Warnung: Empfehlung von Microsoft führt zum Abzockangebot Opendownload.de!




Langsam aber sicher häufen sich die Negativmeldungen zu den Produkten und Leistungen aus dem Hause Microsoft, wobei diese Meldung den Vogel dann endgültig abschießt. Das sich früher oder später diverse Abzocker in den Werbeanzeigen der neuen Suchmaschine Bing finden lassen, war ja eigentlich absehbar, doch das Microsofts Betriebssystem Vista (und XP) eine Lockvogelseite zu Opendownload.de empfiehlt ist schon heftig.

Dabei bin ich gar nicht selbst auf diese „besondere“ Empfehlung aus dem Hause Microsoft aufmerksam geworden, sondern der Betreiber des Blogs „herrschendemeinung.de„, der dazu einen kurzen Erfahrungsbericht publiziert hat und mich durch eine Verlinkung und den daraus resultierenden Pingback hat aufmerksam werden lassen.

In dem Erfahrungsbericht heißt es wie folgt:

 

Vor wenigen Tagen habe ich einen vorkonfigurierten Rechner erhalten, der über ein vorinstalliertes Microsoft Windows Vista verfügt. Zur Installation eines Druckers wollte ich eine PDF-Datei öffnen. Da aber kein PDF-Reader auf dem Rechner installiert war, schlug mir Vista ein paar Programme vor, mit denen ich diese Datei öffnen könnte.

In der Praxis sieht das dann so aus:

 

Unter dem im Vista-Menü angeführten Link unter „im Web suchen“ gelangen Sie dann auf die entsprechende Empfehlungsseite von Microsoft für das Programm welches fehlt:

 

Weiter heißt es im Erfahrungsbericht:

 

Darunter befanden sich neben dem hergebrachten Programmen von Adobe der FoxIt Reader und die PDF Suite. Da ich mal was Neues ausprobieren wollte, klickte ich auf den FoxIt Reader und wurde auf www.foxitsoftware.de weitergeleitet.

Und so sah die Weiterleitung auf foxitsoftware.de aus:

 

Und so sieht die Weiterleitung auf foxitsoftware.de aktuell aus:

 

Man ist jetzt also wirklich dort angekommen, dass man den „Empfehlungen“ des eigenen Betriebssystems, hier Windows-Vista, nicht mehr vertrauen kann.

Wieder zum Erfahrungsbericht:

 

Das heißt, die Domain wurde auf den Server des Abofallen-Angebots opendownload.de umgeleitet. opendownload.de ist ein Portal, dass meist kostenfreie Software gegen den Abschluss eines Abos zum Download anbietet. Mehr dazu wissen die abzocknews.

An dieser Stelle ein Dankeschön für die Erwähnung – Weiter heißt es:

 

Es wundert mich jetzt nicht mehr, dass die Aboseiten ein Millionengeschäft darstellen. Wenn man aufgrund unzureichender Qualitätssicherung indirekt – aber nicht vorsätzlich – von MS unterstützt wird, kommt automatisch eine Menge Traffic auf die Seiten. Und Lieschen Müller wird das komplexe Angebot sicher nicht auf Anhieb verstehen und ein Abo abschliessen.

Diesem Fazit kann ich mich anschliessen, wobei sich Lieschen Müller keine Gedanken darüber machen müsste das vermeintliche Abonnement zu zahlen, denn die Content Services Ltd. kassiert nicht nur eine gerichtliche Klatsche nach der anderen, sondern zahlt bereits die ersten Jahresbeiträge zurück. Dazu auch ein Auszug aus „Softwaresammler.de der Content Services Limited – Der Nachfolger von Opendownload.de?“ vom 25.06.09:

 

Die Feststellung selbst, dass es sich bei Softwaresammler.de wohl um den Nachfolger von Opendownload.de handelt, ist unter Berücksichtigung einiger Faktoren (auf Seiten der Initiatoren) durchaus legitim und nachvollziehbar.

So gab es gerade in jüngster Vergangenheit mehrere empfindliche Sanktionen, Auflagen und Enthüllungen bzgl. Opendownload.de der Content Services Limited, wie:

Gerade bei sämtlichen gerichtlichen Auseinandersetzungen fällt immer wieder der damals von Spiegel.de als “Bunte Figur” beschriebene Rechtsanwalt Bernhard Syndikus auf, der seit seiner Verurteilung im Jahre 2007 wegen Beihilfe zur gewerbsmäßigen Vervielfältigung und Verbreitung urheberrechtlich geschützter Werke zu einer 10-monatigen Freiheitsstrafe, deren Vollstreckung zur Bewährung ausgesetzt wurde, sowie zu einer Geldstrafe in Höhe von 90.000 Euro, welcher heute als Rechtsanwalt für die Abzocker tätig ist.

Dazu gehören bspw. die Forderungsanwälte der Abzocker wie Katja Günther und Olaf Tank, aber auch der damalige Director der Netcontent Ltd. (Vorgänger der Online Content Ltd. und der Go Web Ltd.Michael Burat, die durch Dialer- und Abofallenabzocke bekannten Gebrüder Schmidtlein und eben auch für Opendownload.de der Content Services Limited.

Da Microsoft – so nehme ich mal an – diese Empfehlung sicherlich bald entfernen wird, möchte ich an dieser Stelle einmal versuchen einen Ansprechpartner für foxitsoftware.de ausfindig zu machen. Beginnen wir mit einem Blick in die Whois von foxitsoftware.de:

 

Domain: foxitsoftware.de
Domain-Ace: foxitsoftware.de
Nserver: ns1.internet-equities.net
Nserver: ns2.internet-equities.net
Status: connect
Changed: 2009-05-27T22:49:49+02:00

[Holder]
Type: PERSON
Name: DomZilla Ltd.
Address: 133/3 Sukhumvit 21
Address: Sukhumvit Road
Pcode: 10110
City: Bangkok
Country: TH
Changed: 2009-05-27T21:31:05+02:00

[Admin-C]
Type: PERSON
Name: Sri Nakarindra
Address: Bahnhofstr. 36
Pcode: 82041
City: Deisenhofen
Country: DE
Changed: 2009-05-27T21:46:55+02:
00

Die Nameserver unter „internet-equities.net“ geben eigentlich schon den Hinweis auf Dr. Matthias Mönch, welcher bereits mit ähnlichen Maschen unter slysoft.de, googlechrome.de, open-office.de, skype.at und photofiltre.de vermerkt ist. Zur eingetragenen Domzilla Ltd. ist dem Verzeichnis von Verbraucherabzocke.info zu Dr. Matthias Mönch zu entnehmen:

 

Zuneup.de ist nur ein Beispiel. So registrierte er beispielsweise accrobat.de, antivirprogramm.de, realplayer.at und dutzende weitere (alle mit der IP 91.184.56.51), die inzwischen (Juni 2009), an eine thailändische Firma namens DomZilla Ltd.

Auch darf bezweifelt werden, dass es sich bei dem klangvollen Namen Sri Nakarindra um eine reale Existenz handelt, da wohl auszuschließen ist dass die 1995 in Bangkok verstorbene Mutter von König Bhumibol Adulyadej, dem seit 1946 regierenden Herrscher von Thailand, eine Lockvogelseite zu Opendownload.de betreibt (siehe Wikipedia).

Allenfalls praktisch ist es, dass sich hinter der angegebenen Anschrift, der „Bahnhofstraße 36 in 82041 Deisenhofen“ die örtliche Postfiliale verbirgt – Da wir so nicht weiter kommen, werfen wir also noch einen Blick in die Network-Whois von foxitsoftware.de:

 

