Anruf von Support Opsyst - Trojaner gefangen?

Fr_Krueger

Ensign
Dabei seit
Aug. 2011
Beiträge
184
Hallo,

mich rief soeben eine Arbeitskollegin meiner Frau ganz verstört an, weil Sie einen Anruf von Support Opsyst erhalten habe. Hierbei wurde ihr gesagt, dass ihre MS-Lizenz Win XP abgelaufen sei und sie mehrere Viren und Trojaner auf ihrem PC hätte. Sie sagte mir weiterhin (und ich kann hier nur das wiedergeben, was sie mir erzählt hat), dass ihr Lappi plötzlich ferngesteuert wurde und sie nichts hat dagegen machen können. Man sagte ihr, nachdem sie von mehreren englischsprechenen "Mitarbeitern" zu einem deutschsprechenden "MA" durchgestellt wurde, sie müsse, um weiterhin ihren Lappi nutze zu können für 4 Jahre 48,- € zahlen und lebenslang was um die 86,- €. Anderenfalls könne sie ihren Lappi nicht mehr nutzen. Auch wurde sie nach Kontonummer und BLZ gefragt. Diese hat sie aber NICHT preisgegeben! Auch seien gelbe und rote Dreiecke auf dem Display erschienen und,...jetzt kommts, als sie auflegen wollte, funktionierte das nicht. Egal wie oft sie nun auch die rote Telefontaste auf ihrem Schnurlosen drückte, das Gespräch wurde nicht unterbrochen, sondern lief ganz normal weiter. Es half dann nur noch den Stecker ziehen. Nun ist das Lappi allerdings durch ein PW gesperrt und sie kann es nicht mehr nutzen.

Ich habe sie gefragt, ob sie irgendwas runtergeladen habe oder irgendwas während des telefonats angeklickt habe. Sie sagt mir zwar, dass sie es nicht gemacht habe, aber ich kann es nicht so ganz glauben. Denn wie kann es sein, dass man plötzlich, ohne eigenes Dazutun, ferngesteuert wird?

Geht so etwas? Ich kann's mir nicht vorstellen. Die muss irgendwas angeklickt oder gar heruntergeladen haben. Oder???

HIER und HIER wiord auch von einer *.exe geschrieben. Sprich einem Trojaner zur Fernsteuerung.

Und vor allem,...was ist jetzt mit ihrem Anschluss? Klar, dass die auch während des Gesprächs aufs Telefon zugreifen konnten, da dies ja ebenfalls per I-net läuft,...nur,....kann es sein, dass nun deren Modem nebst Router verseucht ist?
 
Zuletzt bearbeitet:
F

Freak-X

Gast
Ne ganz miese Betrugsmasche. Da ist Dreck auf dem Gerät. (Viren, Trojaner und co...)

Mit mehreren unterschiedlichen (= Von einander unabhängigens) Antiviren-Boot-CD's (Oder Desinfec't alleine; das hat sowieso 4 Engines an Board) mal das Ding gründlich durchchecken...
 
Zuletzt bearbeitet:

Lawnmower

Fleet Admiral
Dabei seit
Mai 2011
Beiträge
11.849
Laptop plattmachen und mit Windows 7 oder 8 installieren und einen Antivirus drauf tun, XP ist ab April eine Zielscheibe ohne jegliche Updates und bei dem Laptop hört sich so an als wäre es eh schon zu spät für alles ausser plattmachen.
Danach sicherstellen dass alle relevanten Programme immer Up-to-date sind und bleiben wie etwa Flash Plugin, Browser, Java Runtime, etc.

Die Hälfte von dem was sie erzählt halte ich allerdings für unrealistisch wie etwa Telefone die nicht auflegen (mit roter Taste zum auflegen?).
 
Zuletzt bearbeitet:

Vulpecula

Commander
Dabei seit
Nov. 2007
Beiträge
2.134

Fr_Krueger

Ensign
Ersteller dieses Themas
Dabei seit
Aug. 2011
Beiträge
184
Mag auch sein. Naja, blond eben und NUll Ahnung von PCs :D


Ja ich weiß. XP Support endet im April. Nur, das Ding ist zu alt, für Win7. Das ist es ja was ich immer wieder sage, wenn es heißt: "Och jo, für Internet und ein bischen Office reicht das alte Schätzchen noch!". Von wegen. Viele vergessen, dass Anwendungen, wie z.B. heutige Security Suites, ein gewisses an Performance benötigen. Und das können die alten Dinger eben nicht mehr, bzw. fressen deren ganze Performance auf. da nimmt man dann ne kostenlose Suite und das geheule ist dann groß.

Naja, sie will sich jetzt nen neuen Lappi kaufen.

@Freak-X
Was runterschmeißen ist nicht, weil sie ja nicht mehr reinkommt.

@All

Was ist denn jetzt mit deren Anschluss?
 

CineTek

Lt. Junior Grade
Dabei seit
Jan. 2014
Beiträge
368
Kommt sie nicht mehr über das Windows Login rein oder wurde ein BIOS passwort gesetzt?
 
