PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LKA warnt vor falschen Microsoft-Mitarbeitern


Premium
2014-02-15, 13:13:56
http://www.ndr.de/regional/mecklenburg-vorpommern/betrug195.html
Ist mir gerade passiert.
=> Die Warnung ist nicht unberechtigt....nur tut die Polizei nichts, um die Bürger zu schützen....
Ich habe mir sogar per Remote vorführen lassen, wo ich angeblich Sicherheitslücken hätte....
Wenn man eine Stunde lang belabert wird glaubt man es so langsam, dass alles unsicher ist.

Aber Geld überweisen und Kontodaten weitergeben....wollten 249$
für diverse SW, siehe Attachement, da habe ich dann aufgehört....

Runtergefahren und wieder hochgefahren und dann war der Login Bildschirm von Win7 ersetzt worden durch eine älteren....
=> Ich, scheiße, anscheinend hat der Typ nebenbei Schad SW installiert...aber da ich nicht als Admin im Netz war...

Naja nach Win7 Rep + Zurücksetzen auf früheren Wiederherstellungszeitpunkt hat es wieder geklappt.
Dann neue Win7 Updates drauf + MSE Scann hat nichts gefunden.
Dann gleich mal
ESET Smart Security von der aktuellen Computer Bild Spiele installiert und nochmals alles gescannt.
10 Findings...alle entfernt...
=> Jetzt scheint wieder alles zu passen....

So kann man sein Woende natürlich auch verbringen...
Danke Microsoft
Danke Polizei

Das ganze nur als Warnung für andere Nutzer.

PS: Falls wer bei der Polizeinetzagentur arbeitet. Im Attachement habe ich die Telnummer
(00 1 213 784 1668 (usa))
unter der der angebliche Mircrosoftbetrüger erreichbar sein soll....
Ggf wäre es möglich diese Betrüger mal dingfest zu machen?
Danke

Gast
2014-02-15, 13:19:45
Was kann denn MS dafür wenn du dich so über den Tisch ziehen lässt?

Für die Dummheit der Kunden kann man die nicht verantwortlich machen, dann wären sie nämlich pleite.

fdk
2014-02-15, 13:26:30
Du hast einen Unbekannten per Remote auf deinem System arbeiten lassen und schreist nun nach "Polizei" und Microsoft?

Wenn du im Alltag ein vergleichbar unmündiges Verhalten vorzeigst bekommst du Hilfe ... in Form eines bestellen Betreuers inklusive Einschränkung deiner Geschäftsfähigkeit.

ux-3
2014-02-15, 13:31:31
Wenn du im Alltag ein vergleichbar unmündiges Verhalten vorzeigst bekommst du Hilfe ... in Form eines bestellen Betreuers inklusive Einschränkung deiner Geschäftsfähigkeit.

Er glaubt doch auch den Versprechungen zahlreicher anderer Webseiten, deren Links er hier ständig postet. Nur ist er denen noch nicht auf die Schliche gekommen. Aber immerhin, es besteht offenbar Hoffnung, dass dies mit zunehmendem Alter doch noch geschieht. :)

Trotzdem richtig, eine Warnung zu posten!

Pinoccio
2014-02-15, 14:00:01
nur tut die Polizei nichts, um die Bürger zu schützen...1. Die Poizei warnt, wie du ja selber schreibst.
2. Was könnte die Polzei noch tun?

mfg

flagg@3D
2014-02-15, 14:03:10
Du hast einen Unbekannten per Remote auf deinem System arbeiten lassen und schreist nun nach "Polizei" und Microsoft?


This! Sorry das geht gar nicht, dass ich jemand auf mein System drauf lasse, der TE ist da ganz schön naiv, könnte mein alter Herr sein.
Aber ja, Danke für die Warnung.

Vikingr
2014-02-15, 14:33:51
Remote ist bei mir alles ausgeschaltet!

grobi
2014-02-15, 14:46:51
Du hast es jetzt offiziell auf meine Ingnoreliste geschafft.
Entweder warst du wirklich so blauäugig oder du Trollst.

Vikingr
2014-02-15, 14:52:04
Bei Premium weiß man das nie so recht...:D

Premium
2014-02-15, 18:49:40
Jaja, so super klar wie es im Nachhinein erscheint, war der Fall nicht zu durchschauen.
Die Betrüger sind echt sehr gut geschult unterwegs.

Klaro mit euren Englischkönnen und PC Verständnis hätte euch gar nichts passieren können, dass ist mir schon klar.
;-)

Und ganz ehrlich: Diejenigen, die jetzt trollen, wären selbst wahrscheinlich komplett reingefallen und hätten auch noch die Schad SW installieren lassen und Ihr Kreditkartendaten weitergegeben...

Da will man warnen und wird nur verhöhnt.

Danke Leute.

Tztz.

eViLsTieFel
2014-02-15, 19:41:59
Auch wenn du schon meintest, dass du hier nur mit Häme konfrontiert wirst, denke ich trotzdem, dass nur ein geringer Prozentsatz der im 3DCenter angemeldeten User auf diese Masche hereinfallen würden.

Trotzdem finde ich es ungemein interessant, dass es tatsächlich Betrüger gibt, die mit einer solchen Technik an ahnungslose (und das muss man in diesem Fall wirklich sein) Menschen herantreten.