Network Whois record
Queried whois.ripe.net with „-B 91.184.56.51″…

% Information related to ‚91.184.56.0 – 91.184.63.255‘

inetnum: 91.184.56.0 – 91.184.63.255
netname: VCN-20080705
descr: VCN Corp. / kolido.net
country: NL
admin-c: VCN-RIPE
tech-c: VCN-RIPE
status: Assigned PA
mnt-by: MNT-VCN
mnt-routes: OCOM-MNT
changed: info@kolido.net 20090127
source: RIPE

person: Oliver Ellermeier
remarks: +———————————————————–
remarks: | Abuse Contact: abuse@kolido.net in case of Attacks, |
remarks: | Illegal Activity, Violation, Scans, Spam etc. |
remarks: | Please see VCN-RIPE for contacts in case of |
remarks: | operational/technical issues. |
remarks: +———————————————————–
address: VCN Corp.
address: Ramon Arias Avenue Maheli Building
address: Office 12-E
address: Panama City
address: Republic of Panama
phone: +49 (180) 3471133111
fax-no: +49 (180) 3684399484
abuse-mailbox: abuse@kolido.net
e-mail: info@kolido.net
mnt-by: MNT-VCN
nic-hdl: VCN-RIPE
changed: info@kolido.net 20090127
source: RIPE

% Information related to ‚91.184.48.0/20AS16265‘

route: 91.184.48.0/20
descr: kolido
origin: AS16265
remarks: kolido
mnt-by: MNT-VCN
mnt-by: OCOM-MNT
changed: info@kolido.net 20090127
source: RIPE

Da hätten wir dann also VCN Corp. / „Kolido„, welche immer mal wieder von sich Reden machten. Auf Antiabzockenet.blogspot.com findet sich dazu der folgende Auszug:

 

Die VCN Corp. ist ein Geschäftspartner von ip69, über den gerne illegale Werbemails verschickt werden, da die Verantwortlichen scheinbar sicher im Ausland sitzen. „Kolido“ ist ein nicht geschützter Markenname der VCN Corp. Die IPs dieser Firma stehen unter der „Betreuung“ durch ip69. VCN Corp. ist zwar in Panama registriert, wird aber von drei Deutschen betrieben:

VCN Corp. Via Ramon Arias Maheli Building Office 12-E Panama City Panama Directores: Presidente: Oliver Ellermeier Tesorero: Manfred Ellermeier Secretario: Marco Michel Agente Residente: Ricardo Cambra Handelsregister. Impressum von awmlinks.de

…Die IPs der VCN Corp. („Kolido“) werden durch ip69 betreut, wie sich gleich zeigen wird. Als Beispiel diene der Kolido-Spam von der neuen Domain lebenszeit-check.com, mit dem die bei ip69 gehostete Abzockseite lebenscheck.com beworben wird. Da trifft man einen alten Bekannten wieder – Victor Vitti.

Geschäftspartner der Ip69 internet solutions, also Christian Hoffmann und (wie immer) nicht weit entfernt davon Victor Vitti. Zu diesen beiden Herren gibt es auch einige Publikationen auf Abzocknews.de.

Beginnen wir mit Christian Hoffmann (aktuellste zuerst):

Und nun ergänzende Publikationen zu Victor Vitti (aktuellste zuerst):

Es sollte an dieser Stelle nicht unerwähnt bleiben, dass Christian Hoffmann lt. einem Bericht des Tagesanzeiger.ch mit 30% an der Abzocke der Happy Passion GmbH beteiligt gewesen ist und auch Server für die gerade frisch wg. gewerbsmäßigen Betruges verurteilten Hintermänner von Fabrik-Einkauf.com gestellt hatte.

Zu Hoffmanns Kunden zählten nebst Xxxxxxx Xxxxxx und Valentin Fritzmann auch Brian Corvers (arbeitet heute für die inQnet GmbH des V. Fritzmann), wobei Victor Vitti sogar in der Anbieterkennzeichnung von Faustus-Eberle.com zu finden war.

Xxxxxxx Xxxxxx hostete auf den Servern der Internet Service AG (vorher Xentria AG) auch Seiten von Valentin Fritzmann. Darüber hinaus ist Victor Vitti als Spammer bekannt – Dazu gibt es auch einen netten Erfahrungsbericht auf Verbraucherabzocke.info.

