Artikel mit dem Tag ‘scareware’

Malware: ‚Windows Recovery‘ gaukelt Benutzern Systemfehler vor

5. Mai 2011

Immer wieder kommen über verschiedene Sicherheitslücken auf den vielfältigen Programmen die auf modernen Computern installiert sind bösartige Programme auf den PC oder das Notebook.

Heute stellen wir das derzeit stark verbreitete Programm ‚Windows Recovery‘ vor. Eine Scareware. Bitte bezahlen Sie auf keinen Fall für dieses Programm!

Das Programm ist wirklich optisch recht gut aufgemacht. An verschiedenen Details kann auch ein Laie erkennen, dass es sich um betrügerische Software handelt:

Angeblicher Warnhinweis gaugelt Fehler mit Rechtschreibfehlern vor.

Angeblicher Warnhinweis gaugelt Fehler mit Rechtschreibfehlern vor.

 

Schon die Tatsache, dass dieses kleine Hinweisfenster mit Rechtschreibfehlern gespickt ist, sollte einen sofort an der Seriösität des Programmes zweifeln lassen: Beschädigte Festplattencluster wäre korrektes Deutsch.

 

Windows Recovery spricht anschließend Englisch

Anschließend spricht dieses Programm, welches einen angeblich auf Fehler hinweist nur noch Englisch. Es findet auch gleich 11 angebliche Fehler.

 

 

Windows Recovery - Fixing Errors on the disk

Ohne tatsächliche Analyse behauptet dieses Programm gleich, dass angeblich von jetzt auf gleich 35% der Festplatte nicht mehr lesbar sei. Ein professionelles Programm analysiert stets erstmal eine Festplatte, bevor solche Meldungen möglich sind und benötigt dafür je nach Größe der Festplatte mehrere Stunden.
Dies kann ein normaler Anwender nicht ohne weiteres wissen und so wirkt der Bluff der Betrüger auch wegen der guten optischen Aufmachung zunächst sehr überzeugend.

 

Windows Recovery Pruchase a software license and activate Advanced Module

Mit dem ganzen Aufwand und der optischen Anlehnung an Windows mit den Microsofttypischen Farben oben rechts und den Farbverläufen in der Grafik kann man leicht geneigt sein daran zu glauben, dass dieses Programm einem helfen würde und vor lauter Sorge um seine Daten der Aufforderung eine Lizenz zu kaufen unbedacht folgen. Doch das Programm wird man damit nicht wieder los. Bezahlen Sie nicht dafür!

Professionelle IT-Dienstleister wie wir entfernen Ihnen dieses Programm ohne dass die Betrüger mit Ihrer Masche erfolgreich sind und aktualisieren Ihr EDV-System auch gleich mit den aktuellen Sicherheitsupdates für die relevanten Programme.

Google AdWords – Why are my ads not running?

27. September 2010

„We stopped running your Google ads this morning

Dear AdWords Advertiser,

We had encountered a number of issues when reviewing your ads this morning and we stopped running them. We will review them again and make the necessary changes that will allow to run your ads without any problems.

Click here to review your ads and let us know if we made a mistake.

We’ll often stop running your ads until we are able to make the necessary updates. As soon as we made and saved the changes, your ads are automatically resubmitted to us for review.

Please note: If you do not verify the status of your Adwords account and notify us if your ads do not appear online we can not help you and your ads will stay offline for the next few days.“

Fallen Sie nicht auf solche eMails herein. Google würde einem deutschen Kunden zum einen die eMail mit Sicherheit in Deutsch schicken, zum anderen sehen Sie wenn Sie mit der Maus über den Link gehen, das Ziel:

http://adwords.google-iv.com/accounts/signin.html

google-iv.com gehört nicht zu google und ist sogar schon wieder verfügbar.

Wenn Sie solche eMails unerwarteten erhalten – egal ob von Google oder Ihrer Bank, eBay, Amazon, PayPal oder anderen größeren Anbietern folgen Sie niemals dem Link aus den Ihnen merkwürdig erscheinenden eMails.

Wenn Sie es genau wissen wollen, öffnen Sie dann den Browser und loggen Sie sich bei dem Anbieter von dem die eMail angeblich kommt direkt ein. Sollte etwas vorliegen, würden Sie die Nachfrage dort mit Sicherheit ebenfalls finden.

Alternativ bietet es sich an, bei dem Anbieter anzurufen und nachzufragen, was bei Google allerdings bis heute nicht möglich ist.

Diese eMails versuchen Ihnen über den falschen Link Ihre Zugangsdaten zu stehlen, damit die Diebe dann damit Mißbrauch betreiben können. Damit Sie in die Falle gehen, versuchen diese Menschen stets mit irgendwelchen wilden Behauptung Sie nervös und unsicher und damit unvorsichtig zu machen.

Nichts auf der Welt ist so eilig, dass man es nicht kurz liegen lassen könnte um sich dann die eMail und die Plausibilität nochmal in Ruhe vor Augen zu führen.

Ein weiteres Indiz in diesem Fall ist die EmpfängereMail-Adresse gewesen, diese Phishing-eMail ging an: undisclosed-recipients:, sprich die Empfängeradresse war nicht zu sehen. Etwas was bei einer normalen eMail ebenfalls nie vorkommen würde.

Wenn Sie das beherzigen sollten Sie das Risiko Opfer einer solchen Falle zu werden gegen Null führen können.

ScareWare auch bald in Deutschland passé?

3. Januar 2009

Filme wie Scary-Movie haben auch in Deutschland den englischen Begriff ‚Scary‘ bekannter gemacht. Genau wie viele Trojaner per eMail mit komischen Behauptungen von hohen Rechnungsbeträgen und angeblichen Inkasso-Ankündigungen versuchen den Leser ins Boxhorn zu jagen, versuchen Softwarehersteller auf äußerst dubiose Art & Weise Ihre Anti-Virenprodukte mit Behauptungen wie z.B. dass der PC einen Virus hätte zu ködern. Dass das meistens gar nicht der Fall ist, stört die Hersteller nicht – die Meldung erscheint trotzdem.

Nun hat Anfang Dezember in den USA die Federal Trade Commission (FTC) – vergleichbar mit unseren Verbraucherschutzzentralen – vor einem US-Gericht zwei Herstellern per Verfügung den weiteren Verkauf Ihrer Produkte untersagen lassen. Gleichzeitig wurden die Vermögen der verurteilten Unternehmen Innovative Marketing Inc. und ByteHosting Internet Service LLC eingefroren. Ein deutliches Indiz dafür, dass das US-Gericht die Masche des Kundenfangs mit der Schreck-Software als Betrug bewertet.
Sicherlich nehmen sich auch in Deutschland die Verbraucherschutzzentralen dieser Thematik an und es darf erwartet werden, dass auch deutsche Gerichte zu ähnlichen Ergebnissen kommen dürften. Wie wichtig der Kampf gegen diesen sich explosionsartig ausbreitenden Wildwuchs ist, zeigt die Information von G DATA, nach der im September 2007 noch nur 31 Scare-Ware-Signaturen, im September 2008 jedoch bereits 2.094 solcher Signaturen erstellt wurden. Die Signaturen sind notwendig, damit ein AntiViren-Programm die bösartige Software entdecken und bekämpfen kann.

Die FTC nennt in Ihrer Mitteilung Produktnamen wie WinFixer, WinAntiVirus, DriveCleaner, ErrorSafe und XP Antivirus. Die Programme werden allerdings auch unter anderen Namen beworben und verkauft.

Lassen Sie sich von plötzlich im Internet aufpoppenden Behauptungen nicht in die Irre leiten. Trauen Sie nur einem etablierten Virenscanner der auf Ihrem System installiert ist und achten Sie darauf dafür auch stets die aktuellen Updates einzuspielen. Nur dann haben Sie stets die neuesten Signaturen, die für den Schutz Ihres PCs notwendig sind.
Wenn Sie sich nicht sicher sein sollten, so helfen wir Ihnen gern.

Standort Schnellsuche

oder

Seit 22 Jahren für Sie im Einsatz.

Ihr IT-Experte seit 1996 - Ihr digitaler Vorsprung. So leicht wie 1+1=2. Bundesweit.

Homepage

Zur PC112 - Hauptseite

Ihr digitaler Vorsprung. So leicht wie 1+1=2.