|
ja, der war gut, wir haben uns schlapp gelacht :D |
Zitat:
|
Microsoft is calling Hatte heute auch so einen Anruf. Zuerst wurde mir von einer freundlichen Dame aus einem Callcenter (Hintergrundlärm) erklärt, sie wäre von Microsoft und mein PC sendet Fehlernachrichten aus. Dann verführte sie mich, ein Fernwartungsprogramm qttask zu installieren und zu starten. Ab da schrieb ich alle Fernwartungseinträge mit. Außerdem installierte sie ein Programm namens AmmyyAdmin v3.5.exe, das eine ID-Nummer bereitstellte und meine IP-Nummer auslas, die ich ihr beide zu sagen hatte. Dann sagte sie mir ich sollte [Windows][r] (=Ausführen) aufrufen uns "eventvwr" starten. Unter "System" erscheint dann eine Latte von 1.772 Fehlerereignissen, wobei sie mir sagte, dass das Hackerangriffe gewesen wären. Sie brachte mich mit "certmgr" auf eine Zertifikate-Seite, auf der stand "Ihr Zertifikat ist abgelaufen oder noch nicht gültig" und erklärte mir, dass Microsoft mir ein neues Zertifikat zur Verfügung stellen wolle. Vorher müssten aber die von den Hackern ausgespägten Zertifikate gelöscht werden. Und sie fand fernwartend gleich im Chrome-Browser mein Icon, mit dem ich zu meinem Bank-Account gelange (witzig, wie sich der Cursor ferngewartet bewegte), wel sie dort das "von Hacker gehackte" Zertifikat löschen wolle. Daraufhin wollte sie, dass ich mich in meinen Bank-Account einlogge, was ich verweigerte. Sie sagte, sie würde nur Sternchen sehen und ich sagte ihr, sie könnte bei der Fernwartung wahrscheinlich meine Tastenanschläge mitlesen. (Telefonzeit bisher 37 Minuten, ich musste den PC nocheinmal hochfahren und er ist schon etwas langsam und sie buchstabierte mir mühsam alle nötigen Eingaben, aber ich hatte Zeit und die freundliche Dame auch). Weil ich beim Account hart blieb, übergab sie mich an ihren Boss, der mich zu seinem Anschluss weiterverband Dann schlug er mir vor, dass Microsoft mein Problem lösen würde und wollte dafür Geld. 45 Euro für 3 Jahre, 145 Euro für 5 Jahre und 345 Euro lifetime. Ich sollte auf einer https-Seite mit Kreditkarte zahlen. Im Namensfeld vertippte ich mich, ließ aber die Tippfehler stehen und notierte meinen "neuen" Namen. Funktionierte natürlich nicht. Dann wollte er die Zahlung via worldremit money Transfer. Den "neuen" Namen kannte Mastercard auch nicht. Witzigerweise wurde der Geldbetrag nicht online in ein Feld eingegeben, sondern es erschien der html-Code der Seite und er wurde da irgendwo eingefügt. Der vertippte Name funktionierte natürlich auch nicht. Der Herr "Rex Thorsan" gab mir während des Gesprächs "seinen" Namen und eine "Employe-ID von Microsoft MSC888..." und eine email-Adresse pitt76598@gmail.com. Dann übergab er den Call an seinen Vorgesetzten. Die Telefonverbindung wurde von Mitarbeiter zu Mitarbeiter immer schlechter und die Argumentationen und Handlungen immer unseriöser. Schließlich zog ich den Stecker und beendete das Gespräch. Weil sich beim Hochfahren des PCs die Fernwartung aktivierte, fand ich bei msconfig-Systemstart "qttask.exe", das ich dann ausschaltete. Meiner Einschätzung nach, war das ein indisches Softwareunternehmen mit gut geschulten Mitarbeitern. Beispielsweise sagte ich Ihnen, ich möchte den Betrag extra auf ein Microsoft-Konto einzahlen und sie wollten partout keine Kontonummer preisgeben oder ich wollte eine Rückrufnummer aus "California", die sie mir nicht geben konnten, nur die Employe-ID... Perfekt gemacht und aufgezogen. Anscheinend haben die schon genug abzezockt und investieren das Geld in gute Schulungen. Die Leute am Telefon waren bestens geschult für Telefonmarketing... |
@Leibesriese Jetzt kannst du dein System neuinstallieren um wieder ein vertrauenswürdiges Windows zu bekommen, niemand kann sagen was sie dir aufgespielt hat und vielleicht haben sie immer noch Zugang zu deinem PC. Und die Masche gibt es schon lange, jahrelang: http://www.tagesspiegel.de/medien/di.../11744678.html |
@Leibesriese: hätte ich nicht getan, wie Kronos60 rate auch ich dir zur Neuinstallation. Wenn man die Betrüger "testen" will würde ich sie ein wenig im Kreis herum jagen (imaginäre Nachrichten von einem nicht existierenden PC ablesen und sie zur Verzweiflung bringen weil sie keine Verbindung hinkriegen) oder sie auf einer VM rumtoben lassen die hinterher wieder auf den Sicherungspunkt zurückgefahren wird. Nie würde ich ihnen Zugang zu einem PC geben auf dem echte Daten liegen. Wenn man sie hinterher zur Raserei bringen kann könnte man ganz unschuldig fragen ob die Probleme vielleicht daran liegen könnten dass man Ubuntu installiert hat :) |
Zitat:
Die Sache finde ich leichtsinnig Deinerseits:headbang: Solche Sachen macht man nicht mit seinem produktiven Rechner. Daher würde ich auch eine Neuinstallation in Erwägung ziehen. Ich bin im WWW schon lange nicht mehr mit MS-Produkten unterwegs, Da kann man den Spass der Hotline schon mal mitmachen, man kann die Fernwartungssoftware anklicken so oft, wie man will. Da passiert nix:Boogie: Vorkehrungen für die Zukunft: - Nicht in jedem Telefonbuch erscheinen - Nicht jeden Anruf auch zu Ende führen - Am Telefon auch mal ein Gespräch unhöflich beenden - usw Bei mir hat sich noch keiner dieser Trolle gemeldet, warum wohl? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board