Eine weiteres interessantes Indiz liefert die frühere Tätigkeit des jetzt wg. gewerbsmäßigen Betruges verurteilten Herrn Thomas Sch., welcher sich als Admin-C für sämtliche Abzocker zur Verfügung stellte. Interessant vor allem wg. seiner Anschriften:

  • Whois-Daten der Domain topteltelemarketing.de am 10.10.2006:

[Admin-C]
Type: PERSON
Name: Thomas Sch.
Organisation: Thomas Sch.
Address: Zimmerstrasse 55a
Pcode: 22085
City: Hamburg
Country: DE
Changed: 2006-05-12T14:36:52+02:00

Anm.: An dieser Adresse von Sch. befindet sich ein Büroservice, der Post weiterleitet. Die Adresse wird auch von „Dr.“ Matthias Mönch verwendet, der aber kein „Dr.“ ist und aus Mainz kommt: Actualiser Internet s.r.o (ehem. VOXMEDIA GROUP s.r.o.). Mönch war auch einige Zeit für die Homepage von Xxxxxxx Xxxxxx verantwortlich:

Es gibt noch eine weitere interessante Anschrift:

  • Whois-Daten der Domain firstload.de am 24.07.2006

Domain: firstload.de
Domain-Ace: firstload.de
Nserver: ns1.ip69.de
Nserver: ns2.ip69.de
Status: connect
Changed: 2006-08-07T10:22:55+02:00

[Holder][Tech-C]
Type: PERSON
Name: Valentin Fritzmann
Address: Flughafen Zentrum Bremen c/o Regus GmbH
Address: Flughafenallee 26
Pcode: 28199
City: Bremen
Country: DE
Phone: +49 431 580331461
Fax: +49 431 580331461
Email: operations@firstload.de
Changed: 2006-08-07T13:15:08+02:00

[Admin-C]
Type: PERSON
Name: Thomas Sch.
Address: Flughafen Zentrum Bremen c/o Regus GmbH
Address: Flughafenallee 26
Pcode: 28199
City: Bremen
Country: DE
Changed: 2006-08-07T13:17:07+02:00

Anm.: Diese Domain wurde später von Christian Hoffmann / ip69 betreut, bevor sich jemand in Zwickau fand. Whois-Archiv: firstload.de Bei der Bremer Adresse handelt es sich auch wieder um einen Büroservice, diesmal von der Firma Regus GmbH.

Gerade diese besagte Flughafenallee 26 in 28199 Bremen ist durchaus interessant, denn diese wurde auch genutzt von Kim Timotheus (damals Delluxx Ltd.), eigentlich dem Adressbuchschwindel zuzuordnen, jedoch dieses Jahr mit einer Masche unter Handypost.net aufgefallen, welches dem Abzock-Prinzip von Nachbarschaftspost.com folgt.

Diese Anschrift wurde auch für die „Anonymservices Inc.“ (anonymservices.org) genutzt, wozu auf Rotglut.org folgendes zu lesen ist:

 

Eine ältere Adresse sah denn auch so aus:

person: Fritz VALENTIN
address: AnonymServices Inc.
address: Flughafenallee 26
address: D-28199 Bremen
phone: +49 175 1257 600
fax-no: +49 1805 05511003544
nic-hdl: FV1030-RIPE
mnt-by: ROOT-MNT
e-mail: info@anonymservices.org
source: RIPE # Filtered

Interessant: Der Anbieter nennt im Zusammenhang mit „Underground SMS“ folgende Hosts auf seiner Seite:

* Bluehost.to
* Depositfiles.com
* File-bunker.org
* Filebox.to
* Filefactory.com
* Files.to
* Load.to
* Megarotic.com
* Megaupload.com
* Netload.in (nur Status)
* Rapidshare.de
* Rapidshare.com
* Sexuploader.com
* Share.gulli.com
* Share-it.to
* Sharebase.de
* Uploaded.de
* Uploaded.to
* Uploadfile.de
* Xirror.com
* Xlice.net
* Xlspread.com

Anonymservices Inc. ist wie der Name schon andeutet ein Anonymisierungsdienst und wird im Internet überwiegend für illegale Streaming- oder Downloadseiten genutzt auf denen urheberrechtlich Geschützte Werke wie bspw. aktuelle Musikstücke oder Kinofilme gesehen und gedownloadet werden können. Eines der beliebtesten Portale in diesem Segment ist Kino.to, welches sich ausschließlich durch Abofallen finanziert.

