­le wür­de einem deut­schen Kun­den zum einen die eMail mit Sicher­heit in Deutsch schi­cken, zum ande­ren sehen Sie wenn Sie mit der Maus über den Link gehen, das Ziel:

http://adwords.google-iv.com/accounts/signin.html

google-iv.com gehört nicht zu goog­le und ist sogar schon wie­der ver­füg­bar.

Wenn Sie sol­che eMails uner­war­te­ten erhal­ten — egal ob von Goog­le oder Ihrer Bank, eBay, Ama­zon, Pay­Pal oder ande­ren grö­ße­ren Anbie­tern fol­gen Sie nie­mals dem Link aus den Ihnen merk­wür­dig erschei­nen­den eMails.

Wenn Sie es genau wis­sen wol­len, öff­nen Sie dann den Brow­ser und log­gen Sie sich bei dem Anbie­ter von dem die eMail angeb­lich kommt direkt ein. Soll­te etwas vor­lie­gen, wür­den Sie die Nach­fra­ge dort mit Sicher­heit eben­falls fin­den.

Alter­na­tiv bie­tet es sich an, bei dem Anbie­ter anzu­ru­fen und nach­zu­fra­gen, was bei Goog­le aller­dings bis heu­te nicht mög­lich ist.

Die­se eMails ver­su­chen Ihnen über den fal­schen Link Ihre Zugangs­da­ten zu steh­len, damit die Die­be dann damit Miß­brauch betrei­ben kön­nen. Damit Sie in die Fal­le gehen, ver­su­chen die­se Men­schen stets mit irgend­wel­chen wil­den Behaup­tung Sie ner­vös und unsi­cher und damit unvor­sich­tig zu machen.

Nichts auf der Welt ist so eilig, dass man es nicht kurz lie­gen las­sen könn­te um sich dann die eMail und die Plau­si­bi­li­tät noch­mal in Ruhe vor Augen zu füh­ren.

Ein wei­te­res Indiz in die­sem Fall ist die Emp­fän­ge­re­Mail-Adres­se gewe­sen, die­se Phis­hing-eMail ging an: undis­c­lo­sed-reci­pi­ents:, sprich die Emp­fän­ger­adres­se war nicht zu sehen. Etwas was bei einer nor­ma­len eMail eben­falls nie vor­kom­men wür­de.

Wenn Sie das beher­zi­gen soll­ten Sie das Risi­ko Opfer einer sol­chen Fal­le zu wer­den gegen Null füh­ren kön­nen.

Fil­me wie Sca­ry-Movie haben auch in Deutsch­land den eng­li­schen Begriff ‘Sca­ry’ bekann­ter gemacht. Genau wie vie­le Tro­ja­ner per eMail mit komi­schen Behaup­tun­gen von hohen Rech­nungs­be­trä­gen und angeb­li­chen Inkas­so-Ankün­di­gun­gen ver­su­chen den Leser ins Box­horn zu jagen, ver­su­chen Soft­ware­her­stel­ler auf äußerst dubio­se Art & Wei­se Ihre Anti-Viren­pro­duk­te mit Behaup­tun­gen wie z.B. dass der PC einen Virus hät­te zu ködern. Dass das meis­tens gar nicht der Fall ist, stört die Her­stel­ler nicht — die Mel­dung erscheint trotz­dem.

Nun hat Anfang Dezem­ber in den USA die Fede­ral Trade Com­mis­si­on (FTC) — ver­gleich­bar mit unse­ren Ver­brau­cher­schutz­zen­tra­len — vor einem US-Gericht zwei Her­stel­lern per Ver­fü­gung den wei­te­ren Ver­kauf Ihrer Pro­duk­te unter­sa­gen las­sen. Gleich­zei­tig wur­den die Ver­mö­gen der ver­ur­teil­ten Unter­neh­men Inno­va­ti­ve Mar­ke­ting Inc. und Byte­Hos­ting Inter­net Ser­vice LLC ein­ge­fro­ren. Ein deut­li­ches Indiz dafür, dass das US-Gericht die Masche des Kun­den­fangs mit der Schreck-Soft­ware als Betrug bewer­tet.
Sicher­lich neh­men sich auch in Deutsch­land die Ver­brau­cher­schutz­zen­tra­len die­ser The­ma­tik an und es darf erwar­tet wer­den, dass auch deut­sche Gerich­te zu ähn­li­chen Ergeb­nis­sen kom­men dürf­ten. Wie wich­tig der Kampf gegen die­sen sich explo­si­ons­ar­tig aus­brei­ten­den Wild­wuchs ist, zeigt die Infor­ma­ti­on von G DATA, nach der im Sep­tem­ber 2007 noch nur 31 Sca­re-Ware-Signa­tu­ren, im Sep­tem­ber 2008 jedoch bereits 2.094 sol­cher Signa­tu­ren erstellt wur­den. Die Signa­tu­ren sind not­wen­dig, damit ein Anti­Vi­ren-Pro­gramm die bös­ar­ti­ge Soft­ware ent­de­cken und bekämp­fen kann.

Die FTC nennt in Ihrer Mit­tei­lung Pro­dukt­na­men wie Win­Fi­xer, WinAn­ti­Vi­rus, Drive­Clea­ner, Error­Safe und XP Anti­vi­rus. Die Pro­gram­me wer­den aller­dings auch unter ande­ren Namen bewor­ben und ver­kauft.

Las­sen Sie sich von plötz­lich im Inter­net auf­pop­pen­den Behaup­tun­gen nicht in die Irre lei­ten. Trau­en Sie nur einem eta­blier­ten Viren­scan­ner der auf Ihrem Sys­tem instal­liert ist und ach­ten Sie dar­auf dafür auch stets die aktu­el­len Updates ein­zu­spie­len. Nur dann haben Sie stets die neu­es­ten Signa­tu­ren, die für den Schutz Ihres PCs not­wen­dig sind.
Wenn Sie sich nicht sicher sein soll­ten, so hel­fen wir Ihnen gern.