Hackerangriff. Cmd befehle eingegeben, über remote Zugriff bekommen

[fixedwater]

Auch wenns alle lustig finden und nicht glauben, dass das echt ist: Sowas passiert da draußen in der freien Wildbahn wirklich - ständig, bin Zeuge im näheren Umfeld. Allerdings ist die Zielgruppe meist der Dau über 70

 

[Nozomu]

100% troll

Wenn du dich meinst, dann stimme ich zu.

 

[SimSon]

Auch wenns alle lustig finden und nicht glauben, dass das echt ist: Sowas passiert da draußen in der freien Wildbahn wirklich - ständig, bin Zeuge im näheren Umfeld. Allerdings ist die Zielgruppe meist der Dau über 70

Klar passiert sowas täglich. Es gab auch genug Leute die haben 100€ an den BKA Trojaner gezahlt und sich gewundert, dass nach einer Wocher der PC wieder gesperrt war
Würde es nicht funktionieren, würden es die Betrüger nicht versuchen.

Router, Bios oder andere Geräte sind sicher nicht betroffen. Wichtig ist, dass jetzt alle Passwörter geändert werden und stonier die Bestellungen. Mit deiner Bank würde ich auch drüber sprechen.
Nächstes mal einfach Nachdenken. Es gibt im Internet nichts geschenkt und die Menschen wollen dir nicht einfach grundlos helfen und rufen dafür auch noch an. Außerdem musst/darfst du niemanden deine Passwörter geben. Nicht mal der Polizei

 

[ameisenbaer]

Als ich mal nach "CLSID" gegoogelt habe, ist gleich gekommen:

https://www.heise.de/security/meldu...sich-als-Microsoft-Techniker-aus-1656479.html

 

[Conqi]

Allerdings hat man mir gesagt, er könnte sich auf mein Bios eingehackt haben in der Zeit, sodas jegliche weitere software/usb die ich installiere/ anschließe ohne mein Wissen mit infiziert wird.

Theoretisch geht viel, aber wenn er so weitgehende Tricks im Einsatz hat, würde er nicht vor deinen Augen Xbox-Guthaben auf Amazon kaufen. Deshalb jetzt ein neues Notebook kaufen wäre vermutlich der größere finanzielle Verlust. Befolg einfach die anderen Ratschläge und behalte deine Konten im Blick, das ist das Wichtigste.

 

[PHuV]

In den Systeminfos und Geräte-Manager nach hinweisen auf eine VM suchen. (Weil die Betrüger schon so oft verarscht werden.)

Ich habe das auch schon 2 mal geschafft, und sie einmal auf ein Ubuntu und auf eine Windows-VM umgeleitet, da wurde das nicht gemacht. Darf ich frage, wie man das dann sieht, ob das eine VM ist, und wie man das "verhindern" könnte? Ich habe jedesmal einen unglaublichen Spaß daran, sie lange vergeblich hinzuhalten (damit in der Zeit keine anderen Opfer gefunden werden können) und muß mich stark zusammenreißen, nicht laut loszulachen.

Allerdings hat man mir gesagt, er könnte sich auf mein Bios eingehackt haben in der Zeit, sodas jegliche weitere software/usb die ich installiere/ anschließe ohne mein Wissen mit infiziert wird.

Das halte ich für groben Unfug und Unsinn, es gibt dafür bisher kaum Belege dafür, daß das irgend jemanden mal bei einer direkten Remotesession gelungen sein soll.

 

[Spawn182]

Ich finde die Überheblichkeit einiger hier ziemlich krass und hoffe, dass sie nicht in einer andere Situation in ihrem Leben auf eine ähnliche Arroganz stoßen... wie wäre es bei einem Brand oder bei einem medizinischem Notfall? Nicht jeder ist allwissend geboren, aber viele halten sich dafür.

Am Ende werden so die verschreckt, die eventuell gern Hilfe hätten und fallen auf den nächsten Bauerfänger rein, der eben seine vermeintliche Hilfe bereitwillig anbietet.

Ansonsten würde ich auch erst mal zur Kripo (schon getan), dann die noch nötigen Daten sichern (mit einem anderem System auslesen und dann die Platte formatieren) und die Kiste neu aufsetzen. Ich denke Einnisten ins Bios oder gar den Router übersteigt hier den Nutzen für den Hacker/Betrüger, aber da fehlen mir die Erfahrungswerte. Letzteres ist wohl eher bei Industriespionage oder ähnlichem sinnvoll.

Ansonsten alle Passwörter ändern, da wo du es kannst Zwei-Faktor-Autorisierung einrichten. Am besten beim Mailaccount beginnen, sonst liest der Angreifer eventuell gleich mit.

Es fällt mir immer schwer zu glauben, dass man mit so einer Masche weit kommt, aber der Alltag beweist das Gegenteil

 

[PHuV]

Ich finde die Überheblichkeit einiger hier ziemlich krass und hoffe, dass sie nicht in einer andere Situation in ihrem Leben auf eine ähnliche Arroganz stoßen... wie wäre es bei einem Brand oder bei einem medizinischem Notfall? Nicht jeder ist allwissend geboren, aber viele halten sich dafür.

Nur mal ein Beispiel von dieser Woche. Person mit 0151 ruft auf englisch an und will einen Kollegen sprechen. Da wir international arbeiten, hatte ich mir nichts dabei gedacht und erst mal nach der Firma gefragt, und warum er ihn sprechen will. Angeblich Supportfall, und er will seine Nummer haben. Aufgrund der 0151 (ich dachte, solche Nummern wären der Telekom zugeordnet) hatte ich es erst nicht gepeilt, daß er ein Headhunter ist. Aber nach dem er forscher und beleidigender wurde, als ich die Nummer nicht rausrückte (wir rücken sowas grundsätzlich nicht raus mit "Schreiben Sie bitte eine Mail an unsere bekannte Adresse"), war mir langsam klar, daß das wieder genau so ein Arsch mit illegalem Anruf ist. Man kann leider auch mit dubiosen VoIP-Anbietern die SIP-Kennung am Telefon fälschen, was mir nicht so klar war. Dann haben wir mit den Kollegen mal die Texte dazu gelesen. Ja, bei uns ist es gesetzlich verboten, sowas zu tun, aber es gibt leider (wie bei E-Mail) keinen technischen Schutz dagegen.

 

[areiland]

...Da kann dann der Microsoft Mitarbeiter lange blubbern, wenn ich bspw. Debian/Ubuntu laufen habe...

Der kann auch hundert Jahre lang blubbern wie er will, wenn ich mir darüber im Klaren bin, dass mich Microsoft nie im Leben anrufen wird. Es wird ja wirklich schon lange davor gewarnt und ganz klar gesagt, dass Microsoft keine Mitarbeiter besitzt, die mal eben einen xbeliebigen Benutzer anrufen. Selbst Microsoft warnt regelmässig vor sowas!

Gegen diese Unbedarftheit hilft nur eines: Das Hirn einschalten und mehr nicht.

 

[piepenkorn]

Ist das hier Comedy oder Ernst gemeint?

Ich weiß grad nicht ob ich weinen oder lachen soll

Geht mir auch so.
Danke für den Witz des Tages @Der da .

 

[Pitt_G.]