Dazu ein Auszug aus „Proinkasso GmbH fordert für Gesichtsanalyse.com“ vom 15.04.09:

 

Gerade die Seite kino.to hat sich zu einem guten Taktgeber bzgl. aktueller Gefahren und Abzockseiten entwickelt, welche dort in unregelmäßigen Abständen beworben werden. Überwiegend wurden und werden dort Angebote wie Gesichtsanalyse.com, antiviris-security.net, Opendownload.de oder auch Mega-Downloads.net beworben.

Auch ZDF-WISO hatte sich Kino.to angenommen. Dazu ein Auszug aus „ZDF-WISO vom 15.06.09 über die Abzocke auf Antivirus-Security.net & Kino.to (Video)“ vom 16.06.09:

Selbst eine Kooperation mit der berühmtberüchtigten Online Content Ltd., dem Herzstück des Frankfurter Kreisels, ist nachgewiesen – Zu den weiteren Ablegern zählen heute eine Vielzahl von dubiosen Downloadportalen wie:

Als Geldeintreiber (Inkassodienstleister) dieser Netzwerke und Geflechte für einschlägige Abzockangebote treten immer wieder das Collector Forderungsmanagement (Bernd Rogalski, früher Frank Babenhauserheide), die Proinkasso GmbH (Stefan Straßburg), die Dis – Deutsche Inkassostelle GmbH bzw. die ZI – Zentrale Inkassostelle GmbH (Udo Polzin), sowie die Forderungsanwälte Katja Günther, Olaf Tank oder Sven Schulze auf.

Beschäftigen wir uns jetzt doch auch einmal mit der IP-Adresse von foxitsoftware.de unter 91.184.56.51. Hier findet man gleich einen ganzen Schlag ähnlicher Abzockseiten und Tippfehlerdomains nebst den schon o. a. Domains slysoft.de, skype.at und photofiltre.de zu Opendownload.de, nämlich:

  • chi.de —> führt auf opendownload.de
  • apple-juice.net —> führt auf firstload.de
  • devix.de —> führt auf softwaresammler.de
  • emule-projekt.net —> führt auf opendownload.de
  • filzilla.de —> führt auf opendownload.de
  • firefox3.com —> führt auf softwaresammler.de
  • ginp.org —> derzeit keine Inhalte hinterlegt
  • googleeart.de —> führt auf softwaresammler.de
  • hijackthis.ch —> führt auf opendownload.de
  • msnmessenger.de —> führt auf softwaresammler.de
  • winrah.com —> führt auf opendownload.de

Auch findet sich dort eine Tippfehlerdomain zu Kino.to, nämlich kno.to – Da war doch erst kürzlich noch etwas mit einer Tippfehlerdomain

…Zwar funktioniert die Seite derzeit nicht so wie sie sollte, doch man findet einen Hinweis darauf, auf welches Abzockangebot kno.to einmal führte bzw. noch führen soll:

Da hätten wir dann 99downloads.de der Belleros Premium Media Ltd. und werden durch einen Link (functions.include) auf kno.to nochmals bestätigt:

 

Hier hat sich also wieder einmal viel „Prominenz“ zusammen gefunden, wobei man hier noch viele weitere Betreiber und Unternehmen hätte ergänzen können, doch ich denke das Microsoft, die den mir vorliegenden Informationen nach bereits bzgl. dieser besonderen „Empfehlung“ in Kenntnis gesetzt wurden, nun genügend „Hausnummern“ hätte, um der Sache nach zu gehen – Ich wünsche viel Erfolg.

21 Gedanken zu „Warnung: Empfehlung von Microsoft führt zum Abzockangebot Opendownload.de!“