“Fehler: Plugin nicht vorhanden”

Und so geschah es: Ich gab irgendeine Webadresse falsch ein (zum Beispiel: ebya.de oder beay.de) und landete auf http://flv-updater.com/. Dort erschien dann die Meldung: “Fehler: Plugin nicht vorhanden” und “Um die Seite korrekt darzustellen benötigen Sie eine neue Version des Plugins.”.

Sieht so aus:

Oder so:

Es ist aber nur ein Malware-Trick: Wer das angebotete “Plugin” herunterlädt, erhält etwas wie die Datei DivXInstaller9_update.exe (die auch anders heissen kann). (In eine ähnliche Richtung geht beispielsweise ein angebliches Flash-Player-Sicherheits-Update wie install_flashplayer11_secure_update.exe).

Wer sich das installiert, setzt sich allerdings unbekannten Gefahren aus. Und zwar wirklich unbekannt, denn Virenscanner finden darin nichts, selbst virustotal.com meint am 2.1.2013 (auch 4.1.), es wäre sauber.

 

Es lohnt in so einem Fall aber bei virustotal ein Klick auf die Seite Additional Information:

Dort kann man verschiedene Zusatzinfos finden, unter anderem am Ende die Meinung anderer Systeme und auch, unter welchen Dateinamen diese (durch einen Hash genau identifizierbare) Datei schon aufgetaucht ist:

Das spricht dann schon dafür, dass man der Datei wohl eher nicht trauen kann. (Auch McAfee SiteAdvisor hat eine Meinung zu der Website flv-updater.com. Mehr zur Möglichkeit, Webadressen zu checken, lesen Sie im Beitrag Gefährliche Webseiten erkennen)

Merke: Installieren Sie nichts, was ihnen “einfach so” zum Download angeboten wird, auch wenn die Virenscanner grünes Licht geben. Wenn es, wie hier, so aussieht, als ob Sie einen Installer für DivX bräuchten, dann überprüfen Sie, ob das wirklich so ist, im (unwahrscheinlichen) Bedarfsfall ignorieren Sie die Datei und löschen Sie sie und suchen Sie die offizielle Seite. Suchen Sie zum Beispiel in Wikipedia nach DivX, gehen Sie zur dort angegebenen Website des Anbieters und laden Sie dort dann den Installer herunter. (Mein Rat, speziell für DivX: Lassen Sie auch das sein, Sie brauchen es nicht.)

Nachtrag vom 4.1.: Laut Whois gehört die Domain flv-updater.com einer Firma namens LoadLingo B.V. Sucht man die , findet man eine Seite wie http://loadlingo.de/. Da kann man angeblich allerlei downloaden – es ist aber eher eine Scheinseite, denn zumindest ich konnte beim Versuch nichts herunterladen, alles Fehlermeldungen. (Sehr geil auch die Telefonnummern in den AGBs.) Auf abzocknews.de kommt die Firma in einer Liste der “Dialermafia” vor – kann ich nicht beurteilen, ist aber natürlich nicht gut für den Ruf.

Wer noch weitere Domains sucht, die wie ebya.de oder beay.de zu dieser Firma gehören, findet weitere Scheinseiten, die einem irgendeine wenig vertrauenswürdige Software reindrücken.

Übrigens, so sähe es (zum Beispiel) wirklich aus:

Aber: auch diese Fehlermeldung könnte  jemand originalgetreu nachbauen, um Malware zu verteilen.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren …

6 Antworten

  1. Jörg sagt:

    Wenn ein Plugin schon nicht sagt, wie es heißt oder von welcher Firma es ist …
    Wer das installiert, der gibt wahrscheinlich auch alle Daten bei einer Mail “Ihre Bank: bestaetigen sie Ihr Kontonummer und Bankleidzahl sowie ihren Nomen” ein.

    Mist … machen einige ja wirklich! :-(

  2. Heinrich sagt:

    Steht alles in den Nutzungsbedingungen drin, was man da als “Plugin” installiert (DivXInstaller9_update.exe):

    § 01. Allgemeine Bedingungen:
    Die nachfolgenden Bestimmungen regeln die Nutzungsbedingungen für die Software „Downloady“ der Loadlingo B.V. Sie gelten für die von der Loadlingo B.V erbrachten Dienstleistungen im Rahmen untenstehenden Angebotes der Loadlingo B.V und enthalten auch eine Reihe von Hinweisen zum Umgang mit der von uns vertriebenen Software „Downloady“.

    § 03. Vereinbarungsgegenstand:
    Der Nutzer erhält unentgeltlich eine einfache, nicht exklusive Nutzungslizenz an einer Downloady-Portal-Software. Als Gegenleistung kooperiert der Nutzer mit der Loadlingo B.V im Bereich des Marketings und ist mit der Installation der Loadlingo B.V -Downloady-Portal-Software einverstanden.

    Ich muss aber gestehen, dass ich nicht überprüft habe, _wann_ im Laufe der Installation man diese Bedingungen zu Gesicht kriegt. Dass man das als DivX Installer anpreist und kein Malwarescanner Böses da drin findet, ist schon bedenklich.

    • Andreas sagt:

      Zumal Schurken in ihren AGBs schreiben können, was sie wollen – ich müsste sie ja rechtlich überhaupt erst mal erreichen können, und mir sind schon viele Unternehmen begegnet, die gar nicht existieren – jedenfalls nicht am angegebenen Ort.

  3. Heinrich sagt:

    Wenn jemand Software „Downloady“ liest, sollte er doch eigentlich wissen, das dies kein Plugin sein kann und die Alarmglocken sollten läuten.
    Aber mir ist schon klar: Vor kurzem hat hier aus der Gegend wieder mal jemand über 2000 Euro an eine “Liebschaft” nach Irland überwiesen, weil die Arme sich den Flug zu ihm, dem ach so Geliebten, nicht leisten konnte. Jetzt hat die Polizei wieder mal eine Betrugsanzeige zu bearbeiten (hat ja sonst nichts zu tun).
    Downloady = wichtiges Plugin
    2000 Euro = wahre Liebe

    • Andreas sagt:

      Man macht sich leicht lustig drüber. Wir betrachten die Situation von außen, nüchtern, unbeteiligt – die Leute, die drauf reinfallen, waren es in diesem Augenblick ganz sicher nicht. Ich habe PCs von Leuten desinfiziert, die wirklich nicht auf den Kopf gefallen sind. Es ist die Situation, die einen unter Druck setzt: “Ich will X sehen, es geht nicht, verdammt, warum nicht, ach ein Plugin fehlt, ach schon wieder, ich will aber X sehen, na dann installieren wir es halt, damit ich endlich X sehen kann.” Der Kontext “Es könnte mich jemand betrügen wollen.”, existiert in diesem Moment nicht.

      Die einzigen, die sicherheitsbewusst durchs Leben gehen, das ist jedenfalls meine Feststellung, sind Leute mit Sicherheitsbewusstsein; das kriegt man selten geschenkt (durchaus auch mal, etwa als Paranoida), meist hat man es sich durch ein eigenes Erlebnis angeeignet. Bei mir, btw., eine infizierte Version einer Raubkopie von word.exe 4.0, die ich als Student nutzte.