Seite 4 von 6 ErsteErste ... 23456 LetzteLetzte
Ergebnis 31 bis 40 von 55

Thema: [Virus - Betrug] vermeintliche Anrufe von Microsoft wg. Softwareupdate

  1. #31
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.199

    Standard

    Heute morgen nach dem Frühstück bimmelte das Telefon, angezeigte Rufnummer 015777333. Hm dachte ich mir, etwas kurz für eine Handy-Nummer, ob das wohl die lästigen Spammer sind, die ständig bei anzurufen versuchen? Ich wurde nicht enttäuscht, es war der "Microsoft-Support", Mitarbeiterin "Sheila" oder so ähnlich, die mir die Schreckensnachricht übermittelte, dass mein Windows-Rechner infiziert sei.Ich war entsetzt, wie war dass nur bei einem Ubuntu-Linux-Rechner möglich und woher wusste Mickersoft davon? Nachdem ich mein Entsetzen kundgetan hatte wurde ich sogleich mit "Supervisor" Amalia verbunden, angezeigte Rufnummer 067555444, Englisch mit vermutlich indischem Akzent, im Hintergrund Callcenter-Gebrabbel. Ja, mein Computer sei leider ganz schlimm infiziert aber sie wollte mir helfen, ihn wieder sauber zu kriegen. Wie nett. Es entwickelte sich ein spport-Gespräch, dass ich hier auszugsweise wiedergeben möchte.

    Amalia: Do you have a keyboard?
    Ich: Yes.
    Amalia: Very good. So on lower left corner you see a key named Strg? Do you have that key?
    Ich: Yes.
    Amalia: Next to the strg key is a key with a Windows Symbol. Do you see that key?
    Ich: Yes, I see it.
    Amalia: Please hold down the windows button and press the R button. R like Ronaldo.

    (WINDOWS+[R] öffnet das Dialogfeld Ausführen, bei Linux passiert nix.)

    Ich: OK, I did it.
    Amalia: What has happened, what do you see now?
    Ich: Nothing.
    Amalia (verwirrt): How, nothing? What have you pressed?
    Ich: WINDOWS+[A]
    Amalia: No, no, no. I said press the windows button next to the STRG button and then R like Ronaldo. Ok please do it again.
    Ich: OK.
    Amalia: What do you see now?
    Ich: Nothing.
    Amalia (leicht verärgert): What have you pressed now?
    Ich: WINDOWS+STRG+[R]
    Amalia: No please hold down the Windows key with the left finger and with the right finger the R key. R like Ronaldo.
    Ich: OK.
    Amalia: What do you see now?
    Ich: Muhammad Ali.(Stöberte nebenbei in SpoN und las gerade die Todesnachricht)
    Amalia (ungläubig): What?
    Ich: Muhammad Ali. He passed away today. What a mess.
    Amalia (ziemlich sauer): Are you kidding? Do you want to cheat me?
    Ich: no, no, no. I'm just surfing.

    Nachdem Amalia so nicht weiterkam, versuchte sie mir eine wichtiges Säuberstool zu installieren. Ich sollte doch mal bitte Google öffnen und im Suchfenster "whois:support.me" eingeben, was nach etlichen Missverständnissen und Fehleingaben meinerseits dann irgendwann auch mal klappte.

    whois:support.me leitet weiter auf whois:https://secure.logmeinrescue.com/Customer/Code.aspx. Was sind das für Seiten, die haben für Betrügerseiten ungewöhnlich lange Registrierungsdauern?

    Jedenfalls sollte ich dort den Code 346000 (ist mittlerweile abgelaufen, scheint ein Einmal-Code zu sein) eingeben was nach einigen bedauerlichen Zahlendrehern, die die gute Amelia zur Weissglut trieben, zum download einer Datei Support-LogMeInRescue.exe (1.8 MB) führte, vermutlich ein Erpressungs-Trojaner. Die Datei wird von virustotal.com noch nicht als Schädling erkannt. Die frisch heruntergeladene Datei sollte ich nun ausführen, was sich leider als unerwartet schwierig erwies, da ich mich leider erstmal im Dickicht des Dateisystems verlaufen hatte und nicht wusste wo ich war. Amelia musste mich mittlerweile für einen kompletten Trottel halten. Nahe am Nervenzusammenbruch erklärte sie mir wo die Datei zu finden war und wie ich dahin kam. Leider wurde dann beim Doppelklick auf die Datrei diese nicht wie erwartet ausgeführt und installiert sondern von Linux kam die Fehlermeldung dass das Archiv nicht geöffnet werden konnte, was ich auch brav vorlas. Amalia war jetzt ratlos, offensichtlich war das im Script nicht vorgesehen. Auf den Gedanken, dass ich gar kein Windows hatte kam sie ebenfalls nicht, auch nicht nachdem sie fragte ob ich einen MS IE hätte und ich das vehement verneinte.
    Nun versuchte sie ihren letzten Trick, ich sollte mir von whois:http://anydesk.com einen Remote-Desktop installieren, dummerweise konnte ich auf der download-Seite aber keine exe-Datei finden, was ja logisch ist, da mir für Ubuntu nur die entsprechenden deb-Pakete angezeigt wurden. Nach mehrfachen Vorlesen des Seiteninhalts

    Amalia: What do you read on the third line? Is there exe file?
    Ich: Distro: Debian/Ubuntu. No exe file.

    fiel bei ihr der Groschen immer noch nicht. Tja, das kommt davon wenn man bein Personal spart. If you pay peanuts you'll get monkeys.

