nicht angemeldet
Hi,
<title>Internet Security is important </title>
<script type="text/javascript">
var confmsg='Attention! Your PC may not have privacy protection system. This may lead to irretrievable results.\n\nNow your system will be scanned for privacy security risks.\n\nPress OK to continue.';
var alrtmsg='Internet Antivirus will scan your system now.\n\nPlease select "RUN" or "OPEN" when prompted to start the installation.\n\nThis file has been digitally signed and independently certified as 100% free of viruses, adware and spyware.';
Das ist (via Website-Hack) untergeschobene Werbung für sog. Scareware. Hier wird eine Webseite aufgerufen, die dem Anwender wahrscheinlich vorgaukelt, der Rechner würde von einem Online-Virenscanner überprüft (wahlweise auch sonst eine Scannsoftware, die angeblich das System auf böse Software/Lücken überprüft). Natürlich wird bei dieser "Überprüfung" (die natürlich nicht stattfindet, und auch nicht stattfinden kann - das wäre nur über die gezielte Nutzung eines Exploits, sehr alten IEs, schlechter IE-Konfiguration oder nach manueller Bestätigung durch den Surfer möglich) immer etwas "gefunden". Der Surfer soll dann wahlweise entweder eine Software gegen Geld erwerben, die das "Problem" beheben kann, oder er wird aufgefordert, doch gleiche eine (ggf. kostenlose) Software herunterzuladen, die das "Problem" behebt.
Im ersten Fall hat der Käufer bestenfalls Geld für eine (i.d.R.) nutzlose Software ausgegeben, im letzteren Fall hat er sich mit dem Start dieses Programms einfach einen Virus/Trojaner/... auf seinen Rechner installiert. Hier sieht es so aus, als wenn der Surfer gleich Maleware auf seinem Rechner installieren soll ('Please select "RUN" or "OPEN" when prompted to start the installation.').
Scareware ist mom. ein ziemlich großes Problem/Ärgernis (s. auch z.B. Heise: Microsoft verklagt Anbieter von falscher Anti-Spyware).
Die Abfrage auf "google" & Co. dient dazu, daß man (z.B. der Sitebetreiber) diesen Angriff nicht sieht, wenn normal auf der infizierten Website herumgesurft wird. Gefangen werden sollen damit "nur" die Surfer, die die infizierte Seite direkt von einer Suchmaschine ansurfen ...
... was der Sitebetreiber ja i.d.R. selbst nicht macht.
Gruß, Cybaer
Man muß viel gelernt haben, um über das, was man nicht weiß, fragen zu können.
(Jean-Jacques Rousseau, Philosoph u. Schriftsteller)