Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was tun bei falschem Microsoft Techniker Anruf und Remote Control

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.12.2015, 21:17   #1
lalischen
 
Was tun bei falschem Microsoft Techniker Anruf und Remote Control - Standard

Was tun bei falschem Microsoft Techniker Anruf und Remote Control



Hallo,

mein Papa wendete sich gerade an mich, weil er einer Masche auf den Leim gegangen ist. Ein vermeintlicher Microsoft Techniker (Tel: +18593555275) schaltete sich auf seinen Rechner und wollte ihm mit einer Menge Blödsinn weismachen, dass sein Laptop (Windows 7) infiziert sei und Spam verschicke. Eigentlich ist er technisch nicht ganz unversiert und auch nicht leichtsinnig, aber da sein Laptop tatsächlich Probleme macht, ist er in einem Moment der Unvorsichtigkeit drauf reingefallen. Er reist viel in Asien und tauscht Daten via USB Stick mit Internet Cafes dort aus, was in meinen Augen ein riesen Infektionsrisiko ist. Er konnte selbst sogar beobachten, dass sein Rechner teilweise 500MB Netzwerk-Traffic nach dem Boot hat. Mit diesem Wissen im Hinterkopf ist er eben auf den Anruf reingefallen. Der Anrufer hat sich Remot aufgeschaltet und als erstes Avast deaktiviert, ein paar Sachen (u.a. Ammyy) installiert und bspw. den Windows Event Log geöffnet oder assoc.exe ausgeführt, um irgendeinen Output zu erzeugen und diesen dann als gefährlich zu verkaufen. Erst als er 130€ für eine Bereinigungssoftware haben wollte, dämmerte es meinem Vater, woraufhin er sofort auflegte und den Rechner vom Strom nahm.

Es handelt sich um den Firmen Laptop seines kleinen Familienbetriebes. Natürlich hat er auch wichtige Daten auf dem Laptop, die er gerade auf Festplatte sichert. Zu Weihnachten wollte er sich (unabhängig davon) einen neuen Laptop kaufen.

Ich möchte ihn über Weihnachten, wenn ich nach Hause fahre, gern bei der Migration unterstützen. Mir schwirren jetzt folgende Fragen durch den Kopf:
- Wie konnte sich der Anrufer das erste Mal mit dem Laptop verbinden?
- Kann er es wieder tun?
- Gibt es einen Weg, sicher zu stellen, dass die gesicherten Daten nicht schon infiziert sind und den neuen Laptop dann auch befallen? Wie hoch ist hier die Wahrscheinlichkeit?
- Die Laptops meiner Schwestern (und auch meiner bald) sind im selben Netzwerk. Besteht Gefahr für uns?
- Gibt es allgemeine Tipps, was man in solchen Situationen als erstes machen sollte? Erst-Hilfe Maßnahmen sozusagen?

LG

Flo

Alt 15.12.2015, 13:44   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Was tun bei falschem Microsoft Techniker Anruf und Remote Control - Standard

Was tun bei falschem Microsoft Techniker Anruf und Remote Control







Zitat:
1. Wie konnte sich der Anrufer das erste Mal mit dem Laptop verbinden?
2. - Kann er es wieder tun?
3. - Gibt es einen Weg, sicher zu stellen, dass die gesicherten Daten nicht schon infiziert sind und den neuen Laptop dann auch befallen? Wie hoch ist hier die Wahrscheinlichkeit?
4.- Die Laptops meiner Schwestern (und auch meiner bald) sind im selben Netzwerk. Besteht Gefahr für uns?
5.- Gibt es allgemeine Tipps, was man in solchen Situationen als erstes machen sollte? Erst-Hilfe Maßnahmen sozusagen?
1. Remote-Software
2. Möglich
3. Kann ohne Detailinformationen nicht seriös beantwortet werden
4. Eher unwahrscheinlich.
5. Thread im Trojaner-Board eröffnen.

Wenn Du mir Logs vom betroffenen Rechner posten könntest, kann ich u.U. mehr sagen.
Ein direkter Zugriff ist aber etwas anderes als eine Trojaner-Infektion im klassischen Sinne.
__________________

__________________

Geändert von deeprybka (15.12.2015 um 13:53 Uhr)

Alt 16.12.2015, 17:34   #3
lalischen
 
Was tun bei falschem Microsoft Techniker Anruf und Remote Control - Standard

Was tun bei falschem Microsoft Techniker Anruf und Remote Control



Ich werde sehen, was ich so alles rausbekomme, wenn ich da bin.

Zu Frage 1):
Angeblich war vorher keine Remote Software installiert. Außer es gibt irgendwelche Standard Windows Software, die vorinstalliert ist. Trotzdem hätte mein Vater ja etwas bestätigen müssen oder der User des Remotezugriffs authorisiert sein. Ich war blöderweise nicht dabei und kann nur seine Erzählung wiedergeben.
Aber in jedem Fall musste der Angreifer ja irgendwie die Telefonnummer dem Laptop zuordnen können. Wie kann er, wenn er zufällig irgendwelche Leute anruft, dann noch den richtigen Laptop finden, um sich draufzuschalten?
__________________

Alt 16.12.2015, 17:46   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Was tun bei falschem Microsoft Techniker Anruf und Remote Control - Standard

Was tun bei falschem Microsoft Techniker Anruf und Remote Control



Zitat:
Zitat von lalischen Beitrag anzeigen
Aber in jedem Fall musste der Angreifer ja irgendwie die Telefonnummer dem Laptop zuordnen können. Wie kann er, wenn er zufällig irgendwelche Leute anruft, dann noch den richtigen Laptop finden, um sich draufzuschalten?

Ohne Bekanntgabe von Zugangsdaten und/oder Download von Remote-Software geht's nicht.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Was tun bei falschem Microsoft Techniker Anruf und Remote Control
avast, betrugsopfer, boot, control, deaktiviert, festplatte, folge, frage, gefährlich, gen, infektionsrisiko, infiziert, internet, laptop, log, microsoft, microsoft support, neue, probleme, rechner, remote, remote control, spam, stick, tipps, usb, usb stick, windows, windows 7



Ähnliche Themen: Was tun bei falschem Microsoft Techniker Anruf und Remote Control


  1. Bluescreen: Falsche Telekom-Techniker fordern Anruf
    Nachrichten - 02.12.2015 (0)
  2. Anruf von angeblichen Microsoft Mitarbeiter - nun ist Computer gesperrt 2015
    Log-Analyse und Auswertung - 15.10.2015 (1)
  3. Anruf von Microsoft in London
    Überwachung, Datenschutz und Spam - 03.10.2015 (2)
  4. Überwachungssoftware: Hacking Team will neues Remote Control System anbieten
    Nachrichten - 14.07.2015 (0)
  5. Betrugsmasche aufgewärmt: Falsche Microsoft-Techniker am Telefon
    Nachrichten - 19.06.2015 (0)
  6. Fake Anruf von Microsoft
    Plagegeister aller Art und deren Bekämpfung - 04.06.2015 (21)
  7. Windows 7: Anruf von angeblichen Microsoft Mitarbeiter wegen Sicherheitsproblem
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (13)
  8. Microsoft Betrüger Anruf und Pc Übernahme durch Haker
    Log-Analyse und Auswertung - 07.11.2014 (3)
  9. Probleme nach Fake-Anruf vom Microsoft-Support-Team
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (5)
  10. Vermutlich Trojaner (Remote Control) eingefangen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2014 (16)
  11. Anruf von angeblichen Microsoft Mitarbeiter - nun ist Computer gesperrt
    Log-Analyse und Auswertung - 14.07.2014 (7)
  12. Seltsamer Anruf von einem angeblichen Microsoft Mitarbeiter
    Alles rund um Windows - 09.12.2012 (3)
  13. Abzock-Anrufer geben sich als Microsoft-Techniker aus
    Nachrichten - 31.07.2012 (0)
  14. Probleme mit Laptop, Verseuchter Link, Trojaner, Remote Control?, Abstürze von Firefox, dlls, Word..
    Log-Analyse und Auswertung - 13.03.2012 (27)
  15. Spyware, Remote-Control o.ä.? Logfile Auswertung
    Log-Analyse und Auswertung - 13.01.2010 (1)
  16. Remote control
    Antiviren-, Firewall- und andere Schutzprogramme - 29.04.2008 (26)

Zum Thema Was tun bei falschem Microsoft Techniker Anruf und Remote Control - Hallo, mein Papa wendete sich gerade an mich, weil er einer Masche auf den Leim gegangen ist. Ein vermeintlicher Microsoft Techniker (Tel: +18593555275) schaltete sich auf seinen Rechner und wollte - Was tun bei falschem Microsoft Techniker Anruf und Remote Control...
Archiv
Du betrachtest: Was tun bei falschem Microsoft Techniker Anruf und Remote Control auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.