08.08.11

Vorsicht: Downloads mit Gutscheinmieze verseucht

Ein aufmerksamer Leser dieses Blogs hat uns darüber in Kenntniss gesetzt, dass über das deutsche Downloadportal soft-ware.net derzeit modifizierte Versionen der dort verfügbareen Programme und Tools angeboten werden. Die zum Download angebotenen Programme liegen dabei nicht wie üblich auf den Servern von soft-ware.net, sondern werden unter der domain softwarewarenet.net bereitgestellt.

Die Domain softwarewarenet.net ist noch recht neu und wurde erst am 27.07.2011 registriert auf den seit mehreren Jahren, schon aus der Dialerzeit, bekannten Gauner Fabian Simon von der Firma Synatix GmbH.

Wenn nach einem Download das entsprechende Programm installiert werden soll, öffnet sich ein Fenster, in welchen der Nutzer den AGB der Firma Synatix GmbH zustimmen soll. Merkwürdig, denn Synatix ist doch weder Hersteller noch Distributor der Freeware- und Sharewareprogramme.

Warum soll nun die Toolbar Gutscheinmieze installiert werden, wenn doch ein ganz anderes Programm oder Tool gewünscht war? Die Masche ist nicht neu. Im jahr 2008 hatte Fabian Simon für Schlagzeilen und Aufregungn gesorgt. Damals hatte er Programme manipuliert indem er als Ergänzung die Software Peppi integriert hat. Die Software Peppi hatte sich tief in das System engebunden und ließ sich nur sehr schwer wieder entfernen. Bei der Toolbar Gutscheinmieze scheint es sich nach den Erfahrungen von Usern in verschiedenen Foren ähnlich zu verhalten.

Das ursprünglich aufgerufene Downloadportal soft-ware.net dient hier offensichtlich als Sprungbrett zur Verbreitung von Malware. Nicht auszuschließen sind mit der Toolbar Gutscheinmieze noch weitergehende, schwerwiegende Auswirkungen für den PC. So wie es 2008 bei der Software Peppi schon der Fall war, über den wir in dem Beitrag Web Content FZE: Willkommen im hackerzclub berichtet hatten.

Verantwortlich für das Portal soft-ware.net ist laut Impressum ein Herr Frank Zielke aus Köln.

Wenn Sie ein Programm downloaden wollen, sollten Sie dies sicherheitshalber nur auf den Seiten der Hersteller oder deren autorisierten Vertriebsportalen in Erwägung ziehen. Bei der Installation ist außerdem darauf zu achten, dass sich keine überflüssigen Tools zusätzlich instalieren wollen. Nach Möglichkeit sollte daher eine Installation immer benutzerdefiniert erfolgen. Schließlich soll sich ihr PC ja nicht in einen fremdgesteuerten Zombie verwandeln.

PS: Die Domain zur Gutscheinmieze gehört ebenfalls der Synatix GmbH. Als Inhaber ist Petra Simon eingetragen.

domain:                      gutscheinmieze.com
status:                      ACTIVE
owner-c:                     LULU-10210918
admin-c:                     LULU-10210918
tech-c:                      LULU-10210918
zone-c:                      LULU-10210918
nserver:                     a.ns14.net
nserver:                     b.ns14.net
nserver:                     c.ns14.net
nserver:                     d.ns14.net
created:                     2009-11-12 17:10:43
expire:                      2011-11-12 17:10:43 (registry time)
changed:                     2011-06-28 16:46:45

[owner-c] handle:            10210918
[owner-c] type:              PERSON
[owner-c] title:             
[owner-c] fname:             Petra
[owner-c] lname:             Simon
[owner-c] org:               Synatix GmbH
[owner-c] address:           Am GÜterbahnhof 11
[owner-c] city:              Hameln
[owner-c] pcode:             31785
[owner-c] country:           DE
[owner-c] state:             Niedersachsen
[owner-c] phone:             +49-000-0000
[owner-c] fax:               +49-000-0000
[owner-c] email:             synatixgmbh@googlemail.com

Quelle: Whois - gutscheinmieze.com