F

Freak-X

Gast
@Freak-X
Was runterschmeißen ist nicht, weil sie ja nicht mehr reinkommt.
Wo schreibe ich was von runterschmeissen? Und warum liest du meine Antwort nicht einfach mal richtig? Da steht nur, dass du bzw. "jemand" die Boot-CD's von 2 oder 3 Virenscannern runterladen&brennen (Auf einem anderen PC!) und diese dann mit dem infizierten Gerät booten soll(st).

@All
Was ist denn jetzt mit deren Anschluss?
Gar nichts ist damit. Da hat sie in der Panik was durcheinander gebracht. Ich esehe das genauso wie Vulpecula

--------------

Kommt sie nicht mehr über das Windows Login rein oder wurde ein BIOS passwort gesetzt?
Windows. Nur wieder einer dieser typischen Scareware-Programme mit Erpresser-Funktion...
 
Zuletzt bearbeitet:

arvan

Admiral
Dabei seit
Juni 2008
Beiträge
7.222
Formatieren würde ich mal sagen und nen ordentlichen AntiVirus drauf und ne kleine Erklärung, das sie nicht immer alles öffnen und anklicken soll, was ihren PC "schneller macht". (Ob das noch was bringt? Kein vernünftiger Mensch beantwortet solche Telefonate)

Da sie das Gespräch nicht abgewürgt hat (was jeder normale Mensch tut), liegt es nah das erst der Anruf kam und dann der Zugriff. Aber ganz sicher nicht von Geisterhand durchs Internet.
 

Cat Toaster

Commander
Dabei seit
Juli 2013
Beiträge
2.642

Smily

Fleet Admiral
Dabei seit
Apr. 2004
Beiträge
21.865
Naja, durch die Presse gehen gerade schwere Sicherheitslücken bei Fritz Boxen. Sie muss auf jeden Fall die aktuelle Firmware davon installieren! Ich kann mir durchaus vorstellen, dass man nicht nur den PC, sondern den Router gleich mit gekapert hat, also auch Passwort vom Router ändern.
Vielleicht sogar zurücksetzen das Ding, genau weiß ich darüber nicht Bescheid.

Ansonsten stimme ich den Vorrednern zu, einfach so fernsteuern geht das nur in TV-Serien.

Ums Formatieren kommt sie wohl nicht herum, den zu reinigen ist so aufwendig, das ist schwer. Und wenn, dann nur mir viel Fachwissen und Geduld. In so fern, Formatieren ist zwar immer eine blöde Empfehlung, aber ist schlicht schneller und sicherer.
 

Fr_Krueger

Ensign
Ersteller dieses Themas
Dabei seit
Aug. 2011
Beiträge
184
@Freak-X

Ah okay, verstehe. Naja, hat sich eh erledigt. Das Ding wird nicht mehr angefasst und sie holt sich ein neues. Wird auch Zeit. Das Lappi scheint so ca. 10 Jahre alt zu sein.

Habe gerade nochmal mit ihr telefoniert. "Ja", meinte sie, "da war so ein grünes Männchen mit einem Telefonhörer auf dem Display und den habe ich wohl angeklickt". :o

Habe ihr auch gesagt, sie soll sich jetzt endlich eine vernüftige Security Suite ala Norton Internet Security kaufen.
 
F

Freak-X

Gast

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.460
Ah okay, verstehe. Naja, hat sich eh erledigt. Das Ding wird nicht mehr angefasst und sie holt sich ein neues. Wird auch Zeit. Das Lappi scheint so ca. 10 Jahre alt zu sein.
Trotzdem würde ich an deiner Stelle wenn es dir möglich ist, die Festplatte des alten Notebooks löschen bzw formatieren.
Habe gerade nochmal mit ihr telefoniert. "Ja", meinte sie, "da war so ein grünes Männchen mit einem Telefonhörer auf dem Display und den habe ich wohl angeklickt".
Das war wahrscheinlich bestimmt so ein Fake Programm das den Leuten vorgaukelt ihr PC wäre verseucht, gleichzeitig wird nternet usw gesperrt und man müsse die Kaufversion des Fake Programms kaufen um damit angeblich den PC bereinigt zu bekommen.
Wenn du unabhängig davon das sich die Bekannte ein neues Laptop kaufen will, versuchen willst das alte Gerät mit Scannern zu bereinigen, dann probiere es im ersten Schritt mit der Kaspersky Rescue Disk und wenn Windows dann wieder bootet, lade Malwarebytes Free runter, installiere das als Free Version und mach damit eine Vollständige Überprüfung. Ich denke, mit den 2 Scannern würdest du den gröbsten Dreck wegbekommen aber vertrauen würde ich dem System danach immer noch nicht wirklich.
Habe ihr auch gesagt, sie soll sich jetzt endlich eine vernüftige Security Suite ala Norton Internet Security kaufen.
Das alleine reicht nicht aus, klar soll ein Virenschutz Programm installiert sein aber viele Leute denken dann fälschlicherweise "ich hab ja jetzt Kaspersky, Norton, BitDefender usw. installiert, mir passiert ja jetzt nichts mehr" und vernachlässigen ihr System. Wichtig ist unter anderem das:
Danach sicherstellen dass alle relevanten Programme immer Up-to-date sind und bleiben wie etwa Flash Plugin, Browser, Java Runtime, etc.
 
