ComputerBase Menü
Aktuelles

Anruf von Support Opsyst - Trojaner gefangen?

F

Fr_Krueger

Lt. Junior Grade
Registriert
Aug. 2011
Beiträge
378
Hallo,

mich rief soeben eine Arbeitskollegin meiner Frau ganz verstört an, weil Sie einen Anruf von Support Opsyst erhalten habe. Hierbei wurde ihr gesagt, dass ihre MS-Lizenz Win XP abgelaufen sei und sie mehrere Viren und Trojaner auf ihrem PC hätte. Sie sagte mir weiterhin (und ich kann hier nur das wiedergeben, was sie mir erzählt hat), dass ihr Lappi plötzlich ferngesteuert wurde und sie nichts hat dagegen machen können. Man sagte ihr, nachdem sie von mehreren englischsprechenen "Mitarbeitern" zu einem deutschsprechenden "MA" durchgestellt wurde, sie müsse, um weiterhin ihren Lappi nutze zu können für 4 Jahre 48,- € zahlen und lebenslang was um die 86,- €. Anderenfalls könne sie ihren Lappi nicht mehr nutzen. Auch wurde sie nach Kontonummer und BLZ gefragt. Diese hat sie aber NICHT preisgegeben! Auch seien gelbe und rote Dreiecke auf dem Display erschienen und,...jetzt kommts, als sie auflegen wollte, funktionierte das nicht. Egal wie oft sie nun auch die rote Telefontaste auf ihrem Schnurlosen drückte, das Gespräch wurde nicht unterbrochen, sondern lief ganz normal weiter. Es half dann nur noch den Stecker ziehen. Nun ist das Lappi allerdings durch ein PW gesperrt und sie kann es nicht mehr nutzen.

Ich habe sie gefragt, ob sie irgendwas runtergeladen habe oder irgendwas während des telefonats angeklickt habe. Sie sagt mir zwar, dass sie es nicht gemacht habe, aber ich kann es nicht so ganz glauben. Denn wie kann es sein, dass man plötzlich, ohne eigenes Dazutun, ferngesteuert wird?

Geht so etwas? Ich kann's mir nicht vorstellen. Die muss irgendwas angeklickt oder gar heruntergeladen haben. Oder???

HIER und HIER wiord auch von einer *.exe geschrieben. Sprich einem Trojaner zur Fernsteuerung.

Und vor allem,...was ist jetzt mit ihrem Anschluss? Klar, dass die auch während des Gesprächs aufs Telefon zugreifen konnten, da dies ja ebenfalls per I-net läuft,...nur,....kann es sein, dass nun deren Modem nebst Router verseucht ist?
 
Zuletzt bearbeitet:
Ne ganz miese Betrugsmasche. Da ist Dreck auf dem Gerät. (Viren, Trojaner und co...)

Mit mehreren unterschiedlichen (= Von einander unabhängigens) Antiviren-Boot-CD's (Oder Desinfec't alleine; das hat sowieso 4 Engines an Board) mal das Ding gründlich durchchecken...
 
Zuletzt bearbeitet:
Laptop plattmachen und mit Windows 7 oder 8 installieren und einen Antivirus drauf tun, XP ist ab April eine Zielscheibe ohne jegliche Updates und bei dem Laptop hört sich so an als wäre es eh schon zu spät für alles ausser plattmachen.
Danach sicherstellen dass alle relevanten Programme immer Up-to-date sind und bleiben wie etwa Flash Plugin, Browser, Java Runtime, etc.

Die Hälfte von dem was sie erzählt halte ich allerdings für unrealistisch wie etwa Telefone die nicht auflegen (mit roter Taste zum auflegen?).
 
Zuletzt bearbeitet:
Mag auch sein. Naja, blond eben und NUll Ahnung von PCs :D


Ja ich weiß. XP Support endet im April. Nur, das Ding ist zu alt, für Win7. Das ist es ja was ich immer wieder sage, wenn es heißt: "Och jo, für Internet und ein bischen Office reicht das alte Schätzchen noch!". Von wegen. Viele vergessen, dass Anwendungen, wie z.B. heutige Security Suites, ein gewisses an Performance benötigen. Und das können die alten Dinger eben nicht mehr, bzw. fressen deren ganze Performance auf. da nimmt man dann ne kostenlose Suite und das geheule ist dann groß.

Naja, sie will sich jetzt nen neuen Lappi kaufen.

@Freak-X
Was runterschmeißen ist nicht, weil sie ja nicht mehr reinkommt.

@All

Was ist denn jetzt mit deren Anschluss?
 
Kommt sie nicht mehr über das Windows Login rein oder wurde ein BIOS passwort gesetzt?
 
@Freak-X
Was runterschmeißen ist nicht, weil sie ja nicht mehr reinkommt.
Zum Vergrößern anklicken....
Wo schreibe ich was von runterschmeissen? Und warum liest du meine Antwort nicht einfach mal richtig? Da steht nur, dass du bzw. "jemand" die Boot-CD's von 2 oder 3 Virenscannern runterladen&brennen (Auf einem anderen PC!) und diese dann mit dem infizierten Gerät booten soll(st).

@All
Was ist denn jetzt mit deren Anschluss?
Zum Vergrößern anklicken....
Gar nichts ist damit. Da hat sie in der Panik was durcheinander gebracht. Ich esehe das genauso wie Vulpecula

--------------

Kommt sie nicht mehr über das Windows Login rein oder wurde ein BIOS passwort gesetzt?
Zum Vergrößern anklicken....
Windows. Nur wieder einer dieser typischen Scareware-Programme mit Erpresser-Funktion...
 
Zuletzt bearbeitet:
Formatieren würde ich mal sagen und nen ordentlichen AntiVirus drauf und ne kleine Erklärung, das sie nicht immer alles öffnen und anklicken soll, was ihren PC "schneller macht". (Ob das noch was bringt? Kein vernünftiger Mensch beantwortet solche Telefonate)

Da sie das Gespräch nicht abgewürgt hat (was jeder normale Mensch tut), liegt es nah das erst der Anruf kam und dann der Zugriff. Aber ganz sicher nicht von Geisterhand durchs Internet.
 
Naja, durch die Presse gehen gerade schwere Sicherheitslücken bei Fritz Boxen. Sie muss auf jeden Fall die aktuelle Firmware davon installieren! Ich kann mir durchaus vorstellen, dass man nicht nur den PC, sondern den Router gleich mit gekapert hat, also auch Passwort vom Router ändern.
Vielleicht sogar zurücksetzen das Ding, genau weiß ich darüber nicht Bescheid.

Ansonsten stimme ich den Vorrednern zu, einfach so fernsteuern geht das nur in TV-Serien.

Ums Formatieren kommt sie wohl nicht herum, den zu reinigen ist so aufwendig, das ist schwer. Und wenn, dann nur mir viel Fachwissen und Geduld. In so fern, Formatieren ist zwar immer eine blöde Empfehlung, aber ist schlicht schneller und sicherer.
 
@Freak-X

Ah okay, verstehe. Naja, hat sich eh erledigt. Das Ding wird nicht mehr angefasst und sie holt sich ein neues. Wird auch Zeit. Das Lappi scheint so ca. 10 Jahre alt zu sein.

Habe gerade nochmal mit ihr telefoniert. "Ja", meinte sie, "da war so ein grünes Männchen mit einem Telefonhörer auf dem Display und den habe ich wohl angeklickt". :o

Habe ihr auch gesagt, sie soll sich jetzt endlich eine vernüftige Security Suite ala Norton Internet Security kaufen.
 