@areiland dummerweise rufen Ms doch durch, entweder automatisiert für die zwei Faktor Authentifizierung , oder bei Rückruf für Support, möchte nur wissen, ob der vermeintliche kostenpflichtige Anruf bei der office Installation von Tantchen jetzt Zufall war, angeblich hätten sie die Telefonnummer im Internet gerade eingegeben, ganz so wie in Der Beschreibung der Office Lizenz von MS aus dem MM , wo auf welcher Website ist die andere Frage.
Wie das ablief, ob Schadsoftware die Nummer abgegriffen hat , oder es ein echter MS Mitarbeiter war?
Eine Rechnung aus UK (Microsoft Computers oder so) kam prompt, Office ist auch installiert , Tantchen hat wohl auch eine neuen Outlook.de Adresse für die Lizenz von der sie nichts wusste , aber was da genau gelaufen ist.
Eigentlich ist doch Installations Support kostenlos.. Oder lieg ich da falsch
Für die 120 EUR kriegt man ja ne ganze Lizenz dafür

 

[areiland]

@Pitt_G.
Das waren dann aber keine unmotivierten Anrufe, sondern es gab davor schon eine Kontaktaufnahme von Seiten des Nutzers! Und die Rückrufer werden dem Nutzer dann kaum irgendeinen Stuss von wegen Fehlern und Viren erzählen, sondern auf den Grund der Kontaktaufnahme eingehen. Soweit wird ja wohl jeder Angerufene denken können, dass er noch weiss ob er vorher den MS Support kontaktierte.

Diese ganze Geschichte mit den angeblichen MS Mitarbeitern, die bei den Leuten anrufen, die ist schon mehr als zehn Jahre alt und trotzdem lassen sich die Leute damit reinlegen - obwohl schon genauso lange vor dieser Masche gewarnt wird.

Man kann sich langsam aber sicher nicht mehr auf #Neuland zurückziehen - nicht nach rund dreissig Jahren Internet. Es wird Zeit, dass die Leute endlich mal lernen für ihr digitales Leben auch die Verantwortung zu übernehmen.

 

[Pitt_G.]

@areiland werd tagtäglich mit demMist konfrontiert, Versuch permanent Muttern die Telefonbucheinträge rausnehmen zu lassen, denn sie ist leider in einer Welt der Glücksseligkeit aufgewachsen

 

[Der da]

Tatsächlich habe ich einen Fall bei Microsoft offen. Und es hieß dass ich dazu kontaktiert werde. Und wenn dir jemand kommt mit cmd>... Und plötzlich zeigt dir dein PC x Fehlermeldungen, dann kann man das als Leihe schon abkaufen. Habe das dann auch damit im Verbindung. Und bei dem offenen Fall wurde auch auf mein PC zugegriffen (allerdings nicht über remote-pc)...

Wenn dein Arzt dir sagt du brauchst die Tabletten um dein Blutdruck zu senken, obwohl du eigt nur seit 3 Tagen ("unwissend") dauergestresst bist von der Arbeit, kaufst du ihm das doch auch ab?!

Grundsätzlich gebe ich euch ja recht, dass man dahingehend genug liest. (in der Schule erfährt man sowas nicht, wo man ja angeblich was lernt für das leben) Allerdings war mir Microsoft-Anrufer neu..

Ergänzung (9. November 2019)

Um mal zusammen zu fassen:

-Alle Passwörter ändern
-bios/router (eher) nicht betroffen
-emails/konto beobachten über den Verlauf
-karten sperren
-polizei verständigen
-zurücksetzen und neu installieren (mit Windows) oder lieber linux draufspielen?

-da ich im Anschluss meine externe Festplatte angeschlossen habe, um noch vor den zurücksetzen Daten zu sichern, kann es sein, dass er sogar ein Virus installiert der sich nun auch auf der Platte befindet? Ebensowenig auf dem Laptop? Der andere Kolleg sagte mir am Telefon der Laptop is am arsch, lieber neuen holen

Kurzer feedback dazu würde mich freuen.

Es mögen für euch alles dumme Fragen sein. Ich weis mir da nur nicht selbst zu helfen. 😅

 

[eweu]

Tatsächlich habe ich einen Fall bei Microsoft offen. Und es hieß dass ich dazu kontaktiert werde.

Und die Scammer haben das natürlich in ihrer Glaskugel gesehen und sind dem echten Microsoft Support zuvorgekommen, kennt man ja. Also entweder der vorausgehende Kontakt mit "Microsoft" war ebenfalls mit diesen Scammern oder zu erzählst Bullshit.

Und bei dem offenen Fall wurde auch auf mein PC zugegriffen (allerdings nicht über remote-pc)...

Sondern? War der bei dir zuhause?

Wenn dein Arzt dir sagt du brauchst die Tabletten um dein Blutdruck zu senken, obwohl du eigt nur seit 3 Tagen ("unwissend") dauergestresst bist von der Arbeit, kaufst du ihm das doch auch ab?!

Nein, eben nicht. Wenn mich jemand anruft und sich als mein Arzt ausgibt und mir Medikamente andrehen will, glaube ich ihm das nicht, nein. Das wäre nämlich ein passender Vergleich, und nicht so, wie du das darstellen willst.

(...) gebe ich euch ja recht, dass man dahingehend genug liest. (...) Allerdings war mir Microsoft-Anrufer neu

Bullshit

 

[NarutoUzumaki]

Ubuntu, Kubuntu, Zorin OS oder elementary OS ...

Es gibt keine 100%tige Sicherheit, also wird das nicht viel bringen, da es immer irgendwo Vor-und Nachteile gibt. Ihn Linux anzudrehen wird jetzt auch nicht viel bringen, da schon passiert. Da hilft nur noch Schadensbegrenzung und zukünftige Vorbeugung.

Auf den Websiten, die ich in seiner Anwesenheit eingeloggt habe, konnte ich noch die Passwörter ändern. Was zu meinem Vorteil sein soll.
Allerdings hat man mir gesagt, er könnte sich auf mein Bios eingehackt haben in der Zeit, sodas jegliche weitere software/usb die ich installiere/ anschließe ohne mein Wissen mit infiziert wird. Könnt ihr das so bestätigen?

Was kann im schlimmsten Fall passieren nun? Ich meine Bankkarten sind gesperrt und von nem student gibts nicht viel zu holen..
Soll ich eine neue Mail anlegen und vorhandene Accounts mit dieser ändern?

Am Besten den Laptop komplett neu aufsetzen:

• Das heißt, von einem anderen, sauberen Computer einen Windows USB Stick oder DVD erstellen und davon booten. Eine Installation von Linux ist nicht sinnvoll, da du dich 1. umgewöhnen musst und 2. Standard Windows Programme ohne weiteres so nicht laufen werden.
• Benutzerdefinierte Installation wählen und wichtig! ALLE Partitionen löschen.
• Danach auf Weiter klicken und die weiteren Anweisungen auf dem Bildschirm befolgen.
• Das BIOS ist sehr wahrscheinlich nicht betroffen, solange da mit einem Flash Tool nicht rumhantiert wurde.

Nun zu deinen anderen Problemen:

• Der Router ist nicht betroffen, da du ihm anscheinend keinen Zugang auf die Router Oberfläche gegeben hast? Deshalb kann die Routerbestellung storniert werden.
• Alle Passwörter bitte von einem zweitem, sauberem PC aus ändern. Ein sicheres Passwort besteht auf mind. 8 Zeichen, kombiniert mit Ziffern und Sonderzeichen. Am Besten das noch mit der Einrichtung der 2 Faktor Authentifizierung kombinieren (falls möglich).
• Deine Zahlungskarten sind nicht betroffen, solange das keine Kreditkarten sind. Deutsche Maestro und V-Pay Karten sind ohne Online Banking nicht online-fähig. Und mit Online Banking geht das auch nur auf TAN-Basis.
• Falls du noch Online Banking ohne 2 Faktor Authentifizierung hast, bitte auch von einem zweitem, sauberem PC aus die Anmeldedaten ändern, ggf. der Bank den Vorfall mitteilen.
• Die Externe Festplatte bitte nach Viren scannen, am Besten mit einer Rescue CD auf Linux Basis. Bitte keinesfalls an den neu aufgesetzten Laptop unter Windows verbinden.
• Einen neuen Laptop kaufen ist nicht sinnvoll, da der bisherige noch funktioniert.

