„Fehler: Plugin nicht vorhanden“
Und so geschah es: Ich gab irgendeine Webadresse falsch ein (zum Beispiel: ebya.de oder beay.de) und landete auf https://flv-updater.com/. Dort erschien dann die Meldung: „Fehler: Plugin nicht vorhanden“ und „Um die Seite korrekt darzustellen benötigen Sie eine neue Version des Plugins.“.
Sieht so aus:
Oder so:
Es ist aber nur ein Malware-Trick: Wer das angebotete „Plugin“ herunterlädt, erhält etwas wie die Datei DivXInstaller9_update.exe (die auch anders heissen kann). (In eine ähnliche Richtung geht beispielsweise ein angebliches Flash-Player-Sicherheits-Update wie install_flashplayer11_secure_update.exe).
Wer sich das installiert, setzt sich allerdings unbekannten Gefahren aus. Und zwar wirklich unbekannt, denn Virenscanner finden darin nichts, selbst virustotal.com meint am 2.1.2013 (auch 4.1.), es wäre sauber.
Es lohnt in so einem Fall aber bei virustotal ein Klick auf die Seite Additional Information:
Dort kann man verschiedene Zusatzinfos finden, unter anderem am Ende die Meinung anderer Systeme und auch, unter welchen Dateinamen diese (durch einen Hash genau identifizierbare) Datei schon aufgetaucht ist:
Das spricht dann schon dafür, dass man der Datei wohl eher nicht trauen kann. (Auch McAfee SiteAdvisor hat eine Meinung zu der Website flv-updater.com. Mehr zur Möglichkeit, Webadressen zu checken, lesen Sie im Beitrag Gefährliche Webseiten erkennen)
Merke: Installieren Sie nichts, was ihnen „einfach so“ zum Download angeboten wird, auch wenn die Virenscanner grünes Licht geben. Wenn es, wie hier, so aussieht, als ob Sie einen Installer für DivX bräuchten, dann überprüfen Sie, ob das wirklich so ist, im (unwahrscheinlichen) Bedarfsfall ignorieren Sie die Datei und löschen Sie sie und suchen Sie die offizielle Seite. Suchen Sie zum Beispiel in Wikipedia nach DivX, gehen Sie zur dort angegebenen Website des Anbieters und laden Sie dort dann den Installer herunter. (Mein Rat, speziell für DivX: Lassen Sie auch das sein, Sie brauchen es nicht.)
Nachtrag vom 4.1.: Laut Whois gehört die Domain flv-updater.com einer Firma namens LoadLingo B.V. Sucht man die , findet man eine Seite wie https://loadlingo.de/. Da kann man angeblich allerlei downloaden – es ist aber eher eine Scheinseite, denn zumindest ich konnte beim Versuch nichts herunterladen, alles Fehlermeldungen. (Sehr geil auch die Telefonnummern in den AGBs.) Auf abzocknews.de kommt die Firma in einer Liste der „Dialermafia“ vor – kann ich nicht beurteilen, ist aber natürlich nicht gut für den Ruf.
Wer noch weitere Domains sucht, die wie ebya.de oder beay.de zu dieser Firma gehören, findet weitere Scheinseiten, die einem irgendeine wenig vertrauenswürdige Software reindrücken.
–
Übrigens, so sähe es (zum Beispiel) wirklich aus:
Aber: auch diese Fehlermeldung könnte jemand originalgetreu nachbauen, um Malware zu verteilen.