Also danke für diesen Post, als Studie finde ich das sehr interessant. Die Polizei hätte trotzdem nichts weiter unternehmen können. Das ist ja im Online-Banking nicht anders: da wird auch nur gewarnt, dass man auf bestimmte Anfragen nicht reagieren sollte.

Lyka
2014-02-15, 19:44:35
Einer meiner Kunden hat mich da vor einiger Zeit angerufen, war auch darauf reingefallen. Die Leute kommen wohl recht ernsthaft rüber, können recht eloquent reden und der eine oder andere glaubt einem. Ist wie eine gut gefakte Paypal-Email, aber ohne die Zeit, sie länger zu betrachten.

Marscel
2014-02-15, 20:45:58
Wenn man eine Stunde lang belabert wird glaubt man es so langsam, dass alles unsicher ist.

Wenn man sonst anguckt, was du hier zu verzapfen versuchst, fällt mir voller Schadenfreude eine Sache dazu ein: Karma

Emperator
2014-02-15, 20:54:00
Trotzdem finde ich es ungemein interessant, dass es tatsächlich Betrüger gibt, die mit einer solchen Technik an ahnungslose (und das muss man in diesem Fall wirklich sein) Menschen herantreten.


Diese Fake MS Anrufe gibt es doch schon seid Ewigkeiten und genauso lange wird alle paar Monate davor gewarnt ;)
http://www.t-online.de/computer/sicherheit/id_50092434/microsoft-warnt-vor-falschen-telefon-support-mitarbeitern.html

Wolfram
2014-02-15, 21:14:34
Auch wenn du schon meintest, dass du hier nur mit Häme konfrontiert wirst, denke ich trotzdem, dass nur ein geringer Prozentsatz der im 3DCenter angemeldeten User auf diese Masche hereinfallen würden.

Aber bestimmt jeder Zweite hier macht in irgendeiner Weise (privaten) Support für andere, die weniger Ahnung haben. Deswegen ist der Hinweis gerade hier besonders wertvoll, ich kannte diese Masche auch nicht.

Und Premium dafür zu dissen, daß er ein sachliches Posting in einem on-topic-Unterforum absetzt, finde ich, ehrlich gesagt, etwas daneben. Auch wenn die Polizei oder MS da sicher keine Verantwortung tragen.

@Premium: Das System kann immer noch kompromittiert sein. Sei vorsichtig.

Premium
2014-02-15, 22:17:55
Aber bestimmt jeder Zweite hier macht in irgendeiner Weise (privaten) Support für andere, die weniger Ahnung haben. Deswegen ist der Hinweis gerade hier besonders wertvoll, ich kannte diese Masche auch nicht.

Und Premium dafür zu dissen, daß er ein sachliches Posting in einem on-topic-Unterforum absetzt, finde ich, ehrlich gesagt, etwas daneben. Auch wenn die Polizei oder MS da sicher keine Verantwortung tragen.

@Premium: Das System kann immer noch kompromittiert sein. Sei vorsichtig.
Na wenigstens einer, der sachlich bleibt.

Aber nach:
Reparatur,
Wiederherstellung zu einen früheren Zeitpunkt,
Win7 Update,
MSE, Update + Systemscan
ESET, Update + Smartscan + Tiefenscan.

Was kann/soll man denn noch machen, außer auf Linux um zu stellen?
Und das System war vorher schon sehr gut geschützt...also auf neuesten Stand...Und da ich nur als Benutzer drin war...

Eidolon
2014-02-15, 22:20:44
Na wenigstens einer, der sachlich bleibt.

Aber nach:
Reparatur,
Wiederherstellung zu einen früheren Zeitpunkt,
Win7 Update,
MSE, Update + Systemscan
ESET, Update + Smartscan + Tiefenscan.

Was kann/soll man denn noch machen, außer auf Linux um zu stellen?
Und das System war vorher schon sehr gut geschützt...also auf neuesten Stand...Und da ich nur als Benutzer drin war...

Also notfalls platt machen.

Gast
2014-02-15, 22:25:28
Als Benutzer drin sein schützt gar nichts wenn man so einen Müll gemacht hat.
Formatieren!

Wolfram
2014-02-15, 22:41:24
Na wenigstens einer, der sachlich bleibt.

Aber nach:
Reparatur,
Wiederherstellung zu einen früheren Zeitpunkt,
Win7 Update,
MSE, Update + Systemscan
ESET, Update + Smartscan + Tiefenscan.

Was kann/soll man denn noch machen, außer auf Linux um zu stellen?
Und das System war vorher schon sehr gut geschützt...also auf neuesten Stand...Und da ich nur als Benutzer drin war...

Du warst nur als Benutzer drin, aber was war mit dem Remote-User? Ich kenne mich da nicht weiter aus, aber wenn schon der Logon-Screen verändert war...

Was hat denn der Scanner genau gefunden? Die melden ja auch gerne mal irrelevante Sachen. Außerdem mußt Du bei einem Scan aus einem mutmaßlich kompromittierten System immer damit rechnen, daß auch der Scanner selbst kompromittiert ist/wird.

Sicherer ist auf jeden Fall, die Platte komplett platt zu machen oder zumindest mal von außen zu scannen (USB-Linux oder Anschluß an einen anderen Rechner).

Premium
2014-02-15, 22:45:17
kann doch nicht sein, oder?

Wenn mir doch alles meldet, dass nichts mehr zu finden ist?
ESET habe ich erst nach der Rep + Wiederherstellung installiert.
Also konnte es gar nicht kompromittiert sein/werden...., weil zu diesen Zeitpunkt noch nicht vorhanden...


Von außen Scanen...da gab es doch einmal eine Internetseite, die das auch gemacht hat...wo finde ich diese?

hmmm, ich habe da noch ein Linux Hilfe CD mit Scanner usw. rumliegen....aber der Scanner ist somit nicht auf neuesten Stand....=> Kann ich vergessen.

Platt machen und eine ganzen Tag alles wieder einrichten....

Wolfram
2014-02-15, 22:51:15
kann doch nicht sein, oder?

Wenn mir doch alles meldet, dass nichts mehr zu finden ist?

Nein. Das ist ein Denkfehler. Wenn Du Software in einem kompromittierten System installierst/einsetzst, kann das System der Software grundsätzlich alles vorgaukeln, was es will. Das gilt natürlich und gerade auch für Virenscanner.

Wenn ich eine Schadsoftware schreibe und davon ausgehe, daß sie entdeckt werden kann, dann ist doch nichts besser, als wenn a) ich davon ausgehe, daß der User dann einen Scanner installiert/nutzt, das System entsprechend präpariere und die Scan-Software täusche/manipuliere und besser noch b) dem User dann Funde serviere, damit er glaubt, er habe das System erfolgreich gesäubert, während es in Wirklichkeit nicht so ist.

Eidolon
2014-02-15, 22:51:36
kann doch nicht sein, oder?

Wenn mir doch alles meldet, dass nichts mehr zu finden ist?

Nun da Du nachfragst, bist Du Dir auch nicht sicher. Also ich würde es platt machen. ;)

Premium
2014-02-15, 22:59:41
Nein. Das ist ein Denkfehler. Wenn Du Software in einem kompromittierten System installierst/einsetzst, kann das System der Software grundsätzlich alles vorgaukeln, was es will. Das gilt natürlich und gerade auch für Virenscanner.

Wenn ich eine Schadsoftware schreibe und davon ausgehe, daß sie entdeckt werden kann, dann ist doch nichts besser, als wenn a) ich davon ausgehe, daß der User dann einen Scanner installiert/nutzt, das System entsprechend präpariere und die Scan-Software täusche/manipuliere und besser noch b) dem User dann Funde serviere, damit er glaubt, er habe das System erfolgreich gesäubert, während es in Wirklichkeit nicht so ist.
Aber nur, wenn das System genau wüßte, welche Viren-SW ich installiere.
Und da gibt es zahlreiche.
Und MSE war auch auch Top aktuell, wahrend der Aktion.

Und der Startbildschirm war bestimmt irgend eine Boote.exe, die bereits durch Rep und Wiederherstellen erledigt war...und dann letztendlich durch ESET gekillt wurde...

Wolfram
2014-02-15, 23:02:51
Aber nur, wenn das System genau wüßte, welche Viren-SW ich installiere.
Und da gibt es zahlreiche.
Und MSE war auch auch Top aktuell, wahrend der Aktion.

Es muß nicht so sein, es kann aber so sein, und die Installation eines der, sagen wir, 30 gängigsten Scanner vorherzusehen, ist kein Hexenwerk.


Und der Startbildschirm war bestimmt irgend eine Boote.exe, die bereits durch Rep und Wiederherstellen erledigt war...und dann letztendlich durch ESET gekillt wurde...

Wie gesagt: Du weißt es nicht. Du kannst auf Dein Glück vertrauen oder nicht.

Premium
2014-02-15, 23:06:15
Von außen Scanen...da gab es doch einmal eine Internetseite, die das auch gemacht hat...wo finde ich diese?


Und weiß da wer, wo diese zu finden wäre?
Danke

Gast
2014-02-15, 23:08:28
Und weiß da wer, wo diese zu finden wäre?
Danke

Ich kann das machen. Teamviewer?

Eidolon
2014-02-15, 23:08:33
Nebenbei ist MSE kein wirklich gutes Programm.

ux-3
2014-02-15, 23:20:33
Wenn ich den VERDACHT habe, dass ein Virus etc. gerade den Rechner befallen haben könnte, dann gehe ich auf das letzte Backup zurück. Die potentiell verseuchte Version sichere ich aber vorher um den Sachverhalt gegebenenfalls beweisen zu können.

Dazu bedarf es nur einer regelmäßigen Backuppflege. Wenn Du die gemacht hast, ist es jetzt Zeit, das letzte Backup einzuspielen.

Gast
2014-02-15, 23:24:30
Und mit Backup ist Backup gemeint, nicht der Windowspfusch aka "Wiederherstellung"...

Ferengie
2014-02-16, 02:02:35
so wirst du aber kein MCSE :redface:

Mach ein Format und Neuinstall, Update, richtiges Backup. Alles andere kann man heute nicht mehr trauen. Die neueren intelligenten Viren passen sich den Virenscannern an und würden sich zum Bsp tot stellen, wenn du prof. Analysesoftware auf dem PC hättest.

Premium
2014-02-16, 12:41:54
Und die Windows Sicherung...ist die zumindest Sicher?

Aber ich sehe schon, um eine Neuinstallation komme ich wohl nicht rum, wenn ich wirklich Sicherheit will.
Wenn es nur nicht so ein Aufwand wäre alles wieder so installiert und eingestellt zu bekommen, wie man es braucht.
=> Gibt es kein Programm, dass die Win7 Einstellungen, Opera und Firefoxfavouriten sichert?
Aber wahrscheinlich ist dass dann auch nicht mehr sicher...

anddill
2014-02-16, 12:57:31
Die Favouriten kannst Du bei Opera über Opera Link (bis 12.x) sichern oder die entsprechende Datei (welche steht im Wiki) kopieren. Für Firefox gibt es auch Backup-Plugins.
Die gesicherten Dateien sind zu primitiv, das ist vom Prinzip her etwas formatierter Text, als das sich da Viren einnisten könnten.

ux-3
2014-02-16, 13:03:16
Und die Windows Sicherung...ist die zumindest Sicher?

Wenn Du sie richtig einstellst, vermutlich... :freak:

Wenn es nur nicht so ein Aufwand wäre alles wieder so installiert und eingestellt zu bekommen, wie man es braucht.

Ist es doch nicht. Das Verfahren nennt sich "Backup restoren" und dauert etwa 10 Minuten, je nach Größe der Systempartition.

Solltest Du - wie es scheint - dieses sprichwörtlich konservative Vorgehen aus ideologischen Gründen ablehnen, bleibt für dein System nur der Sturz der korrupten Strukturen und ein Ersatz durch eine neu zu installierende Junta.

Für die bessere Zukunft würde ich folgendes beachten:
Leg ein System auf SSD (Sozialistischer schneller Datenträger) an, auf der nur alle ideologisch wichtigen Programme installiert sind. Da reichen bei schwacher Fremddevisenlage 120 GB. Zur Not kauf Dir jetzt eine auf Pump beim Klassenfeind. Die anderen Daten/Spiele kommen auf ein Datengrab. So ein Teil müsste es in deinem Robotron schon geben.

Schau mal nach, ob Du eine Festplatte der imperialistischen Konzerne Western Digital oder Seagate hast. Zum Zwecke der Konsumentenversklavung bieten die beiden Großkapitalisten nämlich kostenlose Versionen von Acronis True Image an, die nur funktionieren, wenn auch eine Platte des jeweiligen Ausbeuters im System gefunden wird.

Damit kannst Du dann die regierenden Strukturen deines Systems in Sicherheit bringen um für den Fall vorzusorgen, dass wieder revanchistische Elemente deine Welt korrumpieren sollten. Das reduziert die produktive Zeit der arbeitenden Klasse um nur wenige Minuten im Monat und sichert die sozialistischen Links für die Ewigkeit. Du brauchst allerdings eine zweite Festplatte, die Du die meiste Zeit ins Exil verbannen musst und die nicht an den täglichen Kominternsitzungen teilhaben darf.

Mit (ex)sozialistischem Gruß,
Genießer UX-3

anddill
2014-02-16, 13:09:23
Wenn Du schon mit Ideologie anfängst solltest Du wenigstens auf das kommunistische Linux hinweisen.

ux-3
2014-02-16, 13:18:44
Wenn Du schon mit Ideologie anfängst solltest Du wenigstens auf das kommunistische Linux hinweisen.

Es handelt sich hier offensichtlich um einen Rechner der sozialistischen Elite. Da muss es kein BS aus dem VEB sein. :D

Watson007
2014-02-16, 13:55:18
hmm dieses Jahr 10 Opfer mit diesem Schema, letztes Jahr 9.
Sind ja nicht gerade viele.

Also spuck es aus Premium, wem bist du auf die Füße getreten dass du die Ehre hattest von (vorgeblich) Microsoft angerufen zu werden? :tongue:

Premium
2014-02-16, 14:37:52
das sind doch nur die gemeldeten Opfer...
Wenn eine Anzeige eh nichts bringt, dann werden nicht so viele anzeigen.
Und wer gibt schon zu, dass er einen Fehler gemacht hat?


So ich habe jetzt die USB mit Linux und Virencheck gefunden....
Das teste ich jetzt erst einmal Neuinst kann ich ja immer noch machen.
Wobei: Die haben sicher etwas selbstgeschriebenes...

Ich habe jetzt mal geschaut, ob etwas in der fraglichen Zeit an Neudateien dazu gekommen ist, was bedenklich ist: No

Eidolon
2014-02-16, 14:46:48
Wieso ruft so jemand eigentlich nie bei mir an? Stell mir das ziemlich lustig vor. Ein Freund hatte auch mal so einen Anruf und hat sich königlich amüsiert.

Watson007
2014-02-16, 14:58:47
wozu Zeit mit Virenchecks verschwenden? Ich würde direkt neu aufsetzen.

Premium
2014-02-16, 15:32:56
so ist es gelaufen:
http://www.youtube.com/watch?v=cueN1-2lANA

http://www.youtube.com/watch?v=Y4H_l9tLFM0

http://www.youtube.com/watch?v=PUOz2yZwIpY
So wie ich das LKA verstehe ist die Masche:
Anrufen, Verunsichern, AMMYY für Fernzugriff nutzen, dann Erpressungpotential aufbauen,
Eine Mal SW incl. Keylogger verkaufen und dann den PC komplett platt machen oder übernehmen...
Bei mir war es so: Nur Benutzer, Zugriff über AMMYY, Erpressungpotentail aufbauen => Also Programm, dass ich von den WIN7 Logon setzt einfügen.....
http://www.t-online.de/computer/sicherheit/id_62151186/falsche-microsoft-anrufer-draengen-zum-download-.html

http://www.youtube.com/watch?v=PUOz2yZwIpY

http://www.jawl.net/anruf-von-microsoft-pc-von-viren-befallen/2011-10-01/#nachtrag

http://www.heise.de/security/meldung/Abzock-Anrufer-geben-sich-als-Microsoft-Techniker-aus-1656479.html

Die Frage ist:
Was ist mit ammyy microsoft rdp Zugang alles möglich?

Premium
2014-02-16, 15:52:18
Nach
http://www.fast-it-service.net/index.php/news/fast-it-news/viren-und-sicherheitsluecken/145-ammy-scam
"Deinstallieren sie ihnen unbekannte Programme und Prozesse und lassen sie ihren Computer von einem Antiviren-Programm eines bekannten Herstellers durchsuchen."
Habe ich ja schon gemacht...

http://www.securelist.com/en/blog/208193750/Trying_to_unmask_the_fake_Microsoft_support_scammers

http://go.eset.com/us/resources/white-papers/Hanging-On-The-Telephone.pdf

Gast
2014-02-16, 19:49:49
"Deinstallieren sie ihnen unbekannte Programme und Prozesse
(..)
Habe ich ja schon gemacht...

:rolleyes: Wenn du wirklich jeden dir nicht bekannten Prozess deaktiviert hast, dann dürfte dein Windows nicht mehr startfähig sein. Diese gutgemeinten Tips, die du dir ergoogelt hast, sind allesamt komplett für die Tonne.

Da du kein Backup hast, empfehle ich dir über folgendes nachzudenken:
Kaufe dir eine neue Festplatte und installiere dein Windows dort komplett neu.

Die kompromittierte Platte schließt du dann später wieder an dein System an und holst dir von dort alle Daten (E-Mails etc.), die du noch brauchst. Dann kannst du entscheiden, ob du sie im Schrank liegen läßt (falls du dir nicht sicher bist, ob du bereits alle wichtigen Daten kopiert hast) oder ob du sie komplett formatierst und als zweite Platte weiternutzt.

Das ganze kostet dich Zeit und Geld. Aber rechne allein mal die Zeit zusammen, die du hier in diesem Thread vergeudet hast.

Es kann übrigens gut sein, daß die MS-Leute 'nur' an deinen persönlichen Paßwörtern und Zugangsdaten für Online-Dienste interessiert waren. (Die dürften sie jetzt übrigens bereits weiterverkauft haben.) Von daher kannst du auch gleich schonmal eine Liste mit Accounts, Zugangsdaten und Paßwörtern machen, die du allesamt gerne ändern möchtest (E-Mail-Account, Routerzugang, Amazon, Online-Banking, Steam, Origin, UPlay, 3DCF, Facebook, ...) Eben alles was auf deinem PC Dank Paßwortmanager oder Remember-Option gespeichert war.

Wenn du noch einen älteren Router hast, die bekanntlich die Zugangsdaten noch per Backup auf der Festplatte speichern (zur Sicherheit :ulol: ), dann würde ich an deiner Stelle wenigstens diesen Zugang mit einem neuen Paßwort schützen. Denn wenn da was passiert ist, dann wird es für dich richtig teuer. Die Strafverfolgungsbehörde bzw. der Abmahnanwalt sieht auf der Liste nur: illegale Warez, geklaute Musik, geklaute Filme - und daneben eine IP, die deinem Internetzugang zugeordnet war/ist. Da holt dich kein Anwalt wieder raus. Zumindest keiner, den du dir leisten kannst.

Ich würde mal anfangen darüber nachzudenken, ob du bei deinem Internet-Provider anrufen solltest und dort schilderst, was du an deinem Wochenende angestellt hast. Die werden im Zweifel deinen Zugang sofort sperren und dir per Post neue Zugangsdaten übermitteln, welche du dann im Router einträgst. Je nach Provider kann das natürlich eine Weile dauern.

Prost Mahlzeit.

@manche Leute hier im Thread:
Ich weiß gar nicht, was es da so dämlich zu lachen gibt. :mad: Was dem TS passiert ist, ist der IT-Super-GAU: Minutenlanger uneingeschränkter Fernzugriff auf das gesamte System durch hochgradig versierte Kriminelle.

Anstatt hier blödes Zeug zu sabbeln, solltet ihr euch lieber mal Gedanken machen, was alles zu tun ist, wenn jemandem so ein Ei ins Nest gelegt wurde. Das ganze kann weitreichende Folgen haben.

Einfach ein Backup einspielen und alles ist wieder wie vorher ?


:|

Das wird nicht reichen. Was diese 'Microsoft-Leute' vom TS haben wollten, daß haben sie möglicherweise bereits. Wenn sein Router per HTML konfigurierbar ist und Daten für den Router-Zugang im Browser gespeichert waren, dann haben diese Leute möglicherweise jetzt bereits seine kompletten Zugangsdaten vom Provider. Vielleicht waren die Zugangsdaten sogar auf der Festplatte abgelegt. Jetzt geht es für den TS um effektive und schnelle Schadenseingrenzung.

Premium
2014-02-17, 08:36:57
Erst einmal : Danke für die sehr konstruktiven Hinweise!

Alle PW, die irgendwo im Opera und Co vorhanden waren geändert.
Router ist ein D-Link 615 => Ist der sicher?
+ Beziehe ich ja eine dynamische IP von Kabel Deutschland, oder?

Bei der Polizei habe ich jetzt auch angezeigt.
Wobei die sagen mir ist ja kein Schaden entstanden....
Kabel Deutschland hat auf kostenpflichtige D Link Hotline verwiesen, um das PW zu ändern....
Ggf. habe ich mich da irgnedwie verdreht ausgedrückt.
=> Aber das PW für den Router kann ich doch selbst nach belieben ändern, oder?

Im Browser war keinerlei Zugang für den Router gespeichert, weil ich da bisher noch nie zugegriffen hatte... Hat mein WG Kollege gemacht.

=> Bis auf dasss ejmande in ebay mit meinen Namen eingekauft hat und die Konten leer waren ist mir somit erst einmal nichts passiert.

;-) Kleiner Scherz. Man muss ja auch einmal Glück haben. Wundert mich, dass die so unprofessionel arbeiten, die Inder.
Wegen HD neu. => Es ist clever eine neue HD zu kaufen und die bestehende sozusagen als Datensicherung her zu nehmen. Eigentlich wollte ich jetzt eine größere portable USB HD kaufen und die Daten sichern...aber andersrum geht natürlich auch...
Wobei, wenn ich die alte HD komplett formatiere, wo soll da dann noch die Sicherheitslücke sein?
Und welche HD mit 1-2 TB ist zu empfehlen?

Acid-Beatz
2014-02-17, 11:45:26
Von wo aus änderst du denn das ganze Zeug (Passwörter,Logins,...)? Wenn du es vom alten System machst, dann kannst du es dir gleich sparen, das geht nämlich dann auch über die Leitung, so fern dein PC infiziert ist.

Wenn du eine Linux-Live-CD mit Virenscanner hast, dann kannst du ruhig mit der ins Internet gehen, die neuesten Viren-Updates werden dann (meistens!) automatisch gezogen, zur not manuell anstoßen und überprüfen.

Ansonsten evtl. eine zweite Platte kaufen, diese dann mit einem frischen, komplett gepatchten Windows mit Virenscanner versehen und die zweite Platte dann als sekundäre HDD einbinden, von da kannst du dir dann alles wieder zurückholen und zur Not noch Booten, wenn du was vergessen hast bzw exportieren musst, USB-HDDs sind nicht das gelbe vom Ei.

Wenn du deine alte HDD komplett formatierst - sprich Low-Level - dann sollte sie anschließend wieder sauber sein aber so wie ich dich verstanden habe, hast du noch einiges an Daten, die du benötigst?
Ansonsten frag doch mal deinen WG-Kollegen, ob du bei Ihm was zwischenparken kannst?


Greez

P.S: Die Anzeige bringt schon etwas weil erst durch solche bekommt die Polizei überhaupt erst mit, dass etwas passiert ist und fokussiert sich besser auf solche Vorfälle bzw gibt Warnmeldungen heraus.

Gast
2014-02-17, 17:16:58
Bei der Polizei habe ich jetzt auch angezeigt.
Wobei die sagen mir ist ja kein Schaden entstanden....
Das halte ich auch für eine gute Idee. Die Polizei ist bei dir im Bereich Internetkriminalität möglicherweise noch nicht auf dem Laufenden. Ob ein Schaden entsteht, bei wem der Schaden entsteht und wer später dafür verantwortlich gemacht wird, wird sich erst zeigen. Das ist wie bei einem geklauten Auto-Kennzeichen. Wenn der Diebstahl/Zugriff nicht bereits aktenkundig ist, muß der Halter mit erheblichen Unannehmlichkeiten rechnen, wenn es im Zusammenhang mit dem geklauten Kennzeichen plötzlich zu Forderungen kommt.

Kabel Deutschland hat auf kostenpflichtige D Link Hotline verwiesen, um das PW zu ändern....
Ggf. habe ich mich da irgnedwie verdreht ausgedrückt.
Ja - du hättest sagen sollen, daß deine Zugangsdaten möglicherweise entwendet wurden. Wobei ich mir bei deinem Provider nicht sicher bin, ob das ähnlich problematisch ist wie bei DSL über eine Telefonleitung. Bei Kabelanschluß hast du ja quasi eine feste Verbindung, die nur über dein Kabel möglich ist? Das sind allerdings Fragen, die dir wirklich nur der Provider beantworten kann.

Wobei, wenn ich die alte HD komplett formatiere, wo soll da dann noch die Sicherheitslücke sein?
Wenn du sie formatierst ist alles weg (auch die Sicherheitslücke). - Du sollst sie ja nur solange behalten/nicht nutzen/nicht löschen, bis du dir sicher bist, daß du alle deine dir wichtigen Daten ins neue System kopiert hast. Am Ende fällt dir plötzlich ein, daß noch Urlaubsfotos oder was auch immer auf der Platte waren.

Was Acid-Beatz schreibt, halte ich für eine gute Idee. Du solltest dann allerdings konsequent nur noch über das Live-Linux arbeiten, bis dein neues System eingerichtet ist. Sobald du (aus Versehen) das kompromittierte System startest, sind die Keylogger, Paßwortsniffer und Registrycrawler wieder aktiv. Geänderte Paßwörter etc. könnten dann gleich wieder abgegriffen und hochgeladen werden.

Premium
2014-02-17, 20:37:21
PW habe ich von der Arbeit aus geändert.

Jetzt habe ich auch mal der Polizei alle Tools und Internetseiten und auch die Seiten mitgeteilt, mit denen mir die Malware installiert werden sollte.
=> Wenn Sie jetzt nichts daraus machen, kann ich auch nicht mehr helfen....
Wen es interessiert:
anbei die Internetseite mit der man mir die Malware und Würmer unterjubeln wollte:
> http://www.edigitalzone.net/?cbid=raghav101
> Das Paket für 249,99 Dollar, wollte man mir andrehen.
> Wenn sich Ihre Internetpolzei beeeilt kann man die Internetseitenanbieter und die Hintermänner dingfest machen.
>
>
> Mit folgenden Programm hat man mir meine IP Adresse und meinen Standort gezeigt:
> http://whatismyipaddress.com/#
>
> Mit folgenden Programm wurde mir gezeigt, dass meine Emailadresse korrupt wäre:
> http://validator.w3.org/check?uri=XXXXXX%40gmx.net&charset=%28detect+automatically%29&doctype=Inline&group=0
> und:
> http://validator.w3.org/
>
>
> Mit folgenden Prograsmm wurde mir gezeigt, dass meine Win7 bereits Würmer hätte:
> http://translate.google.de/#en/de/1%29%20rundll32.exe%20is%20a%20process%20registered%20as%20a%20backdoor%20vulner ability%20which%20may%20be%20installed%20for%20malicious%20purposes%20by%20an%20 attacker%20allowing%20access%20to%20your%20computer%20from%20remote%20locations% 2C%20stealing%20passwords%2C%20Internet%20banking%20and%20personal%20data.%20Thi s%20process%20is%20a%20security%20risk%20and%20should%20be%20removed%20from%20yo ur%20system
>
> und
> http://www.liutilities.com/products/wintaskspro/processlibrary/rundll32/
>
> Hier haben wir die Fernwartung runergeladen:
> http://www.ammyy.com/de/
>
> Ich hoffe geholfen zu haben.

Emperator
2014-02-18, 12:53:16
Dieses Forum ist übrigens auch korrupt, du solltest auf jeden Fall, die Seite aus den Favoriten löschen und auf keinen Fall mehr aufrufen.
http://validator.w3.org/check?uri=3dcenter.org&charset=%28detect+automatically%29&doctype=Inline&group=0

Wahrscheinlich hast du dir dadurch sogar schon wieder einen Virus eingefangen, schau mal im Taskmanager ob eine explorer.exe als Prozess läuft.
http://www.processlibrary.com/de/directory/files/explorer/22598/

patrese993
2014-02-19, 03:59:09
OMG, die explorer.exe läuft bei mir ja auch!
Jetzt ist doch langsam mal wieder gut, wir haben alle was zu lachen gehabt und man kann's auch übertreiben.
Platten mit nem Live Linux checken und gut, nicht verrückt machen lassen.

Hätte auch gern mal so nen Anruf, wüßte gerne, was die mir da zu erzählen versuchen, hatte auch schon oft Kunden, die auf diese Art und Weise kontaktiert worden sind, das geht schon ein paar Jahre so.

Premium
2014-02-20, 16:51:50
Ohne Scherz:
Ihr werdet nicht glauben wer heute bei mir angerufen hat:
Microsoft, Sie hätte mitbekommen, dass ich am Sa von Betrügern belästigt worden wäre und jetzt Win7 neu installiert hätte incl. aller Sicherheitsupdates.
Um sicher zu gehen, dass nichts mehr auf der Platte wäre, könnten Sie zu meinen Schutz per Remote Zugriff checken, ob im Formatierten Bereich noch etwas Schädliches oder Verstecktes wäre.

Ich hatte allerdings leicht den Verdacht, dass es sich wieder um die Betrüger handelt und habe deshalb aufgelegt.
Danach hat es dann nochmals sofort wieder angerufen.
Ich habe abgenommen und sofort wieder aufgelegt.

Also wirklich penetrant und ganz schön frech diese Betrüger, oder?

Watson007
2014-02-20, 17:02:19
Dieses Forum ist übrigens auch korrupt, du solltest auf jeden Fall, die Seite aus den Favoriten löschen und auf keinen Fall mehr aufrufen.


guter tipp :D

Premium
2014-02-20, 17:12:57
Siehst du den Watson sind wir schon los.

Schnäppchenjäger
2014-02-24, 04:02:42
Ohne Scherz:
Ihr werdet nicht glauben wer heute bei mir angerufen hat:
Microsoft, Sie hätte mitbekommen, dass ich am Sa von Betrügern belästigt worden wäre und jetzt Win7 neu installiert hätte incl. aller Sicherheitsupdates.
Um sicher zu gehen, dass nichts mehr auf der Platte wäre, könnten Sie zu meinen Schutz per Remote Zugriff checken, ob im Formatierten Bereich noch etwas Schädliches oder Verstecktes wäre.

Ich hatte allerdings leicht den Verdacht, dass es sich wieder um die Betrüger handelt und habe deshalb aufgelegt.
Danach hat es dann nochmals sofort wieder angerufen.
Ich habe abgenommen und sofort wieder aufgelegt.

Also wirklich penetrant und ganz schön frech diese Betrüger, oder?
bravo, du hast dazu gelernt!
Natürlich war das wieder die selbe Bande.

Si|encer
2014-02-24, 10:08:56
Ohne Scherz:
Ihr werdet nicht glauben wer heute bei mir angerufen hat:
Microsoft, Sie hätte mitbekommen, dass ich am Sa von Betrügern belästigt worden wäre und jetzt Win7 neu installiert hätte incl. aller Sicherheitsupdates.
Um sicher zu gehen, dass nichts mehr auf der Platte wäre, könnten Sie zu meinen Schutz per Remote Zugriff checken, ob im Formatierten Bereich noch etwas Schädliches oder Verstecktes wäre.

Ich hatte allerdings leicht den Verdacht, dass es sich wieder um die Betrüger handelt und habe deshalb aufgelegt.
Danach hat es dann nochmals sofort wieder angerufen.
Ich habe abgenommen und sofort wieder aufgelegt.

Also wirklich penetrant und ganz schön frech diese Betrüger, oder?


Rofl....

Heutzutage sind die Leute im PC-Bereich so leichtgläubig das man da schon aufpassen muss was man macht.

Sehe ich doch bei uns in der Firma. Da kriegt man ominöse anrufen von irgendwelchen brancheneinträgen, wo der Mitarbeiter in den nächsten Tagen mal vorbei kommen will, oder man ein Fax unterschreiben soll.

Habe ich neulich ein Beitrag auf RTL gesehen. Sagte ich zu meiner Frau, das ich das schon seit Jahren kenne.

Vor paar Jahren war auch ein ziemlich schlecht aussehender Typ bei uns im Laden, der hielt unserem Azubi sein Klemmbrett vor die Nase und sagte Sinngemäß "Da hat mein Chef vor paar Tagen hier angerufen, und das müsste unterschrieben werden"...;D

Ich hatte das mitbekommen, ihn ausgelacht und ihm klar gemacht das hier gar nix unterschrieben wird.

Also man kann da schon drauf reinfallen. Ist doch mit den Telefon-Verarschen im Radio heutzutage genauso, wenn ich das im Radio höre denke ich auch immer, das man auf sowas nicht reinfallen kann......

Piffan
2014-02-25, 21:00:35
Naja, irgendein Kriminaler sprach mal von den Enkeltricks des Internets. In der Tat verhalten sich manche im Internet wie senile Greise im realen Leben......

Die Masche mit dem "ist mit Scheffe abgesprochen, soll nur unterschrieben werden" ist sowieso Grütze, weil der Azubi wohl kaum berechtigt ist, Unterschriften zu leisten. Schlimmer finde ich die Scheinrechnungen, wo Layout und Text recht offiziell anmuten und man denk, jupp, bei denen haste einen Eintrag. Pustekuchen, die Dinger sind nur gut gefaked und in Wahrheit ist es keine fällige Rechnung der vertrauten Firma, sondern wie auf der Rückseite kleingedruckt zu lesen ist, ist es ein Angebot. Und der Vertrag bekommt mit der Überweisung des Betrages Gültigkeit. Ist mir schon passiert: Die Angestellte legt mir die "Rechnung" vom Örtlichen vor und ich unterschreibe den Überweisungsbeleg.....:rolleyes:

Ein Jahr später wollen die die Rate vom laufenden Jahr einziehen. Da habe ich denen am Telefon klipp und klar gesagt, dass sie bitteschön klagen müssten. Ich hätte nie den Willen gehabt, den Vertrag zu schließen, bin aufgrund des täuschenden Layouts reingefallen und könnte es wunderbar belegen und kenne genug Betroffene, die auch auf ne Klage warten würden. Da kam noch mal ein einziger Brief mit Androhung von irgendwas und dann war Ruhe im Karton. Firma angeblich in Frankfurth, aufgegeben in Peine. Liegt an der Strecke Peine, Pattensen, Paris....also einen Sprung von mir entfernt. (Dieser Spruch fällt mir immer ein, wenn ich Autos mit dem Kennzeichen PE sehe. Penner auf der besagten Strecke. Geht nur mir das so oder kennt ihr auch Fahrer bestimmter Städte, die auffällig fahren?)

Achso: Zum Topic: Installierte Scanner sind nicht sicher, wenn das System schon befallen ist. Wenn überhaupt noch ein Versuch, dann muss es wohl von extern erfolgen. Die jährlichen Scheiben von der c`t mit einem Minilinux und drei Scannern wären hier zu nennen.
Der Kollege, der einen Scan per Teamview anbietet, ist auch ein ganz Heller. War wohl ein Scherz....