Bitte beachte zukünftig folgendes:

• Keine Firma ruft zufällig an, sagt irgendwas und möchte Zugriff auf deinen Rechner! Das sind immer Betrüger.
• Irgendwelche dubiosen E-Mails, die unaufgefordert kommen bsp. mit .zip Anhang, niemals öffnen. Dahinter stecken sehr häufig Viren.
• Passwörter und Kreditkartendaten niemals im Computer speichern. Die Sicherheit kann nicht gewährleistet werden, da nichts 100%tig sicher ist.
• Sei vorsichtig mit Angabe von persönlichen Daten im Internet. Keiner verschenkt irgendwas, da ist meistens immer ein Haken dabei.
• Grundsätzlich immer hinterfragen, wenn Daten von dir benötigt werden, ob das überhaupt von den Diensten benötigt wird.
• Am Telefon gegenüber fremden Anrufern keine Angaben machen (besonders Passwörter, Persönliche Daten, TAN Nummern oder ähnliches).
• Verwende ein gutes Antivirenprogramm und halte die Software am PC aktuell.

 

[wern001]

CLSID nummer

Diese Nummer die einem vorgelesen wird ist die nummer des Zip-Ordners und diese ist bei jedem Windows-PC gleich.
Ich mach mit diesen leuten immer Scherze und versuche die so lange wie möglich am Telefon zu halten. So sachen wie PC ist sehr alt und macht gerade Windows updates. Nach 10 Minuten macht er immer noch updates. jemand ist gerade an der Türe usw.
Bestes war mal 30 Minuten ohne das der auf meinen PC gekommen ist.
Wenn ich gutmütig bin lass ich die auf ein VM-System drauf

Ergänzung (9. November 2019)

Ansonsten würde ich auch erst mal zur Kripo (schon getan), dann die noch nötigen Daten sichern (mit einem anderem System auslesen und dann die Platte formatieren) und die Kiste neu aufsetzen. Ich denke Einnisten ins Bios oder gar den Router übersteigt hier den Nutzen für den Hacker/Betrüger, aber da fehlen mir die

Das mit Kripo bringt gar nichts. Das sind meist Inder mit schlechten Englisch. Bei einem hörte ich mal Hühner gegackern. Die Angezeigte Telefonnummer ist gefälscht

 

[Old Knitterhemd]

So hart es auch klingen mag, das war das eindeutige Zeichen dafür, dass du nichts im Netz zu suchen hast.

Man muss heute einfach eine gewisse Medienkompetenz aufweisen können, dass du diese nicht Mal Ansatzweise besitzt, hast du eindrucksvoll demonstriert.

Unity Media angerufen und einen neuen Router zur Sicherheit bestellt.

 

[Pitt_G.]

@eweu das ist doch der Trick, die schlechte Fraktion hockt schon auf dem Rechner, oder greift Mails ab sieht dass was von MS am Laufen ist und bezieht sich auf den aktuellen Fall.

 

[areiland]

@Pitt_G.
Nö, die miese Fraktion ruft nach dem Zufallsprinzip plausible Telefonnummern an und erzählt denen, die abnehmen, dann ihren Stuss. Die lassen einfach vom Computer anrufen und wenn wer abnimmt, dann wird versucht den einzuwickeln. Eine gleichzeitig laufende Supportanfrage bei MS ist da reiner Zufall.

Die Antwort des TE in Post #34 zeigt auch noch, dass man ihm weder Alterssenilität noch ein dementielles Syndrom zugute halten könnte. Das ist dann ja noch trauriger, weil er offenbar zu einer solch jungen Generation gehört, die ins Internet und seine Gefahren hineingeboren sein muss.