Der Redaktion ist während der Recherche zum vorherigen Beitrag über das Portal mister-load.com eine ebenso dreiste Masche aufgefallen. Auch in diesem Fall dreht es sich um ein Downloadportal. Allerdings geht es dabei weniger um eine Kostenfalle, sondern eher um eine Quelle für gefährliche Programme. Deshalb kann vor der Nutzung der folgenden Seite nur gewarnt werden:
- Direkt-Downloaden.com
Auf der Webseite ist zwar zu lesen, dass der Dienst 100% kostenlos und gratis ist, sowie ohne versteckte Kosten. Das mag auch stimmen.
Nachdenklich sollte aber die Tatsache stimmen, dass alle angebotenen Programme und sonstigen Downloads die gleiche Dateigröße haben. Die kostenlosen Downloads bestehen aus einer Datei die neben dem Namen des gewünschten Programms den Zusatz -Setup.exe enthält. Bei jedem von uns getesteten Download war die Datei immer 150 kb groß. Das ist mehr als merkwürdig, denn die angebotenen Programme sind doch sehr unterschiedlich. So kann die Größe eines Programms schon mal mehrere MB betragen. Dieses Angebot erinnert stark an die dubiosen Webdienste der Firma Web Content FZE und dem Programm Peppi. Offensichtlich wird auch nach dem Download eines vermeintlichen Programms lediglich ein Trojaner installiert. So jedenfalls soll wohl die Warnung zu deuten sein, die inzwischen bei einer Suche von google angezeigt wird.
Laut Impressum ist die Firma SunRise Websolutions Ltd. für diese dreiste Masche verantwortlich.
Möglicherweise handelt es sich bei der Firma SunRise Websolutions Ltd. wieder mal nur um ein Phantom. In den jeweiligen Handelsregistern war eine Firma dieses Namens nicht zu finden. Interessant dürfte aber die Anschrift im Impressum sein, dann an der gleichen Adresse 32 Spyrou Kyprianou Avenue in Nikosia residieren auch die Firmen Net2Web Ltd. und Affili Limited des Herrn Jan Fastenrath.
Auf eine Installation von heruntergeladener Software bei Direkt-Downloaden.com sollte aus den zuvor genannten Gründen verzichtet werden. Anderenfalls geht man das Risiko ein, dass der Computer zum ferngesteuerten Zombie wird.
Update:
Nach der Veröffentlichung des Berichts über das Portal direkt-downloaden.com der SunRise Web Solutions Ltd. haben wir eine freundliche email eines Lesers erhalten. Der nette Herr hatte sich die Mühe gemacht und die Datei "Download_zugang" des Portals Direct-Downloaden.com herunterzuladen, um diese in seinem virtuellen System testen zu können. Der Redaktion liegen die Ergebnisse vor und bestätigen die zuvor geäußerte Vermutung, dass es sich bei dem Programm um eine gefährliche Browsererweiterung handelt. Am treffendsten kann man die Datei "Download_zugang" als Badware und Malware einstufen. Zu dem Programm gibt es auch allgemeine Geschäftsbedingungen. Anhand dieser AGB wird der zweifelhafte Zweck einer Installation offenbar.
Es wird darauf hingewiesen, dass durch die Installation der Software über das Internet eine Internetverbindung aufrechterhalten wird, was je nach Ihrem Vertrag mit Ihrem Provider zu Kosten führen kann. |
Warum das Programm eine Internetverbindung dauerhaft aufrechterhalten will geht aus dem darauf folgenden Passus hervor.
Der Nutzer erhält unentgeltlich eine Nutzungslizenz an einer kostenlosen Werbesoftware. Als Gegenleistung kooperiert der Nutzer mit der Online Marketing Services Limited im Bereich des Marketings und ist mit der Installation der Online Marketing Services Limited - Werbesoftware einverstanden. |
Also nur eine Webesoftware, die einen dann ständig mit unerwünschten pop-ups und Layern nervt. Und nichts mit dem gewünschten Programm, welches man gesucht hatte und installieren wollte. Aber das Beste kommt noch.
Der Nutzer wird darauf hingewiesen, dass bei Aktivierung der Online Marketing Services Limited - Werbesoftware eine Reihe von Änderungen am System des Kunden vorgenommen werden:
Die Werbesoftware installiert eine Browsererweiterung |
So ist das also, da wird die Startseite des Browsers verändert und beim Surfen wird man gegebenenfalls auf Seiten geführt, die nicht mit dem gewünschten Ziel übereinstimmen. Ganz dreist ist deshalb auch die Botschaft auf dem Portal, bei dem den Besuchern suggeriert wird, man könne dort kostenlose Programme herunterladen. Außer diesem Schadprogramm gibt es dort nichts. Auch mit dem Programm "Download_zugang" kann nichts runtergeladen werden. Dafür wird der Computer zum fremdbestimmten Objekt bei dem von nun an die zwielichtige Gestalten den Ton angeben. Wer diese Gauner sind wird aus den AGB leider nicht deutlich obwohl dort eine Firma genannt wird.
Die nachfolgenden Bestimmungen regeln die Nutzungsbedingungen für die kostenlose Software "Download_zugang" der Online Marketing Services Limited. Sie gelten für die von der Online Marketing Services Limited erbrachten Dienstleistungen im Rahmen untenstehenden Angebotes der Online Marketing Services Limited und enthalten auch eine Reihe von Hinweisen zum Umgang mit der von uns vertriebenen Software "Download_zugang". |
Anscheind gibt es eine Firma mit dem Namen Online Marketing Services Limited überhaupt nicht. Zumindest konnte eine Eintragung in den entsprechenden Handelsregistern nicht gefunden werden. Das ist nicht weiter schlimm, denn die AGB von der Software "Download_zugang" sind nahezu identisch mit denen der "Peppi-Software" von der Firma Synatics GmbH. Anscheinend greift diese dreiste Masche, fremde Rechner für Botnetze zu kapern, immer mehr um sich.
Die vermeintliche Firma Online Marketing Services Limited ist beziehungsweise war auch verantwortlich für die inzwischen gesperrten Seiten:
- kochrezepte-kostenlos.com
- kochrezept-kostenlos.com
- gratis-smilies.com
- routenplaner-einfach.net
Vielen Dank, Herr D.H., für ihre email mit der ausführlichen Dokumentation.