    Mittlerweile waren 25 Minuten vergangen, das Spiel hätte noch ewig weitergehen können aber meine Gattin drängelte zum Samstagseinkauf. Mich befiel mein Tourette-Syndrom und ich verabschiedete mich von Amalia mit ganz vielen f-Worten, ich legte auf, Amalia rief prompt zurück und ich musste leider etwas laut werden und gab ihr die Empfehlung, doch bitte zum Sterben in die Hölle zu gehen.


    Der Tag fing schon mal vielversprechend an.



    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  2. #32
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.199

    Standard

    Hatte gerade wieder so einen indischen Vollpfosten an der Strippe. Auf meine Frage ob er denn direkt von Microsoft anrufen würde, antwortete er ja, direkt von Los Angeles. Warum dann eine deutsche Telefonnummer (0673334646) angezeigt würde? Ja das wäre eine internationale Sevicenummer. Dann sollte ich wieder Google öffnen und irgendeine URL eingeben, das altbekannte Spiel. Ich habe dann das Telefon vor meinen Lautsprecher gelegt und ihm aus unserer CCA-Hitparade "Fitze Fitze Fatze" von Helge Schneider vorgespielt. Aus dem Telefon ertönte zwischendurch immer mal wieder ein verzweifeltes Hello - Hello? und irgendwann war dann Ruhe.


    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  3. #33
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.299

    Standard

    So, anscheinend ist den indischen Gaunern ihr Laden um die Ohren geflogen. Feierabend. Mal sehen, ob daraufhin jetzt nochmal ein anderer Pidgin-Gauner Lust hat, das nachzumachen.
    http://www.heise.de/newsticker/meldu...s-3314216.html
    Niedersächsischen Fahndern ist bei einem Einsatz in Indien ein Schlag gegen Online-Betrüger gelungen, die tausende Deutsche mit vorgegaukelten Computerpannen abgezockt haben. Von einem Callcenter mit 250 Arbeitsplätzen in Kolkata (Kalkutta) aus hätten die Betrüger sich bei Anrufen als Microsoft-Mitarbeiter ausgegeben und von abgelaufenen Lizenzen, Viren oder anderen Problemen berichtet, teilte Staatsanwalt Alexander R. in Osnabrück am Montag mit.
    Gut zu hören, dass wenigstens ab und zu mal die internationale Zusammenarbeit bei der Strafverfolgung erfolgreich ist. Wäre mal wünschenswert, wenn sich Länder wie die Türkei und Russland zu einer ähnlichen Zusammenarbeit entschließen könnten. Allerdings spricht derzeit nicht viel dafür.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  4. #34
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.503

    Standard

    Zitat Zitat von Goofy Beitrag anzeigen
    So, anscheinend ist den indischen Gaunern ihr Laden um die Ohren geflogen.
    die haben doch eh schon auf andere Länder umgestellt...

    Zitat Zitat von thomas1611 Beitrag anzeigen
    hier kam der Anruf aus Mexico: 005206298340

  5. #35
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.299

    Standard

    Zitat Zitat von thomas1611 Beitrag anzeigen
    die haben doch eh schon auf andere Länder umgestellt...
    ...aber wohl mit VoIP gespooft. Es wurden ja auch immer mal deutsche Nummern eingeblendet. Die Calls dürften aber aus Indien gekommen sein, immer wieder war die Rede von einem eindeutigen indischen Pidgin-Akzent.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  6. #36
    Senior Mitglied
    Registriert seit
    16.12.2006
    Beiträge
    1.773

    Standard

    Gerade auch hier angerufen, er bat mich, die windows-Taste "on your tastatur" zu drücken.
    Ist doch nett, dass sie sich Mühe geben, sich verständlich zu machen.

  7. #37
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.299

    Standard

    Das würde aber bedeuten, dass da in Indien noch mehr solche Gauner-CCs sind, denn eins wurde ja vor ein paar Tagen erst plattgemacht.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  8. #38
    Mitglied
    Registriert seit
    02.11.2010
    Ort
    Lübeck
    Beiträge
    221

    Standard

    Zitat Zitat von Goofy Beitrag anzeigen
    Das würde aber bedeuten, dass da in Indien noch mehr solche Gauner-CCs sind, denn eins wurde ja vor ein paar Tagen erst plattgemacht.

    Fragt sich nur wie lange nach Abreise der deutschen Kollegen das CC wieder aufmachen kann...
    Oo:..

  9. #39
    Senior Mitglied Avatar von euregio
    Registriert seit
    16.05.2007
    Beiträge
    2.278

    Standard

    Irgendjemand wird aus dem Kreis der Anrufer ein paar Rupien locker machen und dann geht es weiter. Indien wird wohl ebenso wie die Türkei im Bereich Callcenter ein heißer Markt bleiben und nicht zuletzt ist ja auch Pakistan ein Kandidat, immerhin hat Siemens dorthin den Support der Telefonanlagen ausgelagert und es wird sogar deutsch geredet. Ich denke das die Masche weiter läuft.
    „Manche Menschen kommen in ein dunkles Zimmer und beginnen emsig zu arbeiten. Sie ergründen die Ursachen der Dunkelheit, finden Schuldige und erstellen ein mittelfristiges Konzept zur schrittweisen Reduzierung der Finsternis. Und dann kommt einer und macht einfach das Licht an.“
    ―Peter Hohl

  10. #40
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.299

    Standard

    Naja die Trojaner, die da verbreitet werden, kommen ja auch womöglich aus Mütterchen Russland. Vielleicht sitzen dort ja auch die zahlungskräftigen Auftraggeber.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

Seite 4 von 6 ErsteErste ... 23456 LetzteLetzte

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen