alterSack66
Lt. Commander
- Registriert
- Sep. 2017
- Beiträge
- 1.539
Ok, würde ich auch machen. Die Briefe sind ja eigentlich immer gefälscht. Ob die TK da weiterhelfen kann?
Anruf durch Microsoftmitarbeiterin
- Ersteller bubu9
- Erstellt am
- Registriert
- Apr. 2004
- Beiträge
- 28.627
Ahso, die melden sich, wenn verdächtig viel Müll von dem Anschluss kommt? OK, interessant^^
Aber das kann der Scam Anrufer nicht wissen. Vielleicht war das nur ein dummer Zufall. Oder, der Trojaner, der da sendet kommt vom Anrufer. Aber eigentlich zu aufwenig.
Rechner würde ich platt machen, das Abuse Team scheint tatsächlich echte Warnungen auszugeben.
Aber das kann der Scam Anrufer nicht wissen. Vielleicht war das nur ein dummer Zufall. Oder, der Trojaner, der da sendet kommt vom Anrufer. Aber eigentlich zu aufwenig.
Rechner würde ich platt machen, das Abuse Team scheint tatsächlich echte Warnungen auszugeben.
JAIRBS
Captain
- Registriert
- Nov. 2010
- Beiträge
- 3.165
Oh, das mit den Telekombriefen hab ich komplett überlesen. Die Telekom hat in der Tat eine Art Abuse-Abteilung. Ich erinnere mich noch vor Jahren, als ich von jemandem bezüglich so eines Briefes gefragt wurde. Ich hatte natürlich vorschnell geschossen von wegen das sei Spam. Er rief dann aber dort an und es stellte sich heraus, dass es wirklich die Telekom war und von seiner IP-Adresse wohl Spam-Mails verschickt worden waren. Er bekam dann eine Anleitung wie er das Passwort seines E-Mail-Kontos bei der Telekom ändern kann und irgendein installationsfreies Tool von F-Secure. Das würde ich durchaus ernst nehmen, bezweifel aber, dass das mit den Microsoft-Anrufen in Verbindung steht.
Wenn im Brief die Kundennummer und persönliche Daten drinstehen, ist die Wahrscheinlichkeit hoch, dass er echt ist.
Wenn im Brief die Kundennummer und persönliche Daten drinstehen, ist die Wahrscheinlichkeit hoch, dass er echt ist.
Smily schrieb:
Ja, diese Abuse-Briefe habe ich aber früher bei Kunden schon oft gesehen. Bei einer Schule, die nichts gegen die Viren unternommen hat, hat die Telekom damals einfach den POP3-Port für die Schule komplett gesperrt, weil es denen nach 10 Briefen ohne Reaktion zu blöd wurde. Fand ich richtig gut.
Ergänzung ()
frizzmaster schrieb:
Die Telekom-Briefe sind echt, ja. Verstehe nur den Zusammenhang mit dem Microsoft-Anruf noch nicht. Dummer Zufall? Kann sein, aber irgendwas stimmt da nicht.
JAIRBS
Captain
- Registriert
- Nov. 2010
- Beiträge
- 3.165
bubu9 schrieb:
Ich denke, dass sich da Malware eingenistet hat und die Telekom registrierte das und verschickte Briefe. Dann hat sich irgendwann der "Malwarebetreiber" telefonisch gemeldet, und das deckt sich dann natürlich zeitgleich mit dem Aktivwerden der Telekom. Das ergibt schon alles Sinn; ich würd's locker nehmen und den Rechner komplett formatieren.
Wobei Moment, ist die Frage wie die an die Telefonnummer kommen. Who cares, format c:
alterSack66
Lt. Commander
- Registriert
- Sep. 2017
- Beiträge
- 1.539
Wenn er nix gemacht hat sollte auch nix passiert sein. Wenn doch hilft nur noch platt machen.
Dr. McCoy schrieb:
Ok, mache ich. Erkennen Live-Systeme Rootkits? Wenn ja, hast Du eine Empfehlung für mich? Ich arbeite nicht mehr im Bereich PC-Support und bin ein wenig raus
Ergänzung ()
frizzmaster schrieb:
Genau so wird es sein, denke ich. Schon ziemlich krass. Wenn die Zugriff auf seinen Rechner haben, sollte es ziemlich leicht sein an die Telefonnummer zu kommen.
Zuletzt bearbeitet:
Bambaataa22
Lieutenant
- Registriert
- Juni 2007
- Beiträge
- 752
Ich würde beides machen.
Malwarebytes und Live-System...
Malwarebytes und Live-System...
JAIRBS
Captain
- Registriert
- Nov. 2010
- Beiträge
- 3.165
alterSack66 schrieb:
Da schließe ich mich dem alten Sack an ^^ Fakt ist: ein einmal kompromittiertes System ist nicht mehr vertrauenswürdig, auch nach einer vermeintlichen Desinfektion nicht. Wer garantiert, dass das Antivirenkit alles erkennt? Vielleicht ist die verwendete Schadsoftware nicht in den Signaturen enthalten und Heruistik kann immer mal versagen. Alles außer Formatieren ist grob fahrlässig meiner Meinung nach. Erst recht in dem Stadium hier.
thehintsch
Lieutenant
- Registriert
- Apr. 2012
- Beiträge
- 736
Das war ein Scammer. Wahrscheinlich hätten sie sie erstmal irgendeine Ereignisanzeige öffnen lassen, wo dann eigentlich harmlose und normale "Fehlermeldungen" als Anzeichen für einen Virus gedeutet werden und dann soll man doch bitte irgendeine Software zur Fernwartung installieren. Und schwupps sperren sie dir den Rechner und/oder greifen alle Login Daten etc. ab was geht.
Mit ein bisschen Nachdenken ist so ein Anruf meist schnell entlarvt: Welches Interesse hätte MS daran deinen Rechner sauber zu halten? Man hat ja als Privatperson keinen Servicevertrag oder sowas abgeschlossen. Zweitens ist Deutschland (oder gar die D/A/CH Region) doch groß und kaufkräftig genug, und Microsoft auch nicht soooo klein, dass man eine deutschsprachige Hotline schon erwarten kann.
Um sich zu wehren, kann man das bei der Polizei melden (ich dachte, dass es früher auch ein online-Formular bei der Bundesnetzagentur gab, finde dieses aber nicht mehr). Und auch Microsoft selbst hat online Formulare wo man Support-Betrug melden kann.
Mit ein bisschen Nachdenken ist so ein Anruf meist schnell entlarvt: Welches Interesse hätte MS daran deinen Rechner sauber zu halten? Man hat ja als Privatperson keinen Servicevertrag oder sowas abgeschlossen. Zweitens ist Deutschland (oder gar die D/A/CH Region) doch groß und kaufkräftig genug, und Microsoft auch nicht soooo klein, dass man eine deutschsprachige Hotline schon erwarten kann.
Um sich zu wehren, kann man das bei der Polizei melden (ich dachte, dass es früher auch ein online-Formular bei der Bundesnetzagentur gab, finde dieses aber nicht mehr). Und auch Microsoft selbst hat online Formulare wo man Support-Betrug melden kann.
alterSack66
Lt. Commander
- Registriert
- Sep. 2017
- Beiträge
- 1.539
Garantiert dir nur keiner das die Viecher wirklich weg sind. Mir wärs zu riskant. So viele Zufälle?
JAIRBS
Captain
- Registriert
- Nov. 2010
- Beiträge
- 3.165
bubu9 schrieb:
Das Problem ist, dass das schneller schiefgehen kann als einem lieb ist. Woher willst Du wissen, dass die Virenentfernung alles entfernt hat? Im Zweifel erstellst Du Dir infizierte Backups und überträgst durch die Datenrettung die Infektion auf's neue System.
alterSack66
Lt. Commander
- Registriert
- Sep. 2017
- Beiträge
- 1.539
Ein Backup von nen vermutlich verseuchtem System? Tolle Idee.
alterSack66 schrieb:
Auf jeden Fall, ja. Ich fasse doch keinen Rechner an ohne ein Backup davon gemacht zu haben. Wenn was schiefgeht wird aus einem Bekannten sonst schnell ein sehr wütender uneinsichtiger Mensch
Spreche da aus Erfahrung. Mit Datenrettung meine ich wichtige Word-Dateien/Mails und so weiter. Die können auch Viren enthalten, ja. Aber Otto-Normalnutzer hat halt kein Backup davon, die Dateien sind weg und du bist Schuld.
alterSack66
Lt. Commander
- Registriert
- Sep. 2017
- Beiträge
- 1.539
Wenn man kein Backup von nen unverseuchten System hat ist das eher Pech. Sicher kannst paar Sachen retten, aber alles mit zip, exe usw. scheidet ja eher aus. E-Mails sind auch eher grenzwertig.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.614
Mach ne Datensicherung von Daten die nicht verloren gehen sollen, formatiere dann die Festplatte und spiel alles neu auf, überprüfe die gesicherten Daten mit mindestens 2 verschiedenen OnDemand Scanner bevor ihr die wieder aufspielt und ändere Alle Passwörter von E-Mail Konten, Accounts, Onlinebanking, Amazon usw. und ruf parallel bei der Telekom an, lass dich zum Abuse Team durchstellen und sag denen dort was du unternommen hast. Ist der PC fertig neu eingerichtet, nochmal mit 2 OnDemand Scannern durchscannen und dann ein Backup/Image Programm installieren, USB Festplatte anschliessen und auf diese ein Komplettbackup des Systems machen und das mach bitte regelmässig und nicht nur einmalig. Gleiches gilt für Daten die nicht verloren gehen sollen.
Ähnliche Themen