Zuletzt bearbeitet:

Fr_Krueger

Ensign
Ersteller dieses Themas
Dabei seit
Aug. 2011
Beiträge
184
Wozu HDD formatieren. das Ding fliegt in den Müll. Ist schon lange überfällig. Für so ein uralt teil lohnt sich kein Aufwand mehr. Nein, das war kein Fakeproggi, sondern ein Trojaner, womit der PC ferngesteurt wurde und nu isser gesperrt. Und das PW kennen nur die Betrüger. Siehe meine Links.

@Freak-X
Bei einem neuen oder relativ neuen Notebook hätte sie das natürlich nicht gemacht.

Wie gesagt,...blond eben und Null Ahnung von PC. Da wirds schwierig mit Hirn einschalten. :D Und ein neuer PC war eh fällig.

Okay, danke Euch allen und nen schönen Abend noch :)
 
Zuletzt bearbeitet:

Cat Toaster

Commander
Dabei seit
Juli 2013
Beiträge
2.642
Zumal jede brauchbare "Malware" die nicht sofort erkannt wird die Dienste einschlägiger Security-Suite stoppt, insbesondere wenn der freundliche "Remote-Support" sie als lokaler Admin selbst gemütlich installiert. Und wer schonmal nen Teamviewer- oder PCVisit-Host installiert hat weiß auch das von Geisterhand fernsteuern über einen "Man-In-the-Middle" und den entsprechenden Dienst kein TV-Serien-SpecialFX-Hexenwerk mehr ist.

Ist ja nicht so das die Technologie nur von den "Guten" genutzt wird.
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.460
Wozu HDD formatieren. das Ding fliegt in den Müll. Ist schon lange überfällig. Für so ein uralt teil lohnt sich kein Aufwand mehr.
Weißt du ob sich das Notebook nicht jemand aus dem Container im Wertstoffhof rausfischt und vielleicht die Festplatte ausliest? auch wenn es sich übertrieben anhört, in der heutigen Zeit musss man mit so etwas rechnen. Geh dann wenigstens her, besorg dir nen richtig grossen Vorschlaghammer und mach zumindest der Festplatte damit den Garaus wenn du die Möglichkeit dazu hast.
Nein, das war kein Fakeproggi, sondern ein Trojaner, womit der PC ferngesteurt wurde und nu isser gesperrt. Und das PW kennen nur die Betrüger. Siehe meine Links.
Was glaubst du was die Fakeprogramme sind?;)das sind Trojaner;)
 

Vulpecula

Commander
Dabei seit
Nov. 2007
Beiträge
2.134
Zumal jede brauchbare "Malware" die nicht sofort erkannt wird die Dienste einschlägiger Security-Suite stoppt, insbesondere wenn der freundliche "Remote-Support" sie als lokaler Admin selbst gemütlich installiert.
Genau. Das ist der Grund, warum diese ganzen teuren Antiviren-Suites (inklusive der dämlichen Abos) nichts weiter als Schlangenöl sind. Und wie der Katzentoaster schon geschrieben hat: Hier wäre jegliche Art von Antiviren-Software sowieso hinfällig gewesen. Das Problem besteht in diesem Fall darin, dass es Menschen gibt, die (anstatt, dass sei erstmal misstrauisch sind) dem Menschen am anderen Ende der Leitung blind vertrauen.
 

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
23.101
woow.. funktioniert das immer noch? liest die gute frau keine zeitungen, kein facebook, kein fernseher, kein radio?

ich würde an ihrer stelle zuerst ein telefon kaufen, das nur läutet, wenn eingetragene kontakte anrufen, und unbekannte nummern ignoriert.

die haben bei mir übrigens auch schon angerufen... ich habe mich dumm gestellt, jede eingabe "falsch" verstanden... nach ca. 25 minuten gab er auf, da ich den pc nicht angeschaltet hatte... (wie soll ich wissen, dass der pc laufen muss) *lol* so viel schmutzige worte habe ich in so kurzer zeit schon lange nicht mehr gehört... -rofl*
 
Zuletzt bearbeitet:
F

Freak-X

Gast
die haben bei mir übrigens auch schon angerufen... ich habe mich dumm gestellt, jede eingabe "falsch" verstanden... nach ca. 25 minuten gab er auf, da ich den pc nicht angeschaltet hatte... (wie soll ich wissen, dass der pc laufen muss) *lol* so viel schmutzige worte habe ich in so kurzer zeit schon lange nicht mehr gehört... -rofl*
Gute Methode :evillol:
 

kidlon

Commander
Dabei seit
Dez. 2013
Beiträge
2.143
Einfach Laptop wegwerfen, weil er alt ist und ein Virus drauf ist.

Wenn ich in meinen 17 Jahre alten BMW aus versehen Diesel reintanke lasse ich ihn glaube auch verschrotten..

First World Problems Deluxe
 
Top