Popup-Fenster mit gefälschten Heise-Warnungen [Update]

Gestern Abend verunsicherten plötzlich auftauchende Popup-Fenster Anwender beim Surfen im Internet. Diese Meldungen des Windows-Nachrichtendienstes beschuldigten sie, illegale Software-Kopien auf ihrem PC installiert zu haben. In den offensichtlich gefälschten Nachrichten wurde das Sicherheitsportal heise Security als Absender angegeben, das die Festplatte des PC online nach Raubkopien durchsucht hätte und nun Strafanzeige wegen Urheberrechtsverletzung stellen würde. Im Text war auch die Telefonnummer der c't-Redaktion aufgeführt, unter der sich heute Morgen besorgte Anwender meldeten. Unterzeichnet war die Meldung nach Angaben der Betroffenen mit dem Namen eines der Geschäftsführer des Heise Zeitschriften Verlages, Steven P. Steinkraus. Ob die Spammer mit ihren Nachrichten nur Anwender verunsichern oder den Ruf des Verlages schädigen wollten, bleibt unklar. Verlagsjustiziar Joerg Heidrich plant auf jeden Fall Strafanzeige zu stellen.

Die Meldungen können von Spammern an Internet-PCs über den Port 135 beziehungsweise 445 versendet werden. Bemerkbar machen sie sich als Fenster des Windows-Nachrichtendienstes, welches sich mit dem OK-Button wieder schließen läßt. Die Herkunft der Nachrichten kann in der Regel nicht zurückverfolgt werden. Schützen kann man sich vor solchen ungewollten Nachrichten, indem man den Nachrichtendienst unter Windows deaktiviert. Unter

Arbeitsplatz->Verwalten->Dienste und Anwendungen
->Dienste->Nachrichtendienst->Deaktivieren

wird er abgeschaltet. Alternativ kann eine Personal Firewall die Verbindungsversuche aus dem Internet verhindern. Windows XP verfügt bereits über eine eingebaute Firewall, andere Systeme lassen sich beispielsweise mit der kostenlosen Kerio Personal Firewall nachrüsten.

Siehe auch:

• Heise stellt Strafanzeige gegen Spammer
• BSI warnt vor Popup mit 0190-Dialern

Update: Falls jemand einen Screenshot einer solchen Meldung beziehungsweise Firewall-Logs dazu hat, sende er sie bitte an: red@heisec.de (dab)