Das Ding wird nicht mehr angefasst und sie holt sich ein neues.
Zum Vergrößern anklicken....
Ist ja ne "coole" Einstellung - Macht sie das immer so? :-O

Habe ihr auch gesagt, sie soll sich jetzt endlich eine vernüftige Security Suite ala Norton Internet Security kaufen.
Zum Vergrößern anklicken....
Das wird in Zukunft aber auch nicht alleine schüzuen..

Ohne Hirn geht nix in Sachen Sicherheit...
 
Ah okay, verstehe. Naja, hat sich eh erledigt. Das Ding wird nicht mehr angefasst und sie holt sich ein neues. Wird auch Zeit. Das Lappi scheint so ca. 10 Jahre alt zu sein.
Zum Vergrößern anklicken....
Trotzdem würde ich an deiner Stelle wenn es dir möglich ist, die Festplatte des alten Notebooks löschen bzw formatieren.
Habe gerade nochmal mit ihr telefoniert. "Ja", meinte sie, "da war so ein grünes Männchen mit einem Telefonhörer auf dem Display und den habe ich wohl angeklickt".
Zum Vergrößern anklicken....
Das war wahrscheinlich bestimmt so ein Fake Programm das den Leuten vorgaukelt ihr PC wäre verseucht, gleichzeitig wird nternet usw gesperrt und man müsse die Kaufversion des Fake Programms kaufen um damit angeblich den PC bereinigt zu bekommen.
Wenn du unabhängig davon das sich die Bekannte ein neues Laptop kaufen will, versuchen willst das alte Gerät mit Scannern zu bereinigen, dann probiere es im ersten Schritt mit der Kaspersky Rescue Disk und wenn Windows dann wieder bootet, lade Malwarebytes Free runter, installiere das als Free Version und mach damit eine Vollständige Überprüfung. Ich denke, mit den 2 Scannern würdest du den gröbsten Dreck wegbekommen aber vertrauen würde ich dem System danach immer noch nicht wirklich.
Habe ihr auch gesagt, sie soll sich jetzt endlich eine vernüftige Security Suite ala Norton Internet Security kaufen.
Zum Vergrößern anklicken....
Das alleine reicht nicht aus, klar soll ein Virenschutz Programm installiert sein aber viele Leute denken dann fälschlicherweise "ich hab ja jetzt Kaspersky, Norton, BitDefender usw. installiert, mir passiert ja jetzt nichts mehr" und vernachlässigen ihr System. Wichtig ist unter anderem das:
Danach sicherstellen dass alle relevanten Programme immer Up-to-date sind und bleiben wie etwa Flash Plugin, Browser, Java Runtime, etc.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Wozu HDD formatieren. das Ding fliegt in den Müll. Ist schon lange überfällig. Für so ein uralt teil lohnt sich kein Aufwand mehr. Nein, das war kein Fakeproggi, sondern ein Trojaner, womit der PC ferngesteurt wurde und nu isser gesperrt. Und das PW kennen nur die Betrüger. Siehe meine Links.

@Freak-X
Bei einem neuen oder relativ neuen Notebook hätte sie das natürlich nicht gemacht.

Wie gesagt,...blond eben und Null Ahnung von PC. Da wirds schwierig mit Hirn einschalten. :D Und ein neuer PC war eh fällig.

Okay, danke Euch allen und nen schönen Abend noch :)
 
Zuletzt bearbeitet:
Zumal jede brauchbare "Malware" die nicht sofort erkannt wird die Dienste einschlägiger Security-Suite stoppt, insbesondere wenn der freundliche "Remote-Support" sie als lokaler Admin selbst gemütlich installiert. Und wer schonmal nen Teamviewer- oder PCVisit-Host installiert hat weiß auch das von Geisterhand fernsteuern über einen "Man-In-the-Middle" und den entsprechenden Dienst kein TV-Serien-SpecialFX-Hexenwerk mehr ist.

Ist ja nicht so das die Technologie nur von den "Guten" genutzt wird.
 
Wozu HDD formatieren. das Ding fliegt in den Müll. Ist schon lange überfällig. Für so ein uralt teil lohnt sich kein Aufwand mehr.
Zum Vergrößern anklicken....
Weißt du ob sich das Notebook nicht jemand aus dem Container im Wertstoffhof rausfischt und vielleicht die Festplatte ausliest? auch wenn es sich übertrieben anhört, in der heutigen Zeit musss man mit so etwas rechnen. Geh dann wenigstens her, besorg dir nen richtig grossen Vorschlaghammer und mach zumindest der Festplatte damit den Garaus wenn du die Möglichkeit dazu hast.
Nein, das war kein Fakeproggi, sondern ein Trojaner, womit der PC ferngesteurt wurde und nu isser gesperrt. Und das PW kennen nur die Betrüger. Siehe meine Links.
Zum Vergrößern anklicken....
Was glaubst du was die Fakeprogramme sind?;)das sind Trojaner;)
 
Cat Toaster schrieb:
Zumal jede brauchbare "Malware" die nicht sofort erkannt wird die Dienste einschlägiger Security-Suite stoppt, insbesondere wenn der freundliche "Remote-Support" sie als lokaler Admin selbst gemütlich installiert.
Zum Vergrößern anklicken....

Genau. Das ist der Grund, warum diese ganzen teuren Antiviren-Suites (inklusive der dämlichen Abos) nichts weiter als Schlangenöl sind. Und wie der Katzentoaster schon geschrieben hat: Hier wäre jegliche Art von Antiviren-Software sowieso hinfällig gewesen. Das Problem besteht in diesem Fall darin, dass es Menschen gibt, die (anstatt, dass sei erstmal misstrauisch sind) dem Menschen am anderen Ende der Leitung blind vertrauen.
 
woow.. funktioniert das immer noch? liest die gute frau keine zeitungen, kein facebook, kein fernseher, kein radio?

ich würde an ihrer stelle zuerst ein telefon kaufen, das nur läutet, wenn eingetragene kontakte anrufen, und unbekannte nummern ignoriert.

die haben bei mir übrigens auch schon angerufen... ich habe mich dumm gestellt, jede eingabe "falsch" verstanden... nach ca. 25 minuten gab er auf, da ich den pc nicht angeschaltet hatte... (wie soll ich wissen, dass der pc laufen muss) *lol* so viel schmutzige worte habe ich in so kurzer zeit schon lange nicht mehr gehört... -rofl*
 
Zuletzt bearbeitet:
die haben bei mir übrigens auch schon angerufen... ich habe mich dumm gestellt, jede eingabe "falsch" verstanden... nach ca. 25 minuten gab er auf, da ich den pc nicht angeschaltet hatte... (wie soll ich wissen, dass der pc laufen muss) *lol* so viel schmutzige worte habe ich in so kurzer zeit schon lange nicht mehr gehört... -rofl*
Zum Vergrößern anklicken....
Gute Methode :evillol:
 
Einfach Laptop wegwerfen, weil er alt ist und ein Virus drauf ist.

Wenn ich in meinen 17 Jahre alten BMW aus versehen Diesel reintanke lasse ich ihn glaube auch verschrotten..

First World Problems Deluxe
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Keine hile von Steam Support
Antworten
8
Aufrufe
1.097
brettler
B
T
Vorgehen Datenrettung bei Trojaner
2
Antworten
33
Aufrufe
2.360
redjack1000
R
Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
56
Aufrufe
3.784
Eigenbrötla
Eigenbrötla
Adonay
Treiber für 6800M (G513QY) abstruse Antwort vom AMD Support
2
Antworten
37
Aufrufe
1.490
Adonay
Adonay
X
ebay hält zahlungen nun schon seit über einem Jahr ein.
Antworten
13
Aufrufe
1.672
JodelFred
J
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz