“Fehler: Plugin nicht vorhanden”

Und so geschah es: Ich gab irgendeine Webadresse falsch ein (zum Beispiel: ebya.de oder beay.de) und landete auf https://flv-updater.com/. Dort erschien dann die Meldung: “Fehler: Plugin nicht vorhanden” und “Um die Seite korrekt darzustellen benötigen Sie eine neue Version des Plugins.”.

Sieht so aus:

Fehler: Plugin nicht vorhanden

Oder so:

Fehler: Plugin nicht vorhanden

Es ist aber nur ein Malware-Trick: Wer das angebotete “Plugin” herunterlädt, erhält etwas wie die Datei DivXInstaller9_update.exe (die auch anders heissen kann). (In eine ähnliche Richtung geht beispielsweise ein angebliches Flash-Player-Sicherheits-Update wie install_flashplayer11_secure_update.exe).

Wer sich das installiert, setzt sich allerdings unbekannten Gefahren aus. Und zwar wirklich unbekannt, denn Virenscanner finden darin nichts, selbst virustotal.com meint am 2.1.2013 (auch 4.1.), es wäre sauber.

DivXInstaller9_update.exe

 

Es lohnt in so einem Fall aber bei virustotal ein Klick auf die Seite Additional Information:

virustotal_additional_information

Dort kann man verschiedene Zusatzinfos finden, unter anderem am Ende die Meinung anderer Systeme und auch, unter welchen Dateinamen diese (durch einen Hash genau identifizierbare) Datei schon aufgetaucht ist:

DivXInstaller9_update_exe_virustotal_additionalinfo

Das spricht dann schon dafür, dass man der Datei wohl eher nicht trauen kann. (Auch McAfee SiteAdvisor hat eine Meinung zu der Website flv-updater.com. Mehr zur Möglichkeit, Webadressen zu checken, lesen Sie im Beitrag Gefährliche Webseiten erkennen)

Merke: Installieren Sie nichts, was ihnen “einfach so” zum Download angeboten wird, auch wenn die Virenscanner grünes Licht geben. Wenn es, wie hier, so aussieht, als ob Sie einen Installer für DivX bräuchten, dann überprüfen Sie, ob das wirklich so ist, im (unwahrscheinlichen) Bedarfsfall ignorieren Sie die Datei und löschen Sie sie und suchen Sie die offizielle Seite. Suchen Sie zum Beispiel in Wikipedia nach DivX, gehen Sie zur dort angegebenen Website des Anbieters und laden Sie dort dann den Installer herunter. (Mein Rat, speziell für DivX: Lassen Sie auch das sein, Sie brauchen es nicht.)

Nachtrag vom 4.1.: Laut Whois gehört die Domain flv-updater.com einer Firma namens LoadLingo B.V. Sucht man die , findet man eine Seite wie https://loadlingo.de/. Da kann man angeblich allerlei downloaden – es ist aber eher eine Scheinseite, denn zumindest ich konnte beim Versuch nichts herunterladen, alles Fehlermeldungen. (Sehr geil auch die Telefonnummern in den AGBs.) Auf abzocknews.de kommt die Firma in einer Liste der “Dialermafia” vor – kann ich nicht beurteilen, ist aber natürlich nicht gut für den Ruf.

Wer noch weitere Domains sucht, die wie ebya.de oder beay.de zu dieser Firma gehören, findet weitere Scheinseiten, die einem irgendeine wenig vertrauenswürdige Software reindrücken.

Übrigens, so sähe es (zum Beispiel) wirklich aus:

plugin_fehlt_normal_echt_ff_flash

Aber: auch diese Fehlermeldung könnte  jemand originalgetreu nachbauen, um Malware zu verteilen.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …