Skip to main content
Die Seite sm.de ist im Browser plötzlich die Startseite Die Seite sm.de ist im Browser plötzlich die Startseite

Wenn sm.de plötzlich die Startseite ist

Da öffnet man den Browser (hier: Google Chrome) und hat plötzlich „sm.de“ als Startseite. Was soll dieser Quatsch? Und wo kommt das denn plötzlich her? Eigentlich ist das eine ganz einfache Sache, denn ich muss irgendwie dieser Tage mal auf einer nicht ganz astreinen Seite vorbei gesurft sein. Und hier muss ich einfach mal etwas dazu schreiben.

Was ist das mit sm.de?

Die Seite sm.de sieht aus wie eine antiquierte Version der Google-Suche. Mir fiel deshalb die Startseite auf, weil ich erst dieser Tage die Startseite geändert habe. Sonst wäre es mir vielleicht beim zweiten Hinschauen aufgefallen. Wie ich nun einmal bin, musste ich mir mal Informationen zu der Webseite einholen, und ich bin auf interessante Dinge gestoßen. Schauen Sie mal:

Domain: sm.de
Inhaber: Aller Media e.K.
Ort: Verden

Auf der Webseite sm.de finden wir noch weitere Informationen. Denn wie es nun einmal in Deutschland Gesetz ist, muss ein Impressum vorhanden sein. Den Link dazu finden wir unten rechts. Und der Link würde dann zu einer Domain am.de führen. Wer steckt dort dahinter? Schauen wir doch einfach mal. Und wir finden die folgenden Informationen:

Domain: am.de
Inhaber: Computer & Service - Bohling
Ort: Verden

Nur um nichts falsches zu erzählen: Beide gehören in die gleiche Adresse. Das kann man alles selbst heraus finden. Ebenso, wie man herausfinden kann, was noch so bekannt ist. „Computer & Service“ gehört zu einem Herrn Frank Bohling. Und wenn ich nach dem schaue, stoße ich auf komische Geschichten rund um den VLC Media Player, der Software zum Abspielen von Multimedia-Inhalten. Der soll manipuliert worden sein. Das findet man zum Namen.

Pokki, der schlimme Finger

Tja, was mache ich denn nun? Es wurde auf jeden Fall Adware eingeschleust. Das ist Software, die Werbung anzeigen soll oder weitere Software im Hintergrund installiert. Also habe ich mal ein Reinigungsprogramm installiert. Und das förderte folgenden Registry-Schlüssel zu Tage:

HKCU\Software\Pokki

Und wenn man hier weiter recherchiert, stößt man auf Warnungen, dass da tatsächlich ein Trojaner installiert worden sein könnte. Sagen Sie mal, Herr Bohling, was soll das werden? Aber wer weiß, vielleicht sollte ich das den Herrn Bohling selbst mal fragen. Das da ist seine Firma in Verden. Der Link zum Impressum führt zu „Aller Media“. Was auch immer das ist.

Hallo, jemand zuhause?

Was hat Herr Bohling zu dem gesagt, was ich festgestellt habe? Ich habe ihm eine Email geschickt. Und die lautet wie folgt:

Sehr geehrter Herr Bohling,

mir ist bekannt, dass Ihnen die Webseite „sm.de“ gehört. Darauf gestoßen bin ich, nachdem in meinem Standard-Browser Ihre Webseite ohne mein Einverständnis zur Startseite wurde.
Ich habe mich dazu gefragt, was die Hintergründe zu „sm.de“ sind. Und ich habe recherchiert. Ich habe hierzu auf meiner Webseite einen Blogartikel vorbereitet. Ich möchte Ihnen gern den bisherigen Text zur Kenntnisnahme zur Verfügung stellen und Sie bitten, sich dazu zu äußern. Ihre Reaktion werde ich ohne nochmalige Rückfrage am 03.07.2017 veröffentlichen.
Arbeitet so ein Computer-Service? Soll erst per Drive-by schädliche Software eingeschleust werden, die dann kostenpflichtig wieder entfernt werden soll? Ich will niemandem etwas unterstellen, ich frage nur. Entsprechend ist mir ihre Antwort auch wichtig. Bitte lesen Sie den folgenden Text und teilen mir Ihren Standpunkt mit.
Hinweis: Meine Quellen habe ich mir zwischenzeitlich gespeichert. Ich kann also die Zusammenhänge nachweisen.

Mit freundlichen Grüßen,
Henning Uhle

Und die Reaktion?

Der Artikel ist fertig, wie Sie sehen. Und die Antwort? Da kam nichts. Schade. Der Herr Bohling hätte mit großer Sicherheit Zweifel ausräumen können, wenn da nichts dran ist. So muss man leider denken, dass durch einen Computer-Notdienst schädliche Software – und Werbesoftware und nicht zugestimmte neue Startseiten gehören dazu – verteilt wird, die dann vermutlich durch eine Fernwartung.exe von der Webseite entfernt werden soll. Und das gehört sich nicht, oder?

Wenn es denn eine plausible, andere Erklärung gegeben hätte. So aber warte ich seit einem Monat auf eine Antwort. Und die kam leider niemals bei mir an. Also ist es wahrscheinlich von der Firma so gewollt, oder?

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

2 thoughts to “Wenn sm.de plötzlich die Startseite ist”

  1. *** Der Link zum Impressum führt zu „Aller Media“. Was auch immer das ist. ***

    Verden liegt an der „Aller“, einem Fluss. Daher wahrscheinlich der Firmenname.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.